উইন্ডোজ সার্ভারে ডিএনএসইসি কনফিগার কীভাবে করবেন

ডোমেন নাম সিস্টেম সুরক্ষা এক্সটেনশন বা ডিএনএসইসি হ'ল ডিএনএস প্রোটোকলটি সুরক্ষিত করার জন্য এক্সটেনশনের সংগ্রহ। এটি ডিএনএস সার্ভারকে সুরক্ষিত করার অন্যতম পদ্ধতি ডিএনএস ক্যাশে লকিং এবং ডিএনএস সকেট পুল । এটি আপনার সিস্টেমকে সুরক্ষিত করার জন্য ডিএনএস প্রতিক্রিয়াগুলি বৈধ করার জন্য ক্রিপ্টোগ্রাফিক স্বাক্ষর ব্যবহার করে। এই পোস্টে, আমরা আপনি কীভাবে পারেন তা দেখতে যাচ্ছি উইন্ডোজ সার্ভারে ডিএনএসইসি কনফিগার করুন

উইন্ডোজ সার্ভারে ডিএনএসইসি কনফিগার করুন

Dnsec ডিএনএস প্রতিক্রিয়াগুলি যাচাই করার জন্য ক্রিপ্টোগ্রাফিক স্বাক্ষরগুলি ব্যবহার করে ডিএনএসের সুরক্ষা বাড়ায়, তাদের সত্যতা এবং অখণ্ডতা নিশ্চিত করে। এটি ডিএনএস স্পোফিং এবং ক্যাশে টেম্পারিংয়ের মতো সাধারণ হুমকির বিরুদ্ধে রক্ষা করে, ডিএনএস অবকাঠামোকে আরও নির্ভরযোগ্য করে তোলে। ডিএনএস অঞ্চলগুলিতে স্বাক্ষর করে, ডিএনএসএসইসি মৌলিক ক্যোয়ারী-প্রতিক্রিয়া প্রক্রিয়াটি পরিবর্তন না করে বৈধতার একটি স্তর যুক্ত করে। এটি নিশ্চিত করে যে সংক্রমণ চলাকালীন ডিএনএস ডেটা সুরক্ষিত থাকে, ব্যবহারকারী এবং সংস্থাগুলির জন্য একটি বিশ্বাসযোগ্য পরিবেশ সরবরাহ করে। যেহেতু আমাদের প্রাথমিক লক্ষ্যটি আপনার ডিএনএস সার্ভারটি সুরক্ষিত করা, আমরা কেবল ডিএনএসএসইসিই নয়, ডিএনএস সকেট পুল এবং ডিএনএস ক্যাশে লকিংও কনফিগার করতে যাচ্ছি।

ডিএনএসএসইসি, ডিএনএস সকেট পুল এবং ডিএনএস ক্যাশে লকিং কনফিগার করতে, আপনি নীচে উল্লিখিত পদক্ষেপগুলি অনুসরণ করতে পারেন।

1. Dnssec কনফিগার করুন
2. গ্রুপ নীতি কনফিগার করুন
3. ডিএনএস সকেট পুল
4. ডিএনএস ক্যাশে লকিং

আসুন আমরা তাদের সম্পর্কে বিস্তারিত কথা বলি।

1] dnssec কনফিগার করুন

আসুন প্রথমে আমাদের ডোমেন নিয়ামকটিতে ডিএনএসএসইসি সেট আপ করে শুরু করি। এটি করার জন্য, আপনাকে নীচে উল্লিখিত পদক্ষেপগুলি অনুসরণ করতে হবে।

