部署使用 Windows Server 2012 的 DNSSEC
适用对象:Windows Server 2012 R2, Windows Server 2012
使用以下概念和过程来部署域名称系统安全扩展 (DNSSEC) 在 Windows Server 2012 中或在 Windows Server 2012 R2。
部署 DNSSEC
若要部署 DNSSEC,查看下面的 DNSSEC 概念信息,然后使用 DNSSEC 部署核对清单 本指南提供。
DNSSEC 概念
DNSSEC 概述︰ 提供有关 DNSSEC 工作原理的信息。
DNS 服务器︰ 介绍 Windows Server 中的 DNSSEC 支持。
DNS 客户端︰ 介绍安全意识和非安全感知 DNS 客户端的行为。
DNS 区域︰ 提供有关区域进行签名和签名使用 Windows PowerShell 或 DNS 管理器的信息。
信任密钥︰ 描述信任锚,都必须在 DNS 服务器,以验证 DNSSEC 数据安装的公共加密密钥。
NRPT︰ 介绍并提供有关名称解析策略表 (NRPT) 的详细信息。
为什么 DNSSEC︰ 描述风险和 DNSSEC 的益处。
DNSSEC 部署几个阶段︰ 提供的步骤和注意事项以帮助您了解 DNSSEC 对您的环境。
DNSSEC 性能注意事项︰ 描述区域签名上的 DNS 基础结构的影响。
DNSSEC 要求︰ 描述有关部署 DNSSEC 的要求。
DNSSEC 部署核对清单
清单 |
说明 |
---|---|
使用此父清单开始部署 DNSSEC。 |
|
对 DNS 区域签名并验证 DNSSEC 签名。 |
|
从权威 DNS 服务器中导出和导入或添加到验证 DNS 服务器的信任锚。 |
|
配置并验证名称解析策略。 |
|
管理已签名的区域。 |
|
取消区域签名。 |
|
查看并替换区域签名密钥。 |
|
更改指定为 Key Master 的 DNS 服务器。 |
|
更改区域签名参数。 |
|
取消区域和签名密钥的替换。 |
|
将鼠标移到手动签名密钥并更新信任锚。 |