Πώς να διαμορφώσετε το DNSSEC στο Windows Server

Όνομα τομέα επεκτάσεις ασφαλείας συστήματος ή το DNSSEC είναι μια συλλογή επεκτάσεων για την εξασφάλιση του πρωτοκόλλου DNS. Είναι μία από τις μεθόδους για την προστασία του διακομιστή DNS, μαζί με Κλείδωμα Cache DNS και Πισίνα υποδοχής DNS . Χρησιμοποιεί κρυπτογραφικές υπογραφές για την επικύρωση των απαντήσεων DNS προκειμένου να προστατεύσει το σύστημά σας. Σε αυτήν την ανάρτηση, θα δούμε πώς μπορείτε Ρύθμιση παραμέτρων DNSSEC στο Windows Server

Ρύθμιση παραμέτρων DNSSEC στο Windows Server

Dnssec Ενισχύει την ασφάλεια του DNS χρησιμοποιώντας κρυπτογραφικές υπογραφές για την επικύρωση των απαντήσεων του DNS, εξασφαλίζοντας την αυθεντικότητά τους και την ακεραιότητά τους. Προστατεύει από κοινές απειλές όπως η απομάκρυνση DNS και η προσωρινή μνήμη, καθιστώντας την υποδομή DNS πιο αξιόπιστη. Υπογράφοντας ζώνες DNS, το DNSSEC προσθέτει ένα στρώμα επικύρωσης χωρίς να μεταβάλλει τον βασικό μηχανισμό ερωτήσεων-απόκρισης. Αυτό εξασφαλίζει ότι τα δεδομένα DNS παραμένουν ασφαλή κατά τη διάρκεια της μετάδοσης, παρέχοντας ένα αξιόπιστο περιβάλλον για τους χρήστες και τους οργανισμούς. Δεδομένου ότι ο πρωταρχικός στόχος μας είναι να εξασφαλίσουμε τον διακομιστή DNS σας, πρόκειται να διαμορφώσουμε όχι μόνο το DNSSEC, αλλά και την πισίνα DNS και το κλείδωμα της προσωρινής μνήμης DNS.

Για να διαμορφώσετε το DNSSEC, το DNS Socket Pool και το κλείδωμα της προσωρινής μνήμης DNS, μπορείτε να ακολουθήσετε τα βήματα που αναφέρονται παρακάτω.

1. Ρύθμιση παραμέτρων DNSSEC
2. Διαμόρφωση πολιτικής ομάδας
3. Πισίνα υποδοχής DNS
4. Κλείδωμα Cache DNS

Ας μιλήσουμε λεπτομερώς για αυτά.

1] Ρύθμιση DNSSEC

ρύθμιση παραθύρων ασύρματου δικτύου 10

Ας ξεκινήσουμε πρώτα με τη δημιουργία DNSSEC στον ελεγκτή τομέα μας. Για να το κάνετε αυτό, πρέπει να ακολουθήσετε τα βήματα που αναφέρονται παρακάτω.

