Kaip sukonfigūruoti DNSSEC „Windows Server“

Kaip Sukonfiguruoti Dnssec Windows Server



Domeno pavadinimo sistemos saugos plėtiniai arba DNSSEC yra plėtinių rinkinys, skirtas apsaugoti DNS protokolą. Tai yra vienas iš DNS serverio apsaugos metodų, taip pat DNS talpyklos fiksavimas ir DNS lizdo baseinas . Jis naudoja kriptografinius parašus, kad patvirtintų DNS atsakymus, kad apsaugotų jūsų sistemą. Šiame įraše mes pamatysime, kaip galite „Windows Server“ sukonfigūruokite DNSSEC



„Windows Server“ sukonfigūruokite DNSSEC

DNSSEC Patobulina DNS saugumą naudodami kriptografinius parašus, kad patvirtintumėte DNS atsakymus, užtikrindami jų autentiškumą ir vientisumą. Tai apsaugo nuo bendrų grėsmių, tokių kaip DNS apgaulė ir talpyklos klastojimas, todėl DNS infrastruktūra tampa patikimesnė. Pasirašydamas DNS zonas, DNSSEC prideda patvirtinimo sluoksnį nepakeisdamas pagrindinio užklausos ir atsako mechanizmo. Tai užtikrina, kad perdavimo metu DNS duomenys išliks saugūs, užtikrinant patikimą aplinką vartotojams ir organizacijoms. Kadangi mūsų pagrindinis tikslas yra apsaugoti jūsų DNS serverį, mes sukonfigūruosime ne tik DNSSEC, bet ir DNS lizdo baseiną ir DNS talpyklos užraktą.



Norėdami sukonfigūruoti DNSSEC, DNS lizdo baseiną ir DNS talpyklos užraktą, galite atlikti toliau nurodytus veiksmus.



eksportuoti užduočių planavimo priemonę
  1. Konfigūruokite DNSSEC
  2. Konfigūruokite grupės politiką
  3. DNS lizdo baseinas
  4. DNS talpyklos fiksavimas

Pabandykime apie juos išsamiai.



1] Konfigūruokite DNSSEC

„Windows Server“ sukonfigūruokite DNSSEC

Pirmiausia pradėkime nustatydami DNSSEC savo domeno valdiklyje. Norėdami tai padaryti, turite atlikti toliau nurodytus veiksmus.

  1. Atidarykite  Serverio valdytojas.
  2. Tada eik į  Įrankiai> DNS.
  3. Tada išplėskite serverį  Pirmyn paieškos zona,  Dešiniuoju pelės mygtuku spustelėkite domeno valdiklį ir pasirinkite DNSSEC> Pasirašykite zoną .
  4. Kartą  Zonos pasirašymo vedlys  Pasirodo, spustelėkite Kitas.
  5. Pasirinkite Pritaikyti zonos pasirašymo parametrus  Ir spustelėkite toliau.
  6. Jei esate  Raktų meistras  langas, pažymėkite DNS serverio debesų serveris pasirinktas kaip pagrindinis meistras,  Ir spustelėkite toliau.
  7. Kai esate Rakto pasirašymo rakto (KSK) sąsaja,  Spustelėkite Pridėti.
  8. Peržiūrėkite parinktis, ir jūs turite teisingai užpildyti visus laukus. Turite tai užpildyti pagal savo organizacijos reikalavimus ir pridėti raktą.
  9. Pridėjus, spustelėkite TIKRAI.
  10. Kai pasieksite Zonos pasirašymo raktas (ZSK)  Parinktis, spustelėkite Pridėti, užpildykite formą ir išsaugokite. Spustelėkite Kitas.
  11. Ant Kitas saugus (NSEC)  Ekrane, užpildykite išsamią informaciją. NSEC (kitas saugus) yra DNSSEC įrašas, naudojamas įrodyti domeno pavadinimo neegzistavimą, pateikiant pavadinimus, kurie yra prieš ir po jo DNS zonoje, užtikrinant, kad atsakymas būtų autentifikuotas ir neperšlampamas.
  12. Kai esate TA ekrane, pažymėkite Įgalinkite šios zonos patikrinimo patikėjimo inkarų paskirstymą  ir  Įgalinkite automatinį pasitikėjimo anga  žymės langeliai. Spustelėkite Kitas.
  13. Ant Pasirašymo ir apklausos parametrai Ekraną, įveskite DS informaciją ir spustelėkite TIKRAI.
  14. Galiausiai pereikite prie santraukos ir spustelėkite TIKRAI.
  15. Kai gausite sėkmingą pranešimą, spustelėkite Baigti.

„Windows Server“ sukonfigūruokite DNSSEC



Sukonfigūravę zoną, turite eiti į  Pasitikėjimo taškas> ae> domeno vardas  DNS vadybininke patvirtinti.

2] Konfigūruokite grupės politiką

Sukonfigūravę zoną, turime šiek tiek pakeisti savo domeno politiką, naudodamiesi grupės politikos valdymo programa. Norėdami tai padaryti, atlikite toliau nurodytus veiksmus.

