DNSSEC в Windows
Применимо к:Windows Server 2012 R2, Windows Server 2012
Поддержка для доменных имен системы безопасности расширения (DNSSEC) вWindows Server 2012иWindows Server 2012 R2значительно улучшены по сравнению с предыдущими версиями Windows. См. Дополнительные сведения в следующих разделах:
DNS-серверы: Была добавлена поддержка для зон DNSSEC подписан на основной, удостоверяющих DNS-серверах сWindows Server 2008 R2. Тем не менее, поддерживают вWindows Server 2008 R2был ограничен вне сети подписи статических зон и стандартов, такие как NSEC3 и RSA, SHA-2 не поддерживались. В значительно улучшена поддержка DNSSECWindows Server 2012и более поздних операционных системах.
DNS-клиенты: Служба DNS-клиента вWindows 7и более поздних операционных системах поддержкой DNSSEC. Предыдущие операционные системы не были поддержкой DNSSEC. Можно настроить операционных систем, учитывать DNSSEC необходимо потребовать проверки DNSSEC.
Зоны DNS: Подписывание зоны с помощью DNSSEC защищает от атаки с подделкой пакетов. Перед тем как подписать зону с помощью DNSSEC, необходимо указать несколько параметров DNSSEC и параметры. Можно указать параметры подписывания зоны и подписать зону с помощьюWindows PowerShellили можно использовать мастер подписывания зоны, который предоставляется в консоли диспетчера DNS.
Якоря доверия: Якоря доверия имеет открытый криптографический ключ, позволяющий проверять ответы DNS в пространстве имен, как подлинность DNS-сервера. Если DNS-сервер имеет якоря доверия, автоматически пытается проверять ответы DNS для этого пространства имен. Якоря доверия должны обновляться при каждом зона подписывается.
NRPT: Таблица политики разрешения имен (NRPT) является таблицей пространств имен и соответствующие параметры, которые хранятся в реестре Windows. Реестр определяет поведение клиента DNS при выдаче запросов и обработку ответов. NRPT можно использовать для настройки безопасности знать DNS-клиентов для проверки ответов DNS.