Ladda ner presentationen
Presentation laddar. Vänta.
1
Windows server 2012 och DNS/DNSSEC
Windows server 2012 och DNS/DNSSEC Torbjörn Eklöv © 2002 These slides where produced by Bill Manning (ISI), Ed Lewis (NAI labs) and Olaf M. Kolkman (RIPE NCC).
2
SOA RRSIG Det hamnar en “massa” trasiga RRSIG för SOA RR när man editerar SOA eller NS RR Det ser riktigt ut i hidden master men i den synliga slaven blir det knas Lösning: dnscmd dnsservernsnamn /ZoneResign kommunen.se Microsoft: Startar du om mastern så löser det sig nog….
3
Signerar inte om Hidden master signerar inte om alla RR innan sista förbrukningsdatum är förbrukat Lösning: dnscmd dnsservernsnamn /ZoneResign kommunen.se
4
TTL på noll sekunder Torsas.se fick 0 sek TTL på sina NS RR
Ändrade det till 1 timme, syns fortfarande inte vad det är. Sett det på fler kommuner med Windows
5
När ska den signera om? Varje RR kontrolleras manuellt och signeras om när >10% och <20% av livslängden återstår => dnscmd /zoneresign måste användas ändå om vi ska överleva en långhelg/semster
6
Signaturslivslängder
DNSKEY satt till 30 dagar A RR blir då 10 dagar => Maximalt 10 dagars nedtid på en Windows hidden master innan det går sönder
7
DNS utan glue Microsoft: Regarding glue, you can create delegations with dnscmd or with PowerShell if the GUI is not letting you do what you want.
Liknande presentationer
© 2024 SlidePlayer.se Inc.
All rights reserved.