IT2web

Системному администратору Windows Server

Главная --> DNS --> Четыре причины обновления DNS сервера до версии Windows Server 2008 R2 - Использование IPsec с DNSSEC

Четыре причины обновления DNS сервера до версии Windows Server 2008 R2 - Использование IPsec с DNSSEC

Article Index
Четыре причины обновления DNS сервера до версии Windows Server 2008 R2
DNS Security Extensions (DNSSEC)
Улучшения Windows 7/Server 2008 R2 DNS клиентов
Понимание принципа работы DNSSEC
Использование IPsec с DNSSEC
Контроль делегирования DNS
Блокирование DNS кэша
Пул сокетов Windows Server 2008 R2 DNS Socket Pool
All Pages

 

Использование IPsec с DNSSEC

В целом, довольно полезно использовать IPsec для защиты взаимодействий между всеми машинами, участвующими в управляемой сети. Причина заключается в том, что взломщику довольно просто внедрить программу анализа сети в вашу сеть и перехватывать и читать все незашифрованное содержимое, передаваемое по сети. Однако если вы используете DNSSEC, вам нужно быть в курсе следующих аспектов при применении политик IPsec:

  • DNSSEC использует SSL для защиты соединений между клиентом и сервером DNS. Есть два преимущества в использовании SSL: во-первых, оно шифрует трафик DNS запросов между клиентом и сервером DNS, а, во-вторых, оно позволяет DNS клиенту выполнять проверку подлинности идентификации DNS сервера, что позволяет быть уверенным в том, что DNS сервер является доверенной машиной.
  • Нужно исключить TCP порт 53 и UDP порт 53 из своей IPsec политики домена. Причина заключается в том, что IPsec политика домена будет использоваться, и проверка подлинности на базе сертификата DNSSEC не будет выполняться. В результате клиент не сможет выполнять EKU проверку и не будет доверять серверу DNS.