1、详细描述一次加密通讯的过程,结合图示最佳。
首先发送方用单向加密的方法提取数据的特征码,用自己的私钥加密这段特征码,并附加到数据的后面。 发送方用对称加密算法把数据及特征码整个进行加密。 发送方用接收发的公钥加密对称密钥并附加到数据后面。 接收方用私钥解密对称密钥。 接收方用对称密钥解密出数据及加密的特征码。 接收方用发送方的公钥解密特征码,并用相同的算法算出数据的特征码,比较两个特征码是否一致。
2、描述创建私有CA的过程,以及为客户端发来的证书请求进行办法证书。
(1) 进入/etc/pki/CA 目录 创建index.txt文件,touch index.txt。 echo 01 > serial,使序列从01开始。 (2)对CA进行自签证书 先生成私钥文件 (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048) 生成CA的自签证书 openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem (3)发证 用到证书的主机生成证书请求 在客户端主机的/etc/httpd/ssl目录下生成私钥文件 (umask 077; openssl genrsa -out /etc/httpd/ssl/httpd.key 2048) 生成证书签署请求 openssl req -new -key /etc/httpd/ssl/httpd.key -days 365 -out /etc/httpd/ssl/httpd.csr 客户端把请求文件传输给服务器CA CA签署证书,并将证书发还给客户端 openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365
3、描述DNS查询过程以及DNS服务器类别。
客户机先在本地的hosts文件中判断是否能对要访问的主机名称进行解析,如果能够解析,则直接使用本地hosts文件对应的ip地址对目标主机进行访问。如果不能解析,则把请求发送到设定的DNS服务器,由DNS服务器来解析。如果DNS能够解析并返回给客户机,则这次解析完成。这次查询称为递归查询。若DNS服务器不能解析,需要向其他DNS服务器进行查询并返回结果,再把结果返回给客户机。DNS服务器之间的查询称为迭代查询。 DNS服务器的类型: 主DNS服务器:维护所负责解析的域内解析库服务器;解析库由管理维护; 从DNS服务器:从主DNS服务器或其它的从DNS服务器那里“复制”(区域传递)一份解析库;
4、搭建一套DNS服务器,负责解析magedu.com域名(自行设定主机名及IP)
(1)、能够对一些主机名进行正向解析和逆向解析;
(2)、对子域cdn.magedu.com进行子域授权,子域负责解析对应子域中的主机名;
(3)、为了保证DNS服务系统的高可用性,请设计一套方案,并写出详细的实施过程
安装bind yum install -y bind
备份配置文件 cp /etc/named.conf{,.bak}
修改配置文件 vim /etc/named.conf
监听外部地址,关闭dnssec
options {
listen-on port 53 { 192.168.194.128; 127.0.0.1; };// listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;// dnssec-enable yes;// dnssec-validation yes;// dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
启动服务 service named start
配置主DNS名称服务器,正向解析
配置 /etc/named.rfc1912.zones
定义区域名称
zone "magedu.com" IN { type master; file "magedu.com.zone"}
定义区域库文件
进入 /var/named
编辑 magedu.com.zone $TTL 86400
@ IN SOA ns1.magedu.com. admin.magedu.com (
2016091801
1H
5M
1W
1D ) IN NS ns1.magedu.com.
ns1 IN A 192.168.194.128
配置主DNS名称服务器,反向解析
定义区域名称
194.168.192.in-addr.arpa.
zone "194.168.192.in-addr-arpa" IN { type master; file "192.168.194.zone";
}
定义区域库文件
进入 /var/named
编辑 192.168.194.zone $TTL 86400$ORIGIN 194.168.192.in-addr.arpa.
@ IN SOA ns1.magedu.com. admin.magedu.com. (
2016091801
1H
5M
1W
1D ) IN NS ns1.magedu.com.
128 IN PTR ns1.magedu.com.
配置从DNS 服务器
安装bind yum install -y bind
备份配置文件 cp /etc/named.conf{,.bak}
修改配置文件 vim /etc/named.conf
监听外部地址,关闭dnssec
options {
listen-on port 53 { 192.168.194.129; 127.0.0.1; };// listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;// dnssec-enable yes;// dnssec-validation yes;// dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
启动服务 service named start
配置 /etc/named.rfc1912.zones
定义区域名称
zone "magedu.com" IN { type master; file "magedu.com.zone"}
执行命令同步 rndc reload
原创文章,作者:hhaa0352,如若转载,请注明出处:http://www.178linux.com/47637
评论列表(1条)
看的出来很认真的,写的很认真,加油