DNSSEC 已在國際間推廣多年，逐漸有所成效，BIND 在 9.3.2 之後就開始支援 DNSSEC 的簽屬，在 9.7.2 後支援度更是完整，而 Windows 需要在 Windows 2008 R2 後才能支援 DNSSEC，且僅能使用命令提示字元簽屬，不過在 Windows Server 2012 的版本後，對 DNSSEC 的支援度更加完全，目前已可使用 GUI 介面完成簽屬，只要在網域名稱上按滑鼠右鍵，選擇 “DNSSEC” -> “簽屬區域” 即可輕鬆完成。

圖片來源: http://technet.microsoft.com/zh-tw/library/hh831411.aspx

詳細步驟：

1. 在 [網域] 上按一下滑鼠右鍵，指向 [DNSSEC]，然後按一下 [簽署區域]
2. 在 [區域簽署精靈] 中，按 [下一步]，然後選擇 [使用建議的設定來簽署區域]。
3. 按兩次 [下一步]，確認顯示了 [區域已成功簽署] ，然後按一下 [完成]。
4. 重新整理 DNS 管理員主控台，確認顯示了新的 [網域] 區域的圖示，表示它目前使用 DNSSEC 簽署了。
5. 按一下 [網域] 區域，檢視顯示的新資源記錄，包括 DNSKEY、RRSIG 以及 NSEC3 記錄。
6. 讓 DNS 管理員主控台保持開啟

詳細方法請參閱 Micorsoft 網站:http://technet.microsoft.com/zh-tw/library/hh831411.aspx