NET25-第11周作业

1、详细描述一次加密通讯的过程,结合图示最佳。

  • 第一步:他们需要实现协商好对称加密算法,单向加密算法,公钥加密算法,交换公钥等。
  • 第二步:B用户想要将数据传给A,首先需要使用单向加密算法取出数据的特征码,并用自己的私钥对这段特征码进行加密(数字签名),B用户生成临时对称密钥,并用对称密钥加密整段数据,B用户使用
    A用户的公钥加密一次性对称密钥,附加在整段数据后面,并将整段数据发送给A用户。
  • 第三步:A用户使用自己的私钥来解密被加密的对称密钥,用对称密钥解密整段加密的内容,用用户B的公钥解密数字签名,如果解得开,数据来源得到验证,获取特征码与用户A使用相同的单向加密算法获取整段数据的特征码进行比较,如果相同,数据的完整性得到保证。

2、描述创建私有CA的过程,以及为客户端发来的证书请求进行办法证书。

(1)生成私钥
(umask 077,openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)
(2)生成自签证书 
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3655
(3)为CA创建所需要的目录或文件
mkdir /etc/pki/CA/{certs,crl,newcerts}
touch /etc/pki/CA/{serial,index.txt}
echo 01> /etc/pki/CA/serial

要用到证书进行安全通信的服务器,需要向ca服务器请求签署证书

步骤:

(1)用到的证书饿主机生成证书签署请求
(umask 077;openssl genrsa -out httpd.key 2048)
(2)生成证书签署请求
openssl req -new -key httpd.key -out httpd.csr -days 365
(3)将请求通过可靠方式发送给ca证书
(4)签署证书
openssl ca -in httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365
(5)查看证书中的信息
openssl x509 -in httpd.crt -noout -serial -subject

3、描述DNS查询过程以及DNS服务器类别。

  • (1)用户发起dns解析请求,如果是此dns负责的解析列表或者有此域名的解析缓存,dns就返回给用户域名的解析ip。
  • (2)若果此dns不知道此域名的解析,则此dns会帮用户去递归请求,去请求根服务器,根服务器也不知道,而是返回他二级域的IP。
  • (3)此dns会去请求二级域,二级域返回他下面的三级域的地址。
  • (4)依次迭代下去,最终找到请求域名的dns解析IP,返回给用户。
  • (5)请求的dns会缓存下这个域名的解析,而后返回给用户。

dns服务器的类型:

负责解析至少一个域:
    主名称服务器
    辅助名称服务器
不负责解析:
    缓存名称服务器

4、搭建一套DNS服务器,负责解析magedu.com域名(自行设定主机名及IP)

  • (1)、能够对一些主机名进行正向解析和逆向解析;
  • (2)、对子域cdn.magedu.com进行子域授权,子域负责解析对应子域中的主机名;
  • (3)、为了保证DNS服务系统的高可用性,请设计一套方案,并写出详细的实施过程”

配置正向解析

~]#vim /etc/named.rfc1912.zones
zone "magedu.com" IN {
        type master;
        file "magedu.com.zone";
};
~]#vim /var/named/magedu.com.zone
$TTL 3600
@     IN SOA magedu.com. admin.magedu.com. (
                2017031901    ;serial
                1H            ;refresh
                10M           ;retry
                3D            ;expire
                1D            ;negative answer ttl
        )
                IN NS ns1
ns1             IN A 10.211.55.24
www             IN A 10.211.55.26

配置反向解析

~]#vim /etc/named.rfc1912.zones
zone "55.211.10.in-addr.arpa" IN {
        type master;
        file "55.211.10.zone";
};
~]#vim /var/named/55.211.10.zone
$TTL 3600
@     IN   SOA  jusene.me admin.jusene.me (
            2017031901
            1H
            10M
            3D
            1D
        )
          IN  NS ns1.magedu.com.
24        IN PTR  ns1.jusene.me.
26        IN PTR  www.jusene.me.

