NET25-第11周作业

1、详细描述一次加密通讯的过程,结合图示最佳。

  • 第一步:他们需要实现协商好对称加密算法,单向加密算法,公钥加密算法,交换公钥等。
  • 第二步:B用户想要将数据传给A,首先需要使用单向加密算法取出数据的特征码,并用自己的私钥对这段特征码进行加密(数字签名),B用户生成临时对称密钥,并用对称密钥加密整段数据,B用户使用
    A用户的公钥加密一次性对称密钥,附加在整段数据后面,并将整段数据发送给A用户。
  • 第三步:A用户使用自己的私钥来解密被加密的对称密钥,用对称密钥解密整段加密的内容,用用户B的公钥解密数字签名,如果解得开,数据来源得到验证,获取特征码与用户A使用相同的单向加密算法获取整段数据的特征码进行比较,如果相同,数据的完整性得到保证。

2、描述创建私有CA的过程,以及为客户端发来的证书请求进行办法证书。

(1)生成私钥
(umask 077,openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)
(2)生成自签证书 
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3655
(3)为CA创建所需要的目录或文件
mkdir /etc/pki/CA/{certs,crl,newcerts}
touch /etc/pki/CA/{serial,index.txt}
echo 01> /etc/pki/CA/serial

要用到证书进行安全通信的服务器,需要向ca服务器请求签署证书

步骤:

(1)用到的证书饿主机生成证书签署请求
(umask 077;openssl genrsa -out httpd.key 2048)
(2)生成证书签署请求
openssl req -new -key httpd.key -out httpd.csr -days 365
(3)将请求通过可靠方式发送给ca证书
(4)签署证书
openssl ca -in httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365
(5)查看证书中的信息
openssl x509 -in httpd.crt -noout -serial -subject

3、描述DNS查询过程以及DNS服务器类别。

  • (1)用户发起dns解析请求,如果是此dns负责的解析列表或者有此域名的解析缓存,dns就返回给用户域名的解析ip。
  • (2)若果此dns不知道此域名的解析,则此dns会帮用户去递归请求,去请求根服务器,根服务器也不知道,而是返回他二级域的IP。
  • (3)此dns会去请求二级域,二级域返回他下面的三级域的地址。
  • (4)依次迭代下去,最终找到请求域名的dns解析IP,返回给用户。
  • (5)请求的dns会缓存下这个域名的解析,而后返回给用户。

dns服务器的类型:

负责解析至少一个域:
    主名称服务器
    辅助名称服务器
不负责解析:
    缓存名称服务器

4、搭建一套DNS服务器,负责解析magedu.com域名(自行设定主机名及IP)

  • (1)、能够对一些主机名进行正向解析和逆向解析;
  • (2)、对子域cdn.magedu.com进行子域授权,子域负责解析对应子域中的主机名;
  • (3)、为了保证DNS服务系统的高可用性,请设计一套方案,并写出详细的实施过程”

配置正向解析

~]#vim /etc/named.rfc1912.zones
zone "magedu.com" IN {
        type master;
        file "magedu.com.zone";
};
~]#vim /var/named/magedu.com.zone
$TTL 3600
@     IN SOA magedu.com. admin.magedu.com. (
                2017031901    ;serial
                1H            ;refresh
                10M           ;retry
                3D            ;expire
                1D            ;negative answer ttl
        )
                IN NS ns1
ns1             IN A 10.211.55.24
www             IN A 10.211.55.26

配置反向解析

~]#vim /etc/named.rfc1912.zones
zone "55.211.10.in-addr.arpa" IN {
        type master;
        file "55.211.10.zone";
};
~]#vim /var/named/55.211.10.zone
$TTL 3600
@     IN   SOA  jusene.me admin.jusene.me (
            2017031901
            1H
            10M
            3D
            1D
        )
          IN  NS ns1.magedu.com.
24        IN PTR  ns1.jusene.me.
26        IN PTR  www.jusene.me.

