Bereitstellen von DNSSEC mit WindowsServer 2012

 

Betrifft: Windows Server 2012 R2, Windows Server 2012

Verwenden Sie die folgenden Konzepte und Verfahren zum Bereitstellen von Domain Name System Security Extensions (DNSSEC) in Windows Server 2012 oder Windows Server 2012 R2.

Bereitstellen von DNSSEC

Klicken Sie zum Bereitstellen von DNSSEC konzeptionelle Informationen DNSSEC überprüfen, und verwenden Sie dann die Checklisten für die DNSSEC die in diesem Handbuch bereitgestellt werden.

DNSSEC-Konzepte

  • Übersicht über DNSSEC: Bietet Informationen zur Funktionsweise von DNSSEC.

  • DNS-Server: Beschreibt die DNSSEC-Unterstützung in Windows Server.

  • DNS-Clients: Beschreibt das Verhalten der Sicherheitsbewusstsein und Sicherheit nicht unterstützen DNS-Clients.

  • DNS-Zonen: Bietet Informationen zur Zone signieren, und geben mit Windows PowerShell oder DNS-Manager.

  • Vertrauensanker: Beschreibt Vertrauensanker, öffentliche kryptografische Schlüssel, die auf DNS-Servern zum Überprüfen der DNSSEC-Daten installiert werden muss.

  • Der NRPT: Führt, sowie detaillierte Informationen über die Auflösung Richtlinie Tabelle NRPT (Name).

  • Warum DNSSEC: Beschreibt die Risiken und Vorteile von DNSSEC.

  • Staging einer DNSSEC-Bereitstellung: Enthält Schritte und Aspekte DNSSEC für Ihre Umgebung einzuführen.

  • DNSSEC-Leistungsaspekte: Beschreibt die Auswirkung der zonensignierung auf eine DNS-Infrastruktur.

  • DNSSEC-Anforderungen: Beschreibt die Anforderungen für die Bereitstellung von DNSSEC.

Checklisten für die DNSSEC

Prüfliste

Beschreibung

Prüfliste: Bereitstellen von DNSSEC

Verwenden Sie diese übergeordnete Prüfliste, um DNSSEC Bereitstellung zu beginnen.

Prüfliste: Signieren einer Zone

Signieren Sie eine DNS-Zone, und überprüfen Sie die DNSSEC-Signatur.

Prüfliste: Verteilen von Vertrauensankern

Vom autorisierenden DNS-Server exportieren und importieren oder Vertrauensanker zum Überprüfen der DNS-Server hinzufügen.

Prüfliste: Bereitstellen von DNSSEC-Richtlinien für DNS-Clients

Konfigurieren Sie und überprüfen Sie der namensauflösungsrichtlinie.

Prüfliste: Überprüfen Sie und verwalten Sie eine signierte Zone

Verwalten Sie die signierte Zone.

Prüfliste: Wiederherstellen einer nicht signierten Zone

Signatur entfernen Sie eine Zone.

Prüfliste: Verwalten von Signaturschlüssel

Überprüfen Sie, und Ersetzen Sie die Zone Signaturschlüssel.

Prüfliste: Verschieben der Schlüsselmasterrolle

Ändern Sie den DNS-Server, auf dem der Schlüssel-Master ist.

Prüfliste: Konfigurieren Sie Zone Signing Parameter in einer signierten Zone neu

Zone Signieren Parameter zu ändern.

Prüfliste: Ausführen einer Notfall-Sperrung

Neusignieren einer Zone und Signaturschlüssel ersetzen.

Prüfliste: Ausführen einer manuellen Schlüsselrollover

Rollover Signaturschlüssel manuell, und aktualisieren Sie Vertrauensanker.

Siehe auch

Übersicht über DNSSEC

DNSSEC unter Windows

Planen der DNSSEC-Bereitstellung

Anhang A: DNSSEC-Terminologie

Anhang B: Windows PowerShell für DNS-Server