»Bereits mit Windows Server 2008 R2 hat Microsoft ja DNSSEC eingeführt, um Zonen und Einträge abzusichern. In Windows Server 2016 lassen sich Zonen online digital signieren. DNSSEC integriert sich in der neuen Version komplett in das Active Directory. Dies umfasst nicht zuletzt die Möglichkeit, dynamische Updates für geschützte Zonen zu aktivieren. Können Sie das kurz erklären und dabei auch auf die Rolle von RODC eingehen?
«
Windows Server 2016 unterstützt bei DNS-Anfragen offizielle Standards wie NSEC3 und RSA/SHA-2. Seit Windows Server 2012 ist auch die Unterstützung von DNSSEC auf schreibgeschützten Domänencontrollern (RODC) vorhanden. Findet ein RODC mit Windows Server 2012 R2/2016 eine signierte DNS-Zone, legt er automatisch eine sekundäre Kopie der Zone an und überträgt die Daten der DNSEC-geschützten Zone. Dies hat den Vorteil, dass auch Niederlassungen mit RODCs gesicherte Daten auflösen können, aber die Signatur und Daten der Zone nicht in Gefahr sind.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.
Mit dem neuen FreeNAS-Release gibt es eine komplett überarbeitete Version der frei verfügbaren NAS-Software auf BSD-Basis. Eine Namensänderung soll dies unterstreichen.