none
Nastavení DNSSEC

    Dotaz

  • Chtěl bych nastavit podporu pro ověřování DNSSEC na DNS serveru, který běží na Windows Serveru 2008 R2. Na stejném serveru běží i Active Directory a DHCP, ale interní doménu bych podepisovat nechtěl, především kvůli dynamickým aktualizacím, které nejsou podporovány. DNS server používá kořenové servery.

    Je toto vůbec možné nastavit, případně jak?

    čtvrtek 31. března 2011 15:36

Odpovědi

Všechny reakce

  • Zdravim,

    http://www.microsoft.com/downloads/en/details.aspx?FamilyID=7a005a14-f740-4689-8c43-9952b5c3d36f&displaylang=en

    stiahnut DNS_SVR2008R2_DNSSEC.doc, konkretne strana 22 a a nasledujuce. ( Idealne prestudujte cely manual ).

     

    Boris

    čtvrtek 31. března 2011 16:23
  • Tím bych už podepsal nějakou doménu. Teď jsem našel na internetu další informaci, že bych měl podepsat kořenovou doménu, např. .cz nebo jinou, pro kterou chci používat DNSSEC.

     

    Je to tak správně? Když podepíšu .cz, tak se podepíšou i jednotlivé domény nebo ty se musejí podepisovat samostatně?

    čtvrtek 31. března 2011 18:12
  • TechNet Library - Deploying DNS Security Extensions (DNSSEC)

    TechNet Edge - DNS Security (DNSSec) Overview

    .CZ zónu podepisuje její správce, tedy české nic (CZ.NIC nebo lépe NIC.CZ :-), vy musíte tomuto podpisu této zóny pak pouze věřit (a daným DNS serverům, kterých se dotazujete). Jednotlivé domény pak podepisují jejich správci, věřím, že v odkazované Deplyment Guide se o tom dozvíte více.

    Pokud Vám stačí důvěra v bezpečnost spojení k Internetu v rámci Vašeho poskytovatele internetu a již nikoliv jeho DNS serverům, pak můžete využívat i přímo DNS serverů spravovaných CZ.NIC - http://labs.nic.cz/odvr/.

    čtvrtek 31. března 2011 21:24
    Vlastník
  • Tak používání DNS serverů od CZ.NIC asi nebude moc dobré. V minulých dnech nefungovaly vůbec a podařilo se mně je zprovoznil až dnes večer.

    Chtěl bych raději nastavit důvěru na svém serveru. Četl jsem, že by mělo stačit věřit podpisu pro zónu root.

    Zkusil jsem v DNS Trust Anchors přidat záznam se jménem "." a veřejným klíčem 49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5.

    Nevím, jestli je to ten správný klíč, ale když to potvrdím a službu restatuji, tak DNS překlad nefunguje.

    Musím nastavit ještě něco nebo tam zadávám jen špatný klíč?

    úterý 5. dubna 2011 19:33
  • Tak používání DNS serverů od CZ.NIC asi nebude moc dobré. V minulých dnech nefungovaly vůbec a podařilo se mně je zprovoznil až dnes večer.

    Chtěl bych raději nastavit důvěru na svém serveru. Četl jsem, že by mělo stačit věřit podpisu pro zónu root.

    Zkusil jsem v DNS Trust Anchors přidat záznam se jménem "." a veřejným klíčem 49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5.

    Nevím, jestli je to ten správný klíč, ale když to potvrdím a službu restatuji, tak DNS překlad nefunguje.

    Musím nastavit ještě něco nebo tam zadávám jen špatný klíč?

    Jsem v úplně stejné situaci. Přidal jsem výše uvedený záznam do Trust Anchors a přestaly chodit překlady podepsaných domén.

    Prosím o radu.

    Děkuji

    čtvrtek 23. února 2012 9:39