Ako nakonfigurovať DNSSEC na serveri Windows Server

Ako Nakonfigurovat Dnssec Na Serveri Windows Server



Rozšírenia bezpečnosti systému domény alebo DNSSEC je zbierka rozšírení na zabezpečenie protokolu DNS. Je to jedna z metód na ochranu servera DNS, spolu s Zamykanie vyrovnávacej pamäte DNS a Bazén DNS . Používa kryptografické podpisy na overenie odpovedí DNS na ochranu vášho systému. V tomto príspevku uvidíme, ako môžete Konfigurovať DNSSEC na serveri Windows Server



Konfigurovať DNSSEC na serveri Windows Server

Dnssec Vylepšuje bezpečnosť DNS pomocou kryptografických podpisov na overenie reakcií DNS, zabezpečením ich autenticity a integrity. Chráni pred spoločnými hrozbami, ako je spoofing DNS a manipulácia s vyrovnávacou pamäťou, vďaka čomu je infraštruktúra DNS spoľahlivejšia. Podpisovaním zón DNS DNSSEC pridáva vrstvu validácie bez zmeny základného mechanizmu reakcie na dopyt. To zaisťuje, že údaje DNS zostanú počas prenosu bezpečné a poskytujú dôveryhodné prostredie pre používateľov a organizácie. Pretože naším primárnym cieľom je zabezpečiť váš server DNS, nebudeme nakonfigurovať nielen DNSSEC, ale aj blokovanie bazénov DNS Socket a DNS.



Ak chcete nakonfigurovať DNSSEC, DNS Socket Fond a Locking Cache DNS, môžete postupovať podľa nasledujúcich krokov.



  1. Konfigurovať DNSSEC
  2. Konfigurovať skupinovú politiku
  3. Bazén DNS
  4. Zamykanie vyrovnávacej pamäte DNS

Porozprávajme sa o nich podrobne.



1] Konfigurujte DNSSec

Konfigurovať DNSSEC na serveri Windows Server

Najprv začnime nastavením DNSSEC v našom radiči domény. Aby ste tak urobili, musíte postupovať podľa krokov uvedených nižšie.

  1. Otvoriť  Správca servera.
  2. Potom choď do  Nástroje> DNS.
  3. Potom rozložte server  Zóna prezerania vpred,  Kliknite pravým tlačidlom myši na ovládač domény a vyberte DNSSec> Podpíšte zónu .
  4. Raz  Sprievodca podpisu zóny  Zobrazí sa, kliknite na Ďalej.
  5. Vybraný Prispôsobte parametre podpisovania zóny  a kliknite na Ďalej.
  6. Ak ste na  Hlavný majster  okno, začiarknite Cloud-server DNS Server je vybraný ako hlavný kľúč,  a kliknite na Ďalej.
  7. Keď ste na Rozhranie klávesu Key Signing Key (KSK),  Kliknite na Pridať.
  8. Prejdite možnosti a musíte správne vyplniť všetky polia. Musíte to vyplniť podľa požiadaviek vašej organizácie a potom pridať kľúč.
  9. Po pridaní kliknite na Ďalej.
  10. Po dosiahnutí Kľúč na podpis zóny (ZSK)  Možnosť, kliknite na Pridať, vyplňte formulár a uložte. Kliknite na Ďalej.
  11. Na Ďalej Secure (NSEC)  Obrazovka vyplňte podrobnosti. NSEC (Next Secure) je záznam DNSSEC, ktorý sa používa na preukázanie neexistencie doménového názvu poskytovaním mien, ktoré prichádzajú pred a po ňom v zóne DNS, a zabezpečuje autentifikáciu odpovede a bezplatne.
  12. Keď ste na obrazovke TA, začiarknite Povoľte distribúciu kotiev dôvery pre túto kontrolu tejto zóny  Povoľte automatickú aktualizáciu kotiev dôvery na kľúčové prevrátenie  začiarkavacie políčka. Kliknite na Ďalej.
  13. Na Parametre podpisovania a hlasovania Obrazovka, zadajte podrobnosti DS a kliknite na Ďalej.
  14. Nakoniec prejdite zhrnutie a kliknite na Ďalej.
  15. Po získaní úspešnej správy kliknite na Dokončenie.

Konfigurovať DNSSEC na serveri Windows Server



Po konfigurácii zóny musíte ísť do  Trust Point> AE> názov domény  V správcovi DNS na potvrdenie.

pripojenie k vzdialenej ploche došlo k internej chybe

2] Konfigurujte skupinovú politiku

Po konfigurácii zóny musíme urobiť určité zmeny v našej politike domény pomocou nástroja na správu politiky skupiny. Ak to chcete urobiť, postupujte podľa krokov uvedených nižšie.

