Windows Server 2012 y DNSSEC

DNS es un componente crítico de cualquier infraestructura de TI incluyendo el Internet. DNS simplemente traducir los nombres de dominio como http://www.msn.com a direcciones IP. Esto permite a los usuarios a recordar fácilmente los nombres en lugar de direcciones IP que computadora puede entender. Active Directory depende casi todo en absoluto y es un requisito para cualquier infraestructura de TI. Dado que DNS está diseñado en los primeros días, DNS no es muy seguro. Los hackers pueden fácilmente configurar un servidor DNS y asegura que posee todos los dominios. Esto puede dar fácilmente atacantes un mecanismo para redirigir el tráfico de clientes.

DNSSEC es un grupo de extensiones que endurecer la infraestructura DNS. IETF RFC 4033, 4034 y 4035 se describen las extensiones necesarias para DNSSEC. Lo más importante atributo de DNSSEC es la capacidad de identificar su origen teniendo en cuenta la integridad de datos. DNSSEC introduce estos nuevos tipos de registros: DNSKEY, RRSIG, DS, NSEC/NSEC3.

Windows Server 2008 R2 soporta DNSSEC, pero con funcionalidad limitada. Proceso de generación de claves y el proceso de firma de zona sólo hecho por la línea de comandos. Server 2008 R2 requiere que la zona está sin conexión durante el proceso de firma de zona. No hay apoyo para la renovación automática de claves y las actualizaciones dinámicas no son compatibles. Por último, RSA/SHA-2 y NSEC3 algoritmos no son compatibles.

Windows Server 2012 es compatible para DNSSEC y corrige todos los abajo cae en la implementación de DNSSEC Server 2008 R2. Windows Server 2012 ahora es compatible con la firma de zona en línea. Las actualizaciones dinámicas se pueden habilitar zonas para DNSSEC firmados con Active Directory. NSE3 y RSA/SHA2 algoritmos están soportados y automatización para la confianza de anclaje de vuelco. En cuanto a la gestión, Windows Server 2012 inlcuye cmdlets de PowerShell para DNSSEC. Barrido opción de grabación rancio se incluye para purgar viejos registros DNSSEC también. Las actualizaciones dinámicas para la zona DNSSEC en Windows Server 2012 se pueden habilitar en el servidor DNS, siempre y cuando el anfitrión de la autoridad para esa zona servidor. Servidor DNS de Windows Server 2012 se encarga de la creación automática de la firma para la actualización de DNS y adiciones de registros para la zona. El servidor también actualiza automáticamente antes de expirar firmas para llevar la cuenta del tiempo de caducidad de la firma.

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: