DNSSEC 已在國際間推廣多年,逐漸有所成效,BIND 在 9.3.2 之後就開始支援 DNSSEC 的簽屬,在 9.7.2 後支援度更是完整,而 Windows 需要在 Windows 2008 R2 後才能支援 DNSSEC,且僅能使用命令提示字元簽屬,不過在 Windows Server 2012 的版本後,對 DNSSEC 的支援度更加完全,目前已可使用 GUI 介面完成簽屬,只要在網域名稱上按滑鼠右鍵,選擇 “DNSSEC” -> “簽屬區域” 即可輕鬆完成。
詳細步驟:
- 在 [網域] 上按一下滑鼠右鍵,指向 [DNSSEC],然後按一下 [簽署區域]
- 在 [區域簽署精靈] 中,按 [下一步],然後選擇 [使用建議的設定來簽署區域]。
- 按兩次 [下一步],確認顯示了 [區域已成功簽署] ,然後按一下 [完成]。
- 重新整理 DNS 管理員主控台,確認顯示了新的 [網域] 區域的圖示,表示它目前使用 DNSSEC 簽署了。
- 按一下 [網域] 區域,檢視顯示的新資源記錄,包括 DNSKEY、RRSIG 以及 NSEC3 記錄。
- 讓 DNS 管理員主控台保持開啟
詳細方法請參閱 Micorsoft 網站:http://technet.microsoft.com/zh-tw/library/hh831411.aspx
|