1. Ανοίγω το  Διαχειριστής διακομιστή.
2. Τότε, πηγαίνετε στο  Εργαλεία> DNS.
3. Αναπτύξτε το διακομιστή, λοιπόν  Ζώνη αναζήτησης μπροστά,  Κάντε δεξί κλικ στον ελεγκτή τομέα και επιλέξτε DNSSEC> υπογράψτε τη ζώνη .
4. Μόλις το  Οδηγός υπογραφής ζώνης  Εμφανίζεται, κάντε κλικ στο επόμενο.
5. Επιλέγω Προσαρμογή παραμέτρων υπογραφής ζώνης  και κάντε κλικ στο επόμενο.
6. Εάν βρίσκεστε στο  Βασικός κύριος  παράθυρο, τσιμπούρι Ο διακομιστής cloud-server του διακομιστή DNS επιλέγεται ως βασικός κύριος,  και κάντε κλικ στο επόμενο.
7. Όταν βρίσκεστε στο Διεπαφή κλειδιού κλειδιού (KSK),  Κάντε κλικ στο Add.
8. Περάστε τις επιλογές και πρέπει να συμπληρώσετε σωστά όλα τα πεδία. Πρέπει να το συμπληρώσετε σύμφωνα με τις απαιτήσεις του οργανισμού σας και στη συνέχεια να προσθέσετε το κλειδί.
9. Μόλις προστεθεί, κάντε κλικ στο επόμενο.
10. Αφού φτάσετε στο Κλειδί υπογραφής ζώνης (ZSK)  Επιλογή, κάντε κλικ στο Add, συμπληρώστε τη φόρμα και αποθηκεύστε. Κάντε κλικ στο επόμενο.
11. Στο Επόμενο Secure (NSEC)  οθόνη, συμπληρώστε τις λεπτομέρειες. Το NSEC (Next Secure) είναι ένα αρχείο DNSSEC που χρησιμοποιείται για να αποδείξει τη μη ύπαρξη ενός ονόματος τομέα παρέχοντας τα ονόματα που έρχονται πριν και μετά από τη ζώνη DNS, εξασφαλίζοντας ότι η απόκριση είναι πιστοποιημένη και απόδειξη.
12. Όταν βρίσκεστε στην οθόνη ΤΑ, σημειώστε Ενεργοποιήστε τη διανομή αγκυροβολίας εμπιστοσύνης για αυτόν τον έλεγχο ζώνης  και  Ενεργοποιήστε την αυτόματη ενημέρωση των αγκυρών εμπιστοσύνης στην ανατροπή των κλειδιών  πλαίσια ελέγχου. Κάντε κλικ στο επόμενο.
13. Στο Παραμέτρους υπογραφής και δημοσκόπησης οθόνη, εισαγάγετε τα στοιχεία DS και κάντε κλικ στο επόμενο.
14. Τέλος, περάστε τη σύνοψη και κάντε κλικ στο επόμενο.
15. Μόλις λάβετε το επιτυχημένο μήνυμα, κάντε κλικ στο Finish.

Μετά τη διαμόρφωση της ζώνης, πρέπει να πάτε  Trust Point> AE> Όνομα τομέα  στον διαχειριστή DNS για επιβεβαίωση.

2] Ρύθμιση πολιτικής ομάδας

Μετά τη διαμόρφωση της ζώνης, πρέπει να κάνουμε κάποιες αλλαγές στην πολιτική τομέα μας χρησιμοποιώντας τη χρησιμότητα διαχείρισης πολιτικής ομάδας. Για να το κάνετε αυτό, ακολουθήστε τα βήματα που αναφέρονται παρακάτω.

1. Ανοίγω το  Διαχείριση πολιτικής ομάδας  πρόγραμμα.
2. Τώρα, πρέπει να πάτε  Δάσος: Windows.ae> Domains> Windows.ae> Κάντε δεξί κλικ στην προεπιλεγμένη πολιτική τομέα,  και επιλέξτε Επεξεργασία.
3. Μεταβληθώ σε Διαμόρφωση υπολογιστή> Πολιτικές> Ρυθμίσεις των Windows> Κάντε κλικ στην πολιτική ανάλυσης ονόματος στον επεξεργαστή διαχείρισης πολιτικής ομάδας.
4. Στο δεξιό παράθυρο, κάτω Δημιουργία κανόνων , εισάγετε Windows.ae Στο πλαίσιο επίθεσης για να εφαρμόσετε τον κανόνα στο επίθημα του χώρου ονομάτων.
5. Ελέγξτε και τα δύο Ενεργοποιήστε το DNSSEC σε αυτόν τον κανόνα και Απαιτούν από τους πελάτες της DNS να επικυρώσουν τα δεδομένα ονόματος και διευθύνσεων κουτιά και, στη συνέχεια, κάντε κλικ στο κουμπί Δημιουργώ να οριστικοποιήσει τον κανόνα.

