IT2web

Системному администратору Windows Server

Главная --> DNS --> Четыре причины обновления DNS сервера до версии Windows Server 2008 R2

Четыре причины обновления DNS сервера до версии Windows Server 2008 R2

Индекс материала
Четыре причины обновления DNS сервера до версии Windows Server 2008 R2
DNS Security Extensions (DNSSEC)
Улучшения Windows 7/Server 2008 R2 DNS клиентов
Понимание принципа работы DNSSEC
Использование IPsec с DNSSEC
Контроль делегирования DNS
Блокирование DNS кэша
Пул сокетов Windows Server 2008 R2 DNS Socket Pool
Все страницы

DNS является хребтом сетевых взаимодействий. Без DNS мы были бы вынуждены запоминать IP адреса всех клиентов и серверов в сети. Это еще было выполнимо в 1985 году, но на пороге второго десятилетия 21 века это не реально. И DNS станет еще важнее по мере плавного перехода с IPv4 на ipv6. Хотя некоторые талантливые администраторы могут запоминать IPv4 адреса десятков, а, возможно, даже сотен серверов, это станет абсолютно невозможным для IPv6; поскольку IP адреса будут иметь 128-разрядные номера шестнадцатеричной системы счисления. IPv6 снова вернет DNS на первый план.

Поскольку DNS станет еще более важной, вы должны быть уверены в том, что ваше решение DNS серверов безопасно. Исторически, существовало значительное скрытое доверие в установках DNS. Было подразумеваемое доверие тому, что DNS клиент может верить DNS серверу, а также вера в то, что записи, возвращаемые с DNS сервера клиенту DNS, были действительны. Хотя такое «джентльменское соглашение» работало довольно хорошо на протяжении длительного времени, пришло время, когда появилась необходимость в возможности гарантировать, что информация, предоставляемая DNS сервером, является действительной и что взаимодействия между клиентом и сервером DNS защищены.

Это заставило меня задуматься о Windows Server 2008 R2 DNS сервере. В нем есть ряд новых компонентов, которые можно использовать для повышения уровня общей безопасности вашей инфраструктуры DNS. Сюда входит следующее:

  • Расширения безопасности DNS Security Extensions (DNSSEC)
  • Контроль поведения передачи прав DNS
  • Блокировка кэша DNS
  • Пул сокетов DNS

В этой статье мы вкратце рассмотрим каждый из этих новых компонентов и то, как их использовать для создания более надежной DNS инфраструктуры в вашей сети.