子域授权

父域
~]#vim /var/named/magedu.com.zone
$TTL 3600
@     IN SOA magedu.com. admin.magedu.com. (
                2017031901    ;serial
                1H            ;refresh
                10M           ;retry
                3D            ;expire
                1D            ;negative answer ttl
        )
                IN NS ns1
ns1             IN A 10.211.55.24
www             IN A 10.211.55.26

cdn             IN NS ns1.cdn
ns1.cdn         IN A  10.211.55.28

子域,在另外1台机器
~]#vim /etc/named.rfc1912.zones
zone "cdn.magedu.com" IN {
        type master;
        file "cdn.magedu.com.zone";
};
~]#vim /var/named/cdn.magedu.com.zone
$TTL 3600
@     IN SOA cdn.magedu.com. admin.magedu.com. (
                2017031901    ;serial
                1H            ;refresh
                10M           ;retry
                3D            ;expire
                1D            ;negative answer ttl
        )
                IN NS ns1
ns1             IN A 10.211.55.28
www             IN A 10.211.55.29

主从复制

在另外1台机器,从服务器
~]#vim /etc/named.rfc1912.zones
zone "magedu.com" IN {
        type slave;
        file "slaves/magedu.com.zone";
        masters { 10.211.55.24;};
};

主服务器
~]#vim /var/named/magedu.com.zone
$TTL 3600
@     IN SOA magedu.com. admin.magedu.com. (
                2017031901    ;serial
                1H            ;refresh
                10M           ;retry
                3D            ;expire
                1D            ;negative answer ttl
        )
                IN NS ns1
                IN NS ns2
ns2             IN A 10.211.55.25
ns1             IN A 10.211.55.24
www             IN A 10.211.55.26

原创文章,作者:N25_随心,如若转载,请注明出处:http://www.178linux.com/71461

(0)
N25_随心N25_随心
上一篇 2017-05-15
下一篇 2017-05-15

相关推荐

  • 计算机组成及Linux基础

    第1题:描述计算机的组成及功能 1.1计算机的组成       计算机是有 运算器,控制器,存储器,输入设备和输出设备组成计算机 1.2计算机各部件功能 运算器 对数据进行算术运算,逻辑运算和对数据进行加工处理 存储器 存储程序,数据和各种信号,命令等信息,并在需要时提供这些信息 控制器 是整个计算机的中枢神…

    Linux干货 2017-07-02
  • 常用命令总结

    ifconfig查看IP地址 date查看日期和时间 cd跳转到任何目录 useradd新建一个普通用户 passwd给用户设置密码 poweroff   halt    关机 reboot  重启 cal  查看日历 cal -y 查看一年日历 env  export&nbsp…

    Linux干货 2017-04-04
  • 马哥教育网络班21期+第四周课程练习

    1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限; [root@localhost /]# cp -r /etc/skel /home/tuser1 [root@localhost /]# chmod&nb…

    Linux干货 2016-07-22
  • shell脚本基础

    shell脚本基础 基本介绍 Shell脚本与Windows/Dos下的批处理相似,也就是用各类命令预先放入到一个文件中,方便一次性执行的一个程序文件,主要是方便管理员进行设置或者管理用的。但是它比Windows下的批处理更强大,比用其他编程程序编辑的程序效率更高。换一种说法也就是,shell script是利用shell的功能所写的一个程序,这个程序是使用…

    2017-07-01
  • LVM基本原理及使用

    LVM简介 LVM全称Logical Volume Manager(逻辑卷管理),是将几个物理分区(或硬盘)通过软件组合成一块看起来是独立大硬盘(VG),然后对这块大硬盘分割成可使用的逻辑卷(LV),最终能够挂载使用,以达到对磁盘空间进行弹性管理的目的。 LVM的基本原理 基本术语 dm(device mapper):将一个或多个底层块设备组织成一个逻辑设备…

    Linux干货 2016-04-17

评论列表(1条)

  • 马哥教育
    马哥教育 2017-06-20 11:38

    如果可以画图来理解加密过程会更好