ونڈوز سرور پر DNSSEC تشکیل کرنے کا طریقہ

Wn Wz Srwr Pr Dnssec Tshkyl Krn Ka Tryq



ڈومین نام کے نظام کی حفاظت میں توسیع یا DNSSEC DNS پروٹوکول کو محفوظ بنانے کے لئے توسیع کا ایک مجموعہ ہے۔ یہ DNS سرور کی حفاظت کے لئے ایک طریقہ ہے ، اس کے ساتھ ساتھ DNS کیشے لاکنگ اور DNS ساکٹ پول . یہ آپ کے سسٹم کی حفاظت کے لئے DNS ردعمل کی توثیق کرنے کے لئے کریپٹوگرافک دستخطوں کا استعمال کرتا ہے۔ اس پوسٹ میں ، ہم یہ دیکھنے جارہے ہیں کہ آپ کیسے کرسکتے ہیں ونڈوز سرور پر DNSSEC تشکیل دیں



ونڈوز سرور پر DNSSEC تشکیل دیں

dnssec DNS کے ردعمل کی توثیق کرنے کے لئے کریپٹوگرافک دستخطوں کا استعمال کرکے DNS کی سلامتی میں اضافہ کرتا ہے ، ان کی صداقت اور سالمیت کو یقینی بناتا ہے۔ یہ عام خطرات سے بچاتا ہے جیسے DNS سپوفنگ اور کیشے میں چھیڑ چھاڑ ، جس سے DNS انفراسٹرکچر کو زیادہ قابل اعتماد بناتا ہے۔ DNS زون پر دستخط کرکے ، DNSSEC بنیادی استفسار کے طریقہ کار میں ردوبدل کیے بغیر توثیق کی ایک پرت شامل کرتا ہے۔ اس سے یہ یقینی بنتا ہے کہ ٹرانسمیشن کے دوران ڈی این ایس کا ڈیٹا محفوظ رہے ، جو صارفین اور تنظیموں کے لئے قابل اعتماد ماحول فراہم کرتا ہے۔ چونکہ ہمارا بنیادی مقصد آپ کے DNS سرور کو محفوظ بنانا ہے ، لہذا ہم نہ صرف DNSSEC ، بلکہ DNS ساکٹ پول اور DNS کیشے لاکنگ کو بھی تشکیل دینے جارہے ہیں۔



DNSSEC ، DNS ساکٹ پول ، اور DNS کیشے لاکنگ کو تشکیل دینے کے ل you ، آپ ذیل میں مذکور اقدامات پر عمل کرسکتے ہیں۔



  1. DNSSEC تشکیل دیں
  2. گروپ پالیسی تشکیل دیں
  3. DNS ساکٹ پول
  4. DNS کیشے لاکنگ

آئیے ان کے بارے میں تفصیل سے بات کریں۔



1] DNSSEC تشکیل کریں

ونڈوز سرور پر DNSSEC تشکیل دیں

آئیے پہلے اپنے ڈومین کنٹرولر میں DNSSEC ترتیب دے کر شروع کریں۔ ایسا کرنے کے ل you ، آپ کو ذیل میں مذکور اقدامات پر عمل کرنے کی ضرورت ہے۔

