windows-server-2003 – Windows 2003 DNS服务器和DNS SEC

我有几乎开箱即用的 Windows 2003服务器,它也是一些用户的域名服务器.我应该担心 5th of may在根名称服务器上部署dnssec吗？

我已经跑了：

dnscmd /Config /EnableEDnsprobes 1

非常感谢！

PS.我的防火墙/网络基础设施不会阻止udp数据包> 512B

我的结果来自ripe测试：

Announced buffer size: 1280 bytes

Measured buffer size: 1259 bytes

ednS enabled: yes

DNSSEC enabled: no

Your resolver does not have DNSSEC
enabled.

Note: There will always be a
difference between the announced and
measured buffer size because of the
algorithm used. However this
difference should not exceed 300
bytes.

ps#2

这是活动目录服务器,因此它具有dns服务,这是一些内部DNS区域[未在公共互联网中使用]的权威DNS服务器.此服务器还用作某些内部用户的递归名称服务器.

从你所说的我假设这是一个递归服务器,而不是一个权威的服务器.

根据给出的细节,你应该没有问题.您的网络显然支持响应> 512字节,您的服务器支持 ednS0.

无论如何,如果服务器向设置了DO位(DNSSEC OK)的外部服务器发送查询,则只会遇到问题.

没有该标志,来自根服务器(以及任何其他权威服务器)的所有响应在5月5日看起来与DNSSEC之前完全相同.

您应该检查的唯一另一件事是您的网络允许出站DNS查询在TCP上工作 – 所以不要阻止防火墙上的出站tcp / 53.

如果您需要更多帮助,请询问.我是与此问题相关的各种ICANN和IETF文档的作者.

windows-server-2003 – Windows 2003 DNS服务器和DNS SEC

相关文章