விண்டோஸ் சேவையகத்தில் DNSSEC ஐ எவ்வாறு கட்டமைப்பது

டொமைன் பெயர் கணினி பாதுகாப்பு நீட்டிப்புகள் அல்லது டி.என்.எஸ்.எஸ்.இ.சி என்பது டி.என்.எஸ் நெறிமுறையைப் பாதுகாப்பதற்கான நீட்டிப்புகளின் தொகுப்பாகும். அதனுடன் டிஎன்எஸ் சேவையகத்தைப் பாதுகாப்பதற்கான முறைகளில் இதுவும் ஒன்றாகும் டி.என்.எஸ் கேச் பூட்டுதல் மற்றும் டி.என்.எஸ் சாக்கெட் பூல் . உங்கள் கணினியைப் பாதுகாப்பதற்காக டிஎன்எஸ் பதில்களை சரிபார்க்க இது கிரிப்டோகிராஃபிக் கையொப்பங்களைப் பயன்படுத்துகிறது. இந்த இடுகையில், நீங்கள் எப்படி முடியும் என்பதை நாங்கள் பார்க்கப்போகிறோம் விண்டோஸ் சேவையகத்தில் DNSSEC ஐ உள்ளமைக்கவும்

விண்டோஸ் சேவையகத்தில் DNSSEC ஐ உள்ளமைக்கவும்

Dnssec டி.என்.எஸ் பதில்களை சரிபார்க்க கிரிப்டோகிராஃபிக் கையொப்பங்களைப் பயன்படுத்துவதன் மூலம் டி.என்.எஸ்ஸின் பாதுகாப்பை மேம்படுத்துகிறது, அவற்றின் நம்பகத்தன்மையையும் ஒருமைப்பாட்டையும் உறுதி செய்கிறது. இது டி.என்.எஸ் ஸ்பூஃபிங் மற்றும் கேச் சேதப்படுத்துதல் போன்ற பொதுவான அச்சுறுத்தல்களிலிருந்து பாதுகாக்கிறது, இது டி.என்.எஸ் உள்கட்டமைப்பை மிகவும் நம்பகமானதாக ஆக்குகிறது. டி.என்.எஸ் மண்டலங்களில் கையெழுத்திடுவதன் மூலம், அடிப்படை வினவல்-பதில் பொறிமுறையை மாற்றாமல் டி.என்.எஸ்.எஸ்.இ.சி சரிபார்ப்பின் ஒரு அடுக்கைச் சேர்க்கிறது. பரிமாற்றத்தின் போது டிஎன்எஸ் தரவு பாதுகாப்பாக இருப்பதை இது உறுதி செய்கிறது, இது பயனர்களுக்கும் நிறுவனங்களுக்கும் நம்பகமான சூழலை வழங்குகிறது. உங்கள் டிஎன்எஸ் சேவையகத்தைப் பாதுகாப்பதே எங்கள் முதன்மை குறிக்கோள் என்பதால், நாங்கள் டிஎன்எஸ்எஸ்இசெக் மட்டுமல்ல, டிஎன்எஸ் சாக்கெட் பூல் மற்றும் டிஎன்எஸ் கேச் பூட்டுதலையும் உள்ளமைக்கப் போகிறோம்.

டி.என்.எஸ்.எஸ்.இ.சி, டி.என்.எஸ் சாக்கெட் பூல் மற்றும் டி.என்.எஸ் கேச் பூட்டுதல் ஆகியவற்றை உள்ளமைக்க, நீங்கள் கீழே குறிப்பிடப்பட்ட படிகளைப் பின்பற்றலாம்.

1. DNSSEC ஐ உள்ளமைக்கவும்
2. குழு கொள்கையை உள்ளமைக்கவும்
3. டி.என்.எஸ் சாக்கெட் பூல்
4. டி.என்.எஸ் கேச் பூட்டுதல்

அவற்றைப் பற்றி விரிவாக பேசுவோம்.

