马哥教育网络班21期+第11周课程练习

1、详细描述一次加密通讯的过程,结合图示最佳。

首先发送方用单向加密的方法提取数据的特征码,用自己的私钥加密这段特征码,并附加到数据的后面。
    发送方用对称加密算法把数据及特征码整个进行加密。
    发送方用接收发的公钥加密对称密钥并附加到数据后面。
    
    接收方用私钥解密对称密钥。
    接收方用对称密钥解密出数据及加密的特征码。   接收方用发送方的公钥解密特征码,并用相同的算法算出数据的特征码,比较两个特征码是否一致。

2、描述创建私有CA的过程,以及为客户端发来的证书请求进行办法证书。

(1) 进入/etc/pki/CA 目录
         创建index.txt文件,touch index.txt。
         echo 01 > serial,使序列从01开始。
    (2)对CA进行自签证书
         先生成私钥文件
         (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)
         生成CA的自签证书
         openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem
    (3)发证
         用到证书的主机生成证书请求
         在客户端主机的/etc/httpd/ssl目录下生成私钥文件
         (umask 077; openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)
         生成证书签署请求
         openssl req -new -key /etc/httpd/ssl/httpd.key -days 365 -out /etc/httpd/ssl/httpd.csr
         客户端把请求文件传输给服务器CA
         CA签署证书,并将证书发还给客户端
         openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365

3、描述DNS查询过程以及DNS服务器类别。

客户机先在本地的hosts文件中判断是否能对要访问的主机名称进行解析,如果能够解析,则直接使用本地hosts文件对应的ip地址对目标主机进行访问。如果不能解析,则把请求发送到设定的DNS服务器,由DNS服务器来解析。如果DNS能够解析并返回给客户机,则这次解析完成。这次查询称为递归查询。若DNS服务器不能解析,需要向其他DNS服务器进行查询并返回结果,再把结果返回给客户机。DNS服务器之间的查询称为迭代查询。    
    DNS服务器的类型:
    
    主DNS服务器:维护所负责解析的域内解析库服务器;解析库由管理维护;
    从DNS服务器:从主DNS服务器或其它的从DNS服务器那里“复制”(区域传递)一份解析库;

4、搭建一套DNS服务器,负责解析magedu.com域名(自行设定主机名及IP)

(1)、能够对一些主机名进行正向解析和逆向解析;

(2)、对子域cdn.magedu.com进行子域授权,子域负责解析对应子域中的主机名;
(3)、为了保证DNS服务系统的高可用性,请设计一套方案,并写出详细的实施过程

    安装bind  yum install -y bind
    
    备份配置文件 cp /etc/named.conf{,.bak}
    修改配置文件 vim /etc/named.conf 
    监听外部地址,关闭dnssec
    options {
        listen-on port 53 { 192.168.194.128; 127.0.0.1; };//      listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;//      dnssec-enable yes;//      dnssec-validation yes;//      dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};
启动服务  service named start
  配置主DNS名称服务器,正向解析
  配置 /etc/named.rfc1912.zones
  定义区域名称
  zone "magedu.com" IN {        type master;        file "magedu.com.zone"}
  定义区域库文件
  进入 /var/named
  编辑 magedu.com.zone  $TTL 86400
  @       IN      SOA     ns1.magedu.com. admin.magedu.com (
                        2016091801
                        1H
                        5M
                        1W
                        1D )          IN      NS      ns1.magedu.com.

  ns1     IN      A       192.168.194.128

  配置主DNS名称服务器,反向解析
  定义区域名称
  194.168.192.in-addr.arpa.
  zone "194.168.192.in-addr-arpa" IN {        type master;        file "192.168.194.zone";
 }
  定义区域库文件
  进入 /var/named
  编辑 192.168.194.zone  $TTL 86400$ORIGIN 194.168.192.in-addr.arpa.
@       IN      SOA     ns1.magedu.com. admin.magedu.com. (
                        2016091801
                        1H
                        5M
                        1W
                        1D )        IN      NS      ns1.magedu.com.
128     IN      PTR     ns1.magedu.com.

  
 配置从DNS 服务器 
        
    安装bind  yum install -y bind
    
    备份配置文件 cp /etc/named.conf{,.bak}
    修改配置文件 vim /etc/named.conf 
    监听外部地址,关闭dnssec
    options {
        listen-on port 53 { 192.168.194.129; 127.0.0.1; };//      listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;//      dnssec-enable yes;//      dnssec-validation yes;//      dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};
启动服务  service named start

配置 /etc/named.rfc1912.zones
  定义区域名称
  zone "magedu.com" IN {        type master;        file "magedu.com.zone"}
  
执行命令同步 rndc reload

原创文章,作者:hhaa0352,如若转载,请注明出处:http://www.178linux.com/47637

(0)
hhaa0352hhaa0352
上一篇 2016-09-19
下一篇 2016-09-19

相关推荐

  • btrfs文件系统及管理

      什么是btrfs? Btrfs(B-tree文件系统,通常念成Butter FS,Better FS或B-tree FS),linux文件系统,具有写时复制COW(copy-on-write),改善ext3文件系统单文件大小限制,并加入其他特性,如可写快照,快照的快照,内建RAID,子卷(subvloume),专注于容错,修复和易于管理。单文件…

    系统运维 2016-05-13
  • 作业:0803日

    1:三种权限rwx对文件和目录的不同意义:       对文件: r:能够查看文件内容 w:修改文件内容 x:执行文件,通常文件的执行权限能够发起一个进程       对目录: r: 能够cd进目录,使用ls查看目录内的文件列表 w: 能够…

    Linux干货 2016-08-05
  • 三次握手,四次挥手

    TCP/IP协议的详细信息参看《TCP/IP协议详解》三卷本。 在谈及TCP建立连接和释放连接过程,先来简单认识一下TCP报文段首部格式的的几个名词(这里只是简单说明,具体请查看相关教程)下面是TCP报文格式图:     序列号seq:占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序号,第一个字节的…

    2017-09-03
  • mysql进阶至mysql备份基础及备份工具

    一、mysql备份、恢复基础 备份:存储的数据副本 还原:把副本应用到线上系统,仅能恢复至备份操作时刻的数据状态。 硬件上的冗余并不能有效恢复逻辑操作上的错误。 备份:数据备份、服务配置文件备份、系统环境备份。程序的运行依赖于一定的系统环境,仅提供数据本身并不能确保恢复数据之后系统可用,数据备份的目的在于确保系统出现不可预料的灾难事故之后能够快速恢复运行,降…

    2016-11-18
  • 学以致用

    1、Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。 cp – copy files and directories 复制文件或目录 使用格式: 单文件复制 cp [OPTION]… [-T] SOURCE DEST 如果DEST不存在,即创建文件并复制源文件数据流; 如果DEST存在,且为非目录文件时,将覆盖…

    Linux干货 2016-10-13
  • 马哥教育网络班21期+第17周课程练习

    1、结合图形描述LVS的工作原理; lvs是基于内核的虚拟主机用来做四层的负载均衡,工作在netfilter框架的INPUT链上,有四种模式,上图为lvs-nat lvs-nat:有DNAT功能,支持端口映射,请求报文和响应报文都需要经过Director 请求过程:cip–>vip,Director,cip–>rip 响应…

    Linux干货 2016-12-26

评论列表(1条)

  • 马哥教育
    马哥教育 2016-09-19 17:21

    看的出来很认真的,写的很认真,加油