正如承诺的那样,最新版本的Windows Server 2008 R2是第一个完全支持DNSSEC的Windows服务器。DNSSEC是一种安全协议,可以帮助验证一个网址是否被黑客攻击,并将其重定向到骗子那里。更棒的是,Windows 7还支持DNSSEC,微软声称这是客户端操作系统中第一个支持DNSSEC的系统。
DNSSEC多年来一直曾与IETF致敬但在2008年7月进入公众,当时安全研究员丹卡南斯基披露了一个严重的缺陷在DNS中,使黑客可能发布DNS缓存中毒攻击。
为了回应该缺陷,首次供应商,如微软,太阳和思科大家团结起来以弥补缺陷。但偶数一年后的历史补丁安全专家表示,DNS仍然需要更加安全。DNSSEC使用旧的公钥/私钥加密技术来解决DNS问题。显然,推出这样的修复程序存在很多问题,其中包括缺少支持DNSSEC的服务器和客户机。但进展正在取得。ICANN预计将在2010年1月开始对根区进行改革,让DNSSEC得以应用,即使是在发展中国家,比如非洲国家,尼日利亚垃圾邮件的来源,报告Computerworld.。
以前版本的Windows Server 2008确实支持这种安全协议,但WS2008 R2是第一个完全符合当前标准的Microsoft服务器操作系统(IETF的RFC 4033,RFC 4034和RFC 4035)。
使用DNSSEC支持,网络管理员可以使用Windows Server计算机生成密钥,并验证Web上的服务器请求的文件是由可信源发送的。类似地,Windows 7客户端包括验证它正在使用DNSSEC与服务器通信的内容,并且所述服务器已完成验证过程。一种从5月份的Technet文章上面列出了Windows 7的所有安全特性:
“Windows Server 2008 R2和Windows 7根据当前标准(RFC 4033,RFC 4034和RFC 4035)为DNSSEC介绍了对DNSSEC的支持。Windows Server 2008 R2将允许DNS服务器提供原点权限和数据完整性工件。基本上,一个服务器将能够将数字签名附加到响应中的DNS数据以及从其他DNS服务器接收的数据。
“Windows 7是第一个包括必要的片断的客户端操作系统,以允许客户端验证它与DNS服务器安全地通信,并验证服务器是否已代表其执行DNSSEC验证。目前正在测试该技术以确保与当前互联网基础架构的最大兼容性,旨在在将来确保DNS数据中发挥持续的作用。“
如果所有这些都听起来很复杂,因为它是。到了上周微软发布了一个Windows Server 2008 R2部署指南。这个85页的指南提供了在Windows Server上设置DNSSEC的整个过程的一个很好的概述。这本指南的中篇小说的情节可能并不扣人心弦,但更好的网络安全确实保证了一个皆大欢喜的结局。
喜欢这篇文章?看看这些其他人。
另外,访问Microsoft子网网站有更多新闻,博客,播客。订阅所有微软子网博客。报名参加双周末Microsoft时事通讯。(点击新闻/微软新闻警报。) 跟随朱莉在推特上打了当
- Windows Server 2008 R2:安全更改和添加部分III
- Applocker在Server 2008 R2中
- Microsoft Linux:为什么一个免费的软件倡导者想要它
- 您是否准备好了Windows 7和Windows Server 2008 R2?
- Torvalds为Windows 7提供竖起大拇指
- Exchange 2010先决条件很容易
- Microsoft,Dell,Spectrum Bridge启动第一公共空格网络
- 适用于Windows 7卷展栏的7个工具