آؤٹ لک رابطہ گروپ کی حد
  1. کھولیں  سرور مینیجر
  2. پھر ، جاؤ  ٹولز> ڈی این ایس۔
  3. پھر سرور کو بڑھاؤ  آگے کی تلاش کا زون ،  ڈومین کنٹرولر پر دائیں کلک کریں ، اور منتخب کریں dnssec> زون پر دستخط کریں .
  4. ایک بار  زون پر دستخط کرنے والے وزرڈ  ظاہر ہوتا ہے ، اگلا پر کلک کریں۔
  5. منتخب کریں زون پر دستخط کرنے والے پیرامیٹرز کو اپنی مرضی کے مطابق بنائیں  اور اگلا پر کلک کریں۔
  6. اگر آپ پر ہیں  کلیدی ماسٹر  ونڈو ، ٹک DNS سرور کلاؤڈ سرور کو کلیدی ماسٹر کے طور پر منتخب کیا گیا ہے ،  اور اگلا پر کلک کریں۔
  7. جب آپ پر ہیں کلیدی دستخط کرنے والی کلید (کے ایس کے) انٹرفیس ،  شامل کریں پر کلک کریں۔
  8. اختیارات سے گزریں ، اور آپ کو تمام کھیتوں کو صحیح طریقے سے بھرنے کی ضرورت ہے۔ آپ کو اپنی تنظیم کی ضروریات کے مطابق اس کو پُر کرنے کی ضرورت ہے اور پھر کلید شامل کرنے کی ضرورت ہے۔
  9. ایک بار شامل ہونے کے بعد ، اگلا پر کلک کریں۔
  10. آپ کے پہنچنے کے بعد زون پر دستخط کرنے والی کلید (زیڈ ایس کے)  آپشن ، شامل کریں پر کلک کریں ، فارم کو پُر کریں ، اور محفوظ کریں۔ اگلا پر کلک کریں۔
  11. پر اگلا محفوظ (NSEC)  اسکرین ، تفصیلات پُر کریں۔ این ایس ای سی (نیکسٹ سیکیور) ایک ڈی این ایس ایس ای سی ریکارڈ ہے جو ڈی این ایس زون میں اس سے پہلے اور بعد میں آنے والے ناموں کو فراہم کرکے ڈومین کے نام کے عدم وجود کو ثابت کرنے کے لئے استعمال ہوتا ہے ، اس بات کو یقینی بنانا کہ ردعمل کی توثیق اور چھیڑ چھاڑ ہے۔
  12. جب آپ ٹی اے اسکرین پر ہوتے ہیں تو ، ٹک اس زون چیک کے لئے ٹرسٹ اینکرز کی تقسیم کو فعال کریں  اور  کلیدی رول اوور پر ٹرسٹ اینکرز کی خودکار اپ ڈیٹ کو فعال کریں  چیک باکسز۔ اگلا پر کلک کریں۔
  13. پر دستخط اور پولنگ پیرامیٹرز اسکرین ، ڈی ایس کی تفصیلات درج کریں ، اور اگلا پر کلک کریں۔
  14. آخر میں ، خلاصہ سے گزریں اور اگلا پر کلک کریں۔
  15. ایک بار جب آپ کو کامیاب پیغام مل جاتا ہے تو ، ختم پر کلک کریں۔

ونڈوز سرور پر DNSSEC تشکیل دیں



زون کی تشکیل کے بعد ، آپ کو جانے کی ضرورت ہے  ٹرسٹ پوائنٹ> ae> ڈومین کا نام  تصدیق کرنے کے لئے DNS مینیجر میں۔

2] گروپ پالیسی تشکیل دیں

زون کی تشکیل کے بعد ، ہمیں گروپ پالیسی مینجمنٹ یوٹیلیٹی کا استعمال کرتے ہوئے اپنی ڈومین پالیسی میں کچھ تبدیلیاں کرنے کی ضرورت ہے۔ ایسا کرنے کے لئے ، ذیل میں مذکور اقدامات پر عمل کریں۔

  1. کھولیں  گروپ پالیسی مینجمنٹ  پروگرام
  2. اب ، آپ کو جانے کی ضرورت ہے  جنگل: ونڈوز.ای> ڈومینز> ونڈوز۔ ای اے> ڈیفالٹ ڈومین پالیسی پر دائیں کلک کریں ،  اور ترمیم کو منتخب کریں۔
  3. تشریف لے جائیں کمپیوٹر کنفیگریشن> پالیسیاں> ونڈوز کی ترتیبات> نام کی ریزولوشن پالیسی پر کلک کریں گروپ پالیسی مینجمنٹ ایڈیٹر میں۔
  4. دائیں پین میں ، کے تحت قواعد بنائیں ، داخل کریں ونڈوز.اے نام کی جگہ لاحقہ پر اصول کو لاگو کرنے کے لئے لاحقہ باکس میں۔
  5. دونوں کو چیک کریں اس اصول میں DNSSEC کو فعال کریں اور DNS کلائنٹ کو نام اور پتہ کے ڈیٹا کو درست کرنے کی ضرورت ہے خانوں ، پھر کلک کریں تخلیق کریں قاعدہ کو حتمی شکل دینے کے لئے۔

اس طرح آپ DNSSEC تشکیل دے سکتے ہیں۔ تاہم ، ہمارا کام نہیں ہوا ہے۔ اپنے سرور کو محفوظ بنانے کے ل we ، ہمیں DNS ساکٹ پول اور DNS کیشے لاکنگ تشکیل دینا چاہئے

3] DNS ساکٹ پول

ڈی این ایس ساکٹ پول نے ماخذ بندرگاہوں کو باہر جانے والے سوالات کے لئے بے ترتیب بنا کر ڈی این ایس سیکیورٹی میں اضافہ کیا ہے ، جس سے حملہ آوروں کو لین دین کی پیش گوئی اور استحصال کرنا مشکل ہوجاتا ہے۔ آپ کو کھولنے کی ضرورت ہے  پاور شیل  بطور ایڈمن اور مندرجہ ذیل کمانڈ چلائیں۔

Get-DNSServer

یا

ڈیسک ٹاپ کے پس منظر میں خود ہی تبدیل ہوجاتا ہے 
Get-DnsServerSetting -All | Select-Object -Property SocketPoolSize

