Implantar o DNSSEC com o Windows Server 2012
Aplica-se a: Windows Server 2012 R2, Windows Server 2012
Use os seguintes conceitos e procedimentos para implantar domínio nome do sistema de segurança DNSSEC (extensões) em Windows Server 2012 ou em Windows Server 2012 R2.
Implantar o DNSSEC
Para implantar o DNSSEC, examine informações conceituais do DNSSEC abaixo e, em seguida, usar o Listas de verificação de implantação de DNSSEC que são fornecidas neste guia.
Conceitos do DNSSEC
Visão geral do DNSSEC: Fornece informações sobre como funciona o DNSSEC.
Servidores DNS: Descreve o suporte DNSSEC no Windows Server.
Clientes DNS: Descreve o comportamento dos clientes DNS de reconhecimento de segurança e sem reconhecimento de segurança.
Zonas DNS: Fornece informações sobre a zona de assinatura e cancelar a assinatura com o Windows PowerShell ou Gerenciador de DNS.
Âncoras de confiança: Descreve as âncoras de confiança, que são chaves de criptografia públicas que devem ser instaladas em servidores DNS para validar dados DNSSEC.
A NRPT: Apresenta e fornece detalhes sobre o nome de resolução de política NRPT (tabela).
Por que DNSSEC: Descreve os riscos e os benefícios do DNSSEC.
Preparar uma implantação do DNSSEC: Fornece etapas e considerações para ajudar a apresentar DNSSEC ao seu ambiente.
Considerações de desempenho do DNSSEC: Descreve o impacto da zona de assinatura em uma infraestrutura DNS.
Requisitos do DNSSEC: Descreve os requisitos para implantar o DNSSEC.
Listas de verificação de implantação de DNSSEC
Lista de verificação |
Descrição |
|---|---|
Use esta lista de verificação pai para começar a implantar o DNSSEC. |
|
Assinar uma zona DNS e verifique se a assinatura do DNSSEC. |
|
Exportação de servidores DNS autoritativos e importar ou adicionar âncoras de confiança para validar os servidores DNS. |
|
Lista de verificação: Implantar políticas do DNSSEC aos clientes DNS |
Configurar e verificar a diretiva de resolução de nome. |
Lista de verificação: Consultar e gerenciar uma zona assinada |
Administre sua zona assinada. |
Cancelar a assinatura de uma zona. |
|
Revise e substitua as chaves de assinatura de zona. |
|
Altere o servidor DNS que é designado para ser o mestre de chave. |
|
Lista de verificação: Reconfigurar parâmetros em uma zona assinada de assinatura de zona |
Alterar parâmetros de assinatura de zona. |
Lista de verificação: Executar uma chave de revogação de emergência |
Cancelar a assinatura de uma zona e substitua as chaves de assinatura. |
Lista de verificação: Executar uma substituição de chave Manual |
Passe o mouse sobre as chaves de assinatura manualmente e atualize as âncoras de confiança. |
Consulte também
Planejamento de implantação do DNSSEC