Jak skonfigurować DNSSEC na systemie Windows Server

Jak Skonfigurowac Dnssec Na Systemie Windows Server



Nazwa domeny Rozszerzenia bezpieczeństwa systemu lub DNSSEC to zbiór rozszerzeń w celu zabezpieczenia protokołu DNS. Jest to jedna z metod ochrony serwera DNS wraz z Blokowanie pamięci podręcznej DNS I Basen gniazda DNS . Wykorzystuje podpisy kryptograficzne do potwierdzenia odpowiedzi DNS w celu ochrony systemu. W tym poście zobaczymy, jak możesz Skonfiguruj DNSSEC na systemie Windows Server



Skonfiguruj DNSSEC na systemie Windows Server

DNSSEC Zwiększa bezpieczeństwo DNS przy użyciu podpisów kryptograficznych do weryfikacji odpowiedzi DNS, zapewniając ich autentyczność i integralność. Chroni przed typowymi zagrożeniami, takimi jak fałszowanie DNS i manipulowanie pamięcią podręczną, dzięki czemu infrastruktura DNS jest bardziej niezawodna. Podpisując strefy DNS, DNSSEC dodaje warstwę walidacji bez zmiany podstawowego mechanizmu odpowiedzi na zapytanie. Zapewnia to, że dane DNS pozostają bezpieczne podczas transmisji, zapewniając godne zaufania środowisko dla użytkowników i organizacji. Ponieważ naszym głównym celem jest zabezpieczenie serwera DNS, skonfigurujemy nie tylko DNSSEC, ale także blokowanie pamięci podręcznej DNS i blokowanie pamięci podręcznej DNS.



Aby skonfigurować blokowanie pamięci podręcznej DNSSEC, DNS Socket i DNS Cache, możesz wykonać poniższe kroki.



  1. Skonfiguruj DNSSEC
  2. Skonfiguruj zasady grupy
  3. Basen gniazda DNS
  4. Blokowanie pamięci podręcznej DNS

Porozmawiajmy o nich szczegółowo.



1] Skonfiguruj DNSSEC

Skonfiguruj DNSSEC na systemie Windows Server

Zacznijmy najpierw od skonfigurowania DNSSEC w naszym kontrolerze domeny. Aby to zrobić, musisz wykonać poniższe kroki.

  1. Otwórz  Menedżer serwera.
  2. Następnie idź do  Narzędzia> DNS.
  3. Rozwiń serwer, zatem  Strefa wyszukiwania do przodu,  Kliknij prawym przyciskiem myszy kontroler domeny i wybierz DNSSEC> Podpisz strefę .
  4. Kiedyś  Kreator podpisywania stref  pojawia się, kliknij Dalej.
  5. Wybierać Dostosuj parametry podpisywania strefy  i kliknij Dalej.
  6. Jeśli jesteś na  Klucz Master  okno, klesz Serwer chmury serwera DNS jest wybierany jako kluczowy master,  i kliknij Dalej.
  7. Kiedy jesteś na Interfejs klawisza podpisywania klucza (KSK),  Kliknij Dodaj.
  8. Przejrzyj opcje i musisz poprawnie wypełnić wszystkie pola. Musisz to wypełnić zgodnie z wymaganiami organizacji, a następnie dodać klucz.
  9. Po dodaniu kliknij Dalej.
  10. Po dotarciu do Klucz podpisywania stref (ZSK)  Opcja, kliknij Dodaj, wypełnij formularz i zapisz. Kliknij Dalej.
  11. Na Następny bezpieczny (NSEC)  Ekran, wypełnij szczegóły. NSEC (Next Secure) to rekord DNSSEC używany do udowodnienia braku istnienia nazwy domeny, podając nazwy, które pojawiają się przed i po niej w strefie DNS, zapewniając, że odpowiedź jest uwierzytelniona i odporna na manipulację.
  12. Kiedy jesteś na ekranie TA, zaznacz Włącz dystrybucję kotwic zaufania dla tej kontroli strefy  Włącz automatyczną aktualizację kotwic zaufania na klawiszach  pola wyboru. Kliknij Dalej.
  13. Na Parametry podpisywania i ankiet Ekran, wprowadź szczegóły DS i kliknij Dalej.
  14. Na koniec przejrzyj podsumowanie i kliknij Dalej.
  15. Po uzyskaniu udanej wiadomości kliknij zakończenie.

Skonfiguruj DNSSEC na systemie Windows Server



Po skonfigurowaniu strefy musisz przejść do  Punkt zaufania> AE> Nazwa domeny  w menedżerze DNS w celu potwierdzenia.

2] Skonfiguruj zasady grupy

Po skonfigurowaniu strefy musimy wprowadzić pewne zmiany w naszej polityce domeny za pomocą narzędzia zarządzania zasadami grupy. Aby to zrobić, postępuj zgodnie z poniższymi krokami.

