DNSSEC und verbesserte DNS-Verwaltung

Sicheres DNS-System in Windows Server 8

| Autor / Redakteur: Thomas Joos / Stephan Augsten

Windows Server 8 soll die Verwaltung von DNSSEC und entsprechenden DNS-Zonen vereinfachen.
Windows Server 8 soll die Verwaltung von DNSSEC und entsprechenden DNS-Zonen vereinfachen.

Mit Windows Server 8 erweitert Microsoft die Möglichkeit der DNS-Verwaltung und verbessert die Sicherheit der DNS-Einträge. Das ist vor allem dann von Belang, wenn Server sicher in Cloud-Infrastrukturen eingebunden werden sollen. Dieser Beitrag befasst sich mit der Verwaltung der Domain Name System Security Extensions.

Bereits mit Windows Server 2008 R2 hat Microsoft DNSSEC eingeführt um Zonen und Einträge abzusichern. Unter Windows Server 8 verbessert Microsoft die Möglichkeiten von DNS noch weiter. Die Installation von DNS erfolgt über den Server-Manager wie alle anderen Rollen. Die Installation kann auch hier über das Netzwerk auf andere Server erfolgen.

Windows Server 2008 R2 kann bereits Zonen digital signieren und dadurch vor unerlaubten Änderungen schützen. Die Erstellung des Schlüssels erfolgt manuell über das Befehlszeilentool „dnscmd.exe“. Dynamische DNS-Updates sind bei dieser Konfiguration nicht erlaubt.

Die Verwaltung von DNS-Servern ist durch die Gruppierung im Server-Manager von Windows Server 8 wesentlich effizienter. Mit dem neuen Betriebssystem lassen sich Zonen auch online digital signieren. Es ist nicht notwendig, diese vorher offline zu setzen.

DNSSEC lässt sich in unter Windows Server 8 komplett in das Active Directory integrieren. Das umfasst auch die Möglichkeit, dynamische Updates für geschützte Zonen zu aktivieren. Entgegen Windows Server 2008 R2 werden dabei Standards wie NSEC3 und RSA/SHA-2 unterstützt. Die DNS-Verwaltungsoberfläche hat Microsoft ebenfalls verbessert – und auch die Windows-Powershell ermöglicht jetzt die Verwaltung von DNS über Skripte.

Neu ist die Unterstützung von DNSSEC auf schreibgeschützten Domänencontrollern (RODC). Findet ein RODC mit Windows Server 8 eine signierte DNS-Zone, legt er automatisch eine sekundäre Kopie der Zone an und überträgt die Daten der DNSEC-geschützten Zone. Das hat den Vorteil, dass auch Niederlassungen mit RODCs gesicherte Daten auflösen können, aber die Signatur und Daten der Zone nicht in Gefahr sind.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 33219460 / Server)