  1. Otvoriť  Správa politík skupiny  program.
  2. Teraz musíte ísť do  Forest: Windows.ae> Domény> Windows.ae> Pravým tlačidlom myši na predvolenú politiku domény,  a vyberte Edit.
  3. Prejsť Konfigurácia počítača> Pravidlá> Nastavenia systému Windows> Kliknite na politiku rozlíšenia mena V editore riadenia politiky skupiny.
  4. Na pravej tabuli, pod Vytvorte pravidlá , zadajte Windows.ae V rámčeku prípony na použitie pravidla na príponu menného priestoru.
  5. Skontrolovať Povoľte DNSSEC v tomto pravidle a Požadovať od klientov DNS, aby overili údaje o mene a adrese políčka a potom kliknite Vytvárať dokončiť pravidlo.

Takto môžete nakonfigurovať DNSSEC. Naša práca však nie je vykonaná. Na zabezpečenie nášho servera by sme mali nakonfigurovať blokovanie bazénu DNS Socket a DNS Cache Locking

3] DNS Socket bazén

DNS Socket Pool vylepšuje bezpečnosť DNS tým, že zdrojové porty sú náhodné pre odchádzajúce dotazy, čo sťažuje útočníkom predpovedať a využívať transakcie. Musíte sa otvoriť  Powerhell  Ako správca a spustite nasledujúci príkaz.

Get-DNSServer

Alebo

Get-DnsServerSetting -All | Select-Object -Property SocketPoolSize

Musíte skontrolovať  SoketpoolSize  poznať aktuálnu veľkosť bazénu.

Naším cieľom je zväčšiť veľkosť zásuvky; Čím väčšia je hodnota, tým lepšia je ochrana. Aby ste tak urobili, musíte spustiť nasledujúci príkaz.

41e972eddee3c9beba8f491afaaaaaaaa7c6d2bab6f

Poznámka: Hodnota môže byť iba medzi 0 - 10000.

zvuk skreslene okna 10

Reštartujte server DNS a budete dobrý.

4] blokovanie vyrovnávacej pamäte DNS

Zatvorenie DNS zabraňuje prepísaniu záznamov DNS uložených v vyrovnávacej pamäti počas TTL, čím sa zabezpečuje integrita údajov a ochrana proti otravom vyrovnávacej pamäte. Aby sme skontrolovali hodnotu, musíme spustiť nasledujúci príkaz.

F2D88657FC2627B191224D13587132C6768A844

Malo by to byť 100; Ak to tak nie je, spustite príkaz uvedený nižšie a nastavte ho na 100.

37847A8A9AAC45C6C1A9D73B359C69B62CA6CAA

Ak prijmete tieto opatrenia, váš server DNS bude zabezpečený.

Čítať:  Ako zmeniť server DNS pomocou príkazového riadka alebo PowerShell

Podporuje Windows Server DNSSEC?

Áno, Windows Server podporuje DNSSEC a umožňuje vám ho nakonfigurovať na zabezpečenie zón DNS. Používa digitálne podpisy na overenie odpovedí DNS a zabránenie útokom, ako je spoofing. DNSSEC môžete povoliť prostredníctvom príkazov DNS Manager alebo PowerShell.

Čítať:  Povoľte a nakonfigurujte starnutie DNS a vyčistenie v serveri Windows Server

Ako nakonfigurujem DNS pre server Windows?

Ak chcete nakonfigurovať DNS na serveri Windows Server, musíme najskôr nainštalovať rolu servera DNS. Po dokončení musíme priradiť statickú adresu IP a nakonfigurovať položku DNS. Odporúčame vám skontrolovať nášho sprievodcu, ako na to Nainštalujte a nakonfigurujte DNS na server Windows.

prenos profilových okien 10

Prečítajte si tiež: Ľahko zmeňte nastavenia DNS v systéme Windows 11.

Kategórie
DNS
Odporúčaná
Doplnok WMP Tag Plus ponúka knižnicu a podporu značiek v prehrávači Windows Media Player.
Doplnok WMP Tag Plus ponúka knižnicu a podporu značiek v prehrávači Windows Media Player.
K Stiahnutiu
Ako uplatniť kód hry od spoločnosti Microsoft?
Ako uplatniť kód hry od spoločnosti Microsoft?
Blog
Skontrolujte alebo odhaľte falošné úložné zariadenia pomocou týchto bezplatných nástrojov
Skontrolujte alebo odhaľte falošné úložné zariadenia pomocou týchto bezplatných nástrojov
K Stiahnutiu
Váš správca IT zakázal zabezpečenie systému Windows
Váš správca IT zakázal zabezpečenie systému Windows
Bezpečnosť
Populárne Príspevky
O Nás
Prankmike Poskytuje Rady, Pokyny, Pokyny Pre Windows 10, Funkcie A Slobodného Softvéru.
Kategórie
Najviac Videné
Copyright © 2025Všetky Práva Vyhradené | prankmike.com | Zásady Ochrany Osobných Údajov