آپ کو چیک کرنے کی ضرورت ہے  ساکٹ پولسائز  تالاب کے موجودہ سائز کو جاننے کے لئے۔

ہمارا مقصد ساکٹ کے سائز کو بڑھانا ہے۔ قدر جتنی بڑی ہوگی ، اتنا ہی بہتر تحفظ۔ ایسا کرنے کے ل you ، آپ کو مندرجہ ذیل کمانڈ چلانے کی ضرورت ہے۔

41E972EDEE3C9BABA8F491AFAAAAAAACA7C6D2BAB6F

نوٹ: قیمت صرف 0 - 10000 کے درمیان ہوسکتی ہے۔

اپنے DNS سرور کو دوبارہ اسٹارٹ کریں ، اور آپ کو جانا اچھا ہوگا۔

4] DNS کیشے لاکنگ

ڈی این ایس لاکنگ کیشڈ ڈی این ایس ریکارڈ کو اپنے ٹی ٹی ایل کے دوران اوور رائٹ ہونے سے روکتا ہے ، جس سے ڈیٹا کی سالمیت اور کیشے کے زہر سے بچاؤ کے خلاف تحفظ کو یقینی بنایا جاتا ہے۔ قیمت کو چیک کرنے کے لئے ہمیں مندرجہ ذیل کمانڈ چلانے کی ضرورت ہے۔

F2D888657FC2627B19124D13587132C68A844

یہ 100 ہونا چاہئے ؛ اگر یہ نہیں ہے تو ، اسے 100 پر سیٹ کرنے کے لئے نیچے دیئے گئے کمانڈ کو چلائیں۔

Set-DnsServerCache –LockingPercent 100

اگر آپ یہ اقدامات کرتے ہیں تو ، آپ کا DNS سرور محفوظ ہوگا۔

پڑھیں:  کمانڈ پرامپٹ یا پاور شیل کے ساتھ DNS سرور کو کیسے تبدیل کریں

کیا ونڈوز سرور DNSSEC کی حمایت کرتا ہے؟

ہاں ، ونڈوز سرور DNSSEC کی حمایت کرتا ہے اور آپ کو ڈی این ایس زون کو محفوظ بنانے کے لئے تشکیل دینے کی اجازت دیتا ہے۔ یہ ڈی این ایس کے ردعمل کی توثیق کرنے اور اسپوفنگ جیسے حملوں کو روکنے کے لئے ڈیجیٹل دستخطوں کا استعمال کرتا ہے۔ آپ DNSSEC کو DNS مینیجر یا پاور شیل کمانڈز کے ذریعے فعال کرسکتے ہیں۔

پڑھیں:  ونڈوز سرور میں DNS عمر بڑھنے اور اسکیوینگنگ کو فعال اور تشکیل دیں

میں ونڈوز سرور کے لئے DNS کو کس طرح تشکیل دوں؟

ونڈوز سرور پر ڈی این ایس کو تشکیل دینے کے ل we ، ہمیں پہلے DNS سرور رول انسٹال کرنے کی ضرورت ہے۔ ایک بار ہونے کے بعد ، ہمیں ایک مستحکم IP ایڈریس تفویض کرنے اور DNS اندراج کو تشکیل دینے کی ضرورت ہے۔ ہمارا مشورہ ہے کہ آپ کس طرح ہمارے گائیڈ کو چیک کریں ونڈوز سرور پر DNS انسٹال اور تشکیل کریں۔

یہ بھی پڑھیں: ونڈوز 11 میں آسانی سے DNS کی ترتیبات کو تبدیل کریں۔

نیا فولڈر شارٹ کٹ

زمرے
DNS
تجویز کردہ
Illustrator میں بار گراف 3D کیسے بنایا جائے۔
Illustrator میں بار گراف 3D کیسے بنایا جائے۔
ایڈوب
جب کچھ نہیں چل رہا ہے تو میرے پاس اتنی ریم کیوں ہے؟
جب کچھ نہیں چل رہا ہے تو میرے پاس اتنی ریم کیوں ہے؟
یاداشت
ونڈوز لیپ ٹاپ کی بیٹری سلیپ موڈ میں ختم ہو جاتی ہے۔
ونڈوز لیپ ٹاپ کی بیٹری سلیپ موڈ میں ختم ہو جاتی ہے۔
بیٹری
10 آن لائن نوکریاں جو آپ گھر بیٹھے کر سکتے ہیں۔
10 آن لائن نوکریاں جو آپ گھر بیٹھے کر سکتے ہیں۔
جنرل
مقبول خطوط
ھمارے بارے میں
Prankmike ونڈوز 10، افعال اور مفت سافٹ ویئر کے لئے تجاویز، ہدایات، ہدایات فراہم کرتا ہے.
اقسام
سب سے زیادہ دیکھا گیا
Copyright © 2025جملہ حقوق محفوظ ہیں | prankmike.com | پرائیویسی پالیسی