Compartilhar via

Lista de verificação: Âncoras de confiança

  • Artigo

 

Aplica-se a: Windows Server 2012 R2, Windows Server 2012

Lista de verificação: Implantar DNSSEC > Lista de verificação: Assinar uma zona > Lista de verificação: âncoras de confiança

Esta lista de verificação inclui procedimentos para ajudá-lo a âncoras de confiança para uma zona assinada.

Antes de concluir as tarefas desta lista de verificação, certifique-se de que você executou as tarefas de pré-requisito da lista de verificação pai, como revisar informações conceituais sobre DNSSEC e assinar uma zona com as configurações que você especifica. Você não pode distribuir âncoras até depois de uma zona é assinada com DNSSEC.

Novamente, é necessário distribuir âncoras de confiança cada vez que uma zona é assinada novamente, a menos que a nova assinatura ocorre como parte de uma substituição de chave automático e âncoras de confiança são distribuídas automaticamente na substituição de chave (RFC 5011). Âncoras de confiança também podem ser distribuídas automaticamente no Active Directory para todos os servidores DNS integrados ao Active Directory dentro do escopo de replicação para a zona.

Dica

Execute as tarefas desta lista de verificação na ordem indicada. Quando um link de referência para um tópico conceitual ou para uma lista de verificação subordinada, retorne a este tópico depois de revisar o tópico conceitual ou depois de concluir as tarefas na lista de verificação subordinada para que você possa prosseguir com as tarefas restantes desta lista de verificação.

Tópico de lista de verificaçãoLista de verificação: Âncoras de confiança

Tarefa

Referência
Caixa de seleção

Reveja os conceitos de gerenciamento âncoras de confiança.

Tópico conceitualÂncoras de confiança
Caixa de seleção

Habilite atualização automática de âncoras de confiança na substituição de chave.

Lista de verificaçãoProcedimento: Habilitar a atualização automática de âncoras de confiança na substituição de chave

Importante

As alterações feitas nessa configuração não têm efeito até a próxima substituição de chave automática.
Caixa de seleção

Habilite a distribuição de âncoras de confiança do Active Directory.

Lista de verificaçãoProcedimento: Âncoras de confiança do Active Directory
Caixa de seleção

Exportar e importar as âncoras de confiança.

Lista de verificaçãoProcedimento: Exportar um ponto de confiança

Lista de verificaçãoProcedimento: Importar um ponto de confiança
Caixa de seleção

Adicione manualmente uma âncora de confiança.

Lista de verificaçãoProcedimento: Adicionar um ponto de confiança
Caixa de seleção

Implante uma âncora de confiança raiz.

Lista de verificaçãoProcedimento: Implantar um ponto de confiança raiz

Consulte também

Visão geral do DNSSEC

DNSSEC no Windows

Planejamento de implantação do DNSSEC

Apêndice a: terminologia do DNSSEC

Apêndice b: Windows PowerShell para o servidor DNS