Lektion 3: Implementieren von DNSSEC

DNS überprüft nicht sorgfältig die Quelle der Informationen, die es in den Abfragen erhält. Das hat die Folge, dass Angreifer mit Methoden wie DNS-Cache-Poisoning manipulierte Daten an DNS-Clients übergeben und diese Clients dazu bringen können, falsche Sites oder Adressen zu besuchen.

DNSSEC wurde entwickelt, um die Gefahr durch gefälschte DNS-Daten zu beseitigen. DNSSEC ist ein optionales Feature für den DNS-Server, das digitale Signaturen für seine Einträge bereitstellt und die Signaturen überprüft, die von anderen DNSSEC-fähigen Servern empfangen werden. In Windows-Netzwerken wird DNSSEC als Server-zu-Server-Protokoll eingesetzt, das Antworten für die Windows 7-Clients überprüft.

Die Unterstützung für die ...

Get Konfigurieren einer Windows Server 2008-Netzwerkinfrastruktur - Original Microsoft Training für Examen 70-642, 2. Auflage, überarbeitet für R2 now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.