Kako konfigurirati DNSSEC na Windows poslužitelju

Kako Konfigurirati Dnssec Na Windows Posluzitelju



Naziv domena Proširenja sigurnosti sustava ili DNSSEC je zbirka proširenja za osiguranje DNS protokola. To je jedna od metoda zaštite DNS poslužitelja, zajedno s DNS zaključavanje predmemorije i DNS bazen utičnice . Koristi kriptografske potpise za potvrđivanje odgovora DNS -a za zaštitu vašeg sustava. U ovom postu ćemo vidjeti kako možete Konfigurirajte DNSSEC na Windows Server



Konfigurirajte DNSSEC na Windows Server

DNSSEC Povećava sigurnost DNS -a koristeći kriptografske potpise za potvrđivanje odgovora DNS -a, osiguravajući njihovu autentičnost i integritet. Štiti od uobičajenih prijetnji poput kariranja DNS -a i diranja predmemorije, što DNS infrastrukturu čini pouzdanijom. Potpisivanjem DNS zona, DNSSEC dodaje sloj validacije bez promjene osnovnog mehanizma za odgovor na upit. To osigurava da DNS podaci ostanu sigurni tijekom prijenosa, pružajući pouzdano okruženje korisnicima i organizacijama. Budući da je naš glavni cilj osigurati svoj DNS poslužitelj, konfigurirat ćemo ne samo DNSSEC, već i DNS utičnicu i zaključavanje predmemorije DNS.



Microsoftova trgovina provjeri vašu vezu

Da biste konfigurirali DNSSEC, DNS bazen utičnice i zaključavanje predmemorije DNS, možete slijediti korake navedene u nastavku.



  1. Konfigurirajte DNSSEC
  2. Konfiguriranje grupnih pravila
  3. DNS bazen utičnice
  4. DNS zaključavanje predmemorije

Razgovarajmo o njima detaljno.



1] Konfigurirajte DNSSEC

Konfigurirajte DNSSEC na Windows Server

Prvo započnite postavljanjem DNSSEC -a u naš kontroler domene. Da biste to učinili, morate slijediti u nastavku navedene korake.

  1. Otvoriti  Upravitelj poslužitelja.
  2. Zatim, idite na  Alati> DNS.
  3. Proširite poslužitelj, zatim  Zona pretraživanja naprijed,  Desnom tipkom miša kliknite kontroler domene i odaberite DNSSEC> Potpišite zonu .
  4. Jednom  Čarobnjak za potpisivanje zone  Pojavljuje se, kliknite na sljedeće.
  5. Odabrati Prilagodite parametre potpisivanja zone  i kliknite na sljedeće.
  6. Ako ste na  Ključni majstor  prozor, krpelj DNS poslužitelj server odabran je kao ključni majstor,  i kliknite na sljedeće.
  7. Kad ste na Ključ za potpisivanje ključa (KSK) sučelje,  Kliknite na Dodaj.
  8. Prođite kroz opcije i trebate ispravno ispuniti sva polja. To morate ispuniti prema zahtjevima vaše organizacije, a zatim dodati ključ.
  9. Nakon dodavanja, kliknite na sljedeće.
  10. Nakon što stignete Tipka za potpisivanje zone (ZSK)  Opcija, kliknite na dodavanje, ispunite obrazac i spremite. Kliknite na sljedeće.
  11. Na Sljedeći sigurni (NSEC)  Zaslon, ispunite detalje. NSEC (Next Secure) je DNSSEC zapis koji se koristi za dokazivanje nepostojanja naziva domene pružanjem imena koja dolaze prije i nakon njega u DNS zoni, osiguravajući da se odgovor provjeri i zaštićen od neovlaštenih.
  12. Kad ste na TA zaslonu, označite Omogućite raspodjelu sidra za povjerenje za ovu zonu  Omogućite automatsko ažuriranje sidra za povjerenje na prevrtanjem ključevima  potvrdne kutije. Kliknite na sljedeće.
  13. Na Parametri potpisivanja i biranja Zaslon, unesite DS detalje i kliknite na sljedeće.
  14. Na kraju, prođite sažetak i kliknite na sljedeće.
  15. Jednom kada dobijete uspješnu poruku, kliknite na završnicu.

Konfigurirajte DNSSEC na Windows Server



Nakon konfiguriranja zone, morate ići na  Točka povjerenja> AE> Naziv domene  U DNS -ovom upravitelju da potvrdi.

2] Konfigurirajte grupno pravilo

Nakon konfiguriranja zone, moramo izvršiti neke promjene u našoj politici domena koristeći uslužni program za upravljanje grupnim politikama. Da biste to učinili, slijedite dolje navedene korake.

