Руководство по развертыванию защищенного DNS сервера

Вышло новое руководство рассказывающее о том что такое Domain Name System Security Extensions (DNSSEC). Так же в нем подробно рассказывается о том как развернуть DNSSEC на Windows Server 2008 R2 и Windows 7.

Если описывать DNSSEC вкратце, то это список расширений в системе DNS разработаный Internet Engineering Task Force (IETF) и описаный в RFC 4033, 4034 и 4035. Основным свойством DNSSEC являет возможность проверять доверенность ответов DNS сервера. Таким образом в вашу сеть добавляется еще один слой защиты позволяющий быть уверенным что информация исходящая из DNS не была перехвачена и изменена злоумышленниками.

Так же в руководстве описывается новый механизм разрешения имен - Name Resolution Policy Table  (NRTP). С помощью него можно управлять настройками клиентов для зон DNSSEC. Так же NRPT является одним из компонентов используемых для реализации прозрачного доступа к сети с помощью DirectAccess. Он позволяет указать как себя должен вести DNS клиент при разрешении тех или иных пространств имен.  

Думаю документ довольно интересный. Поэтому рекомендую скачать DNSSEC Deployment Guide