1. খুলুন  সার্ভার ম্যানেজার।
2. তারপরে, যান  সরঞ্জাম> ডিএনএস।
3. সার্ভারটি প্রসারিত করুন, তারপরে  ফরোয়ার্ড লুকআপ জোন,  ডোমেন নিয়ামকটিতে ডান ক্লিক করুন এবং নির্বাচন করুন Dnssec> জোনে স্বাক্ষর করুন ।
4. একবার  জোন স্বাক্ষর উইজার্ড  প্রদর্শিত হবে, পরবর্তী ক্লিক করুন।
5. নির্বাচন করুন জোন স্বাক্ষর প্যারামিটারগুলি কাস্টমাইজ করুন  এবং পরবর্তী ক্লিক করুন।
6. আপনি যদি হয়  কী মাস্টার  উইন্ডো, টিক ডিএনএস সার্ভার ক্লাউড-সার্ভারটি মূল মাস্টার হিসাবে নির্বাচিত হয়,  এবং পরবর্তী ক্লিক করুন।
7. আপনি যখন কী সাইনিং কী (কেএসকে) ইন্টারফেস,  অ্যাড এ ক্লিক করুন।
8. বিকল্পগুলির মধ্য দিয়ে যান এবং আপনাকে সমস্ত ক্ষেত্র সঠিকভাবে পূরণ করতে হবে। আপনার সংস্থার প্রয়োজনীয়তা অনুযায়ী আপনাকে এটি পূরণ করতে হবে এবং তারপরে কীটি যুক্ত করতে হবে।
9. একবার যুক্ত হয়ে গেলে, পরবর্তী ক্লিক করুন।
10. আপনি পৌঁছানোর পরে জোন স্বাক্ষর কী (জেডএসকে)  বিকল্প, অ্যাড এ ক্লিক করুন, ফর্মটি পূরণ করুন এবং সংরক্ষণ করুন। পরবর্তী ক্লিক করুন।
11. উপর পরবর্তী সুরক্ষিত (এনএসইসি)  স্ক্রিন, বিশদ পূরণ করুন। এনএসইসি (নেক্সট সিকিউর) একটি ডিএনএসএসইসি রেকর্ড যা ডিএনএস জোনে আগে এবং পরে আসা নামগুলি সরবরাহ করে, প্রতিক্রিয়াটি প্রমাণীকরণ এবং টেম্পার-প্রমাণ নিশ্চিত করে এমন নাম সরবরাহ করে একটি ডোমেন নামের অস্তিত্ব প্রমাণ করার জন্য ব্যবহৃত হয়।
12. আপনি যখন টিএ স্ক্রিনে থাকবেন, টিক দিন এই জোন চেকের জন্য ট্রাস্ট অ্যাঙ্করগুলির বিতরণ সক্ষম করুন  এবং  কী রোলওভারে ট্রাস্ট অ্যাঙ্করগুলির স্বয়ংক্রিয় আপডেট সক্ষম করুন  চেকবক্স। পরবর্তী ক্লিক করুন।
13. উপর স্বাক্ষর এবং পোলিং পরামিতি স্ক্রিন, ডিএস বিশদ লিখুন এবং পরবর্তী ক্লিক করুন।
14. অবশেষে, সংক্ষিপ্তসারটি দিয়ে যান এবং পরবর্তী ক্লিক করুন।
15. আপনি একবার সফল বার্তা পেয়ে গেলে, সমাপ্তিতে ক্লিক করুন।

জোনটি কনফিগার করার পরে, আপনাকে যেতে হবে  ট্রাস্ট পয়েন্ট> এই> ডোমেন নাম  নিশ্চিত করতে ডিএনএস ম্যানেজারে।

2] গ্রুপ নীতি কনফিগার করুন

জোনটি কনফিগার করার পরে, আমাদের গ্রুপ পলিসি ম্যানেজমেন্ট ইউটিলিটি ব্যবহার করে আমাদের ডোমেন নীতিতে কিছু পরিবর্তন করতে হবে। এটি করতে, নীচে উল্লিখিত পদক্ষেপগুলি অনুসরণ করুন।

1. খুলুন  গ্রুপ নীতি পরিচালনা  প্রোগ্রাম।
2. এখন, আপনার যেতে হবে  বন: উইন্ডোজ.এই> ডোমেনস> উইন্ডোজ.এ> ডিফল্ট ডোমেন নীতিতে ডান ক্লিক করুন,  এবং সম্পাদনা নির্বাচন করুন।
3. নেভিগেট কম্পিউটার কনফিগারেশন> নীতি> উইন্ডোজ সেটিংস> নাম রেজোলিউশন নীতিতে ক্লিক করুন গ্রুপ পলিসি ম্যানেজমেন্ট এডিটর।
4. ডান ফলকে, নীচে বিধি তৈরি করুন , প্রবেশ করুন উইন্ডোজ.এই নেমস্পেস প্রত্যয়টিতে নিয়মটি প্রয়োগ করতে প্রত্যয় বাক্সে।
5. উভয় পরীক্ষা করুন এই নিয়মে ডিএনএসইসি সক্ষম করুন এবং নাম এবং ঠিকানা ডেটা যাচাই করতে ডিএনএস ক্লায়েন্টদের প্রয়োজন বাক্স, তারপরে ক্লিক করুন তৈরি করুন নিয়ম চূড়ান্ত করতে।

