A Windows DNSSEC
Érvényes: Windows Server 2012 R2, Windows Server 2012
A tartomány neve rendszer biztonsági bővítmények (DNSSEC) a támogatási Windows Server 2012 és Windows Server 2012 R2 és a Windows korábbi verzióin összehasonlításának jelentősen továbbfejlesztett. Az alábbi témakörök további információkat lásd:
DNS-kiszolgálók: DNSSEC-aláírt zónák elsődleges, a mérvadó DNS-kiszolgálókon támogatása hozzáadva Windows Server 2008 R2. Ugyanakkor támogatja a Windows Server 2008 R2 volt korlátozva, így a kapcsolat nélküli aláírása statikus zónák és szabványokat, mint például NSEC3 és RSA/SHA-2 nem támogatta. DNSSEC-támogatás a jelentősen továbbfejlesztett Windows Server 2012vagy annál újabb operációs rendszert.
DNS-ügyfelek: A DNS-ügyfélszolgáltatás a Windows 7 és újabb operációs rendszereken DNSSEC-kompatibilis. DNSSEC-kompatibilis operációs rendszer korábbi volt. DNSSEC-t támogató operációs rendszerek beállítható úgy, hogy DNSSEC érvényesítési igényelnek.
DNS-zónák: A DNSSEC zóna aláírása védi a támadások veszélye. DNSSEC a zónához bejelentkezés előtt meg kell adnia néhány DNSSEC-beállítások és paraméterek. Adja meg a zóna aláírása paramétereket, és egy, a zóna aláírása Windows PowerShell, vagy használhatja a DNS-kezelő konzol megadott zóna aláírása varázsló.
Megbízhatósági kapcsolatok alapja: A megbízhatósági horgonyzási egy nyilvános titkosítási kulcsot, amely lehetővé teszi egy DNS-kiszolgáló DNS-válaszokhoz futtatnak névtérben ellenőrzése. Ha egy DNS-kiszolgáló megbízhatósági, automatikusan megpróbálja DNS válaszok a névtér ellenőrzése. Megbízhatósági kapcsolatok alapja minden alkalommal, amikor egy zóna aláírt frissíteni kell.
Az NRPT-t: A név megoldási házirend táblája (NRPT) névterek és a megfelelő beállításokat, a Windows beállításjegyzékében tárolt táblázatát. A beállításjegyzék határozza meg a DNS-ügyfél viselkedése kérések és válaszok feldolgozási kiadásakor. Az NRPT segítségével konfigurálja a biztonsági-t támogató DNS-ügyfelek a DNS-válaszok érvényesítés szükséges.