Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
18
Rozdział1:Wdrażaniesystemunazwdomen(DNS)
2.Skonfigurujpunktydystrybucjikotwiczaufania.Ztejmożliwościmożnaskorzy-
staćpowybraniuopcjiCustomizeZoneSigningParameters.Winnymprzypadku,
popodpisaniustrefy
,należywykonaćnastępującekrokiwceluskonfigurowania
punktówdystrybucjikotwiczaufania:
A.WkonsoliDNSManagerkliknijprawymprzyciskiemmyszypożądanąstrefę,
wskażDNSSEC,anastępniekliknijProperties.
B.WokniedialogowymDNSSECPropertiesForSelectedZone,nakarcieTrust
Anchor(Kotwicazaufania)zaznaczoknowyboruEnableTheDistributionOf
TrustAnchorsForThisZone(Włączdystrybucjękotwiczaufaniadlatejstrefy)
ikliknijOK,copokazanonarysunku1-10.Gdypojawisięzgłoszeniekliknij
Yes,anastępnieOK.
C.Sprawdź,czywęzełTrustPointsistniejeizawieraodpowiednierekordyDNS
KEY(DNSKEY).Wtymcelu,wkonsoliDNSManager,rozwińwęzełServer,
anastępnierozwińTrustPoints.Zawieraonwęzłypodrzędnenaszychstref
DNS,wktórychznajdująsiędwarekordyDNSKEY(DNSKEY).
Rysunek1-10Włączaniedystrybucjizaufanychkotwic
3.SkonfigurujNRPTnakomputerachklienckich.NależyrozprowadzićNRPT
dowszystkichkomputerówklienckich,abywiedziały
,żemajążądaćpotwier-
dzeniazapomocąDNSSEC.Najłatwiejsząmetodąosiągnięciategojestużycie
dystrybucjiGPO:
