Com configurar DNSSEC al Windows Server

Com Configurar Dnssec Al Windows Server



Extensions de seguretat del sistema de nom de domini o DNSSEC és una col·lecció d’extensions per assegurar el protocol DNS. És un dels mètodes per protegir el servidor DNS, juntament amb Bloqueig de la memòria cau DNS i Piscina de sòcol DNS . Utilitza signatures criptogràfiques per validar les respostes DNS per protegir el vostre sistema. En aquesta publicació, anem a veure com podeu Configureu DNSSEC al servidor de Windows



firefox s’alenteix

Configureu DNSSEC al servidor de Windows

DNSSec Millora la seguretat del DNS mitjançant signatures criptogràfiques per validar les respostes del DNS, garantint la seva autenticitat i integritat. Protegeix contra amenaces comunes com el DNS Spoofing i la manipulació de la memòria cau, cosa que fa que la infraestructura DNS sigui més fiable. En signar zones DNS, DNSSEC afegeix una capa de validació sense alterar el mecanisme bàsic de resposta a la consulta. D’aquesta manera es garanteix que les dades de DNS es mantinguin segures durant la transmissió, proporcionant un entorn de confiança per als usuaris i les organitzacions. Atès que el nostre objectiu principal és assegurar el vostre servidor DNS, configurarem no només DNSSEC, sinó també el bloqueig de la caché de soca DNS i el bloqueig de la memòria cau DNS.



Per configurar DNSSEC, piscina de soca DNS i bloqueig de la memòria cau DNS, podeu seguir els passos esmentats a continuació.



  1. Configura DNSSec
  2. Configurar la política de grups
  3. Piscina de sòcol DNS
  4. Bloqueig de la memòria cau DNS

Parlem d’ells amb detall.



1] Configura DNSSec

Configureu DNSSEC al servidor de Windows

Comencem primer per configurar DNSSEC al nostre controlador de domini. Per fer -ho, heu de seguir els passos esmentats a continuació.

  1. Obrir el  Gestor de servidors.
  2. Després, aneu a  Eines> DNS.
  3. Amplieu el servidor, doncs  Zona de cerca endavant,  Feu clic amb el botó dret al controlador de domini i seleccioneu DNSSEC> Signa la zona .
  4. Un cop  Assistent de signatura de zona  Apareix, feu clic a Següent.
  5. Seleccionar Personalitzeu els paràmetres de signatura de la zona  i feu clic a Següent.
  6. Si esteu a la  Mestre clau  finestra, paparra El servidor de núvols del servidor DNS està seleccionat com a clau de clau,  i feu clic a Següent.
  7. Quan esteu a la Interfície de clau de signatura de claus (KSK),  Feu clic a Afegeix.
  8. Passeu les opcions i heu d’omplir correctament tots els camps. Heu d’omplir -ho segons els requisits de la vostra organització i, a continuació, afegir la clau.
  9. Un cop afegit, feu clic a Següent.
  10. Després d'arribar al Clau de signatura de zona (ZSK)  Opció, feu clic a Afegeix, empleneu el formulari i deseu. Feu clic a Següent.
  11. Al damunt Següent segur (NSEC)  pantalla, empleneu els detalls. NSEC (Next Secure) és un registre DNSSEC que s’utilitza per demostrar la inexistència d’un nom de domini proporcionant els noms que es produeixen abans i després a la zona DNS, assegurant que la resposta s’autentica i la prova de manipulació.
  12. Quan esteu a la pantalla de TA, marqueu Activa la distribució dels ancoratges de confiança per a aquesta verificació de la zona  Activa l'actualització automàtica dels ancoratges de confiança en el rotlle de claus  caselles de selecció. Feu clic a Següent.
  13. Al damunt Paràmetres de signatura i sondeig pantalla, introduïu els detalls DS i feu clic a Següent.
  14. Finalment, passeu pel resum i feu clic a Següent.
  15. Un cop rebeu el missatge amb èxit, feu clic a Finalitza.

Configureu DNSSEC al servidor de Windows



Després de configurar la zona, cal anar -hi  Punt de confiança> AE> Nom del domini  al gestor de DNS per confirmar.

2] Configurar la política del grup

Després de configurar la zona, hem de fer alguns canvis a la nostra política de domini mitjançant la utilitat de gestió de polítiques de grup. Per fer -ho, seguiu els passos esmentats a continuació.

