Как да конфигурирам DNSSEC на Windows Server

Kak Da Konfiguriram Dnssec Na Windows Server



Име на домейн Име на системата Разширение на сигурността или DNSSEC е колекция от разширения за осигуряване на DNS протокола. Това е един от методите за защита на DNS сървъра, заедно с DNS кеш заключване и DNS сокет пул . Той използва криптографски подписи, за да валидира DNS отговорите, за да защити вашата система. В тази публикация ще видим как можете Конфигурирайте DNSSEC на Windows Server



Конфигурирайте DNSSEC на Windows Server

Dnssec Подобрява сигурността на DNS, като използва криптографски подписи, за да валидира отговорите на DNS, като гарантира тяхната автентичност и цялост. Той предпазва от общи заплахи като DNS Spoofing и подправяне на кеш, което прави DNS инфраструктурата по -надеждна. Чрез подписването на DNS зони, DNSSEC добавя слой валидиране, без да променя основния механизъм за отговор на заявката. Това гарантира, че DNS данните остават сигурни по време на предаването, осигурявайки надеждна среда за потребителите и организациите. Тъй като основната ни цел е да защитим вашия DNS сървър, ние ще конфигурираме не само DNSSEC, но и DNS Socket Pool и DNS кеш.



За да конфигурирате DNSSEC, DNS Socket Pool и DNS кеш заключване, можете да следвате стъпките, споменати по -долу.



хипер v мрежов адаптер не е свързан
  1. Конфигурирайте DNSSEC
  2. Конфигурирайте груповата политика
  3. DNS сокет пул
  4. DNS кеш заключване

Нека поговорим подробно за тях.



1] Конфигурирайте dnssec

Конфигурирайте DNSSEC на Windows Server

Нека първо започнем с настройка на DNSSEC в нашия контролер на домейни. За да направите това, трябва да следвате стъпките, споменати по -долу.

  1. Отворете  Сървър мениджър.
  2. След това, отидете на  Инструменти> DNS.
  3. Разширете сървъра, тогава  Зона за търсене напред,  Щракнете с десния бутон върху контролера на домейна и изберете Dnssec> подпишете зоната .
  4. Веднъж  Съветник за подписване на зона  Появява се, щракнете върху Напред.
  5. Изберете Персонализирайте параметрите за подписване на зоната  и щракнете върху Напред.
  6. Ако сте на  Ключов майстор  прозорец, отметка Облачният сървър на DNS сървъра е избран за основен майстор,  и щракнете върху Напред.
  7. Когато сте на Интерфейс на ключ за подписване на ключ (KSK),  Кликнете върху Добавяне.
  8. Преминете през опциите и трябва да попълните правилно всички полета. Трябва да попълните това според изискванията на вашата организация и след това да добавите ключа.
  9. След като добавите, щракнете върху Напред.
  10. След като стигнете до Ключ за подписване на зона (ZSK)  Опция, щракнете върху Добавяне, попълнете формата и запазете. Кликнете върху Напред.
  11. На Следващ защитен (NSEC)  Екран, попълнете подробностите. NSEC (Next Secure) е DNSSEC запис, използван за доказване на несъществуването на име на домейн, като предоставя имената, които идват преди и след него в зоната на DNS, като се гарантира, че отговорът е удостоверен и подправен.
  12. Когато сте на екрана на ТА, маркирайте Активирайте разпределението на доверителните котви за тази проверка на зоната  и  Активирайте автоматично актуализиране на котвите на доверието при ключови преобръщане  отметка. Кликнете върху Напред.
  13. На Параметри за подписване и анкетиране Екран, въведете DS Datains и щракнете върху Напред.
  14. Накрая преминете през резюмето и кликнете върху Next.
  15. След като получите успешното съобщение, щракнете върху Finish.

Конфигурирайте DNSSEC на Windows Server



След като конфигурирате зоната, трябва да отидете на  Доверителна точка> AE> Име на домейна  в DNS мениджъра да потвърди.

2] Конфигуриране на груповата политика

След като конфигурираме зоната, трябва да направим някои промени в нашата политика на домейни, използвайки помощната програма за управление на груповите политики. За да направите това, следвайте стъпките, споменати по -долу.

