Homework Week-11 加密、CA及DNS

1、详细描述一次加密通讯的过程,结合图示最佳。

加密通信过程.png

—————————————————————————————————————

2、描述创建私有CA的过程,以及为客户端发来的证书请求进行办法证书。

一、在确定配置为CA的服务器上生成一个自签证书,并为CA提供所需要的目录及文件,步骤:

    (1)生成CA私钥

(umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)

    (2)生成自签证书

openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3655  
#从私钥中提取公钥并输出证书

    (3)为CA提供所需的目录及文件

mkdir -pv /etc/pki/CA/{certs,crl,newcerts}    #创建目录
touch /etc/pki/CA/{serial.index.txt}        #创建文件
echo 01>/etc/pki/CA/serial                #第一个证书序列号

二、为客户端发来的证书请求进行办证书,签署命令:

openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365

—————————————————————————————————————

3、描述DNS查询过程以及DNS服务器类别。

一、DNS查询过程

    (1)客户端查询本机hosts

    (2)查询DNS本地缓存

    (3)查询DNS服务器

二、DNS服务器类型

    复制解析至少一个域:主名称服务器;辅助名称服务器

    不负责域解析:缓存名称服务器

—————————————————————————————————————

4、搭建一套DNS服务器,负责解析magedu.com域名(自行设定主机名及IP)

  (1)、能够对一些主机名进行正向解析和逆向解析;

  (2)、对子域cdn.magedu.com进行子域授权,子域负责解析对应子域中的主机名;

  (3)、为了保证DNS服务系统的高可用性,请设计一套方案,并写出详细的实施过程

一、配置正向解析域区域

    1、修改/etc/named.conf配置文件监听端口为本机地址

    2、定义区域(可以在主配置文件中定义也可以在辅助配置文件中定义)

vim /etc/named.rfc1912.zones    #在辅助配置文件中定义
    zone "elephant.com" IN{
        type master;
        file "elephant.com.zone";
    };

    3、建立区域数据文件,在/var/named目录下建立区域数据文件,文件为:/var/named/elephant.com.zone

vim /var/named/elephant.com.zone
    $TTL 3600    ;顶格
    $ORIGIN elephant.com.
    @ IN SOA ns1.elephant.com. dnsadmin.elephant.com.(
        2017010801
        1H
        10M
        3D
        1D )
          IN NS ns1    ;NS当前区域的区域名称
          IN MX 10 mx1    ;MX邮件交换器
          IN MX 20 mx2
      ns1 IN A 192.168.1.103
      mx1 IN A 192.168.1.103
      mx2 IN A 192.168.1.104
      www IN A 192.168.1.103
      web IN CNAME www
      bbs IN A 192.168.1.103
      bbs IN A 192.168.1.104

    4、权限及属组修改

chgrp named /var/named/elephant.com.zone
chmod o= /var/named/elephant.com.zone

    5、检查语法错误

named-checkconf    #检查主配置文件是否有语法错误
named-checkzone elephant.com /var/named/elephant.com.zone    #检查区域文件

    6、服务器重载配置文件和区域数据文件

rndc reload    #完成区域内容重载

    7、测试DNS配置

dig -t A www.elephant.com @ 192.168.1.103
dig -t A web.elephant.com 
host -t A bbs.elephant.com
dig -t NS elephant.com
dig -t MX elephant.com
host -t MX elephant.com

二、配置逆向解析域区域

    1、定义区域(可以在主配置文件中定义也可以在辅助配置文件中定义)

vim /etc/named.rfc1912.zones    #在辅助配置文件中定义
    zone "1.168.192.in-addr.arpa" IN{
        type master;
        file "192.168.1.zone";
    };

    2、建立区域数据文件,在/var/named目录下建立区域数据文件,文件为:/var/named/192.168.1.zone

vim /var/named/192.168.1.zone
    $TTL 3600
    $ORIGIN 1.168.192.in-addr.arpa.
    @ IN SOA ns1.elephant.com. dnsadmin.elephant.com.(
        2017010801
        1H
        10M
        3D
        1D)
      IN NS ns1.elephant.com.   
      103 IN PTR ns1.elephant.com.
      103 IN PTR mx1.elephant.com.
      104 IN PTR mx2.elephant.com.
      103 IN PTR www.elephant.com.
      103 IN PTR bbs.elephant.com.
      104 IN PTR bbs.elephant.com.