1] DNSSEC ஐ உள்ளமைக்கவும்

எங்கள் டொமைன் கன்ட்ரோலரில் DNSSEC ஐ அமைப்பதன் மூலம் முதலில் தொடங்குவோம். அவ்வாறு செய்ய, நீங்கள் கீழே குறிப்பிடப்பட்டுள்ள படிகளைப் பின்பற்ற வேண்டும்.

1. திறக்க  சேவையக மேலாளர்.
2. பின்னர், செல்லுங்கள்  கருவிகள்> டி.என்.எஸ்.
3. சேவையகத்தை விரிவாக்குங்கள்  முன்னோக்கி தேடல் மண்டலம்,  டொமைன் கன்ட்ரோலரில் வலது கிளிக் செய்து, தேர்ந்தெடுக்கவும் Dnssec> மண்டலத்தில் கையொப்பமிடுங்கள் .
4. ஒருமுறை  மண்டலம் கையெழுத்திடும் வழிகாட்டி  தோன்றும், அடுத்து என்பதைக் கிளிக் செய்க.
5. தேர்ந்தெடுக்கவும் மண்டல கையொப்பமிடும் அளவுருக்களைத் தனிப்பயனாக்குங்கள்  அடுத்து என்பதைக் கிளிக் செய்க.
6. நீங்கள் இருந்தால்  முக்கிய மாஸ்டர்  சாளரம், டிக் டிஎன்எஸ் சர்வர் கிளவுட்-சர்வர் முக்கிய மாஸ்டராக தேர்ந்தெடுக்கப்படுகிறது,  அடுத்து என்பதைக் கிளிக் செய்க.
7. நீங்கள் இருக்கும்போது முக்கிய கையொப்பமிடும் விசை (கே.எஸ்.கே) இடைமுகம்,  சேர் என்பதைக் கிளிக் செய்க.
8. விருப்பங்கள் வழியாகச் செல்லுங்கள், நீங்கள் எல்லா புலங்களையும் சரியாக நிரப்ப வேண்டும். உங்கள் நிறுவனத்தின் தேவைகளுக்கு ஏற்ப இதை நிரப்ப வேண்டும், பின்னர் விசையைச் சேர்க்க வேண்டும்.
9. சேர்க்கப்பட்டதும், அடுத்து என்பதைக் கிளிக் செய்க.
10. நீங்கள் அடைந்த பிறகு மண்டல கையொப்பமிடும் விசை (ZSK)  விருப்பம், சேர் என்பதைக் கிளிக் செய்து, படிவத்தை நிரப்பவும், சேமிக்கவும். அடுத்து என்பதைக் கிளிக் செய்க.
11. மீது அடுத்த பாதுகாப்பான (என்.எஸ்.இ.சி)  திரை, விவரங்களை நிரப்பவும். என்.எஸ்.இ.சி (அடுத்த பாதுகாப்பானது) என்பது டி.என்.எஸ்.
12. நீங்கள் TA திரையில் இருக்கும்போது, ​​டிக் இந்த மண்டல சோதனைக்கு நம்பிக்கை நங்கூரங்களின் விநியோகத்தை இயக்கவும்  மற்றும்  முக்கிய ரோல்ஓவரில் நம்பிக்கை நங்கூரர்களின் தானியங்கி புதுப்பிப்பை இயக்கவும்  தேர்வுப்பெட்டிகள். அடுத்து என்பதைக் கிளிக் செய்க.
13. மீது கையொப்பமிடுதல் மற்றும் வாக்குப்பதிவு அளவுருக்கள் திரையிடவும், டிஎஸ் விவரங்களை உள்ளிட்டு, அடுத்து என்பதைக் கிளிக் செய்க.
14. இறுதியாக, சுருக்கம் வழியாக சென்று அடுத்ததைக் கிளிக் செய்க.
15. வெற்றிகரமான செய்தியைப் பெற்றதும், பூச்சு என்பதைக் கிளிக் செய்க.

