Развертывание DNSSEC в Windows Server 2012
Применимо к:Windows Server 2012 R2, Windows Server 2012
Используйте следующие основные понятия и процедуры для развертывания домена системы безопасности модули имен (DNSSEC) в Windows Server 2012 или в Windows Server 2012 R2.
Развертывание DNSSEC
Развертывание DNSSEC, просмотрите DNSSEC концептуальные сведения ниже и затем использовать Контрольные списки развертывания DNSSEC которые предоставляются в этом руководстве.
Основные понятия DNSSEC
Общие сведения о DNSSEC: Сведения о работе DNSSEC.
DNS-серверы: Описываются поддержка DNSSEC в Windows Server.
DNS-клиенты: Описывает поведение безопасная и не поддерживающими безопасности DNS-клиентов.
Зоны DNS: Сведения о зоне подписи и подписанием с Windows PowerShell или диспетчер DNS.
Якоря доверия: Описывает якоря доверия, которые являются открытыми ключами шифрования, которые должны быть установлены на DNS-серверы для проверки данных DNSSEC.
NRPT: Введение и подробные сведения о таблице политик разрешения имен (NRPT).
Почему DNSSEC: Описывает риски и преимущества DNSSEC.
Этап развертывания DNSSEC: Предоставляет инструкции и рекомендации, чтобы помочь представить DNSSEC в среду.
Вопросы производительности DNSSEC: Описывает влияние подписывания в инфраструктуре DNS зоны.
Требования к DNSSEC: Описываются требования к развертыванию DNSSEC.
Контрольные списки развертывания DNSSEC
Контрольный список |
Описание |
---|---|
Используйте этот родительский контрольный список, чтобы приступить к развертыванию DNSSEC. |
|
Подписать зону DNS и проверить подпись DNSSEC. |
|
Экспортировать удостоверяющего DNS-сервера и импортировать или добавить якоря доверия проверки DNS-серверов. |
|
Контрольный список: Развертывание политик DNSSEC на DNS-клиенты |
Настройка и проверка политики разрешения имен. |
Администрирование вашей подписанной зоны. |
|
Удаление подписи зоны. |
|
Просмотрите и замены ключей подписывания зоны. |
|
Измените DNS-сервер, который назначен в качестве главного ключа. |
|
Контрольный список: Перенастройка параметров на подписанной зоны подписывания зоны |
Изменение параметров подписывания зоны. |
Удалить подпись зоны и заменить ключи подписи. |
|
Наведите курсор на ключи подписи вручную и обновление якорей доверия. |
См. также:
Планирование развертывания DNSSEC