    3、权限及属组修改

chgrp named /var/named/192.168.1.zone
chmod o= /var/named/192.168.1.zone

    4、语法错误检查

named-checkzone 1.168.192.in-addr.arpa /var/named/192.168.1.zone
named-checkconf

    

     5、服务器重载配置文件和区域数据文件

rndc reload    #完成区域内容重载

    6、测试DNS配置

dig -x 192.168.1.103

三、cdn.elephant.com子域授权

    1、添加正向解析区域

# vim /var/named/elephant.com.zone
cdn.elephant.com. IN NS ns1.cdn.elephant.com.
cdn.elephant.com. IN NS ns2.cdn.elephant.com.
ns1.cdn.elephant.com. IN A 192.168.1.103
ns2.cdn.elephant.com. IN A 192.168.1.104

    2、定义转发:区域转发或全局转发,提高DNS系统可用性    

原创文章,作者:N22_Elephant,如若转载,请注明出处:http://www.178linux.com/54265

(0)
N22_ElephantN22_Elephant
上一篇 2016-11-01
下一篇 2016-11-01

相关推荐

  • 推荐-LINUX磁盘管理

    Evernote Export LINUX磁盘管理 linux学习笔记 磁盘分区 文件系统 挂载 在操作系统中,磁盘管理属于设备管理的范畴。一块硬盘安装到主机之后称为裸设备,若要能够在Linux系统中使用必须对其进行如下步骤:分区=>格式化(创建文件系统)=>挂载 LINUX系统的设备类型 Linux沿袭Unix的风格,将所有设备认成是一个文件 …

    Linux干货 2016-04-05
  • 8月11日shell编程脚本及课后作业

    shell脚本编程 本章内容 编程基础 脚本基础格式 变量 运算 条件测试 流程控制 函数 数组 高级字符串操作 高级变量 配置用户环境 编程基础 程序:指令+数据    程序编程风格:       过程式:以指令为中心,数据服务于指令   &nbs…

    Linux干货 2016-08-15
  • Python之入门篇

    一、环境准备 环境准备 –> pyenv (安装python解释器,管理Python版本,管理python虚拟环境) https://github.com/pyenv/pyenv https://github.com/yyuu/pyenv-installer # yum -y install git # curl -L https://ra…

    Linux干货 2017-02-05
  • 硬盘分区及挂载

    标签:文件系统、分区、挂载 一、Linux的基本原则    1、一切皆文件(包括硬件);这个原则会会在很多方面得到体现; 磁盘在Linux中也表现为文件,即/dev目录下:IDE,ATA:/dev/hd[a-z]    SATA,SCSI,USB,SAS:sd[a-z]。    &nbsp…

    Linux干货 2015-05-18
  • CentOS 7 忘记root密码的解决之道

    1、启动时任意键暂停启动,会出现如下界面: 2、按e键进入编辑模式,将光标移动linux16开始的行,添加内核参数 rd.break 3、按 ctrl+x 组合键启动 4、查看各分区和文件系统的挂载情况,需要将 / 的模式改为 rw 5、当前系统上的 / 是在光盘上的,切换至挂载目录下的 / ,才可以修改密码 6、在 / 目录下创建autorela…

    Linux干货 2016-09-26
  • Network Teaming网络组总结

    一、Network Teaming网络组的创建 第一步;准备工作,建立两个网络接口eth0、eth1,把原有网卡配置文件删除; 命令:cd /etc/sysconfig/network-scripts                rm -rf ifcfg-* &nbs…

    2017-03-26