மண்டலத்தை உள்ளமைத்த பிறகு, நீங்கள் செல்ல வேண்டும்  நம்பிக்கை புள்ளி> AE> டொமைன் பெயர்  உறுதிப்படுத்த டிஎன்எஸ் மேலாளரில்.

2] குழு கொள்கையை உள்ளமைக்கவும்

மண்டலத்தை உள்ளமைத்த பிறகு, குழு கொள்கை மேலாண்மை பயன்பாட்டைப் பயன்படுத்தி எங்கள் டொமைன் கொள்கையில் சில மாற்றங்களைச் செய்ய வேண்டும். அவ்வாறு செய்ய, கீழே குறிப்பிடப்பட்டுள்ள படிகளைப் பின்பற்றவும்.

1. திறக்க  குழு கொள்கை மேலாண்மை  திட்டம்.
2. இப்போது, ​​நீங்கள் செல்ல வேண்டும்  காடு: விண்டோஸ்.இ> களங்கள்> விண்டோஸ்.இ> இயல்புநிலை டொமைன் கொள்கையில் வலது கிளிக் செய்யவும்,  திருத்து என்பதைத் தேர்ந்தெடுக்கவும்.
3. செல்லவும் கணினி உள்ளமைவு> கொள்கைகள்> விண்டோஸ் அமைப்புகள்> பெயர் தீர்மானக் கொள்கையைக் கிளிக் செய்க குழு கொள்கை மேலாண்மை எடிட்டரில்.
4. வலது பலகத்தில், கீழ் விதிகளை உருவாக்கவும் , உள்ளிடவும் விண்டோஸ்.இ பெயர்வெளி பின்னொட்டுக்கு விதியைப் பயன்படுத்த பின்னொட்டு பெட்டியில்.
5. இரண்டையும் சரிபார்க்கவும் இந்த விதியில் DNSSEC ஐ இயக்கவும் மற்றும் பெயர் மற்றும் முகவரி தரவை சரிபார்க்க டிஎன்எஸ் வாடிக்கையாளர்கள் தேவை பெட்டிகள், பின்னர் கிளிக் செய்க உருவாக்கு விதியை இறுதி செய்ய.

நீங்கள் DNSSEC ஐ உள்ளமைக்கலாம். இருப்பினும், எங்கள் வேலை செய்யப்படவில்லை. எங்கள் சேவையகத்தைப் பாதுகாக்க, நாங்கள் டிஎன்எஸ் சாக்கெட் பூல் மற்றும் டிஎன்எஸ் கேச் பூட்டுதலை உள்ளமைக்க வேண்டும்

3] டிஎன்எஸ் சாக்கெட் பூல்

டி.என்.எஸ் சாக்கெட் பூல் டி.என்.எஸ் பாதுகாப்பை மேம்படுத்துகிறது, வெளிச்செல்லும் வினவல்களுக்கு மூல துறைமுகங்களை சீரற்றதாக்குவதன் மூலம், தாக்குபவர்களுக்கு பரிவர்த்தனைகளை கணிப்பதும் சுரண்டுவதும் கடினமாக்குகிறது. நீங்கள் திறக்க வேண்டும்  பவர்ஷெல்  ஒரு நிர்வாகியாக மற்றும் பின்வரும் கட்டளையை இயக்கவும்.

இயல்புநிலை கோப்பு சங்கங்களை விண்டோஸ் 10 ஐ மீட்டமைக்கவும்

Get-DNSServer

அல்லது

Get-DnsServerSetting -All | Select-Object -Property SocketPoolSize

நீங்கள் சரிபார்க்க வேண்டும்  சாக்கெட் பூல்ஸ்ஸ்  குளத்தின் தற்போதைய அளவை அறிய.

