DNSSEC no Windows
Aplica-se a: Windows Server 2012 R2, Windows Server 2012
Suporte para domínio nome do sistema de segurança DNSSEC (extensões) no Windows Server 2012 e Windows Server 2012 R2 foi significativamente aprimorada em comparação com versões anteriores do Windows. Consulte os tópicos a seguir para obter mais informações:
Servidores DNS: Suporte para zonas assinadas por DNSSEC em servidores DNS autoritativos principais foi adicionada com Windows Server 2008 R2. No entanto, suportar no Windows Server 2008 R2 foi limitado a assinatura offline de zonas estáticas e padrões como NSEC3 e RSA/SHA-2 não têm suporte. Suporte a DNSSEC é aprimorado significativamente em Windows Server 2012e sistemas operacionais posteriores.
Clientes DNS: O serviço cliente DNS em Windows 7 e sistemas operacionais posteriores é com DNSSEC. Sistemas operacionais anteriores não eram compatíveis com DNSSEC. Sistemas operacionais que estão cientes do DNSSEC pode ser configurados para exigir a validação do DNSSEC.
Zonas DNS: Assinar uma zona com DNSSEC protege contra ataques de falsificação. Antes de assinar uma zona com DNSSEC, você deve especificar várias opções de DNSSEC e parâmetros. Você pode especificar parâmetros de assinatura de zona e assinar uma zona com Usando o Windows PowerShell, ou você pode usar o Assistente de assinatura de zona que é fornecido no console do Gerenciador de DNS.
Âncoras de confiança: Uma âncora de confiança é uma chave de criptografia pública que permite que um servidor DNS a validar respostas DNS em um namespace como original. Se um servidor DNS tem uma âncora de confiança, ele tenta automaticamente validar respostas DNS para esse namespace. Âncoras de confiança devem ser atualizadas sempre que uma zona é assinada.
A NRPT: O nome de resolução de política NRPT (tabela) é uma tabela de namespaces e as configurações correspondentes são armazenadas no registro do Windows. O registro determina o comportamento do cliente DNS ao emitir consultas e respostas de processamento. Você pode usar a NRPT para configurar clientes DNS com reconhecimento de segurança para exigir validação de respostas DNS.