Cara Mengkonfigurasi DNSSEC di Windows Server

Cara Mengkonfigurasi Dnssec Di Windows Server



Ekstensi Keamanan Sistem Nama Domain atau DNSSEC adalah kumpulan ekstensi untuk mengamankan protokol DNS. Ini adalah salah satu metode untuk melindungi server DNS, bersama Penguncian cache DNS Dan Pool soket DNS . Ini menggunakan tanda tangan kriptografi untuk memvalidasi respons DNS untuk melindungi sistem Anda. Dalam posting ini, kita akan melihat bagaimana Anda bisa Konfigurasikan DNSSEC di Windows Server



Konfigurasikan DNSSEC di Windows Server

Dnssec Meningkatkan keamanan DNS dengan menggunakan tanda tangan kriptografi untuk memvalidasi respons DNS, memastikan keaslian dan integritasnya. Ini melindungi terhadap ancaman umum seperti spoofing DNS dan gangguan cache, membuat infrastruktur DNS lebih dapat diandalkan. Dengan menandatangani zona DNS, DNSSEC menambahkan lapisan validasi tanpa mengubah mekanisme respons kueri dasar. Ini memastikan bahwa data DNS tetap aman selama transmisi, menyediakan lingkungan yang dapat dipercaya bagi pengguna dan organisasi. Karena tujuan utama kami adalah untuk mengamankan server DNS Anda, kami akan mengkonfigurasi tidak hanya DNSSEC, tetapi juga DNS Socket Pool dan DNS Cache Locking.



Untuk mengonfigurasi DNSSEC, DNS Socket Pool, dan DNS Cache Locking, Anda dapat mengikuti langkah -langkah yang disebutkan di bawah ini.



  1. Konfigurasikan DNSSEC
  2. Konfigurasikan Kebijakan Grup
  3. Pool soket DNS
  4. Penguncian cache DNS

Mari kita bicarakan secara detail.



firefox tampaknya lambat untuk memulai

1] Konfigurasikan DNSSEC

Konfigurasikan DNSSEC di Windows Server

Mari kita mulai terlebih dahulu dengan menyiapkan DNSSEC di pengontrol domain kami. Untuk melakukannya, Anda harus mengikuti langkah -langkah yang disebutkan di bawah ini.

  1. Buka  Manajer Server.
  2. Lalu, pergi ke  Alat> DNS.
  3. Perluas server, lalu  Zona pencarian ke depan,  Klik kanan pada pengontrol domain, dan pilih Dnssec> menandatangani zona .
  4. Sekali  Wizard penandatanganan zona  Muncul, klik Next.
  5. Memilih Kustomisasi Parameter Penandatanganan Zona  dan klik selanjutnya.
  6. Jika Anda berada di  Master utama  jendela, centang Server cloud server DNS dipilih sebagai master utama,  dan klik selanjutnya.
  7. Saat Anda berada di Antarmuka kunci penandatanganan kunci (KSK),  Klik Tambah.
  8. Pergi melalui opsi, dan Anda perlu mengisi semua bidang dengan benar. Anda perlu mengisi ini sesuai dengan persyaratan organisasi Anda dan kemudian menambahkan kunci.
  9. Setelah ditambahkan, klik Next.
  10. Setelah Anda mencapai Kunci penandatanganan zona (ZSK)  Opsi, klik Tambah, Isi Formulir, dan Simpan. Klik Next.
  11. Di Secure berikutnya (NSEC)  Layar, isi detailnya. NSEC (Next Secure) adalah catatan DNSSEC yang digunakan untuk membuktikan tidak adanya nama domain dengan memberikan nama yang datang sebelum dan sesudahnya di zona DNS, memastikan responsnya diautentikasi dan tahan kerusakan.
  12. Saat Anda berada di layar TA, centang Aktifkan distribusi jangkar kepercayaan untuk pemeriksaan zona ini  Dan  Aktifkan pembaruan otomatis jangkar kepercayaan pada rollover kunci  kotak centang. Klik Next.
  13. Di Parameter penandatanganan dan pemungutan suara Layar, masukkan detail DS, dan klik Next.
  14. Akhirnya, buka ringkasan dan klik selanjutnya.
  15. Setelah Anda mendapatkan pesan yang sukses, klik selesai.

Konfigurasikan DNSSEC di Windows Server



Setelah mengkonfigurasi zona, Anda harus pergi ke  Titik Percaya> AE> Nama Domain  di manajer DNS untuk mengonfirmasi.

2] Konfigurasikan Kebijakan Grup

Setelah mengkonfigurasi zona, kita perlu membuat beberapa perubahan pada kebijakan domain kita menggunakan utilitas manajemen kebijakan grup. Untuk melakukannya, ikuti langkah -langkah yang disebutkan di bawah ini.

