Como o DNS está frequentemente sujeito a ataques a intermediários, de falsificação e envenenamento de cache cuja defesa é difícil, o servidor e o cliente DNS no Windows Server® 2008 R2 apresentam suporte para DNSSEC (Extensões de segurança do DNS). Resumindo, o DNSSEC permite que uma zona DNS e todos os registros na zona sejam assinados criptograficamente. Quando um servidor DNS que hospeda uma zona assinada recebe uma consulta, ele retorna as assinaturas digitais além dos registros solicitados. Um resolvedor ou outro servidor pode obter a chave pública do par de chaves pública/privada e atestar que as respostas são autênticas e que não foram adulteradas. Para fazer isso, o resolvedor ou o servidor deve ser configurado com um âncora confiável para a zona assinada, ou para um pai da zona assinada.

As extensões principais de DNSSEC são especificadas nos RFCs 4033, 4034 e 4035 e adicionam autoridade de origem, integridade de dados e negação de existência autenticada para o DNS. Além desses vários novos conceitos e operações para o servidor e o cliente DNS, o DNSSEC apresenta quatro novos registros de recursos (DNSKEY, RRSIG, NSEC e DS) para o DNS.

As alterações a seguir estão disponíveis no servidor DNS no Windows Server 2008 R2:

  • Habilidade de assinar uma zona e hospedar zonas assinadas.

  • Suporte para alterações no protocolo DNSSEC.

  • Suporte para os registros de recursos DNSKEY, RRSIG, NSEC e DS.

As alterações a seguir estão disponíveis no cliente DNS no Windows Server 2008 R2:

  • Habilidade para indicar conhecimento do DNSSEC em consultas.

  • Habilidade para processar os registros de recursos DNSKEY, RRSIG, NSEC e DS.

  • Habilidade para verificar se o servidor DNS com o qual se comunicou executou a validação em nome do cliente.

O comportamento do cliente DNS com relação ao DNSSEC é controlado por meio de NRPT (Tabela de diretiva de resolução de nomes), que armazena configurações que definem o comportamento do cliente DNS. O NRPT é normalmente gerenciado pela Diretiva de Grupo.

Referências adicionais


Sumário