আপনি ডিএনএসএসইসি কনফিগার করতে পারেন। তবে আমাদের কাজ শেষ হয়নি। আমাদের সার্ভারটি সুরক্ষিত করতে, আমাদের ডিএনএস সকেট পুল এবং ডিএনএস ক্যাশে লকিং কনফিগার করা উচিত

3] ডিএনএস সকেট পুল

ডিএনএস সকেট পুল বহির্গামী প্রশ্নের জন্য উত্স পোর্টগুলি এলোমেলো করে ডিএনএস সুরক্ষা বাড়ায়, আক্রমণকারীদের পক্ষে লেনদেনের পূর্বাভাস এবং শোষণ করা আরও শক্ত করে তোলে। আপনার খুলতে হবে  পাওয়ারশেল  একজন প্রশাসক হিসাবে এবং নিম্নলিখিত কমান্ডটি চালান।

অ্যাভিরা ফ্যান্টম ভিপিএন ক্রোম

Get-DNSServer

বা

Get-DnsServerSetting -All | Select-Object -Property SocketPoolSize

আপনার চেক করা দরকার  সকেটপুলসাইজ  পুলের বর্তমান আকার জানতে।

আমাদের লক্ষ্য সকেটের আকার বাড়ানো; মান যত বড়, সুরক্ষা তত ভাল। এটি করার জন্য, আপনাকে নিম্নলিখিত কমান্ডটি চালাতে হবে।

দ্রষ্টব্য: মানটি কেবল 0 - 10000 এর মধ্যে হতে পারে।

আপনার ডিএনএস সার্ভারটি পুনরায় চালু করুন এবং আপনি যেতে ভাল হবে।

4] ডিএনএস ক্যাশে লকিং

ডিএনএস লকিং ক্যাশেড ডিএনএস রেকর্ডগুলিকে তাদের টিটিএল চলাকালীন ওভাররাইট করা থেকে বাধা দেয়, ডেটা অখণ্ডতা এবং ক্যাশে বিষের বিরুদ্ধে সুরক্ষা নিশ্চিত করে। মানটি পরীক্ষা করতে আমাদের নিম্নলিখিত কমান্ডটি চালাতে হবে।

এটি 100 হওয়া উচিত; যদি এটি না হয় তবে এটি 100 এ সেট করতে নীচে উল্লিখিত কমান্ডটি চালান।

Set-DnsServerCache –LockingPercent 100

আপনি যদি এই ব্যবস্থাগুলি গ্রহণ করেন তবে আপনার ডিএনএস সার্ভারটি সুরক্ষিত থাকবে।

পড়ুন:  কমান্ড প্রম্পট বা পাওয়ারশেল দিয়ে কীভাবে ডিএনএস সার্ভার পরিবর্তন করবেন

উইন্ডোজ সার্ভার কি ডিএনএসএসকে সমর্থন করে?

হ্যাঁ, উইন্ডোজ সার্ভার ডিএনএসএসকে সমর্থন করে এবং আপনাকে ডিএনএস অঞ্চলগুলি সুরক্ষিত করতে এটি কনফিগার করতে দেয়। এটি ডিএনএস প্রতিক্রিয়াগুলি যাচাই করতে এবং স্পুফিংয়ের মতো আক্রমণ প্রতিরোধ করতে ডিজিটাল স্বাক্ষর ব্যবহার করে। আপনি ডিএনএস ম্যানেজার বা পাওয়ারশেল কমান্ডের মাধ্যমে ডিএনএসএসইসি সক্ষম করতে পারেন।

পড়ুন:  উইন্ডোজ সার্ভারে ডিএনএস এজিং এবং স্ক্যাভেঞ্জিং সক্ষম করুন এবং কনফিগার করুন

আমি কীভাবে উইন্ডোজ সার্ভারের জন্য ডিএনএস কনফিগার করব?

উইন্ডোজ সার্ভারে ডিএনএস কনফিগার করতে, আমাদের প্রথমে ডিএনএস সার্ভারের ভূমিকা ইনস্টল করতে হবে। একবার হয়ে গেলে, আমাদের একটি স্ট্যাটিক আইপি ঠিকানা বরাদ্দ করতে হবে এবং ডিএনএস এন্ট্রি কনফিগার করতে হবে। আমরা আপনাকে কীভাবে করব সে সম্পর্কে আমাদের গাইডটি পরীক্ষা করার পরামর্শ দিই উইন্ডোজ সার্ভারে ডিএনএস ইনস্টল করুন এবং কনফিগার করুন।

এছাড়াও পড়ুন: উইন্ডোজ 11 এ সহজেই ডিএনএস সেটিংস পরিবর্তন করুন।