Windows DNSSEC Migration Fail

Mitglied: DerSud

DerSud (Level 1) - Jetzt verbinden

22.02.2021 um 10:20 Uhr, 209 Aufrufe

Hallo!

Musste vergangene Woche einen abgerauchten DNS-Server unter Windows 2012 R2 auf einen neuen Windows 2019 bringen. Da Standalone Server
ohne AD-Integration und Speicherung der Domain-Daten als Dateien in C:\Windows\system32\DNS sollte es ja kein Problem sein, das Backup auf
den neuen Server (gleiche IP) einzuspielen.
Leider falsch gedacht, da dieser Server auch noch DNSSEC hatte und zwei Umstände eingetreten sind:
a) es gibt einen Bug in Windows 2016 aufwärts (siehe https://social.technet.microsoft.com/Forums/en-US/34e0d2b2-438b-4116-932 ..., wonach DNSSEC nicht mehr in der GUI aktiviert werden kann und demnach inaktiv wird
b) in Folge ist nun die Domäne ungültig (da kein RRSIG returned und nach manueller Aktivierung von DNSSEC waren die RRSIGs am Vortag abgelaufen) geworden und die Vertrauenskette wurde unterbrochen

Habe nun die Zone am Server unsigniert und frisch signiert, aber es hakt noch. Dazu meine Frage: wo ist der DNSSEC-PrivateKey des Servers gespeichert bzw. wie kann
ich überprüfen, ob er mit dem des alten Servers (von dem ich wie gesagt ein Backup habe) sicher identisch ist?
Andernfalls müsste ich ja den neuen Public-Key dem Provider raufladen, damit die Vertrauenskette wieder klappt, sehe ich das richtig?

Danke im voraus!
Heiß diskutierte Inhalte
Microsoft
STRG + ALT + ENTF
TezzlaVor 1 TagAllgemeinMicrosoft12 Kommentare

Mahlzeit zusammen, wir haben gerade im Kollegenkreis über Sinn und Unsinn der Sperrbildschirmentriegelung STRG + ALT + ENTF unter Win10 diskutiert. Mich würde hierzu ...

Video & Streaming
Streamingplattform mit eigenen Servern
gelöst icegetVor 1 TagFrageVideo & Streaming6 Kommentare

Hallo liebe Community, ich würde gerne via Amazaon AWS (oder andere Cloudanbietern) mehrere Serverinstanzen (Streaming) starten, um z.B. 2000 Personen den selben Stream den ...

Hardware
Outdoor LAN sichern mit oder ohne Fritzbox Verständnis Frage
bluescreenVor 1 TagFrageHardware15 Kommentare

Hallo zusammen, ich habe die letzten Stunden schon viel hier gelesen, stehe aber ein wenig auf dem Schlauch, wie und wo ich weiter suchen ...

Windows Server
Nutzer als lokaler Admin in Windows Server 2019
hanheikVor 1 TagFrageWindows Server6 Kommentare

Hallo, in SBS 2011 konnte ich ganz einfach einen Nutzer als lokalen Admin einstellen. Windows fragte dann, für welchen Rechner; Rechner auswählen; fertig! In ...

Windows Netzwerk
Telefone im Netzwerk bekannt machen
jannik0205Vor 22 StundenFrageWindows Netzwerk13 Kommentare

Hallo Zusammen, In unserem Unternehmen gibt es eine Telefonanlage mit eigenem Telefonienetz (192.168.5.X). Schließe ich ein Telefon an eine Netzwerkdose, bekommt es vom DHCP- ...

Windows 10
Windows 7 pro Lizenz nutzen für Windows 10
lukas0209Vor 18 StundenFrageWindows 1013 Kommentare

Hallo Community, ich versuche seit einigen Wochen unser Netzwerk von Windows Server 2008 R2 Standard auf Windows Server 2016 Essentials um, welches eine städtische ...

Datenschutz
Übergang von "Sorgfaltspflicht" im Datenschutz
ukulele-7Vor 1 TagFrageDatenschutz7 Kommentare

Hallo zusammen, mir ist eine, zugegeben eher juristische, Frage in den Sinn gekommen. In unserer Branche arbeiten wir mit sensiblen, personenbezogenen Daten die natürlich ...

Windows Server
Remotedesktop Lizenzzierungsserver
Leffe69Vor 1 TagFrageWindows Server11 Kommentare

Hallo! Ich habe zwei Win Server ohne AD: Win 2019 Standard - Auf diesem sind die RDS Zugriffslizenzen installiert. Win 2008 R2 - Dieser ...