子域授权

父域
~]#vim /var/named/magedu.com.zone
$TTL 3600
@     IN SOA magedu.com. admin.magedu.com. (
                2017031901    ;serial
                1H            ;refresh
                10M           ;retry
                3D            ;expire
                1D            ;negative answer ttl
        )
                IN NS ns1
ns1             IN A 10.211.55.24
www             IN A 10.211.55.26

cdn             IN NS ns1.cdn
ns1.cdn         IN A  10.211.55.28

子域,在另外1台机器
~]#vim /etc/named.rfc1912.zones
zone "cdn.magedu.com" IN {
        type master;
        file "cdn.magedu.com.zone";
};
~]#vim /var/named/cdn.magedu.com.zone
$TTL 3600
@     IN SOA cdn.magedu.com. admin.magedu.com. (
                2017031901    ;serial
                1H            ;refresh
                10M           ;retry
                3D            ;expire
                1D            ;negative answer ttl
        )
                IN NS ns1
ns1             IN A 10.211.55.28
www             IN A 10.211.55.29

主从复制

在另外1台机器,从服务器
~]#vim /etc/named.rfc1912.zones
zone "magedu.com" IN {
        type slave;
        file "slaves/magedu.com.zone";
        masters { 10.211.55.24;};
};

主服务器
~]#vim /var/named/magedu.com.zone
$TTL 3600
@     IN SOA magedu.com. admin.magedu.com. (
                2017031901    ;serial
                1H            ;refresh
                10M           ;retry
                3D            ;expire
                1D            ;negative answer ttl
        )
                IN NS ns1
                IN NS ns2
ns2             IN A 10.211.55.25
ns1             IN A 10.211.55.24
www             IN A 10.211.55.26

原创文章,作者:N25_随心,如若转载,请注明出处:http://www.178linux.com/71461

(0)
N25_随心N25_随心
上一篇 2017-05-15
下一篇 2017-05-15

相关推荐

  • LVS+Keepalived实现负载均衡

    keepalived工作原理 keepalived是基于VRRP协议实现的保证集群高可用的一个服务软件,主要功能是实现后端真实服务器的故障隔离和负载均衡器间的失败切换,防止单点故障。 VRRP协议全称:虚拟路由冗余协议(Virtual Route Redundancy Protocol)。 keepalived安装 # yum install keepali…

    2017-11-26
  • Linux运维基础2

    shell编程

    Linux干货 2018-03-19
  • 第二章 操作系统发展史

    Linux主流版本:   Debian(英语发音:/ˈdɛbiən/)是由GPL和其他自由软件许可协议授权的自由软件组成的操作系统,由Debian项目(Debian Project)组织维护。   历史: Debian于1993年8月16日由一名美国普渡大学学生伊恩·默多克(Ian Murdock)首次发表。伊恩·默多克最初把他的系统称为…

    Linux干货 2016-06-03
  • DNS从入门到管理(一)

    DNS从入门到管理(一) DNS概念 DNS三步法 反向解析 主从DNS服务器的实现 子域授权 智能DNS 压力测试与DNS排错 DNS概述 DNS(Domain NameSystem,域名系统),域名和IP地址相互映射的一个分布式数据库,通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析。而DNS的主要作用,就是域名解析,将主机名解析成IP地址。…

    Linux干货 2016-10-06
  • 文本处理、正则表达式、cut、grep、egrep、fgrep

    文本处理、正则表达式、cut、grep、egrep、fgrep Linux中文本处理工具最常用的就是文本处理三剑客grep、sed、awk再配合正则表达式,可以实现足够多的文本处理功能。工具的强大之处是因为使用它的人,如何才能发挥文本处理工具的作用呢?答案就是正则表达式,其实正则表达式,只是一种思想,一种表示方法,只要我们使用的工具支持表示这种思想那么这个工…

    Linux干货 2016-08-07
  • 马哥教育网络班21期+第6周课程练习

    请详细总结vim编辑器的使用并完成以下练习题 1、复制/etc/rc.d/rc.sysinit文件至/tmp目录,将/tmp/rc.sysinit文件中的以至少一个空白字符开头的行的行首加#; [root@localhost ~]# cp /etc/rc.d/rc.sysinit /tmp [root@localhost tmp]# vim rc.sysin…

    Linux干货 2016-08-02

评论列表(1条)

  • 马哥教育
    马哥教育 2017-06-20 11:38

    如果可以画图来理解加密过程会更好