  1. Отворете  Групово управление на политиката  програма.
  2. Сега трябва да отидете на  Гора: windows.ae> домейни> windows.ae> щракнете с десния бутон на мишката по подразбиране на политиката на домейни,  и изберете Редактиране.
  3. Навигирайте до Компютърна конфигурация> Политики> Настройки на Windows> Щракнете върху Политиката за разделителна способност на името В редактора на групово управление на политиката.
  4. В десния прозорец, под Създайте правила , въведете Windows.ae В полето Suffix, за да приложите правилото към суфикса на пространството от имена.
  5. Проверете и двете Активирайте DNSSEC в това правило и Изисквайте DNS клиентите да валидират данните за име и адресиране Кутии, след това щракнете Създаване за финализиране на правилото.

Ето как можете да конфигурирате DNSSEC. Работата ни обаче не е свършена. За да защитим нашия сървър, трябва да конфигурираме пула DNS сокет и заключване на кеша на DNS

грешка при копиране на файл или папка

3] DNS Socket Pool

DNS Socket Pool подобрява сигурността на DNS, като прави изходните портове случайни за изходящи заявки, което затруднява нападателите да прогнозират и експлоатират транзакции. Трябва да се отворите  PowerShell  като администратор и изпълнете следната команда.

Get-DNSServer

Или

Get-DnsServerSetting -All | Select-Object -Property SocketPoolSize

Трябва да проверите  SocketPoolSize  За да знаете текущия размер на басейна.

Нашата цел е да увеличим размера на гнездото; Колкото по -голяма е стойността, толкова по -добра е защитата. За да направите това, трябва да изпълните следната команда.

41E972EDDEE3C9BEBA8F491AFAAAAACA7C6D2BAB6F

Забележка: Стойността може да бъде само между 0 - 10000.

историята на активността в историята на търсенията във Facebook

Рестартирайте вашия DNS сървър и ще бъдете добре да отидете.

4] DNS кеш заключване

Заключването на DNS предотвратява презаписването на кешираните DNS записи по време на тяхната TTL, като гарантира целостта и защитата на данните срещу отравяне с кеш. Трябва да изпълним следната команда, за да проверим стойността.

F2D88657FC2627B191224D13587132C6768A844

Трябва да е 100; Ако не е, изпълнете командата, спомената по -долу, за да я зададете на 100.

Set-DnsServerCache –LockingPercent 100

Ако вземете тези мерки, вашият DNS сървър ще бъде защитен.

Прочетете:  Как да промените DNS сървъра с командния ред или powerShell

Поддържа ли Windows Server DNSSEC?

Да, Windows Server поддържа DNSSEC и ви позволява да го конфигурирате за закрепване на DNS зони. Той използва цифрови подписи, за да валидира DNS отговорите и да предотврати атаки като измама. Можете да активирате DNSSEC чрез DNS Manager или PowerShell команди.

Прочетете:  Активирайте и конфигурирайте DNS стареене и пречистване в Windows Server

Как да конфигурирам DNS за Windows Server?

За да конфигурираме DNS на Windows Server, първо трябва да инсталираме ролята на DNS сървъра. След като приключим, трябва да зададем статичен IP адрес и да конфигурираме записа на DNS. Препоръчваме ви да проверите нашето ръководство за това как да Инсталирайте и конфигурирайте DNS на Windows Server.

Прочетете също: Променете лесно DNS настройките в Windows 11.

адекватен ли е Windows Defender

Категория
DNS
Препоръчано
Не могат да се отпечатват документи. Драйверът за принтер не е наличен в Windows 10
Не могат да се отпечатват документи. Драйверът за принтер не е наличен в Windows 10
Windows
KaraFun Karaoke е страхотно парти със семейството и приятелите
KaraFun Karaoke е страхотно парти със семейството и приятелите
Изтегляния
Как да коригирате грешката „Базата данни на системния регистър е повредена“
Как да коригирате грешката „Базата данни на системния регистър е повредена“
Офис
Не може да се промени програмното разширение по подразбиране в Windows 10
Не може да се промени програмното разширение по подразбиране в Windows 10
Windows
Популярни Публикации
За Нас
Prankmike Предоставя Съвети, Насоки, Инструкции За Windows 10, Функции И Безплатен Софтуер.
Категории
Най-Гледан
Copyright © 2025Всички Права Запазени | prankmike.com | Декларация За Поверителност