Развертывание DNSSEC в Windows Server 2012

  • Статья

 

Применимо к:Windows Server 2012 R2, Windows Server 2012

Используйте следующие основные понятия и процедуры для развертывания домена системы безопасности модули имен (DNSSEC) в Windows Server 2012 или в Windows Server 2012 R2.

Развертывание DNSSEC

Развертывание DNSSEC, просмотрите DNSSEC концептуальные сведения ниже и затем использовать Контрольные списки развертывания DNSSEC которые предоставляются в этом руководстве.

Основные понятия DNSSEC

  • Общие сведения о DNSSEC: Сведения о работе DNSSEC.

  • DNS-серверы: Описываются поддержка DNSSEC в Windows Server.

  • DNS-клиенты: Описывает поведение безопасная и не поддерживающими безопасности DNS-клиентов.

  • Зоны DNS: Сведения о зоне подписи и подписанием с Windows PowerShell или диспетчер DNS.

  • Якоря доверия: Описывает якоря доверия, которые являются открытыми ключами шифрования, которые должны быть установлены на DNS-серверы для проверки данных DNSSEC.

  • NRPT: Введение и подробные сведения о таблице политик разрешения имен (NRPT).

  • Почему DNSSEC: Описывает риски и преимущества DNSSEC.

  • Этап развертывания DNSSEC: Предоставляет инструкции и рекомендации, чтобы помочь представить DNSSEC в среду.

  • Вопросы производительности DNSSEC: Описывает влияние подписывания в инфраструктуре DNS зоны.

  • Требования к DNSSEC: Описываются требования к развертыванию DNSSEC.

Контрольные списки развертывания DNSSEC

Контрольный список

Описание

Контрольный список: Развертывание DNSSEC

Используйте этот родительский контрольный список, чтобы приступить к развертыванию DNSSEC.

Контрольный список: Подписывания зоны

Подписать зону DNS и проверить подпись DNSSEC.

Контрольный список: Распространение якорей доверия

Экспортировать удостоверяющего DNS-сервера и импортировать или добавить якоря доверия проверки DNS-серверов.

Контрольный список: Развертывание политик DNSSEC на DNS-клиенты

Настройка и проверка политики разрешения имен.

Контрольный список: Просмотр и управление подписанной зоны

Администрирование вашей подписанной зоны.

Контрольный список: Возвращение неподписанной зоны

Удаление подписи зоны.

Контрольный список: Управление ключами подписи

Просмотрите и замены ключей подписывания зоны.

Контрольный список: Переместить роль главного ключа

Измените DNS-сервер, который назначен в качестве главного ключа.

Контрольный список: Перенастройка параметров на подписанной зоны подписывания зоны

Изменение параметров подписывания зоны.

Контрольный список: Выполнение аварийного отзыв ключа

Удалить подпись зоны и заменить ключи подписи.

Контрольный список: Выполнение ручной смены ключей

Наведите курсор на ключи подписи вручную и обновление якорей доверия.

См. также:

Общие сведения о DNSSEC

DNSSEC в Windows

Планирование развертывания DNSSEC

Приложение а. терминология DNSSEC

Приложение б. Windows PowerShell для DNS-сервера