Windows에서 DNSSEC
적용 대상: Windows Server 2012 R2, Windows Server 2012
지원에 대 한 시스템 보안 확장 DNSSEC (Domain Name)에서 Windows Server 2012 및 Windows Server 2012 R2 이전 버전의 Windows에 비해 크게 향상 되었습니다. 자세한 내용은 다음 항목을 참조 하십시오.
DNS 서버:와 함께 주, 신뢰할 수 있는 DNS 서버의 DNSSEC 서명 된 영역에 대 한 지원이 추가 되었습니다 Windows Server 2008 R2합니다. 그러나에서 지원 Windows Server 2008 R2 NSEC3 및 RSA/sha-2 지원 되지 않았습니다와 같은 정적 영역 및 표준의 오프 라인 서명 개로 제한 되었습니다. DNSSEC 지원에 크게 향상 되었습니다 Windows Server 2012이상의 운영 체제입니다.
DNS 클라이언트: DNS 클라이언트 서비스의 Windows 7 이상의 운영 체제는 DNSSEC를 인식 하 고 있습니다. 이전 운영 체제 DNSSEC 인식 되지 않았습니다. DNSSEC 유효성 검사가 필요 하도록 DNSSEC 인식 되는 운영 체제를 구성할 수 있습니다.
DNS 영역: 스푸핑 공격에서 보호 DNSSEC로 영역에 서명 합니다. DNSSEC로 영역에 서명 하려면, 먼저 몇 가지 DNSSEC 옵션 및 매개 변수를 지정 해야 합니다. 영역 서명 매개 변수를 지정 하 고로 영역에 서명할 수 Windows PowerShell, 또는 DNS 관리자 콘솔에서 제공 되는 영역 서명 마법사를 사용할 수 있습니다.
트러스트 앵커: 트러스트 앵커는 공용 암호화 키 정품으로 네임 스페이스에 DNS 응답의 유효성을 검사 하도록 DNS 서버 수 있도록 합니다. DNS 서버에 있는 경우 트러스트 앵커를 자동으로 해당 네임 스페이스에 대 한 DNS 응답의 유효성을 검사 하려고 합니다. 트러스트 앵커는 영역에 서명 될 때마다 업데이트 되어야 합니다.
NRPT: 이름 확인 정책 테이블 (NRPT)는 네임 스페이스 및 Windows 레지스트리에 저장 된 해당 설정의 테이블입니다. 레지스트리 쿼리 및 처리 응답을 발급 하는 경우 DNS 클라이언트의 동작을 결정 합니다. 보안 인식 DNS 클라이언트 DNS 응답의 유효성 검사를 요구 하도록 구성 하려면 NRPT를 사용할 수 있습니다.