追梦之路第九周修炼(8.13–8.19)

加密算法,DNS

paul-guillotel-598008-unsplash

1、简述常见加密算法及常见加密算法原理,最好使用图例解说

1.1 公钥密码体制(public-key cryptography)

公钥密码体制分为三部分:公钥,私钥,加密算法

*公钥:公开给所有人,公钥是从私钥中提取出来

*私钥:通过工具创建

*加密算法:分为对称加密(如:AES,SDES算法),非对称加密

特点:公钥和私钥成对出现,私钥加密公钥解,公钥加密私钥解,公钥一般用于加密和验证签名的作用,而私钥一般用于签名

数字签名:主要用于让接受方确认发送方的身份;

数字签名的生成方式:发送方用自己的私钥加密数据特征码的结果就是数字签名

秘钥交换:自己生成密码并用对方的公钥加密然后发送给对方加密解密过程图

追梦之路第九周修炼(8.13--8.19)

双方进行通信的具体过程如上图所示;

过程可概括为 加密——->发送——->解密

加密

①假设A要给B发送数据,则A先生成数据,并对数据进行单项加密提取出数据特征码

②A用自己的私钥加密数据特征码并附加在数据后面

③A生成一个临时对称密钥并用临时对称密钥加密整段数据

④A获取B的公钥加密临时对称密钥

发送

B接受到A的数据

解密

⑤B用自己的私钥解密整段数据获得临时对称密钥

⑥B用临时对称密钥解密整段数据,并用A的公钥解密数据特征码,能解密则确认数据是由A发送

⑦B用同样的对称加密算法处理数据得到数据特征码,并与A的计算结果对比,相同则验证数据完整性

追梦之路第九周修炼(8.13--8.19)1534611814568

单向加密:即提取数据指纹;只能加密不能解密

特性:定长输出,具有雪崩效应;

常见算法:sd5,sha1,sha224,sha256,sha384,sha512

对称加密:即一对私钥和公钥的加密方式

工具:openssl enc,pgp

常见算法:3des,aes,blowfish,towfish

2、搭建apache或者nginx并使用自签证书实现https访问,自签名证书的域名自拟 (未完成,待后期重新解答)

3、简述DNS服务器原理,并搭建主-辅服务器

3.1 简述DNS服务器

追梦之路第九周修炼(8.13--8.19)2435573-c603649c0c406be5

​ DNS(Domain Name System),世界上本没有DNS服务器,网站多了,也便有了DNS。DNS也就是一个域名翻译器,在互联网上,如果两台主机要实现通信,那就必须要知道对方的IP地址进行访问,但人的记忆对数字并不敏感,但对熟悉的字符却能很容易记住。例如要访问www.baidu.com这个网址就必须要记住119.75.217.109这一串数字,数字显然不太好记忆,所以就有了DNS来帮助我们记住这种域名与IP的对应关系,在主机上打开浏览器访问网页是只需要将要访问的域名(baidu.com)发送给DNS,然后DNS返回IP地址(119.75.217.109),即可访问。

​ 但实际过程可不像上图那样一步就可查询到,也需要经过很多步骤才能访问到,具体步骤如下:

​ (1). 在浏览器输入想要访问的域名(www.magedu.com),操作系统首先会在本地的hosts文件中查找是否有对应关系,有则返回即可访问。

​ (2). 如果hosts文件中没有,则查找本地DNS解析缓存(DNS cache),是否有对应的映射关系,有则返回即可访问。

​ (3). 如果DNS cache中没有,则首先会查找TCP/IP参数设置中设置的首选DNS服务器,在此我们叫它本地DNS服务器,此服务器受到查询时,如果要查询域名,包含在本地配置区域资源中,则返回解析结果,完成解析,此解析具有权威性。

​ (4). 如果本地DNS解析失败,则根据本地DNS服务器的设置,进行查询,如果有转发机制,则转发到指定的服务器,若没有则把域名解析请求发送个根DNS,在根DNS服务器上通过迭代的方式一级一级查找。首先根会判断这个域名(.com)是由下级的那一个顶级域管理,则返回该顶级域的IP地址给本地服务器,然后本地服务器根据此IP去找顶级域,顶级域再查找它的下一级二级域是否有一个叫做magedu.com的域名,有则返回IP地址给本地服务器,然后返回给主机浏览器进行访问。

3.2 搭建主-辅服务器

主服务器:维护所负责解析的区域数据库的那台服务器;该服务器可读可写

辅服务器:从主服务器那里或其他辅服务器那里复制一份解析库到本机;但只能进行读操作

搭建主服务器前提:注册一个域名,并修改域名DNS服务器IP地址指向为本地主机进行实验。

主服务器:

(1). 定义区域:在主配置文件中或主配置文件辅助文件中实现

(2). 建立区域数据文件(主要记录A或AAAA记录)

  • 在/var/named目录下编辑以下文件
  • 主DNS服务器地址:192.168.10.100

 

  • 检查语法结果展示1535132573662追梦之路第九周修炼(8.13--8.19)
  • 权限及属组修改1535133179156

追梦之路第九周修炼(8.13--8.19)

(3). 让服务器重载配置文件和区域数据文件

追梦之路第九周修炼(8.13--8.19)

到此主DNS配置结束1535133237280

 

此时定义辅配置文件与上主配置文件大部分相同,只是在定义区域时类型为slave类型,如下所示

其余文件配置与主配置文件相同,但没有区域数据文件,直接重载配置即可生效。

 

4、搭建并实现智能DNS

智能DNS原理:在用户解析一个域名时,判断一下用户的IP地址。然后跟DNS服务器内部的IP表匹配,看用户是电信还是网通用户,然后给用户返回对应的IP地址。

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/112428

发表评论

登录后才能评论

This site uses Akismet to reduce spam. Learn how your comment data is processed.

评论列表(1条)

  • 马哥教育
    马哥教育 2018-09-19 09:08

    不错的博文,如果能注意以下会更好

    1、实际操作部分的格式;

    2、服务搭建之后,是如何验证成功的。

    继续加油。

联系我们

400-080-6560

在线咨询

工作时间:周一至周五,9:30-18:30,节假日同时也值班

QR code