  1. Otwórz  Zarządzanie polityką grupy  program.
  2. Teraz musisz iść  Forest: Windows.ae> domeny> Windows.ae> Kliknij prawym przyciskiem myszy zasady domeny domenowej,  i wybierz Edytuj.
  3. Przejść do Konfiguracja komputera> Zasady> Ustawienia systemu Windows> Kliknij zasady rozdzielczości nazwy W redakcji zarządzania polityką grupy.
  4. W prawym okienku, pod Utwórz reguły , Wchodzić Windows.ae W polu sufiks, aby zastosować regułę do przyrostka przestrzeni nazw.
  5. Sprawdź oba Włącz DNSSEC w tej zasadzie I Wymagaj od klientów DNS do sprawdzania danych nazwy i adresu pola, a następnie kliknij Tworzyć Aby sfinalizować zasadę.

W ten sposób można skonfigurować DNSSEC. Jednak nasza praca nie została wykonana. Aby zabezpieczyć nasz serwer, powinniśmy skonfigurować pulę Socket DNS i blokowanie pamięci podręcznej DNS

3] basen gniazda DNS

jak powstrzymać hakerów przed dostępem do komputera

DNS Socket Pool poprawia bezpieczeństwo DNS, powodując losowe porty źródłowe do zapytań wychodzących, utrudniając atakującymi przewidywanie i wykorzystanie transakcji. Musisz się otworzyć  PowerShell  Jako administrator i uruchom następujące polecenie.

Get-DNSServer

LUB

Get-DnsServerSetting -All | Select-Object -Property SocketPoolSize

Musisz sprawdzić  SocketPoolSize  Aby poznać obecny rozmiar basenu.

Naszym celem jest zwiększenie wielkości gniazda; Im większa wartość, tym lepsza ochrona. Aby to zrobić, musisz uruchomić następujące polecenie.

41E972EDDEE3C9BEBA8F491AFAAAAACA7C6D2BAB6F

Uwaga: Wartość może wynosić tylko od 0 do 10000.

Uruchom ponownie serwer DNS, a będziesz gotowy.

4] Blokowanie pamięci podręcznej DNS

Blokowanie DNS uniemożliwia nadpisanie zapisów DNS z podręcznością podczas ich TTL, zapewniając integralność danych i ochronę przed zatruciem pamięci podręcznej. Musimy uruchomić następujące polecenie, aby sprawdzić wartość.

F2D88657FC2627B191224D13587132C6768A844

Powinno to być 100; Jeśli tak nie jest, uruchom wspomniane poniżej polecenie, aby ustawić je na 100.

Set-DnsServerCache –LockingPercent 100

Jeśli podejmiesz te środki, Twój serwer DNS będzie bezpieczny.

Czytać:  Jak zmienić serwer DNS z wierszem poleceń lub PowerShell

Czy Windows Server obsługuje DNSSEC?

Tak, Windows Server obsługuje DNSSEC i pozwala skonfigurować go do zabezpieczenia stref DNS. Wykorzystuje podpisy cyfrowe do potwierdzenia odpowiedzi DNS i zapobiegania atakom takim jak fałszowanie. Możesz włączyć DNSSEC za pośrednictwem poleceń DNS Manager lub PowerShell.

Microsoft Edge niczego nie pobiera

Czytać:  Włącz i skonfiguruj starzenie się DNS i zmiatanie w systemie Windows Server

Jak skonfigurować DNS dla systemu Windows Server?

Aby skonfigurować DNS na systemie Windows Server, musimy najpierw zainstalować rolę serwera DNS. Po zakończeniu musimy przypisać statyczny adres IP i skonfigurować wpis DNS. Zalecamy sprawdzenie naszego przewodnika, jak to zrobić Zainstaluj i skonfiguruj DN na Windows Server.

Przeczytaj także: Łatwo zmień ustawienia DNS w systemie Windows 11.

Kategoria
DNS
Zalecane
Jak ustawić lub zmienić domyślny profil Firefoksa
Jak ustawić lub zmienić domyślny profil Firefoksa
Ognisty Lis
Civilization 6 ulega awarii lub nie uruchamia się w systemie Windows 11/10
Civilization 6 ulega awarii lub nie uruchamia się w systemie Windows 11/10
Gry
Jak wyczyścić dysk twardy Windows 7?
Jak wyczyścić dysk twardy Windows 7?
Blog
Jak korzystać z interaktywnego narzędzia polecającego Steam
Jak korzystać z interaktywnego narzędzia polecającego Steam
Gry
Popularne Wiadomości
O Nas
Prankmike Zawiera Wskazówki, Wytyczne, Instrukcje Dla Systemu Windows 10, Funkcje I Wolnego Oprogramowania.
Kategorie
Najczęściej Oglądane
Copyright © 2025Wszelkie Prawa Zastrzeżone | prankmike.com | Polityka Prywatności