Cara Mengkonfigurasi DNSSEC pada Windows Server

Cara Mengkonfigurasi Dnssec Pada Windows Server



Sambungan Keselamatan Sistem Nama Domain atau DNSSEC adalah koleksi sambungan untuk menjamin protokol DNS. Ini adalah salah satu kaedah untuk melindungi pelayan DNS, bersama -sama dengan DNS Cache mengunci dan Kolam soket DNS . Ia menggunakan tandatangan kriptografi untuk mengesahkan respons DNS untuk melindungi sistem anda. Dalam siaran ini, kami akan melihat bagaimana anda boleh Konfigurasikan DNSSEC pada pelayan Windows



windows 10 memadam perkhidmatan

Konfigurasikan DNSSEC pada pelayan Windows

Dnssec Meningkatkan keselamatan DNS dengan menggunakan tandatangan kriptografi untuk mengesahkan respons DNS, memastikan keaslian dan integriti mereka. Ia melindungi daripada ancaman biasa seperti spoofing DNS dan cache yang mengganggu, menjadikan infrastruktur DNS lebih dipercayai. Dengan menandatangani zon DNS, DNSSEC menambah lapisan pengesahan tanpa mengubah mekanisme tindak balas pertanyaan asas. Ini memastikan data DNS tetap selamat semasa penghantaran, menyediakan persekitaran yang boleh dipercayai untuk pengguna dan organisasi. Oleh kerana matlamat utama kami adalah untuk menjamin pelayan DNS anda, kami akan mengkonfigurasi bukan hanya DNSSEC, tetapi juga kolam soket DNS dan penguncian cache DNS.



Untuk mengkonfigurasi DNSSEC, kolam soket DNS, dan mengunci cache DNS, anda boleh mengikuti langkah -langkah yang disebutkan di bawah.



  1. Konfigurasikan DNSSEC
  2. Konfigurasikan dasar kumpulan
  3. Kolam soket DNS
  4. DNS Cache mengunci

Marilah kita bercakap tentang mereka secara terperinci.



1] Konfigurasi DNSSEC

Konfigurasikan DNSSEC pada pelayan Windows

Mari kita mulakan pertama dengan menubuhkan DNSSEC dalam pengawal domain kami. Untuk berbuat demikian, anda perlu mengikuti langkah -langkah yang disebutkan di bawah.

  1. Buka  Pengurus Pelayan.
  2. Kemudian, pergi ke  Alat> DNS.
  3. Kembangkan pelayan, maka  Zon carian ke hadapan,  klik kanan pada pengawal domain, dan pilih Dnssec> tandatangan zon .
  4. Sekali  Wizard menandatangani zon  muncul, klik pada seterusnya.
  5. Pilih Sesuaikan parameter penandatanganan zon  dan klik pada seterusnya.
  6. Sekiranya anda berada di  Tuan utama  tingkap, tandakan Pelayan awan pelayan DNS dipilih sebagai tuan utama,  dan klik pada seterusnya.
  7. Semasa anda berada di Antara muka Kunci Penandatangan Kunci (KSK),  Klik pada Tambah.
  8. Pergi melalui pilihan, dan anda perlu mengisi semua bidang dengan betul. Anda perlu mengisi ini mengikut keperluan organisasi anda dan kemudian menambah kunci.
  9. Setelah ditambah, klik pada seterusnya.
  10. Setelah anda sampai Kunci Penandatangan Zon (ZSK)  Pilihan, klik pada Tambah, isi borang, dan simpan. Klik pada Seterusnya.
  11. Pada Next Secure (NSEC)  skrin, isi butiran. NSEC (Next Secure) adalah rekod DNSSEC yang digunakan untuk membuktikan tidak kewujudan nama domain dengan menyediakan nama-nama yang datang sebelum dan selepasnya di zon DNS, memastikan respons disahkan dan tahan.
  12. Semasa anda berada di skrin TA, tandakan Membolehkan pengedaran sauh amanah untuk pemeriksaan zon ini  dan  Dayakan kemas kini automatik sauh amanah pada peralihan utama  kotak pilihan. Klik pada Seterusnya.
  13. Pada Parameter menandatangani dan mengundi Skrin, masukkan butiran DS, dan klik pada seterusnya.
  14. Akhirnya, pergi melalui ringkasan dan klik pada seterusnya.
  15. Sebaik sahaja anda mendapat mesej yang berjaya, klik pada selesai.

Konfigurasikan DNSSEC pada pelayan Windows



Setelah mengkonfigurasi zon, anda perlu pergi ke  Titik amanah> ae> nama domain  Dalam pengurus DNS untuk mengesahkan.

2] Konfigurasikan Dasar Kumpulan

Selepas mengkonfigurasi zon, kita perlu membuat beberapa perubahan pada dasar domain kita menggunakan utiliti pengurusan dasar kumpulan. Untuk berbuat demikian, ikuti langkah -langkah yang disebutkan di bawah.

