Assinando uma zona DNS com o DNSSEC - Windows Server 2012 r2
Irei abordar uma questão muito importante, segurança no DNS.
No Windows Server 2012 r2, foi aprimorado o DNSSEC, se destina a proteger os clientes que estão fazendo consultas DNS de aceitar respostas DNS falsos, ele impede a adulteração de uma consulta ou resposta DNS através de uma validação de respostas DNS, esse resposta é tratada através de uma par de chaves, a chave pública e a chave privada com uma zona de DNS e defini os registros de recursos DNS adicionais para assinar e publicar as chaves
Para saber mais, acesse esse link - http://bit.ly/1gUOuyb
Neste artigo, irei ensinar como assina uma zona DNS para responder a consultas protegidas de DNS.
Veja neste primeiro print, que tenho um registro do tipo A simples, que não está protegido.
Esse registro está em uma nova zona zona de DNS chamada de sec.thiagoguirotto.com.br, iremos então assinar essa zona com o DNSSEC e depois iremos consultar uma resolução de nomes com o registro assinado com o DNSSEC.
Após selecionar a zona, clique em Sign the Zone.
Next
Temos a opção de criar novos parâmetros para a zona ou assinar a zona com as configurações e parâmetros padrões – Next
Next
Depois Finish.
Zonas assinadas do DNSSEC, são distribuidas automaticamente para outros servidores DNS que tem também a função de controlador de domínios, se não foi controlador de domínios, é necessário realizar a distribuição manual.
Créditos
Este artigo foi criado originalmente por Thiago Guirotto de Oliveira
Senior Infrastructure Analyst
Microsoft® Certified Solutions Expert: Private Cloud
Microsoft® Certified Trainer
MTAC |Microsoft Technical Audience Contributor
MCS | MCSA | MCITP | MCTS | MCC | MCP