  1. Atidarykite  Grupės politikos valdymas  programa.
  2. Dabar reikia eiti  Miškas: Windows.ae> Domenai> Windows.ae> Dešiniuoju pelės mygtuku spustelėkite numatytąją domeno politiką,  ir pasirinkite Redaguoti.
  3. Eikite į Kompiuterio konfigūracija> Politika> „Windows“ nustatymai> Spustelėkite Vardo skiriamąją gebos politiką Grupės politikos valdymo redaktoriuje.
  4. Dešinėje srityje, po Sukurkite taisykles , Enter „Windows.ae“ Laukelyje su priesaga, kad būtų taikoma taisyklė „Namepace Suffix“.
  5. Patikrinkite abu Įgalinti DNSSEC šioje taisyklėje ir Reikalauti, kad DNS klientai patvirtintų vardą ir adresuotų duomenis Dėžutės, tada spustelėkite Sukurti Norėdami baigti taisyklę.

Štai kaip galite sukonfigūruoti DNSSEC. Tačiau mūsų darbas nėra atliktas. Norėdami apsaugoti savo serverį, turėtume sukonfigūruoti DNS lizdo fondą ir DNS talpyklos užraktą

pašalinti tekstą po simbolio

3] DNS lizdo baseinas

DNS lizdo baseinas padidina DNS saugumą, padarydamas šaltinio prievadus atsitiktine tvarka išeinančioms užklausoms, todėl užpuolikams sunkiau numatyti ir išnaudoti operacijas. Reikia atidaryti  PowerShell  kaip administratorius ir paleiskite šią komandą.

Get-DNSServer

Arba

Get-DnsServerSetting -All | Select-Object -Property SocketPoolSize

Reikia patikrinti  „SocketPoolSize“  žinoti dabartinį baseino dydį.

Mūsų tikslas yra padidinti lizdo dydį; Kuo didesnė vertė, tuo geresnė apsauga. Norėdami tai padaryti, turite paleisti šią komandą.

41E972EDDEE3C9BEBA8F491AFAAAAACA7C6D2BAB6F

Pastaba: vertė gali būti tik nuo 0 iki 10000.

Iš naujo paleiskite savo DNS serverį, ir jums bus gera eiti.

„Microsoft“ krašto užšalimas

4] DNS talpyklos užraktas

DNS fiksavimas neleidžia talpyklos DNS įrašams perrašyti jų TTL metu, užtikrinant duomenų vientisumą ir apsaugą nuo apsinuodijimo talpykloje. Norėdami patikrinti vertę, turime paleisti šią komandą.

F2D88657FC2627B191224D13587132C6768A844

Tai turėtų būti 100; Jei ne, paleiskite žemiau paminėtą komandą, kad nustatytumėte ją 100.

Set-DnsServerCache –LockingPercent 100

Jei imsitės šių priemonių, jūsų DNS serveris bus saugus.

Skaitykite:  Kaip pakeisti DNS serverį naudojant „Command Rompesi“ arba „PowerShell“

Ar „Windows Server“ palaiko DNSSEC?

Taip, „Windows Server“ palaiko „DNSSEC“ ir leidžia sukonfigūruoti jį taip, kad apsaugotų DNS zonas. Jis naudoja skaitmeninius parašus, kad patvirtintų DNS atsakymus ir užkirstų kelią atakoms, tokioms kaip apgaulė. Galite įjungti DNSSEC naudodami DNS tvarkyklės arba „PowerShell“ komandas.

Skaitykite:  Įgalinkite ir sukonfigūruokite DNS senėjimą ir šalinimą „Windows Server“

Kaip sukonfigūruoti DNS „Windows Server“?

Norėdami sukonfigūruoti DNS „Windows Server“, pirmiausia turime įdiegti DNS serverio vaidmenį. Baigę turime priskirti statinį IP adresą ir sukonfigūruoti DNS įrašą. Rekomenduojame patikrinti mūsų vadovą, kaip Įdiekite ir sukonfigūruokite DNS „Windows Server“.

Taip pat skaitykite: Lengvai pakeiskite DNS nustatymus „Windows 11“.

atsisiųskite „Facebook Messenger“ 7 langui
Kategorija
DNS
Rekomenduojama
USB pririšimas sukelia mėlyną ekraną sistemoje „Windows 11/10“.
USB pririšimas sukelia mėlyną ekraną sistemoje „Windows 11/10“.
Mėlynas Ekranas
Kaip pašalinti Winzip iš Windows 10?
Kaip pašalinti Winzip iš Windows 10?
Dienoraštis
„Windows Installer“ netinkamai veikia „Windows 10“.
„Windows Installer“ netinkamai veikia „Windows 10“.
Windows
Kaip sukurti kontaktų grupę programoje „Outlook“ ir masiškai siųsti el
Kaip sukurti kontaktų grupę programoje „Outlook“ ir masiškai siųsti el
Biuras
Populiarios Temos
Apie Mus
Prankmike Teikia Patarimus, Gaires, Instrukcijos Windows 10, Funkcijų Ir Laisvos Programinės Įrangos.
Kategorijos
Labiausiai Žiūrimi
Copyright © 2025Visos Teisės Saugomos | prankmike.com | Privatumo Politika