சாக்கெட்டின் அளவை அதிகரிப்பதே எங்கள் குறிக்கோள்; பெரிய மதிப்பு, சிறந்த பாதுகாப்பு. அவ்வாறு செய்ய, நீங்கள் பின்வரும் கட்டளையை இயக்க வேண்டும்.

குறிப்பு: மதிப்பு 0 - 10000 க்கு இடையில் மட்டுமே இருக்க முடியும்.

உங்கள் டிஎன்எஸ் சேவையகத்தை மறுதொடக்கம் செய்யுங்கள், நீங்கள் செல்ல நல்லது.

4] டிஎன்எஸ் கேச் பூட்டுதல்

டி.என்.எஸ் பூட்டுதல் தற்காலிக சேமிப்பு டி.என்.எஸ் பதிவுகள் அவற்றின் டி.டி.எல் இன் போது மேலெழுதப்படுவதைத் தடுக்கிறது, தரவு ஒருமைப்பாடு மற்றும் கேச் விஷத்திற்கு எதிரான பாதுகாப்பை உறுதி செய்கிறது. மதிப்பைச் சரிபார்க்க பின்வரும் கட்டளையை இயக்க வேண்டும்.

அது 100 ஆக இருக்க வேண்டும்; அது இல்லையென்றால், அதை 100 ஆக அமைக்க கீழே குறிப்பிடப்பட்டுள்ள கட்டளையை இயக்கவும்.

Set-DnsServerCache –LockingPercent 100

இந்த நடவடிக்கைகளை நீங்கள் எடுத்தால், உங்கள் டிஎன்எஸ் சேவையகம் பாதுகாப்பாக இருக்கும்.

படிக்க:  கட்டளை வரியில் அல்லது பவர்ஷெல் மூலம் டிஎன்எஸ் சேவையகத்தை எவ்வாறு மாற்றுவது

விண்டோஸ் சேவையகம் DNSSEC ஐ ஆதரிக்கிறதா?

ஆம், விண்டோஸ் சேவையகம் DNSSEC ஐ ஆதரிக்கிறது மற்றும் டிஎன்எஸ் மண்டலங்களைப் பாதுகாக்க அதை உள்ளமைக்க உங்களை அனுமதிக்கிறது. இது டி.என்.எஸ் பதில்களை சரிபார்க்கவும், ஸ்பூஃபிங் போன்ற தாக்குதல்களைத் தடுக்கவும் டிஜிட்டல் கையொப்பங்களைப் பயன்படுத்துகிறது. டி.என்.எஸ் மேலாளர் அல்லது பவர்ஷெல் கட்டளைகள் மூலம் நீங்கள் டி.என்.எஸ்.எஸ்.இ.சியை இயக்கலாம்.

படிக்க:  விண்டோஸ் சேவையகத்தில் டிஎன்எஸ் வயதான மற்றும் ஸ்கேவிங் ஆகியவற்றை இயக்கவும் உள்ளமைக்கவும்

விண்டோஸ் சேவையகத்திற்கான டி.என்.எஸ்ஸை எவ்வாறு கட்டமைப்பது?

விண்டோஸ் சேவையகத்தில் DNS ஐ உள்ளமைக்க, முதலில் DNS சேவையக பாத்திரத்தை நிறுவ வேண்டும். முடிந்ததும், நாம் ஒரு நிலையான ஐபி முகவரியை ஒதுக்க வேண்டும் மற்றும் டிஎன்எஸ் உள்ளீட்டை உள்ளமைக்க வேண்டும். எப்படி என்பது குறித்த எங்கள் வழிகாட்டியை சரிபார்க்க பரிந்துரைக்கிறோம் விண்டோஸ் சேவையகத்தில் DNS ஐ நிறுவி உள்ளமைக்கவும்.

படிக்கவும்: விண்டோஸ் 11 இல் டிஎன்எஸ் அமைப்புகளை எளிதாக மாற்றவும்.