Windows Server 2012 사용한 DNSSEC를 배포 합니다.
적용 대상: Windows Server 2012 R2, Windows Server 2012
시스템 보안 확장 DNSSEC (Domain Name)에 배포 하려면 다음 개념 및 절차를 사용 하 여 Windows Server 2012 또는 Windows Server 2012 R2합니다.
DNSSEC를 배포합니다.
DNSSEC를 배포 하려면 아래의 DNSSEC 개념 정보를 검토 하 고 사용 하 여는 DNSSEC 배포 검사 목록 는이 가이드에 제공 됩니다.
DNSSEC 개념
DNSSEC 개요: DNSSEC 작동 방법에 대 한 정보를 제공 합니다.
DNS 서버: Windows Server의 DNSSEC 지원을 설명합니다.
DNS 클라이언트: 보안 인식 및 보안을 인식 하지 않는 DNS 클라이언트의 동작을 설명 합니다.
DNS 영역: 서명 하 고 Windows PowerShell 또는 DNS 관리자와 서명을 취소 한 다음 영역에 대 한 정보를 제공 합니다.
트러스트 앵커: DNSSEC 데이터의 유효성을 검사 하도록 DNS 서버에 설치 해야 하는 공용 암호화 키가 트러스트 앵커를 설명 합니다.
NRPT: 소개 하 고 이름 확인 정책 테이블 (NRPT)에 대 한 세부 정보를 제공 합니다.
왜 DNSSEC: 위험과 DNSSEC의 이점을 설명합니다.
DNSSEC 배포 준비: 단계 및 고려 사항은 DNSSEC 환경에 소개를 위해 제공 합니다.
DNSSEC 성능 고려 사항: 영역 서명 DNS 인프라에 미치는 영향을 설명 합니다.
DNSSEC 요구 사항: DNSSEC를 배포 하기 위한 요구 사항을 설명 합니다.
DNSSEC 배포 검사 목록
검사 목록 |
설명 |
|---|---|
이 상위 검사를 사용 하 여 DNSSEC 배포를 시작 합니다. |
|
DNS 영역에 서명 하 고 DNSSEC 서명을 확인 합니다. |
|
권한 있는 DNS 서버 및 가져오기 내보내거나 DNS 서버 유효성 검사에 트러스트 앵커를 추가 합니다. |
|
구성 하 고 이름 확인 정책을 확인 합니다. |
|
서명 된 영역을 관리 합니다. |
|
영역 서명을 취소 합니다. |
|
검토 하 고 영역 서명 키를 바꿉니다. |
|
키 마스터로 지정 된 DNS 서버를 변경 합니다. |
|
영역 서명 매개 변수를 변경 합니다. |
|
영역 및 서명 키 바꾸기 서명을 취소 합니다. |
|
서명 키를 수동으로 새로 시작 하 고 트러스트 앵커를 업데이트 합니다. |