  1. Otvoriti  Grupno upravljanje politikom  program.
  2. Sada, trebate ići na  Šuma: Windows.ae> Domene> Windows.ae> Desnom tipkom miša kliknite zadanu politiku domene,  i odaberite Uredi.
  3. Kretati do Konfiguracija računala> Pravila> Postavke sustava Windows> Kliknite na pravila o razlučivosti imena U uređivaču upravljanja u grupnim politikama.
  4. U pravom oknu, pod Stvoriti pravila , ući Windows.ae U okviru sufiksa za primjenu pravila na sufiks prostora imena.
  5. Provjerite oba Omogućite DNSSEC u ovom pravilu i Zahtijevaju od klijenata DNS -a da potvrde podatke i adresiraju podatke Okviri, a zatim kliknite Stvoriti Da dovršimo pravilo.

Tako možete konfigurirati DNSSEC. Međutim, naš posao nije obavljen. Da bismo osigurali naš poslužitelj, trebali bismo konfigurirati bazen DNS utičnice i zaključavanje predmemorije DNS

3] DNS bazen utičnice

DNS bazen utičnice poboljšava sigurnost DNS -a čineći izvorne portove slučajnim za odlazne upite, što napadačima otežava predviđanje i iskorištavanje transakcija. Trebate otvoriti  Moćnik  Kao administrator i pokrenite sljedeću naredbu.

865EF192AB58CF3654F1752FFBD1F7707B1140E

ILI

Get-DnsServerSetting -All | Select-Object -Property SocketPoolSize

Morate provjeriti  SocketPoolSize  Da biste znali trenutnu veličinu bazena.

Naš je cilj povećati veličinu utičnice; Što je veća vrijednost, to je bolja zaštita. Da biste to učinili, trebate pokrenuti sljedeću naredbu.

nadograđen na Windows 10 bez interneta
41E972EDDEE3C9BEBA8F491AAAAAACAAACA7C6D2BAB6F

Napomena: Vrijednost može biti samo između 0 - 10000.

Ponovo pokrenite svoj DNS poslužitelj i dobro ćete krenuti.

4] DNS zaključavanje predmemorije

DNS zaključavanje sprječava prepisivanje kašenih DNS zapisa tijekom svog TTL -a, osiguravajući integritet podataka i zaštitu od trovanja predmemorijom. Moramo pokrenuti sljedeću naredbu da bismo provjerili vrijednost.

F2D886657FC2627B191224D13587132C6768A844

To bi trebalo biti 100; Ako nije, pokrenite naredbu navedenu u nastavku da biste je postavili na 100.

Set-DnsServerCache –LockingPercent 100

Ako poduzmete ove mjere, vaš DNS poslužitelj bit će siguran.

Pročitajte:  Kako promijeniti DNS poslužitelj s naredbenim retkom ili PowerShell

Podržava li Windows Server DNSSEC?

Da, Windows Server podržava DNSSEC i omogućuje vam da ga konfigurirate za osiguranje DNS zona. Koristi digitalne potpise za potvrđivanje odgovora DNS -a i spriječiti napade poput preziranja. DNSSEC možete omogućiti putem naredbi DNS -a ili PowerShell naredbi.

Pročitajte:  Omogući i konfigurirajte starenje i čišćenje DNS -a na Windows Serveru

Kako konfigurirati DNS za Windows Server?

Da bismo konfigurirali DNS na Windows Server -u, prvo moramo instalirati ulogu DNS poslužitelja. Nakon što završimo, moramo dodijeliti statičku IP adresu i konfigurirati DNS unos. Preporučujemo vam da provjerite naš vodič o tome kako Instalirajte i konfigurirajte DNS na Windows Server.

Također pročitajte: Jednostavno promijenite DNS postavke u sustavu Windows 11.

Kategorija
DNS
Preporučeno
AVS Document Converter omogućuje pretvaranje datoteka u DOC, PDF, DOCX, RTF, TXT, HTML itd. formate.
AVS Document Converter omogućuje pretvaranje datoteka u DOC, PDF, DOCX, RTF, TXT, HTML itd. formate.
Preuzimanja
Kako reproducirati DVD filmove u sustavu Windows 10
Kako reproducirati DVD filmove u sustavu Windows 10
Windows
Kako spriječiti prekoračenje teksta u Excelu
Kako spriječiti prekoračenje teksta u Excelu
Ured
Cycle Frontier se stalno ruši, prekida vezu ili zamrzava pri pokretanju
Cycle Frontier se stalno ruši, prekida vezu ili zamrzava pri pokretanju
Igre
Popularni Postovi
O Nama
Prankmike Pruža Savjete, Smjernice, Upute Za Windows 10, Funkcijama I Slobodnog Softvera.
Kategorije
Nagledanije
Copyright © 2025Sva Prava Pridržana | prankmike.com | Izjava O Privatnosti