Cách định cấu hình DNSSEC trên Windows Server

Cach Dinh Cau Hinh Dnssec Tren Windows Server



Tiện ích mở rộng bảo mật hệ thống tên miền hoặc DNSSEC là một tập hợp các phần mở rộng để bảo mật giao thức DNS. Đây là một trong những phương pháp để bảo vệ máy chủ DNS, cùng với Khóa bộ đệm DNS Hồ bơi ổ cắm DNS . Nó sử dụng chữ ký mật mã để xác nhận các phản hồi DNS để bảo vệ hệ thống của bạn. Trong bài đăng này, chúng tôi sẽ xem làm thế nào bạn có thể Định cấu hình DNSSEC trên Windows Server



thư viện ảnh đã ngừng hoạt động windows 10

Định cấu hình DNSSEC trên Windows Server

DNSSEC Tăng cường bảo mật của DNS bằng cách sử dụng chữ ký mật mã để xác nhận các phản hồi DNS, đảm bảo tính xác thực và tính toàn vẹn của chúng. Nó bảo vệ chống lại các mối đe dọa phổ biến như giả mạo DNS và giả mạo bộ đệm, làm cho cơ sở hạ tầng DNS trở nên đáng tin cậy hơn. Bằng cách ký các vùng DNS, DNSSEC thêm một lớp xác thực mà không làm thay đổi cơ chế phản hồi truy vấn cơ bản. Điều này đảm bảo rằng dữ liệu DNS vẫn an toàn trong quá trình truyền, cung cấp môi trường đáng tin cậy cho người dùng và tổ chức. Vì mục tiêu chính của chúng tôi là bảo mật máy chủ DNS của bạn, chúng tôi sẽ định cấu hình không chỉ DNSSEC mà còn cả khóa bộ nhớ cache DNS và khóa bộ đệm DNS.



Để định cấu hình DNSSEC, nhóm ổ cắm DNS và khóa bộ đệm DNS, bạn có thể làm theo các bước được đề cập dưới đây.



  1. Định cấu hình DNSSEC
  2. Cấu hình chính sách nhóm
  3. Hồ bơi ổ cắm DNS
  4. Khóa bộ đệm DNS

Hãy để chúng tôi nói về họ một cách chi tiết.



1] Định cấu hình DNSSEC

Định cấu hình DNSSEC trên Windows Server

Trước tiên chúng ta hãy bắt đầu bằng cách thiết lập DNSSEC trong bộ điều khiển miền của chúng tôi. Để làm như vậy, bạn cần làm theo các bước được đề cập dưới đây.

  1. Mở  Trình quản lý máy chủ.
  2. Sau đó, đi đến  Công cụ> DNS.
  3. Mở rộng máy chủ, sau đó  Khu vực tra cứu phía trước,  Nhấp chuột phải vào bộ điều khiển miền và chọn Dnssec> ký vào khu vực .
  4. Một khi  Phù thủy ký khu vực  Xuất hiện, nhấp vào Tiếp theo.
  5. Lựa chọn Tùy chỉnh các tham số ký khu vực  và nhấp vào tiếp theo.
  6. Nếu bạn đang ở trên  Chủ chốt  cửa sổ, đánh dấu Máy chủ đám mây máy chủ DNS được chọn làm chủ khóa,  và nhấp vào tiếp theo.
  7. Khi bạn đang ở trên Giao diện khóa ký khóa (KSK),  Nhấp vào Thêm.
  8. Đi qua các tùy chọn và bạn cần điền vào tất cả các trường một cách chính xác. Bạn cần điền vào điều này theo yêu cầu của tổ chức của bạn và sau đó thêm khóa.
  9. Sau khi thêm vào, nhấp vào tiếp theo.
  10. Sau khi bạn đạt được Khóa ký tên (ZSK)  Tùy chọn, nhấp vào Thêm, điền vào biểu mẫu và lưu. Nhấp vào Tiếp theo.
  11. Trên Bảo mật tiếp theo (NSEC)  Màn hình, điền vào các chi tiết. NSEC (Bảo mật tiếp theo) là bản ghi DNSSEC được sử dụng để chứng minh sự không tồn tại của một tên miền bằng cách cung cấp các tên xuất hiện trước và sau khi nó trong vùng DNS, đảm bảo phản hồi được xác thực và chống giả mạo.
  12. Khi bạn đang ở trên màn hình TA, hãy đánh dấu Cho phép phân phối các mỏ neo tin cậy cho kiểm tra khu vực này  Và  Bật cập nhật tự động của các mỏ neo tin cậy trên rollover chính  Hộp kiểm. Nhấp vào Tiếp theo.
  13. Trên Các thông số ký kết và bỏ phiếu Màn hình, nhập chi tiết DS và nhấp vào Tiếp theo.
  14. Cuối cùng, đi qua bản tóm tắt và nhấp vào tiếp theo.
  15. Khi bạn nhận được tin nhắn thành công, nhấp vào kết thúc.

Định cấu hình DNSSEC trên Windows Server



Sau khi định cấu hình khu vực, bạn cần đến  Điểm tin cậy> AE> Tên miền  trong Trình quản lý DNS để xác nhận.

thiếu bộ điều hợp mạng windows 10

2] Định cấu hình chính sách nhóm

Sau khi định cấu hình khu vực, chúng tôi cần thực hiện một số thay đổi đối với chính sách miền của mình bằng cách sử dụng tiện ích quản lý chính sách nhóm. Để làm như vậy, làm theo các bước được đề cập dưới đây.

  1. Mở  Quản lý chính sách nhóm  chương trình.
  2. Bây giờ, bạn cần phải đến  Forest: Windows.ae> Domains> Windows.ae> Nhấp chuột phải vào Chính sách miền mặc định,  và chọn Chỉnh sửa.
  3. Điều hướng đến Cấu hình máy tính> Chính sách> Cài đặt Windows> Nhấp vào Chính sách độ phân giải tên Trong biên tập viên quản lý chính sách nhóm.
  4. Ở khung bên phải, dưới Tạo quy tắc , đi vào Windows.ae Trong hộp hậu tố để áp dụng quy tắc cho hậu tố không gian tên.
  5. Kiểm tra cả hai Bật DNSSEC trong quy tắc này Yêu cầu các máy khách DNS xác nhận dữ liệu tên và địa chỉ Hộp, sau đó nhấp Tạo nên Để hoàn thiện quy tắc.

Đó là cách mà bạn có thể định cấu hình DNSSEC. Tuy nhiên, công việc của chúng tôi không được thực hiện. Để bảo mật máy chủ của chúng tôi, chúng tôi nên định cấu hình nhóm ổ cắm DNS và khóa bộ đệm DNS

3] nhóm ổ cắm DNS

Nhóm ổ cắm DNS giúp tăng cường bảo mật DNS bằng cách làm cho các cổng nguồn ngẫu nhiên cho các truy vấn đi, khiến những kẻ tấn công khó dự đoán và khai thác các giao dịch. Bạn cần mở  PowerShell  Là một quản trị viên và chạy lệnh sau.

Get-DNSServer

HOẶC

Get-DnsServerSetting -All | Select-Object -Property SocketPoolSize

Bạn cần kiểm tra  Socketpoolsize  Để biết kích thước hiện tại của hồ bơi.

cách gỡ cài đặt trò chơi trong windows 7

Mục tiêu của chúng tôi là tăng kích thước của ổ cắm; Giá trị càng lớn, bảo vệ càng tốt. Để làm như vậy, bạn cần chạy lệnh sau.

41E972EDDEE3C9BEBA8F491AFAAAAACA7C6D2BAB6F

Lưu ý: Giá trị chỉ có thể nằm trong khoảng từ 0 - 10000.

Khởi động lại máy chủ DNS của bạn và bạn sẽ tốt để đi.

4] khóa bộ nhớ cache DNS

Khóa DNS ngăn các bản ghi DNS được lưu trong bộ nhớ cache được ghi đè trong TTL của họ, đảm bảo tính toàn vẹn dữ liệu và bảo vệ chống ngộ độc bộ đệm. Chúng ta cần chạy lệnh sau để kiểm tra giá trị.

F2D88657FC2627B191224D13587132C6768A844

Nó phải là 100; Nếu nó không, hãy chạy lệnh được đề cập dưới đây để đặt nó thành 100.

Set-DnsServerCache –LockingPercent 100

Nếu bạn thực hiện các biện pháp này, máy chủ DNS của bạn sẽ được bảo mật.

Đọc:  Cách thay đổi máy chủ DNS bằng lời nhắc lệnh hoặc PowerShell

Windows Server có hỗ trợ DNSSEC không?

Có, Windows Server hỗ trợ DNSSEC và cho phép bạn định cấu hình nó để bảo mật các vùng DNS. Nó sử dụng chữ ký kỹ thuật số để xác nhận các phản ứng DNS và ngăn chặn các cuộc tấn công như giả mạo. Bạn có thể bật DNSSEC thông qua các lệnh của Trình quản lý DNS hoặc PowerShell.

Đọc:  Bật và định cấu hình Lão hóa & SCAVENGENED trong Máy chủ Windows

Làm cách nào để định cấu hình DNS cho Windows Server?

Để định cấu hình DNS trên Windows Server, chúng tôi cần cài đặt vai trò máy chủ DNS trước. Sau khi hoàn tất, chúng tôi cần gán một địa chỉ IP tĩnh và định cấu hình mục nhập DNS. Chúng tôi khuyên bạn nên kiểm tra hướng dẫn của chúng tôi về cách Cài đặt và định cấu hình DNS trên Windows Server.

Cũng đọc: Thay đổi cài đặt DNS trong Windows 11 một cách dễ dàng.

thiếu api-ms-win-core-libraryloader-l1-1-1.dll
Thể LoạI
DNS
Đề XuấT
Cách bật Systemd trên Hệ thống con Windows cho Linux (WSL)
Cách bật Systemd trên Hệ thống con Windows cho Linux (WSL)
Wsl
Cách bật hoặc tắt phím bộ lọc trong Windows 10
Cách bật hoặc tắt phím bộ lọc trong Windows 10
Các Cửa Sổ
Chuột bị kẹt giữa màn hình Windows 11/10
Chuột bị kẹt giữa màn hình Windows 11/10
Chuột
Photobucket - Trang web lưu trữ hình ảnh miễn phí thay thế
Photobucket - Trang web lưu trữ hình ảnh miễn phí thay thế
Tổng Quan
Bài ViếT Phổ BiếN
Về Chúng Tôi
Prankmike Cung CấP LờI Khuyên, HướNg DẫN, HướNg DẫN Dành Cho Windows 10, ChứC Năng Và PhầN MềM MiễN Phí.
Thể LoạI
Xem NhiềU NhấT
Copyright © 2025Đã Đăng Ký BảN QuyềN | prankmike.com | Chính Sách BảO MậT