Lista de verificação: Âncoras de confiança
Aplica-se a: Windows Server 2012 R2, Windows Server 2012
Lista de verificação: Implantar DNSSEC > Lista de verificação: Assinar uma zona > Lista de verificação: âncoras de confiança
Esta lista de verificação inclui procedimentos para ajudá-lo a âncoras de confiança para uma zona assinada.
Antes de concluir as tarefas desta lista de verificação, certifique-se de que você executou as tarefas de pré-requisito da lista de verificação pai, como revisar informações conceituais sobre DNSSEC e assinar uma zona com as configurações que você especifica. Você não pode distribuir âncoras até depois de uma zona é assinada com DNSSEC.
Novamente, é necessário distribuir âncoras de confiança cada vez que uma zona é assinada novamente, a menos que a nova assinatura ocorre como parte de uma substituição de chave automático e âncoras de confiança são distribuídas automaticamente na substituição de chave (RFC 5011). Âncoras de confiança também podem ser distribuídas automaticamente no Active Directory para todos os servidores DNS integrados ao Active Directory dentro do escopo de replicação para a zona.
Dica
Execute as tarefas desta lista de verificação na ordem indicada. Quando um link de referência para um tópico conceitual ou para uma lista de verificação subordinada, retorne a este tópico depois de revisar o tópico conceitual ou depois de concluir as tarefas na lista de verificação subordinada para que você possa prosseguir com as tarefas restantes desta lista de verificação.
Lista de verificação: Âncoras de confiança
Tarefa |
Referência |
|
---|---|---|
Reveja os conceitos de gerenciamento âncoras de confiança. |
||
Habilite atualização automática de âncoras de confiança na substituição de chave. |
Procedimento: Habilitar a atualização automática de âncoras de confiança na substituição de chave Importante As alterações feitas nessa configuração não têm efeito até a próxima substituição de chave automática. |
|
Habilite a distribuição de âncoras de confiança do Active Directory. |
||
Exportar e importar as âncoras de confiança. |
||
Adicione manualmente uma âncora de confiança. |
||
Implante uma âncora de confiança raiz. |
Consulte também
Planejamento de implantação do DNSSEC