Jak nasadit DNSSEC ve Windows Server 2008 R2
Potichu, ale přeci… tak by se možná dal charakterizovat příchod technologie DNSSEC ve Windows prostředí. S příchodem Windows Server 2008 R2 přišla i možnost nasadit řešení DNSSEC - podle RFC 4033, 4034 a 4035. Jak název napovídá, jedná se, velice jednoduše řečeno, o zabezpečené DNS. V dnešní době se stále šíří útoky mj. na DNS servery, respektive na podvržení odpovědí na dotazy vůči DNS server - odpovědím ze zabezpečeného DNS lze tedy důvěřovat. Součástí nasazení DNSSEC je také technologie Network Resolution Policy Table (NRPT), která zajišťuje spolupráci s klienty v zónách zabezpečených pomocí DNSSEC. Důležité je říci, že informace se týkají pouze Windows Server 2008 R2 jako poskytovatele DNS a Windows 7 coby DNS klienta. Pro starší operační systémy prozatím není podpora. Starší Windows Server 2003 a 2008 podporují DNSSEC na sekundárních DNS zónách. Microsoft připravil kvalitní dokument “DNSSEC Deployment Guide” popisující všechny potřebné kroky pro instalaci zabezpečeného DNS. Dokument můžete stahovat na download.microsoft.com.