Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
Zagadnienie1.1:InstalowanieikonfigurowanieserwerówDNS
17
WskazóWkaegzaminacyjna
DodystrybucjiNRPTwśrodowiskachActiveDirectoryDomainServices(ADDS)zazwyczaj
stosujesięobiektygrupzasad,GPO(GroupPolicyObjects).
IMPLEMENTACJADNSSEC
PozainstalowaniusystemuWindowsServer2016iwdrożeniuroliserweraDNS
naserwerze,abyzaimplementowaćDNSSEC,należywykonaćnastępującekroki:
1.UruchomkreatorDNSSECConfigurationWizardzkonsoliDNSManager,aby
podpisaćstrefęDNS.WkonsoliDNSManagerkliknijprawymprzyciskiempożą-
danąstrefę,wskażDNSSEC,anastępniekliknijSignTheZone(Podpiszstre-
fę).Popodpisaniustrefymożnawybraćjednąztrzechopcji,jaktopokazano
narysunku1-9.
Rysunek1-9PodpisywaniestrefyDNS
❐CustomizeZoneSigningParameters(Dostosujparametrypodpisywaniastrefy)
UmożliwiakonfiguracjęwszystkichwartościdlakluczyKSK(KeySigningKey)
orazZSK(ZoneSigningKey).
❐SignTheZoneWithParametersOfAnExistingZone(Podpiszstrefęprzy
użyciuparametrówistniejącejstrefy)
Umożliwiawykorzystanietychsamych
wartościiopcjijakwistniejącejpodpisanejstrefie.
❐UseDefaultSettingsToSignTheZone(Użyjustawieńdomyślnychdopod-
pisaniastrefy)
Podpisujestrefę,wykorzystującwartościdomyślne.
