Jak nasadit DNSSEC ve Windows Server 2008 R2

Ondřej Výšek
0 minuty, 58 sekundy
1

Potichu, ale přeci… tak by se možná dal charakterizovat příchod technologie DNSSEC ve Windows prostředí. S příchodem Windows Server 2008 R2 přišla i možnost nasadit řešení DNSSEC - podle RFC 4033, 4034 a 4035. Jak název napovídá, jedná se, velice jednoduše řečeno, o zabezpečené DNS. V dnešní době se stále šíří útoky mj. na DNS servery, respektive na podvržení odpovědí na dotazy vůči DNS server - odpovědím ze zabezpečeného DNS lze tedy důvěřovat. Součástí nasazení DNSSEC je také technologie Network Resolution Policy Table (NRPT), která zajišťuje spolupráci s klienty v zónách zabezpečených pomocí DNSSEC. Důležité je říci, že informace se týkají pouze Windows Server 2008 R2 jako poskytovatele DNS a Windows 7 coby DNS klienta. Pro starší operační systémy prozatím není podpora. Starší Windows Server 2003 a 2008 podporují DNSSEC na sekundárních DNS zónách. Microsoft připravil kvalitní dokument “DNSSEC Deployment Guide” popisující všechny potřebné kroky pro instalaci zabezpečeného DNS. Dokument můžete stahovat na download.microsoft.com.

Autor: Ondřej Výšek

Ondřej je Microsoft MVP od roku 2004, v roce 2008 založil komunitní web optimalizovane-it.cz. Za svou IT karieru, jenž započala v roce 1993 prošel celou řadou pozic, od konzultanta, přes architekt, až po vytváření vizí a strategií zákazníků. V prostředích, ve kterých pomáhal byly desítky, ale i stovky tisíc uživatelů a systémů. V posledních letech se zabývá především cloudovými technologiemi Microsoft 365 a Azure ve společnosti KPCS CZ.

Následující článek Předchozí článek