本文由机器翻译。若要查看英语原文,请勾选“英语”复选框。 也可将鼠标指针移到文本上,在弹出窗口中显示英语原文。
翻译
英语

过程:查看 DNSSEC 参数和设置

 

适用对象:Windows Server 2012 R2, Windows Server 2012

使用以下过程来显示和查看 DNSSEC 参数值和使用 DNS 管理器控制台或 Windows PowerShell 的设置。 当您已经完成本主题中的过程时,返回到父清单。

您可以使用 DNS 管理器或 Windows PowerShell 检查 DNSSEC 参数和设置:

中的成员身份管理员组或同等身份是完成这些过程所需的最低。查看有关使用适当帐户以及 本地和域默认组 (http://go.microsoft.com/fwlink/?LinkId=83477) 中的组成员身份的详细信息。

若要查看 DNSSEC 参数和设置在 DNS 管理器

  1. 在主、 权威 DNS 服务器上,打开 DNS 管理器或连接到主、 权威 DNS 服务器使用 DNS 管理器。

  2. 右键单击 DNSSEC 签名区域,指向DNSSEC,然后单击属性

  3. 查看以下选项卡上的设置:Key Master下一步安全 (NSEC)信任锚点,和高级

  4. 若要查看 KSK 设置,请单击KSK选项卡上,单击下的一个签名密钥密钥签名密钥 (KSKs),然后查看下的信息摘要 您也可以单击编辑若要查看 KSK 设置。

  5. 若要查看 ZSK 设置,请单击ZSK选项卡上,单击下的一个签名密钥区域签名密钥 (ZSKs),然后查看下的信息摘要 您也可以单击编辑若要查看 ZSK 设置。

  6. 单击取消完。

中的成员身份管理员组或同等身份是完成这些过程所需的最低。查看有关使用适当帐户以及 本地和域默认组 (http://go.microsoft.com/fwlink/?LinkId=83477) 中的组成员身份的详细信息。

在使用 Windows PowerShell 示例中,替换secure.contoso.com替换为您想要查看的 DNSSEC 签名区域的名称。

若要查看 DNSSEC 参数和 Windows PowerShell 中的设置

  1. 打开提升的 Windows PowerShell 提示符主要的权威 DNS 服务器上。

  2. 若要查看区域设置的摘要,请使用Get-DnsServerDnsSecZoneSettingcmdlet。 请参见以下示例:

    PS C:\> Get-DnsServerDnsSecZoneSetting -ZoneName secure.contoso.com ZoneName                      : secure.contoso.com IsKeyMasterServer             : True KeyMasterServer               : DC2.contoso.com KeyMasterStatus               : Online DenialOfExistence             : NSec3 NSec3HashAlgorithm            : RsaSha1 NSec3Iterations               : 50 NSec3OptOut                   : False IsNSec3SaltConfigured         : True NSec3RandomSaltLength         : 8 NSec3UserSalt                 : - DnsKeyRecordSetTTL            : 01:00:00 DSRecordSetTTL                : 01:00:00 DSRecordGenerationAlgorithm   : {Sha1, Sha256} DistributeTrustAnchor         : {None} EnableRfc5011KeyRollover      : True ParentHasSecureDelegation     : False SecureDelegationPollingPeriod : 12:00:00 PropagationTime               : 2.00:00:00 SignatureInceptionOffset      : 01:00:00
    
  3. 若要查看的签名密钥摘要,请使用Get-DnsServerSigningKeycmdlet。 请参见以下示例:

    PS C:\> Get-DnsServerSigningKey -ZoneName secure.contoso.com KeyId                                  KeyType         CryptoAlgorithm    KeyLength  StoreKeysInAD   IsRolloverEnabled -----                                  -------         ---------------    ---------  -------------   ----------------- 1adabf48-5039-4e71-907c-99ff87f43564   KeySigningKey   RsaSha256          2048       True            True 08bf6bd0-b242-49d5-8674-eff9d338ea2f   ZoneSigningKey  RsaSha256          1024       True            True
    
  4. 您还可以查看有关签名密钥使用的详细的信息Format-List(fl)。 请参见以下示例:

    PS C:\> Get-DnsServerSigningKey -ZoneName secure.contoso.com | fl * KeyId                         : 1adabf48-5039-4e71-907c-99ff87f43564 IsRolloverEnabled             : True ActiveKey                     : {B4F136C0-4CF8-4CF9-BDBE-73AC28780767} CryptoAlgorithm               : RsaSha256 CurrentRolloverStatus         : NotRolling CurrentState                  : Active DnsKeySignatureValidityPeriod : 7.00:00:00 DSSignatureValidityPeriod     : 7.00:00:00 InitialRolloverOffset         : 00:00:00 KeyLength                     : 2048 KeyStorageProvider            : Microsoft Software Key Storage Provider KeyType                       : KeySigningKey LastRolloverTime              : NextKey                       : NextRolloverAction            : Normal NextRolloverTime              : 1/17/2016 3:56:40 PM RolloverPeriod                : 755.00:00:00 RolloverType                  : DoubleSignature StandbyKey                    : {4F39AD5A-7FB7-43EF-BCD3-F33494ABE523} StoreKeysInAD                 : True ZoneName                      : secure.contoso.com ZoneSignatureValidityPeriod   : 10.00:00:00 PSComputerName                : CimClass                      : root/Microsoft/Windows/DNS:DnsServerSigningKey CimInstanceProperties         : {ActiveKey, CryptoAlgorithm, CurrentRolloverStatus, CurrentState...} CimSystemProperties           : Microsoft.Management.Infrastructure.CimSystemProperties KeyId                         : 08bf6bd0-b242-49d5-8674-eff9d338ea2f IsRolloverEnabled             : True ActiveKey                     : {B426354D-9209-4CFD-9049-6E503ADA14D0} CryptoAlgorithm               : RsaSha256 CurrentRolloverStatus         : NotRolling CurrentState                  : Active DnsKeySignatureValidityPeriod : 7.00:00:00 DSSignatureValidityPeriod     : 7.00:00:00 InitialRolloverOffset         : 00:00:00 KeyLength                     : 1024 KeyStorageProvider            : Microsoft Software Key Storage Provider KeyType                       : ZoneSigningKey LastRolloverTime              : NextKey                       : {8265DEA2-A0EB-45B4-B1E8-69F61777EB0E} NextRolloverAction            : Normal NextRolloverTime              : 3/23/2014 4:56:40 PM RolloverPeriod                : 90.00:00:00 RolloverType                  : PrePublish StandbyKey                    : StoreKeysInAD                 : True ZoneName                      : secure.contoso.com ZoneSignatureValidityPeriod   : 10.00:00:00 PSComputerName                : CimClass                      : root/Microsoft/Windows/DNS:DnsServerSigningKey CimInstanceProperties         : {ActiveKey, CryptoAlgorithm, CurrentRolloverStatus, CurrentState...} CimSystemProperties           : Microsoft.Management.Infrastructure.CimSystemProperties
    
显示: