Distribuir Pontos de Segurança – DNSSEC Windows Server 2012 R2
Iremos abordar mais detalhes sobre o DNSSEC – Segurança no DNS.
Neste artigo de link abaixo, foi explicado o DNSSEC e mostrado como assina uma Zona DNS.
Neste artigo, ireimos verificar como podemos distribuir o ponto de confiança para servidores DNS que não controladores de domínio.
Quando são controladores, as zonas são replicadas, inclusive a zona assinada pelo DNSSEC.
E quando não são?
Vamos lá.
Nesse artigo, estou utilizando o mesmo LAB do link informado anteriormente.
No Lab tenho um Servidor Membro do Domínio que tem a função de DNS.
Para ele receber temos que fazer o seguintes procedimentos.
Primeiramente, é necessário compartilhar a pasta DNS que está no DC1, onde já tem a zona assinada com o DNSSEC.
Arquivos que tenho dentro da pasta DNS, veja que minha zona segura está sendo mostrada aqui.
Precisamos complartilhar essa pasta. DNS
Em DNS1 precisamos agora fazer a importação da zona segura.
Abra o DNS Manager
Vá até o compartilhamento da pasta System32\DNS que está no DC1.
\DNSSEC1\DNS
Selecione o arquivo da chave e clique em Abrir.
Veja agora, o Ponto de confiança importado corretamente.
Tenho 2 registros do Tipo DNS Key e o Algoritmo de segurança do registro.
Veja no print abaixo, a verificação dos pontos de confiança que foram importados, estão informando que esse servidor e a zona estão assinadas com a segurança DNSSEC.
Neste artigo vimos como distribuimos o ponto de confiança para servidors que não são controladores de domínio e tem a função de DNS.
Créditos
Este artigo foi criado originalmente por:
Thiago Guirotto de Oliveira
Senior Infrastructure Analyst
Microsoft® Certified Solutions Expert: Private Cloud
Microsoft® Certified Trainer
MTAC |Microsoft Technical Audience Contributor
MCS | MCSA | MCITP | MCTS | MCC | MCP