Kuidas konfigureerida DNSSEC Windows Serveris

Kuidas Konfigureerida Dnssec Windows Serveris



Domeeninime süsteemi turvapikendused või DNSSEC on laienduste kogum DNS -i protokolli tagamiseks. See on üks meetodeid DNS -serveri kaitsmiseks koos DNS vahemälu lukustamine ja DNS -i pistikupesa bassein . See kasutab DNS -i vastuste valideerimiseks teie süsteemi kaitsmiseks krüptograafilisi allkirju. Selles postituses näeme, kuidas saate Seadistage DNSSEC Windows Serveris



Seadistage DNSSEC Windows Serveris

DNSSEC Suurendab DNS -i turvalisust, kasutades krüptograafilisi allkirju DNS -i vastuste valideerimiseks, tagades nende autentsuse ja terviklikkuse. See kaitseb tavaliste ohtude eest nagu DNS -i peksmine ja vahemälu võltsimine, muutes DNS -i infrastruktuuri usaldusväärsemaks. DNS-tsoonide allkirjastades lisab DNSSEC valideerimise kihi, muutmata põhilist päringu reageerimise mehhanismi. See tagab, et DNS -i andmed on edastamise ajal turvalised, pakkudes kasutajatele ja organisatsioonidele usaldusväärset keskkonda. Kuna meie peamine eesmärk on oma DNS -serveri kinnitamine, kavatseme konfigureerida mitte ainult DNSSEC, vaid ka DNS -i pistikupesade kogumi ja DNS -i vahemälu lukustamise.



DNSSEC, DNS -pistikupesa basseini ja DNS vahemälu lukustamise konfigureerimiseks võite järgida allpool nimetatud samme.



  1. Seadistage DNSSEC
  2. Seadistage grupipoliitika
  3. DNS -i pistikupesa bassein
  4. DNS vahemälu lukustamine

Räägime neist üksikasjalikult.



1] DNSSEC konfigureerimine

Seadistage DNSSEC Windows Serveris

google drive dubleerivad failid

Alustame kõigepealt DNSSEC seadistamisega meie domeeni kontrolleris. Selleks peate järgima allpool nimetatud samme.

  1. Avama  Serverihaldur.
  2. Siis mine juurde  Tööriistad> DNS.
  3. Seejärel laiendage serverit  Edasi otsimistsoon,  Paremklõpsake domeeni kontrolleril ja valige DNSSEC> Allkirjastage tsoon .
  4. Üks kord  Tsooni allkirjastamisviisard  ilmub, klõpsake järgmisel.
  5. Valima Kohandage tsooni allkirjastamise parameetreid  ja klõpsake järgmisel.
  6. Kui olete  Võtmemeister  aken, linnuke DNS Serveri pilveserver on valitud võtmemeistriks,  ja klõpsake järgmisel.
  7. Kui olete Võtme allkirjastamise klahvi (KSK) liides,  Klõpsake nuppu Lisa.
  8. Minge läbi suvandid ja peate kõik väljad õigesti täitma. Peate selle täitma vastavalt oma organisatsiooni nõuetele ja seejärel võtme lisama.
  9. Pärast lisamist klõpsake järgmisel.
  10. Pärast seda, kui jõuate Tsooni allkirjastamise võti (ZSK)  Valik, klõpsake nuppu Lisa, täitke vorm ja salvestage. Klõpsake järgmisel.
  11. Peal Järgmine turvaline (NSEC)  ekraan, täitke üksikasjad. NSEC (Next Secure) on DNSSEC-kirje, mida kasutatakse domeeninime olematuse tõestamiseks, pakkudes nimesid, mis tulevad enne ja pärast DNS-i tsoonis, tagades, et vastus on autentitud ja võltsimiskindlus.
  12. Kui olete TA ekraanil, märkige Lubage selle tsooni kontrollimiseks usaldusankrute jaotamine  ja  Lubage usaldusankrute automaatne värskendamine võtme ümberminekul  CheckBoxes. Klõpsake järgmisel.
  13. Peal Allkirjastamis- ja küsitlusparameetrid Ekraani, sisestage DS -i üksikasjad ja klõpsake nuppu Edasi.
  14. Lõpuks minge läbi kokkuvõte ja klõpsake nuppu Edasi.
  15. Kui olete eduka sõnumi saanud, klõpsake nuppu.

Seadistage DNSSEC Windows Serveris



Pärast tsooni konfigureerimist peate minema  Usalduspunkt> AE> domeeninimi  DNS -i halduris kinnitamiseks.

2] Grupipoliitika konfigureerimine

Pärast tsooni konfigureerimist peame oma domeenipoliitikas mõned muudatused tegema, kasutades grupipoliitika haldamise utiliiti. Selleks järgige allpool nimetatud samme.