Έτσι μπορείτε να διαμορφώσετε το DNSSEC. Ωστόσο, η δουλειά μας δεν έχει γίνει. Για να εξασφαλίσουμε τον διακομιστή μας, θα πρέπει να διαμορφώσουμε την πισίνα DNS και το κλείδωμα cache DNS

3] πισίνα υποδοχής DNS

prio windows 10

Το DNS Socket Pool ενισχύει την ασφάλεια του DNS, καθιστώντας τις θύρες προέλευσης τυχαίες για εξερχόμενες ερωτήσεις, καθιστώντας πιο δύσκολο για τους επιτιθέμενους να προβλέψουν και να εκμεταλλευτούν τις συναλλαγές. Πρέπει να ανοίξετε  PowerShell  ως διαχειριστής και εκτελέστε την ακόλουθη εντολή.

Ή

Get-DnsServerSetting -All | Select-Object -Property SocketPoolSize

Πρέπει να ελέγξετε  SocketPoolSize  να γνωρίζετε το τρέχον μέγεθος της πισίνας.

Στόχος μας είναι να αυξήσουμε το μέγεθος της υποδοχής. Όσο μεγαλύτερη είναι η τιμή, τόσο καλύτερη είναι η προστασία. Για να το κάνετε αυτό, πρέπει να εκτελέσετε την ακόλουθη εντολή.

Σημείωση: Η τιμή μπορεί να είναι μόνο μεταξύ 0 - ​​10000.

Επανεκκινήστε τον διακομιστή DNS σας και θα είστε καλό να πάτε.

4] Κλείδωμα Cache DNS

Το κλείδωμα DNS εμποδίζει την αντικατάσταση των αποθηκευμένων αρχείων DNS κατά τη διάρκεια της TTL, εξασφαλίζοντας την ακεραιότητα των δεδομένων και την προστασία από τη δηλητηρίαση από την προσωρινή μνήμη. Πρέπει να εκτελέσουμε την ακόλουθη εντολή για να ελέγξουμε την τιμή.

Θα πρέπει να είναι 100? Εάν δεν είναι, εκτελέστε την εντολή που αναφέρεται παρακάτω για να την ορίσετε σε 100.

τι κάρτα γραφικών έχω

Set-DnsServerCache –LockingPercent 100

Εάν λάβετε αυτά τα μέτρα, ο διακομιστής DNS σας θα είναι ασφαλής.

τα καλύτερα ultrabooks 2018

Ανάγνωση:  Πώς να αλλάξετε το διακομιστή DNS με γραμμή εντολών ή PowerShell

Υποστηρίζει το DNSSEC το Windows Server;

Ναι, ο Windows Server υποστηρίζει το DNSSEC και σας επιτρέπει να το διαμορφώσετε για να εξασφαλίσετε ζώνες DNS. Χρησιμοποιεί ψηφιακές υπογραφές για την επικύρωση των απαντήσεων DNS και την πρόληψη επιθέσεων όπως η πλαστογράφηση. Μπορείτε να ενεργοποιήσετε το DNSSEC μέσω των εντολών DNS Manager ή PowerShell.

Ανάγνωση:  Ενεργοποιήστε και διαμορφώστε τη γήρανση DNS και την απομάκρυνση στο Windows Server

Πώς μπορώ να διαμορφώσω το DNS για το Windows Server;

Για να διαμορφώσετε το DNS στο Windows Server, πρέπει πρώτα να εγκαταστήσουμε τον ρόλο του διακομιστή DNS. Μόλις ολοκληρωθεί, πρέπει να εκχωρήσουμε μια στατική διεύθυνση IP και να διαμορφώσουμε την καταχώρηση DNS. Σας συνιστούμε να ελέγξετε τον οδηγό μας για το πώς να Εγκαταστήστε και διαμορφώστε το DNS στο Windows Server.

Διαβάστε επίσης: Αλλάξτε εύκολα τις ρυθμίσεις DNS στα Windows 11.