Како конфигурисати ДНССЕЦ на Виндовс Сервер-у

СИСТЕМС СИСТЕМС ИМЕ СИСТЕМА ИМЕ ИМЕ Или ДНССЕЦ је збирка екстензија за причвршћивање ДНС протокола. Једна је од метода заштите ДНС сервера, заједно са ДНС Цацхе Лоцкинг и ДНС базен утичнице . Користи криптографске потписе да потврди ДНС одговоре како би заштитили ваш систем. У овом посту ћемо видети како можете Конфигуришите ДНССЕЦ на Виндовс серверу

Конфигуришите ДНССЕЦ на Виндовс серверу

ДНССЕЦ Појачава сигурност ДНС-а коришћењем криптографских потписа за потврђивање ДНС одговора, осигуравајући њихову аутентичност и интегритет. Штити се од уобичајених претњи као што су подмазирање ДНС-а и кеш меморије, што је ДНС инфраструктуру поузданији. Потписивањем ДНС зона, ДНССЕЦ додаје слој валидације без измене основног механизма за одговор упита. То осигурава да ДНС подаци остану сигурни током преноса, пружајући поуздано окружење за кориснике и организације. Пошто је наш основни циљ осигурати ваш ДНС сервер, конфигуришемо не само ДНССЕЦ, већ и ДНС утичницу и ДНС закључавање кеш меморије.

Да бисте конфигурисали ДНССЕЦ, ДНС утичницу и ДНС закључавање кеш меморије, можете да следите доле наведене кораке.

1. Конфигуришите ДНССЕЦ
2. Конфигуришите групну политику
3. ДНС базен утичнице
4. ДНС Цацхе Лоцкинг

Хајде да разговарамо о њима детаљно.

1] Конфигуришите ДНССЕЦ

Прво ћемо почети постављањем ДНССЕЦ у нашем контролеру домена. Да бисте то учинили, морате да следите доле наведене кораке.

1. Отворити  Менаџер сервера.
2. Онда, иди на  Алати> ДНС.
3. Проширите сервер, а затим  Напредна претрага зоне,  Кликните десним тастером миша на контролер домена и изаберите ДНССЕЦ> Потпишите зону .
4. Једном  Зона потписивање чаробњака  Појави се, кликните на Даље.
5. Одабрати Прилагодите параметре потписивања зоне  и кликните на следећи.
6. Ако сте на  Главни мајстор  Прозор, означите ДНС сервер Цлоуд-сервер је изабран као кључни мастер,  и кликните на следећи.
7. Кад сте на Кључ за потписивање кључа (КСК) интерфејс,  Кликните на Адд.
8. Прођите кроз опције и морате исправно да попуните сва поља. То морате да испуните у складу са захтевима ваше организације, а затим додајте кључ.
9. Једном додани, кликните на Даље.
10. Након што достигнете Кључ за потписивање зона (ЗСК)  Опција, кликните на Додај, попуните образац и сачувајте. Кликните на следећи.
11. На Следећи сигуран (НСЕЦ)  Екран, попуните детаље. НСЕЦ (Следећи сигуран) је ДНССЕЦ запис који се користи за доказивање непостојања имена домена пружајући имена која долазе пре и после њега у ДНС зони, осигуравајући да је одговор аутентификован и доказан за преварант.
12. Када сте на екрану ТА, означите Омогућите дистрибуцију поверења сидра за ову провјеру зоне  и  Омогућите аутоматско ажурирање поверених сидра на кључном преврту  Потврдни оквири. Кликните на следећи.
13. На Параметри потписивања и анкета Екран, унесите ДС детаље и кликните на дугме Даље.
14. Коначно, прођите кроз резиме и кликните на Даље.
15. Једном када добијете успешну поруку, кликните на Финисх.

Након конфигурисања зоне, морате да идете  Тачка поверења> АЕ> име домена  у ДНС менаџеру за потврду.

Виндовс 7 едитор текста

2] Конфигуришите групну политику

Након конфигурисања зоне, морамо да извршимо неке измене у нашој политици домена користећи услужни програм за управљање групним политиком. Да бисте то учинили, следите доле наведене кораке.

1. Отворити  Групно управљање политиком  Програм.
2. Сада, морате да идете  Шума: Виндовс.ае> Домене> Виндовс.ае> Кликните десним тастером миша на подразумевана политика домена,  и изаберите Уреди.
3. Довити се Конфигурација рачунарске конфигурације> Политике> Подешавања Виндовс-а> Кликните на Политику резолуције имена у уређивачу управљања групи политике.
4. У десном окну, испод Креирајте правила , унесите Виндовс.ае У кутији суфикса да примијени правило до суфикса имена.
5. Проверите оба Омогућите ДНССЕЦ у овом правилу и Захтевају ДНС клијенте да потврде име и податке о адреси кутије, а затим кликните на дугме Створити да финализује правило.

Тако можете да конфигуришете ДНССЕЦ. Међутим, наш посао није готов. Да бисмо осигурали наш сервер, требало би да конфигуришемо ДНС утичницу и ДНС закључавање кеш меморије

3] ДНС базен утичнице

ДНС базен утичнице побољшава ДНС безбедност тако што ће изворске луке насумичним упитима за одлазне упите, чинећи да је нападачима да предвиде и искористе трансакције. Морате се отворити  Поверсхелл  Као администратор и покреће следећу наредбу.

Или

Морате да проверите  СоцкетПоолсизе  да знам тренутну величину базена.

Наш циљ је да повећамо величину утичнице; Што је већа вредност, то је боља заштита. Да бисте то учинили, морате да покренете следећу наредбу.

Напомена: Вредност може бити само између 0 - 10000.

Поново покрените ДНС сервер и бићете добри.

4] ДНС закључавање кеш меморије

ДНС закључавање спречава да се кеширају ДНС рекорди преписују током свог ТТЛ-а, обезбеђујући интегритет података и заштиту од тровања кешом. Морамо да покренемо следећу наредбу да проверимо вредност.

То би требало да буде 100; Ако није, покрените наредбу наведену у наставку да бисте је поставили на 100.

Ако предузмете ове мере, ваш ДНС сервер ће бити сигуран.

листе мета претраживача

Прочитајте:  Како променити ДНС сервер са командним редом или ПоверСхелл-ом

Да ли Виндовс Сервер подржава ДНССЕЦ?

Да, Виндовс Сервер подржава ДНССЕЦ и омогућава вам да га конфигуришете на осигурање ДНС зона. Користи дигиталне потписе да потврди ДНС одговоре и спречава нападе попут споофа за способношћу. Можете омогућити ДНССЕЦ преко ДНС менаџера или ПоверСхелл команди.

Прочитајте:  Омогућите и конфигуришите ДНС Старење и окидање на Виндовс Сервер-у

Како да конфигуришем ДНС за Виндовс Сервер?

Да бисте конфигурисали ДНС на Виндовс Серверу, прво морамо прво да инсталирамо улогу ДНС сервера. Једном када завршите, морамо доделити статичку ИП адресу и конфигурирати ДНС унос. Препоручујемо вам да проверите наш водич о томе како Инсталирајте и конфигуришите ДНС на Виндовс Сервер-у.

Такође прочитајте: Промените подешавања ДНС-а у Виндовс 11 Лако.