Irei abordar uma questão muito importante, segurança no DNS.

No Windows Server 2012 r2, foi aprimorado o DNSSEC, se destina a proteger os clientes que estão fazendo consultas DNS de aceitar respostas DNS falsos, ele impede a adulteração de uma consulta ou resposta DNS através de uma validação de respostas DNS, esse resposta é tratada através de uma par de chaves, a chave pública e a chave privada com uma zona de DNS e defini os registros de recursos DNS adicionais para assinar e publicar as chaves

Para saber mais, acesse esse link - http://bit.ly/1gUOuyb

Neste artigo, irei ensinar como assina uma zona DNS para responder a consultas protegidas de DNS.

Veja neste primeiro print, que tenho um registro do tipo A simples, que não está protegido.



Esse registro está em uma nova zona zona de DNS chamada de sec.thiagoguirotto.com.br, iremos então assinar essa zona com o DNSSEC e depois iremos consultar uma resolução de nomes com o registro assinado com o DNSSEC.


Após selecionar a zona, clique em Sign the Zone.


Next


Temos a opção de criar novos parâmetros para a zona ou assinar a zona com as configurações e parâmetros padrões – Next


Next



Depois Finish.


Zonas assinadas do DNSSEC, são distribuidas automaticamente para outros servidores DNS que tem também a função de controlador de domínios, se não foi controlador de domínios, é necessário realizar a distribuição manual.




Créditos

Este artigo foi criado originalmente por Thiago Guirotto de Oliveira

Senior Infrastructure Analyst

Microsoft® Certified Solutions Expert: Private Cloud

Microsoft® Certified Trainer

MTAC |Microsoft Technical Audience Contributor

MCS | MCSA | MCITP | MCTS | MCC | MCP

www.thiagoguirotto.com.br

guirotto_tgo@hotmail.com