DNSSEC en Windows
Se aplica a: Windows Server 2012 R2, Windows Server 2012
Soporte para dominio nombre sistema Extensiones de seguridad (DNSSEC) en Windows Server 2012 y Windows Server 2012 R2 se han mejorado considerablemente en comparación con versiones anteriores de Windows. Vea los temas siguientes para obtener más información:
Servidores DNS: Se agregó compatibilidad para zonas firmados DNSSEC en servidores DNS autoritativos principales con Windows Server 2008 R2. Sin embargo, se admiten en Windows Server 2008 R2 estaba limitado a sin conexión de firma de zonas estáticas y estándares, como NSEC3 y RSA, SHA-2 no se admiten. Compatibilidad con DNSSEC se ha mejorado significativamente en Windows Server 2012y sistemas operativos posteriores.
Clientes DNS: El servicio cliente DNS en Windows 7 y sistemas operativos posteriores es compatible con DNSSEC. Los sistemas operativos anteriores no eran compatibles con DNSSEC. Sistemas operativos que son conscientes de DNSSEC puede configurarse para requerir la validación DNSSEC.
Zonas DNS: Firma de una zona con DNSSEC protege contra ataques de suplantación. Antes de poder firmar una zona con DNSSEC, debe especificar varias opciones de DNSSEC y parámetros. Puede especificar parámetros de firma de zona y firmar una zona con Windows PowerShell, o puede usar el Asistente de firma de zona que se proporciona en la consola de administrador de DNS.
Anclajes de veracidad: Un delimitador de confianza es una clave criptográfica pública que permite que un servidor DNS validar las respuestas DNS en un espacio de nombres como original. Si un servidor DNS tiene un anclaje de veracidad, automáticamente intenta validar las respuestas DNS para ese espacio de nombres. Delimitadores de confianza deben actualizarse cada vez que una zona está firmada.
La tabla NRPT: La tabla de directivas de resolución de nombres (NRPT) es una tabla de espacios de nombres y valores correspondientes que se almacenan en el registro de Windows. El registro determina el comportamiento del cliente DNS al emitir las consultas y respuestas de procesamiento. Puede utilizar la tabla NRPT para configurar los clientes DNS compatible con seguridad para requerir la validación de las respuestas DNS.