  1. Avama  Grupipoliitika juhtimine  programm.
  2. Nüüd peate minema  Mets: Windows.ae> domeenid> Windows.Ae> paremklõpsake vaikepoliitikat,  ja valige Edit.
  3. Liikuma Arvuti konfiguratsioon> Poliitika> Windowsi sätted> Klõpsake nime eraldamise poliitikat grupipoliitika juhtimise toimetaja.
  4. Paremal paanil, all Koostada reegleid , sisestama Windows.ae Sufiksi kastis, et rakendada reeglit nimeruumi järelliide suhtes.
  5. Kontrollige mõlemat Lubage selles reeglis DNSSEC ja Nõuda DNS -i klientide nime ja aadressi andmete valideerimist kastid, seejärel klõpsake Looma reegli lõpuleviimiseks.

Nii saate DNSSEC konfigureerida. Kuid meie tööd pole tehtud. Oma serveri turvamiseks peaksime konfigureerima DNS -pistikupesa kogumi ja DNS vahemälu lukustamise

3] DNS -pistikupesa bassein

ketas tundmatu pole lähtestatud

DNS -i pistikupesade kogum suurendab DNS -i turvalisust, muutes lähtesadamad juhuslikuks väljaminevate päringute jaoks, muutes ründajatel tehingute ennustamise ja ärakasutamise raskemaks. Peate avama  Powershell  administraatorina ja käivitage järgmine käsk.

Get-DNSServer

Või

Get-DnsServerSetting -All | Select-Object -Property SocketPoolSize

Peate kontrollima  Pistikupesa  teadmiseks basseini praegust suurust.

Meie eesmärk on suurendada pistikupesa suurust; Mida suurem on väärtus, seda parem on kaitse. Selleks peate käivitama järgmise käsu.

41e972edDee3c9beba8f491aaaaaca7c6d2bab6f

Märkus. Väärtus võib olla ainult 0–10000.

Taaskäivitage oma DNS -server ja teil on hea minna.

4] DNS vahemälu lukustamine

DNS -i lukustamine takistab vahemällu salvestatud DNS -i kirjete kirjutamist nende TTL -i ajal, tagades andmete terviklikkuse ja kaitse vahemälu mürgistuse eest. Väärtuse kontrollimiseks peame käivitama järgmise käsu.

F2D88657FC2627B191224D13587132C6768A844

See peaks olema 100; Kui see pole nii, käivitage allpool nimetatud käsk, et see seada 100 -le.

kuidas notepadi desinstallida 
Set-DnsServerCache –LockingPercent 100

Kui võtate need meetmed, on teie DNS -server turvaline.

Loe:  Kuidas muuta DNS -serverit käsuviibi või PowerShelliga

cpu z stressitest

Kas Windows Server toetab DNSSEC -i?

Jah, Windows Server toetab DNSSEC -i ja võimaldab teil selle konfigureerida DNS -i tsoonide turvamiseks. See kasutab DNS -i vastuste valideerimiseks ja rünnakute selliste rünnakute valideerimiseks digitaalallkirju. DNSSEC saate lubada DNS -i halduri või PowerShelli käskude kaudu.

Loe:  Windows Serveris DNS -i vananemise ja eemaldamise lubamine ja konfigureerimine

Kuidas konfigureerida DNS Windows Serveri jaoks?

DNS -i konfigureerimiseks Windows Serveris peame kõigepealt installima DNS -serveri rolli. Kui see on valmis, peame määrama staatilise IP -aadressi ja konfigureerima DNS -i kirje. Soovitame teil kontrollida meie juhendit, kuidas Installige ja konfigureerige DNS Windows Serverisse.

Loe ka: Muutke DNS -i sätteid Windows 11 hõlpsalt.

Kategooria
DNS
Soovitatav
Kuidas vaadata salvestatud Wi-Fi paroole Windows 10-s
Kuidas vaadata salvestatud Wi-Fi paroole Windows 10-s
Windows
Waterfoxi eesmärk on ülikiire veebisirvimine 64-bitistes Windowsi arvutites
Waterfoxi eesmärk on ülikiire veebisirvimine 64-bitistes Windowsi arvutites
Kindral
Microsoft Store värskendab Windows 10-s iga päev samu rakendusi
Microsoft Store värskendab Windows 10-s iga päev samu rakendusi
Windows
Parimad alternatiivid Google'i toodetele, rakendustele ja teenustele
Parimad alternatiivid Google'i toodetele, rakendustele ja teenustele
Google
Lemmik Postitused
Firmast
Prankmike Annab Vihjeid, Suuniseid, Juhiseid Windows 10, Funktsioonid Ja Vaba Tarkvara.
Kategooriad
Enim Vaadatud
Copyright © 2025Kõik Õigused Kaitstud | prankmike.com | Privaatsuspoliitika