Windows DNSSEC Migration Fail

Mitglied: DerSud

DerSud (Level 1) - Jetzt verbinden

2021/02/22 um 10:20 Uhr, 242 Aufrufe

Hallo!

Musste vergangene Woche einen abgerauchten DNS-Server unter Windows 2012 R2 auf einen neuen Windows 2019 bringen. Da Standalone Server
ohne AD-Integration und Speicherung der Domain-Daten als Dateien in C:\Windows\system32\DNS sollte es ja kein Problem sein, das Backup auf
den neuen Server (gleiche IP) einzuspielen.
Leider falsch gedacht, da dieser Server auch noch DNSSEC hatte und zwei Umstände eingetreten sind:
a) es gibt einen Bug in Windows 2016 aufwärts (siehe https://social.technet.microsoft.com/Forums/en-US/34e0d2b2-438b-4116-932 ..., wonach DNSSEC nicht mehr in der GUI aktiviert werden kann und demnach inaktiv wird
b) in Folge ist nun die Domäne ungültig (da kein RRSIG returned und nach manueller Aktivierung von DNSSEC waren die RRSIGs am Vortag abgelaufen) geworden und die Vertrauenskette wurde unterbrochen

Habe nun die Zone am Server unsigniert und frisch signiert, aber es hakt noch. Dazu meine Frage: wo ist der DNSSEC-PrivateKey des Servers gespeichert bzw. wie kann
ich überprüfen, ob er mit dem des alten Servers (von dem ich wie gesagt ein Backup habe) sicher identisch ist?
Andernfalls müsste ich ja den neuen Public-Key dem Provider raufladen, damit die Vertrauenskette wieder klappt, sehe ich das richtig?

Danke im voraus!
Heiß diskutierte Inhalte
HTML
Ich brauche dringend Hilfe !
solved Julianpust1 day agoQuestionHTML17 Comments

Hallo erstmal, ich habe großen Mist gebaut in der Firma wo ich gerade mal 2 Tage arbeite. Was ist passiert: Ich sollte von Gmail ...

Windows 10
Windows 10 schickt lokale Anfragen an das Gateway - was tun?
solved runthegaunz1 day agoQuestionWindows 1015 Comments

Hallo! Ich bin vor ein paar Tagen wieder von Linux auf Windows umgestiegen. Ich hab die Windows 10 Version 20H2 installiert, wurde von Windows ...

LAN, WAN, Wireless
8 Geräte - verteilen oder auf einen Switch?
DoKi46823 hours agoQuestionLAN, WAN, Wireless12 Comments

Hallo liebe Admins, eine kurze Frage: Ich habe hier eine FB 6190 Cable stehen sowie einen noch unmonitored switch mit 8 Anschlüssen. Momentan sieht ...

Windows Server
Server-Internetverbindung kurz trennen und wieder aktivieren
solved imebro1 day agoQuestionWindows Server13 Comments

Hallo, wir haben im Moment fast täglich immer wieder Ausfälle unserer Internetverbindung. Unser Provider sagt, dass er kein Problem feststellen kann. Aber wenn vom ...

Windows Server
Windows Firewall: Alle öffentliche IPs sperren bis auf eine
SabSchap1 day agoQuestionWindows Server7 Comments

Hallo, wir haben einen Windows 2019 Server. Wir nutzen diesen als Webserver. Nun haben wir die Webadresse www.test.de und möchten diese für alle öffentlichen ...

Networks
Hardware-Firewall - NGFW - UTM für Privatgebrauch
LordVoodoo1 day agoQuestionNetworks7 Comments

Hallo liebe Community, seit mehreren Wochen beschäftige ich mich nun schon mit dem Thema Hardware-Firewall, ausgelöst durch Begriffe wie UTM / NGFW / Layer-7-DPI. ...

Hardware
Kabelfernsehen in anderen Raum "übertragen" ?
cramtroni1 day agoQuestionHardware6 Comments

Guten Tag zusammen, ich hätte eine Frage und zwar gibt es in unserem Haus nur einen Kabelanschluss (Coax) für das Kabelfernsehen, nun hätte ich ...

Firewall
HTTPS Webfilter ohne Zertifikat möglich?
leon1231 day agoQuestionFirewall7 Comments

Hallo zusammen, ich suche gerade nach einer Möglichkeit einen Webfilter für ein offenes WLAN zu implementieren. Die meisten Lösungen die ich bisher gefunden habe ...