DNSSEC unter Windows

  • Artikel

 

Betrifft: Windows Server 2012 R2, Windows Server 2012

Unterstützung für Domain Name System Security Extensions (DNSSEC) inWindows Server 2012undWindows Server 2012 R2im Vergleich zu früheren Versionen von Windows erheblich verbessert. Finden Sie unter den folgenden Themen Weitere Informationen:

  • DNS-Server: Unterstützung für DNSSEC-signierten Zonen auf dem primären autorisierenden DNS-Server hinzugefügt wurde,Windows Server 2008 R2. Allerdings unterstütztWindows Server 2008 R2war begrenzt auf offline Signieren der statische Gebiete und Standards wie z. B. NSEC3 und RSA/SHA-2 nicht unterstützt wurden. Die DNSSEC-Unterstützung in erheblich verbessertWindows Server 2012und neueren Betriebssystemen.

  • DNS-Clients: Der DNS-Clientdienst inWindows 7und späteren Betriebssystemen DNSSEC-fähig ist. Frühere Betriebssysteme wurden nicht DNSSEC-fähig. Betriebssysteme, die DNSSEC-bewusst sind, können DNSSEC-Überprüfung erforderlich konfiguriert werden.

  • DNS-Zonen: Eine Zone mit DNSSEC Signieren von spoofing-Angriffe geschützt. Bevor Sie eine Zone mit DNSSEC signieren können, müssen Sie mehrere DNSSEC-Optionen und Parameter angeben. Können Sie Parameter für die zonensignierung angeben und Signieren einer Zone mitWindows PowerShelloder Sie können die Zonensignatur-Assistenten, die in der DNS-Manager-Konsole bereitgestellt wird.

  • Vertrauensanker: Ein Vertrauensanker ist einem öffentlichen kryptografischen Schlüssel, mit dem einen DNS-Server DNS-Antworten in einem Namespace als echte überprüfen kann. Wenn ein DNS-Server einen Vertrauensanker verfügt, versucht es automatisch DNS-Antworten für diesen Namespace überprüfen. Vertrauensanker müssen jedes Mal aktualisiert werden, die eine Zone signiert wird.

  • Der NRPT: Die NRPT Name Resolution Policy Table () ist eine Tabelle von Namespaces und die entsprechenden Einstellungen, die in der Windows-Registrierung gespeichert sind. Die Registrierung bestimmt der DNS-Client-Verhalten bei der Ausstellung von Abfragen und Verarbeitungsantworten. Die NRPT können Sie die Überprüfung von DNS-Antworten erforderlich Sicherheitsbewusstsein DNS-Clients konfigurieren.

Siehe auch

Übersicht über DNSSEC

Planen der DNSSEC-Bereitstellung

Bereitstellen von DNSSEC mit WindowsServer 2012