  1. Obrir el  Gestió de polítiques de grup  programa.
  2. Ara, cal anar -hi  Forest: Windows.ae> Dominis> Windows.ae> Feu clic amb el botó dret sobre la política de domini predeterminada,  i seleccioneu Edita.
  3. Desplaceu -vos cap a Configuració de l'ordinador> Polítiques> Configuració de Windows> Feu clic a la política de resolució de noms a l’editor de gestió de polítiques de grup.
  4. Al panell dret, sota Crea regles , entrar Windows.ae al quadre de sufix per aplicar la regla al sufix de l'espai de noms.
  5. Comproveu tots dos Activa DNSSEC en aquesta regla i Requereixen als clients DNS que validin les dades del nom i de les adreces Caixes i, a continuació, feu clic a Crear Per finalitzar la regla.

Així és com podeu configurar DNSSEC. Tot i això, la nostra feina no està feta. Per assegurar el nostre servidor, hauríem de configurar el bloqueig DNS Socket i el bloqueig de la memòria cau DNS

3] Piscina de socket DNS

El conjunt de socket DNS millora la seguretat DNS fent que els ports font siguin aleatoris per a consultes sortints, cosa que dificulta els atacants predir i explotar transaccions. Cal obrir  PowerShell  Com a administrador i executeu la següent comanda.

865ef192ab58cf3654f1752ffbd1f77070b1140e

O

Get-DnsServerSetting -All | Select-Object -Property SocketPoolSize

Cal comprovar -ho  Socketpoolsize  Per conèixer la mida actual de la piscina.

El nostre objectiu és augmentar la mida de la presa; Com més gran sigui el valor, millor serà la protecció. Per fer -ho, heu d’executar la següent comanda.

41e972eddee3c9beba8f491afaaaaaca7c6d2bab6f

Nota: el valor només pot estar entre 0 - 10000.

fons de pantalla de monitor dual amb diferents resolucions

Reinicieu el servidor DNS i us convindrà.

4] bloqueig de la memòria cau DNS

recuperació de la partició testdisk

El bloqueig de DNS impedeix que els registres DNS en memòria cau es sobreescriuen durant el seu TTL, garantint la integritat de les dades i la protecció contra la intoxicació per memòria cau. Hem d’executar la següent comanda per comprovar el valor.

F2D88657FC2627B191224D13587132C6768A844

Hauria de ser 100; Si no ho és, executeu la comanda esmentada a continuació per configurar -la a 100.

37847a8a9aac45c6c1a9d73b359c69b62cca6caa

Si feu aquestes mesures, el vostre servidor DNS serà segur.

Llegiu:  Com canviar el servidor DNS amb el símbol de comandes o PowerShell

El servidor de Windows admet DNSSEC?

Sí, Windows Server admet DNSSEC i us permet configurar -lo per assegurar zones DNS. Utilitza signatures digitals per validar les respostes del DNS i evitar atacs com la spoofing. Podeu habilitar DNSSEC mitjançant les ordres DNS Manager o PowerShell.

Llegiu:  Activeu i configureu l’envelliment DNS i la colada al servidor de Windows

Com puc configurar DNS per a Windows Server?

Per configurar DNS al Windows Server, primer hem d’instal·lar el paper del servidor DNS. Un cop fet, hem d’assignar una adreça IP estàtica i configurar l’entrada DNS. Us recomanem que comproveu la nostra guia sobre com fer -ho Instal·leu i configureu DNS al Windows Server.

També llegiu: Canvieu la configuració DNS a Windows 11 fàcilment.

Categoria
DNS
Recomanat
El volum es continua apagant automàticament a Windows 11/10
El volum es continua apagant automàticament a Windows 11/10
Volum
Com comparar els èxits de Xbox amb els èxits dels amics
Com comparar els èxits de Xbox amb els èxits dels amics
Xbox
Què puc eliminar de la carpeta de Windows a Windows 10?
Què puc eliminar de la carpeta de Windows a Windows 10?
Windows
Problemes de pantalla negra a Windows 10 - Enganxat a la pantalla negra
Problemes de pantalla negra a Windows 10 - Enganxat a la pantalla negra
Windows
Entrades Populars
Sobre Nosaltres
Prankmike Proporciona Consells, Directrius, Instruccions Per A Windows 10, Les Funcions I El Programari Lliure.
Categories
Més Vist
Copyright © 2025Tots Els Drets Reservats | prankmike.com | Política De Privacitat