  1. Buka  Manajemen Kebijakan Kelompok  program.
  2. Sekarang, Anda harus pergi ke  Hutan: windows.ae> domain> windows.ae> klik kanan pada kebijakan domain default,  dan pilih Edit.
  3. Navigasikan ke Konfigurasi Komputer> Kebijakan> Pengaturan Windows> Klik pada Kebijakan Resolusi Nama Dalam Editor Manajemen Kebijakan Grup.
  4. Di panel kanan, di bawah Buat aturan , memasuki Windows.ae Di kotak akhiran untuk menerapkan aturan pada akhiran namespace.
  5. Periksa keduanya Aktifkan DNSSEC dalam aturan ini Dan Mengharuskan klien DNS untuk memvalidasi nama dan alamat data kotak, lalu klik Membuat untuk menyelesaikan aturan.

Begitulah cara Anda dapat mengkonfigurasi DNSSEC. Namun, pekerjaan kami belum selesai. Untuk mengamankan server kami, kami harus mengkonfigurasi penguncian kumpulan soket DNS dan penguncian cache DNS

3] Pool Soket DNS

DNS Socket Pool meningkatkan keamanan DNS dengan membuat port sumber acak untuk pertanyaan keluar, mempersulit penyerang untuk memprediksi dan mengeksploitasi transaksi. Anda harus membuka  PowerShell  sebagai admin dan jalankan perintah berikut.

Get-DNSServer

ATAU

Get-DnsServerSetting -All | Select-Object -Property SocketPoolSize

Anda perlu memeriksa  SocketPoolSize  Untuk mengetahui ukuran kolam saat ini.

Tujuan kami adalah meningkatkan ukuran soket; Semakin besar nilainya, semakin baik perlindungannya. Untuk melakukannya, Anda perlu menjalankan perintah berikut.

41E972EDDEE3C9BEBA8F491AFAAAAACA7C6D2BAB6F

Catatan: Nilainya hanya bisa antara 0 - 10000.

Mulai ulang server DNS Anda, dan Anda akan baik untuk pergi.

file dll hilang

4] penguncian cache DNS

Penguncian DNS mencegah catatan DNS yang di -cache ditimpa selama TTL mereka, memastikan integritas data dan perlindungan terhadap keracunan cache. Kita perlu menjalankan perintah berikut untuk memeriksa nilainya.

F2D88657FC2627B191224D13587132C6768A844

Itu harus 100; Jika tidak, jalankan perintah yang disebutkan di bawah ini untuk mengaturnya ke 100.

Set-DnsServerCache –LockingPercent 100

Jika Anda mengambil langkah -langkah ini, server DNS Anda akan aman.

Membaca:  Cara Mengubah Server DNS Dengan Perintah Prompt atau PowerShell

Apakah Windows Server mendukung DNSSEC?

Ya, Windows Server mendukung DNSSEC dan memungkinkan Anda mengkonfigurasinya untuk mengamankan zona DNS. Ini menggunakan tanda tangan digital untuk memvalidasi respons DNS dan mencegah serangan seperti spoofing. Anda dapat mengaktifkan DNSSEC melalui perintah DNS Manager atau PowerShell.

Membaca:  Aktifkan dan konfigurasikan penuaan & pemulungan DNS di Windows Server

pcmover express untuk windows 10

Bagaimana cara mengkonfigurasi DNS untuk Windows Server?

Untuk mengonfigurasi DNS di Windows Server, kita perlu menginstal peran DNS Server terlebih dahulu. Setelah selesai, kita perlu menetapkan alamat IP statis dan mengkonfigurasi entri DNS. Kami sarankan Anda memeriksa panduan kami tentang cara Instal dan konfigurasikan DNS di Windows Server.

Baca juga: Ubah pengaturan DNS di Windows 11 dengan mudah.

Kategori
DNS
Direkomendasikan
Cara Menggunakan Kalkulator Windows 10 untuk Mengonversi Desimal ke Biner
Cara Menggunakan Kalkulator Windows 10 untuk Mengonversi Desimal ke Biner
Windows
Login Hulu tidak berfungsi [Tetap]
Login Hulu tidak berfungsi [Tetap]
Hulu
Cara membuat kalender luar biasa dengan Microsoft Publisher
Cara membuat kalender luar biasa dengan Microsoft Publisher
Kantor
Akses atau pindahkan jendela saat bilah judul menghilang dari layar di Windows 10
Akses atau pindahkan jendela saat bilah judul menghilang dari layar di Windows 10
Windows
Pesan Populer
Tentang Kami
Prankmike Menyediakan Tips, Pedoman, Petunjuk Untuk Windows 10, Fungsi Dan Perangkat Lunak Bebas.
Kategori
Paling Di Lihat
Copyright © 2025Seluruh Hak Cipta | prankmike.com | Kebijakan Pribadi