  1. Buka  Pengurusan dasar kumpulan  program.
  2. Sekarang, anda perlu pergi ke  Hutan: windows.ae> domain> windows.ae> klik kanan pada dasar domain lalai,  dan pilih Edit.
  3. Menavigasi ke Konfigurasi Komputer> Dasar> Tetapan Windows> Klik pada dasar resolusi nama Dalam Editor Pengurusan Dasar Kumpulan.
  4. Di panel kanan, di bawah Buat peraturan , masukkan Windows.ae Dalam kotak akhiran untuk memohon peraturan ke akhiran ruang nama.
  5. Semak kedua -duanya Dayakan DNSSEC dalam peraturan ini dan Memerlukan pelanggan DNS untuk mengesahkan data nama dan alamat kotak, kemudian klik Buat untuk memuktamadkan peraturan.

Itulah bagaimana anda boleh mengkonfigurasi DNSSEC. Walau bagaimanapun, tugas kami tidak dilakukan. Untuk menjamin pelayan kami, kami harus mengkonfigurasi kolam soket DNS dan mengunci cache DNS

3] kolam soket DNS

Kolam soket DNS meningkatkan keselamatan DNS dengan membuat port sumber rawak untuk pertanyaan keluar, menjadikannya lebih sukar bagi penyerang untuk meramalkan dan mengeksploitasi urus niaga. Anda perlu buka  PowerShell  sebagai pentadbir dan jalankan arahan berikut.

Get-DNSServer

Atau

Get-DnsServerSetting -All | Select-Object -Property SocketPoolSize

Anda perlu memeriksa  SocketPoolSize  Untuk mengetahui saiz semasa kolam.

Matlamat kami adalah untuk meningkatkan saiz soket; Semakin besar nilai, semakin baik perlindungan. Untuk berbuat demikian, anda perlu menjalankan arahan berikut.

41E972EDDEE3C9BEBA8F491AFAAAAACA7C6D2BAB6F

Nota: Nilai hanya boleh antara 0 - 10000.

Mulakan semula pelayan DNS anda, dan anda akan baik untuk pergi.

4] mengunci cache DNS

Pengunci DNS menghalang rekod DNS cache daripada ditimpa semasa TTL mereka, memastikan integriti data dan perlindungan terhadap keracunan cache. Kita perlu menjalankan arahan berikut untuk memeriksa nilai.

F2D88657FC2627B191224D13587132C6768A844

Ia harus 100; Jika tidak, jalankan arahan yang disebutkan di bawah untuk menetapkannya kepada 100.

Set-DnsServerCache –LockingPercent 100

Jika anda mengambil langkah -langkah ini, pelayan DNS anda akan selamat.

Baca:  Cara menukar pelayan DNS dengan command prompt atau powerShell

Adakah pelayan windows menyokong dnssec?

Ya, Windows Server menyokong DNSSEC dan membolehkan anda mengkonfigurasinya untuk mendapatkan zon DNS. Ia menggunakan tandatangan digital untuk mengesahkan tindak balas DNS dan mencegah serangan seperti spoofing. Anda boleh mengaktifkan DNSSEC melalui pengurus DNS atau arahan PowerShell.

Baca:  Aktifkan dan konfigurasikan penuaan DNS & Scavenging di Windows Server

Bagaimana saya mengkonfigurasi DNS untuk Windows Server?

Untuk mengkonfigurasi DNS pada Windows Server, kita perlu memasang peranan pelayan DNS terlebih dahulu. Setelah selesai, kita perlu menetapkan alamat IP statik dan mengkonfigurasi entri DNS. Kami mengesyorkan anda menyemak panduan kami mengenai cara Pasang dan konfigurasikan DNS pada Windows Server.

Baca juga: Tukar tetapan DNS di Windows 11 dengan mudah.

Kategori
DNS
Disyorkan
INISIALISASI IO1 GAGAL Ralat Skrin Biru dalam Windows 10
INISIALISASI IO1 GAGAL Ralat Skrin Biru dalam Windows 10
Windows
Program ini tidak bermula kerana kehilangan api-ms-win-crt-runtime-l1-1-0.dll
Program ini tidak bermula kerana kehilangan api-ms-win-crt-runtime-l1-1-0.dll
Windows
Betulkan WDF_VIOLATION Ralat Skrin Biru dalam Windows 10
Betulkan WDF_VIOLATION Ralat Skrin Biru dalam Windows 10
Windows
Bagaimana untuk mencerminkan pemacu keras but untuk UEFI dalam Windows 10
Bagaimana untuk mencerminkan pemacu keras but untuk UEFI dalam Windows 10
Windows
Jawatan Popular
Mengenai Kami
Prankmike Menyediakan Tips, Garis Panduan, Arahan Untuk Windows 10, Fungsi Dan Perisian Percuma.
Kategori
Paling Banyak Dilihat
Copyright © 2025Hak Cipta Terpelihara | prankmike.com | Dasar Privasi