Bereitstellen von DNSSEC mit WindowsServer 2012
Betrifft: Windows Server 2012 R2, Windows Server 2012
Verwenden Sie die folgenden Konzepte und Verfahren zum Bereitstellen von Domain Name System Security Extensions (DNSSEC) in Windows Server 2012 oder Windows Server 2012 R2.
Bereitstellen von DNSSEC
Klicken Sie zum Bereitstellen von DNSSEC konzeptionelle Informationen DNSSEC überprüfen, und verwenden Sie dann die Checklisten für die DNSSEC die in diesem Handbuch bereitgestellt werden.
DNSSEC-Konzepte
Übersicht über DNSSEC: Bietet Informationen zur Funktionsweise von DNSSEC.
DNS-Server: Beschreibt die DNSSEC-Unterstützung in Windows Server.
DNS-Clients: Beschreibt das Verhalten der Sicherheitsbewusstsein und Sicherheit nicht unterstützen DNS-Clients.
DNS-Zonen: Bietet Informationen zur Zone signieren, und geben mit Windows PowerShell oder DNS-Manager.
Vertrauensanker: Beschreibt Vertrauensanker, öffentliche kryptografische Schlüssel, die auf DNS-Servern zum Überprüfen der DNSSEC-Daten installiert werden muss.
Der NRPT: Führt, sowie detaillierte Informationen über die Auflösung Richtlinie Tabelle NRPT (Name).
Warum DNSSEC: Beschreibt die Risiken und Vorteile von DNSSEC.
Staging einer DNSSEC-Bereitstellung: Enthält Schritte und Aspekte DNSSEC für Ihre Umgebung einzuführen.
DNSSEC-Leistungsaspekte: Beschreibt die Auswirkung der zonensignierung auf eine DNS-Infrastruktur.
DNSSEC-Anforderungen: Beschreibt die Anforderungen für die Bereitstellung von DNSSEC.
Checklisten für die DNSSEC
Prüfliste |
Beschreibung |
---|---|
Verwenden Sie diese übergeordnete Prüfliste, um DNSSEC Bereitstellung zu beginnen. |
|
Signieren Sie eine DNS-Zone, und überprüfen Sie die DNSSEC-Signatur. |
|
Vom autorisierenden DNS-Server exportieren und importieren oder Vertrauensanker zum Überprüfen der DNS-Server hinzufügen. |
|
Prüfliste: Bereitstellen von DNSSEC-Richtlinien für DNS-Clients |
Konfigurieren Sie und überprüfen Sie der namensauflösungsrichtlinie. |
Prüfliste: Überprüfen Sie und verwalten Sie eine signierte Zone |
Verwalten Sie die signierte Zone. |
Signatur entfernen Sie eine Zone. |
|
Überprüfen Sie, und Ersetzen Sie die Zone Signaturschlüssel. |
|
Ändern Sie den DNS-Server, auf dem der Schlüssel-Master ist. |
|
Prüfliste: Konfigurieren Sie Zone Signing Parameter in einer signierten Zone neu |
Zone Signieren Parameter zu ändern. |
Neusignieren einer Zone und Signaturschlüssel ersetzen. |
|
Rollover Signaturschlüssel manuell, und aktualisieren Sie Vertrauensanker. |