Iremos abordar mais detalhes sobre o DNSSEC – Segurança no DNS.

Neste artigo de link abaixo, foi explicado o DNSSEC e mostrado como assina uma Zona DNS.

http://social.technet.microsoft.com/wiki/pt-br/contents/articles/23659.assinando-uma-zona-dns-com-o-dnssec-windows-server-2012-r2.aspx

Neste artigo, ireimos verificar como podemos distribuir o ponto de confiança para servidores DNS que não controladores de domínio.

Quando são controladores, as zonas são replicadas, inclusive a zona assinada pelo DNSSEC.

E quando não são?

Vamos lá.

Nesse artigo, estou utilizando o mesmo LAB do link informado anteriormente.

No Lab tenho um Servidor Membro do Domínio que tem a função de DNS.

Para ele receber temos que fazer o seguintes procedimentos.

Primeiramente, é necessário compartilhar a pasta DNS que está no DC1, onde já tem a zona assinada com o DNSSEC.

Arquivos que tenho dentro da pasta DNS, veja que minha zona segura está sendo mostrada aqui.

Precisamos complartilhar essa pasta. DNS

Em DNS1 precisamos agora fazer a importação da zona segura.

Abra o DNS Manager
Vá até o compartilhamento da pasta System32\DNS que está no DC1.
\\DNSSEC1\DNS

Selecione o arquivo da chave e clique em Abrir.

Veja agora, o Ponto de confiança importado corretamente.

Tenho 2 registros do Tipo DNS Key e o Algoritmo de segurança do registro.


Veja no print abaixo, a verificação dos pontos de confiança que foram importados, estão informando que esse servidor e a zona estão assinadas com a segurança DNSSEC.

Neste artigo vimos como distribuimos o ponto de confiança para servidors que não são controladores de domínio e tem a função de DNS.

Créditos

Este artigo foi criado originalmente por:

Thiago Guirotto de Oliveira

Senior Infrastructure Analyst

Microsoft® Certified Solutions Expert: Private Cloud

Microsoft® Certified Trainer

MTAC |Microsoft Technical Audience Contributor

MCS | MCSA | MCITP | MCTS | MCC | MCP

www.thiagoguirotto.com.br

facebook.com/thiagoguirotto

http://www.windowsstudygroup.com.br/

guirotto_tgo@hotmail.com