విండోస్ సర్వర్‌లో DNSSEC ని ఎలా కాన్ఫిగర్ చేయాలి

Vindos Sarvar Lo Dnssec Ni Ela Kanphigar Ceyali



డొమైన్ పేరు సిస్టమ్ భద్రతా పొడిగింపులు లేదా DNSSEC అనేది DNS ప్రోటోకాల్‌ను భద్రపరచడానికి పొడిగింపుల సమాహారం. ఇది DNS సర్వర్‌ను రక్షించే పద్ధతుల్లో ఒకటి DNS కాష్ లాకింగ్ మరియు DNS సాకెట్ పూల్ . మీ సిస్టమ్‌ను రక్షించడానికి DNS ప్రతిస్పందనలను ధృవీకరించడానికి ఇది క్రిప్టోగ్రాఫిక్ సంతకాలను ఉపయోగిస్తుంది. ఈ పోస్ట్‌లో, మీరు ఎలా చేయగలరో మేము చూడబోతున్నాము విండోస్ సర్వర్‌లో DNSSEC ని కాన్ఫిగర్ చేయండి



విండోస్ సర్వర్‌లో DNSSEC ని కాన్ఫిగర్ చేయండి

DNSSEC DNS ప్రతిస్పందనలను ధృవీకరించడానికి క్రిప్టోగ్రాఫిక్ సంతకాలను ఉపయోగించడం ద్వారా DNS యొక్క భద్రతను పెంచుతుంది, వాటి ప్రామాణికత మరియు సమగ్రతను నిర్ధారిస్తుంది. ఇది DNS స్పూఫింగ్ మరియు కాష్ ట్యాంపరింగ్ వంటి సాధారణ బెదిరింపుల నుండి రక్షిస్తుంది, DNS మౌలిక సదుపాయాలను మరింత నమ్మదగినదిగా చేస్తుంది. DNS జోన్‌లపై సంతకం చేయడం ద్వారా, DNSSEC ప్రాథమిక ప్రశ్న-ప్రతిస్పందన యంత్రాంగాన్ని మార్చకుండా ధ్రువీకరణ పొరను జోడిస్తుంది. ప్రసార సమయంలో DNS డేటా సురక్షితంగా ఉందని ఇది నిర్ధారిస్తుంది, ఇది వినియోగదారులు మరియు సంస్థలకు నమ్మదగిన వాతావరణాన్ని అందిస్తుంది. మా ప్రాధమిక లక్ష్యం మీ DNS సర్వర్‌ను భద్రపరచడం కాబట్టి, మేము DNSSEC ను మాత్రమే కాకుండా, DNS సాకెట్ పూల్ మరియు DNS కాష్ లాకింగ్‌ను కూడా కాన్ఫిగర్ చేయబోతున్నాము.



DNSSEC, DNS సాకెట్ పూల్ మరియు DNS కాష్ లాకింగ్‌ను కాన్ఫిగర్ చేయడానికి, మీరు క్రింద పేర్కొన్న దశలను అనుసరించవచ్చు.



  1. DNSSEC ని కాన్ఫిగర్ చేయండి
  2. సమూహ విధానాన్ని కాన్ఫిగర్ చేయండి
  3. DNS సాకెట్ పూల్
  4. DNS కాష్ లాకింగ్

వాటి గురించి వివరంగా మాట్లాడుదాం.



1] DNSSEC ని కాన్ఫిగర్ చేయండి

విండోస్ సర్వర్‌లో DNSSEC ని కాన్ఫిగర్ చేయండి

మా డొమైన్ కంట్రోలర్‌లో DNSSEC ని సెటప్ చేయడం ద్వారా మొదట ప్రారంభిద్దాం. అలా చేయడానికి, మీరు క్రింద పేర్కొన్న దశలను అనుసరించాలి.

  1. తెరవండి  సర్వర్ మేనేజర్.
  2. అప్పుడు, వెళ్ళండి  ఉపకరణాలు> DNS.
  3. సర్వర్‌ను విస్తరించండి  ఫార్వర్డ్ లుక్అప్ జోన్,  డొమైన్ కంట్రోలర్‌పై కుడి క్లిక్ చేసి, ఎంచుకోండి DNSSEC> జోన్‌పై సంతకం చేయండి .
  4. ఒకసారి  జోన్ సంతకం విజార్డ్  కనిపిస్తుంది, తదుపరి క్లిక్ చేయండి.
  5. ఎంచుకోండి జోన్ సంతకం పారామితులను అనుకూలీకరించండి  మరియు తదుపరిపై క్లిక్ చేయండి.
  6. మీరు ఉంటే  కీ మాస్టర్  విండో, టిక్ DNS సర్వర్ క్లౌడ్-సర్వర్ కీ మాస్టర్‌గా ఎంపిక చేయబడింది,  మరియు తదుపరిపై క్లిక్ చేయండి.
  7. మీరు ఉన్నప్పుడు కీ సంతకం కీ (KSK) ఇంటర్ఫేస్,  జోడించుపై క్లిక్ చేయండి.
  8. ఎంపికల ద్వారా వెళ్ళండి మరియు మీరు అన్ని ఫీల్డ్‌లను సరిగ్గా నింపాలి. మీరు దీన్ని మీ సంస్థ యొక్క అవసరాలకు అనుగుణంగా నింపాలి, ఆపై కీని జోడించాలి.
  9. జోడించిన తర్వాత, తదుపరిపై క్లిక్ చేయండి.
  10. మీరు చేరుకున్న తర్వాత జోన్ సంతకం కీ (ZSK)  ఎంపిక, జోడించుపై క్లిక్ చేయండి, ఫారమ్‌ను పూరించండి మరియు సేవ్ చేయండి. తదుపరి క్లిక్ చేయండి.
  11. ఆన్ తదుపరి సురక్షిత (NSEC)  స్క్రీన్, వివరాలను పూరించండి. NSEC (తదుపరి సురక్షిత) అనేది DNSSEC రికార్డ్, ఇది DNS జోన్లో ముందు మరియు తరువాత వచ్చే పేర్లను అందించడం ద్వారా డొమైన్ పేరు యొక్క ఉనికిని నిరూపించడానికి ఉపయోగించే DNSSEC రికార్డ్, ప్రతిస్పందన ప్రామాణీకరించబడిందని మరియు ట్యాంపర్-ప్రూఫ్ అని నిర్ధారిస్తుంది.
  12. మీరు TA తెరపై ఉన్నప్పుడు, టిక్ చేయండి ఈ జోన్ చెక్ కోసం ట్రస్ట్ యాంకర్ల పంపిణీని ప్రారంభించండి  మరియు  కీ రోల్‌ఓవర్‌లో ట్రస్ట్ యాంకర్ల యొక్క ఆటోమేటిక్ నవీకరణను ప్రారంభించండి  చెక్‌బాక్స్‌లు. తదుపరి క్లిక్ చేయండి.
  13. ఆన్ సంతకం మరియు పోలింగ్ పారామితులు స్క్రీన్, DS వివరాలను నమోదు చేయండి మరియు తదుపరి క్లిక్ చేయండి.
  14. చివరగా, సారాంశం ద్వారా వెళ్లి తదుపరి క్లిక్ చేయండి.
  15. మీరు విజయవంతమైన సందేశాన్ని పొందిన తర్వాత, ముగింపుపై క్లిక్ చేయండి.

విండోస్ సర్వర్‌లో DNSSEC ని కాన్ఫిగర్ చేయండి



హాట్‌స్పాట్ ల్యాప్‌టాప్‌లో చూపబడదు

జోన్‌ను కాన్ఫిగర్ చేసిన తరువాత, మీరు వెళ్ళాలి  ట్రస్ట్ పాయింట్> ae> డొమైన్ పేరు  ధృవీకరించడానికి DNS మేనేజర్‌లో.

2] సమూహ విధానాన్ని కాన్ఫిగర్ చేయండి

జోన్‌ను కాన్ఫిగర్ చేసిన తరువాత, గ్రూప్ పాలసీ మేనేజ్‌మెంట్ యుటిలిటీని ఉపయోగించి మేము మా డొమైన్ విధానంలో కొన్ని మార్పులు చేయాలి. అలా చేయడానికి, క్రింద పేర్కొన్న దశలను అనుసరించండి.

  1. తెరవండి  సమూహ విధాన నిర్వహణ  ప్రోగ్రామ్.
  2. ఇప్పుడు, మీరు వెళ్ళాలి  అడవి: windows.ae> డొమైన్లు> windows.ae> డిఫాల్ట్ డొమైన్ విధానంపై కుడి క్లిక్ చేయండి,  మరియు సవరణను ఎంచుకోండి.
  3. నావిగేట్ చేయండి కంప్యూటర్ కాన్ఫిగరేషన్> విధానాలు> విండోస్ సెట్టింగులు> పేరు రిజల్యూషన్ పాలసీపై క్లిక్ చేయండి గ్రూప్ పాలసీ మేనేజ్‌మెంట్ ఎడిటర్‌లో.
  4. కుడి పేన్‌లో, కింద నియమాలను సృష్టించండి , నమోదు చేయండి Windows.ae నేమ్‌స్పేస్ ప్రత్యయానికి నియమాన్ని వర్తింపచేయడానికి ప్రత్యయం పెట్టెలో.
  5. రెండింటినీ తనిఖీ చేయండి ఈ నియమంలో DNSSEC ని ప్రారంభించండి మరియు పేరు మరియు చిరునామా డేటాను ధృవీకరించడానికి DNS క్లయింట్లు అవసరం పెట్టెలు, ఆపై క్లిక్ చేయండి సృష్టించండి నియమాన్ని ఖరారు చేయడానికి.

మీరు DNSSEC ని ఎలా కాన్ఫిగర్ చేయవచ్చు. అయితే, మా పని చేయలేదు. మా సర్వర్‌ను భద్రపరచడానికి, మేము DNS సాకెట్ పూల్ మరియు DNS కాష్ లాకింగ్‌ను కాన్ఫిగర్ చేయాలి

హెడ్‌ఫోన్‌లు విండోస్ 10 పని చేయవు

3] DNS సాకెట్ పూల్

DNS సాకెట్ పూల్ అవుట్గోయింగ్ ప్రశ్నల కోసం సోర్స్ పోర్టులను యాదృచ్ఛికంగా చేయడం ద్వారా DNS భద్రతను పెంచుతుంది, దాడి చేసేవారికి లావాదేవీలను అంచనా వేయడం మరియు దోపిడీ చేయడం కష్టతరం చేస్తుంది. మీరు తెరవాలి  పవర్‌షెల్  నిర్వాహకుడిగా మరియు కింది ఆదేశాన్ని అమలు చేయండి.

Get-DNSServer

లేదా

Get-DnsServerSetting -All | Select-Object -Property SocketPoolSize

మీరు తనిఖీ చేయాలి  సాకెట్ పూల్సైజ్  పూల్ యొక్క ప్రస్తుత పరిమాణాన్ని తెలుసుకోవడానికి.

vlc మీడియా ప్లేయర్ యాడ్ ఆన్స్

సాకెట్ యొక్క పరిమాణాన్ని పెంచడం మా లక్ష్యం; పెద్ద విలువ, మంచి రక్షణ. అలా చేయడానికి, మీరు ఈ క్రింది ఆదేశాన్ని అమలు చేయాలి.

41E972EDDEE3C9BEBA8F491AFAAAAAACA7C6D2BAB6F

గమనిక: విలువ 0 - 10000 మధ్య మాత్రమే ఉంటుంది.

మీ DNS సర్వర్‌ను పున art ప్రారంభించండి మరియు మీరు వెళ్ళడం మంచిది.

4] DNS కాష్ లాకింగ్

DNS లాకింగ్ కాష్ చేసిన DNS రికార్డులను వారి TTL సమయంలో ఓవర్రైట్ చేయకుండా నిరోధిస్తుంది, డేటా సమగ్రత మరియు కాష్ విషం నుండి రక్షణను నిర్ధారిస్తుంది. విలువను తనిఖీ చేయడానికి మేము క్రింది ఆదేశాన్ని అమలు చేయాలి.

F2D88657FC2627B191224D13587132C6768A844

ఇది 100 ఉండాలి; అది కాకపోతే, దానిని 100 కు సెట్ చేయడానికి క్రింద పేర్కొన్న ఆదేశాన్ని అమలు చేయండి.

Set-DnsServerCache –LockingPercent 100

మీరు ఈ చర్యలు తీసుకుంటే, మీ DNS సర్వర్ సురక్షితంగా ఉంటుంది.

చదవండి:  కమాండ్ ప్రాంప్ట్ లేదా పవర్‌షెల్‌తో DNS సర్వర్‌ను ఎలా మార్చాలి

విండోస్ సర్వర్ DNSSEC కి మద్దతు ఇస్తుందా?

అవును, విండోస్ సర్వర్ DNSSEC కి మద్దతు ఇస్తుంది మరియు DNS జోన్‌లను భద్రపరచడానికి దీన్ని కాన్ఫిగర్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. ఇది DNS ప్రతిస్పందనలను ధృవీకరించడానికి మరియు స్పూఫింగ్ వంటి దాడులను నివారించడానికి డిజిటల్ సంతకాలను ఉపయోగిస్తుంది. మీరు DNS మేనేజర్ లేదా పవర్‌షెల్ ఆదేశాల ద్వారా DNSSEC ని ప్రారంభించవచ్చు.

చదవండి:  విండోస్ సర్వర్‌లో DNS వృద్ధాప్యం & స్కావెంజింగ్‌ను ప్రారంభించండి మరియు కాన్ఫిగర్ చేయండి

విండోస్ సర్వర్ కోసం నేను DNS ని ఎలా కాన్ఫిగర్ చేయాలి?

విండోస్ సర్వర్‌లో DNS ను కాన్ఫిగర్ చేయడానికి, మేము మొదట DNS సర్వర్ పాత్రను ఇన్‌స్టాల్ చేయాలి. పూర్తయిన తర్వాత, మేము స్టాటిక్ IP చిరునామాను కేటాయించాలి మరియు DNS ఎంట్రీని కాన్ఫిగర్ చేయాలి. ఎలా చేయాలో మా గైడ్‌ను తనిఖీ చేయమని మేము మీకు సిఫార్సు చేస్తున్నాము విండోస్ సర్వర్‌లో DNS ని ఇన్‌స్టాల్ చేయండి మరియు కాన్ఫిగర్ చేయండి.

కూడా చదవండి: విండోస్ 11 లో DNS సెట్టింగులను సులభంగా మార్చండి.

అడ్మిన్ లేకుండా ఫాంట్‌లను ఇన్‌స్టాల్ చేయండి

వర్గం
Dns
సిఫార్సు
YouTube యొక్క ఖచ్చితమైన శోధన ఫీచర్‌ను ఎలా ఉపయోగించాలి
YouTube యొక్క ఖచ్చితమైన శోధన ఫీచర్‌ను ఎలా ఉపయోగించాలి
Youtube
భద్రత మరియు షట్‌డౌన్ ఎంపికల ప్రదర్శన లేదు
భద్రత మరియు షట్‌డౌన్ ఎంపికల ప్రదర్శన లేదు
విండోస్
కంటెంట్‌ను కనుగొనడానికి ఉత్తమమైన శోధన ఇంజిన్‌లు Google శోధనలో అందుబాటులో లేవు
కంటెంట్‌ను కనుగొనడానికి ఉత్తమమైన శోధన ఇంజిన్‌లు Google శోధనలో అందుబాటులో లేవు
వెతకండి
ఫైల్‌ను సంగ్రహించడంలో సిస్టమ్ పునరుద్ధరణ విఫలమైంది, లోపం 0x80071160
ఫైల్‌ను సంగ్రహించడంలో సిస్టమ్ పునరుద్ధరణ విఫలమైంది, లోపం 0x80071160
విండోస్
ప్రముఖ పోస్ట్లు
మా గురించి
Prankmike Windows 10, విధులు మరియు ఉచిత సాఫ్ట్వేర్ కోసం చిట్కాలు, మార్గదర్శకాలు, సూచనలను అందిస్తుంది.
కేటగిరీలు
అత్యంత వీక్షించబడిన
Copyright © 2025అన్ని హక్కులూ ప్రత్యేకించుకోవడమైనది, సర్వస్వామ్య రక్షితం | prankmike.com | గోప్యతా విధానం