马哥教育网络班21期+第11周课程练习

1、详细描述一次加密通讯的过程,结合图示最佳。

首先发送方用单向加密的方法提取数据的特征码,用自己的私钥加密这段特征码,并附加到数据的后面。
发送方用对称加密算法把数据及特征码整个进行加密。
发送方用接收发的公钥加密对称密钥并附加到数据后面。

接收方用私钥解密对称密钥。
接收方用对称密钥解密出数据及加密的特征码。
接收方用发送方的公钥解密特征码,并用相同的算法算出数据的特征码,比较两个特征码是否一致。

2、描述创建私有CA的过程,以及为客户端发来的证书请求进行办法证书。

(1) 进入/etc/pki/CA 目录
     创建index.txt文件,touch index.txt。
     echo 01 > serial,使序列从01开始。
(2)对CA进行自签证书
     先生成私钥文件
     (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)
     生成CA的自签证书
     openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem
(3)发证
     用到证书的主机生成证书请求
     在客户端主机的/etc/httpd/ssl目录下生成私钥文件
     (umask 077; openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)
     生成证书签署请求
     openssl req -new -key /etc/httpd/ssl/httpd.key -days 365 -out /etc/httpd/ssl/httpd.csr
     客户端把请求文件传输给服务器CA
     CA签署证书,并将证书发还给客户端
     openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365

3、描述DNS查询过程以及DNS服务器类别。

客户机先在本地的hosts文件中判断是否能对要访问的主机名称进行解析,如果能够解析,则直接使用本地hosts文件对应的ip地址对目标主机进行访问。如果不能解析,则把请求发送到设定的DNS服务器,由DNS服务器来解析。如果DNS能够解析并返回给客户机,则这次解析完成。这次查询称为递归查询。若DNS服务器不能解析,需要向其他DNS服务器进行查询并返回结果,再把结果返回给客户机。DNS服务器之间的查询称为迭代查询。

DNS服务器的类型:

主DNS服务器:维护所负责解析的域内解析库服务器;解析库由管理维护;
从DNS服务器:从主DNS服务器或其它的从DNS服务器那里“复制”(区域传递)一份解析库;

4、搭建一套DNS服务器,负责解析magedu.com域名(自行设定主机名及IP)

(1)、能够对一些主机名进行正向解析和逆向解析;

(2)、对子域cdn.magedu.com进行子域授权,子域负责解析对应子域中的主机名;
(3)、为了保证DNS服务系统的高可用性,请设计一套方案,并写出详细的实施过程

安装bind  yum install -y bind

备份配置文件 cp /etc/named.conf{,.bak}
修改配置文件 vim /etc/named.conf 
监听外部地址,关闭dnssec
options {
    listen-on port 53 { 192.168.194.128; 127.0.0.1; };
    // listen-on-v6 port 53 { ::1; };
    directory       "/var/named";
    dump-file       "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { any; };
    recursion yes;
    // dnssec-enable yes;
    // dnssec-validation yes;
    //  dnssec-lookaside auto;
    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";
    managed-keys-directory "/var/named/dynamic";
    };
启动服务  service named start
配置主DNS名称服务器,正向解析
配置 /etc/named.rfc1912.zones
定义区域名称
zone "magedu.com" IN {
    type master;
    file "magedu.com.zone"
    }
    
定义区域库文件
进入 /var/named
编辑 magedu.com.zone
$TTL 86400  @       IN      SOA     ns1.magedu.com. admin.magedu.com (
                    2016091801
                    1H
                    5M
                    1W
                    1D )
      IN      NS      ns1.magedu.com.
      ns1     IN      A       192.168.194.128
配置主DNS名称服务器,反向解析
定义区域名称
194.168.192.in-addr.arpa.
zone "194.168.192.in-addr-arpa" IN {
    type master;
    file "192.168.194.zone";
    }
定义区域库文件
进入 /var/named
编辑 192.168.194.zone
$TTL 86400    $ORIGIN 194.168.192.in-addr.arpa.
@       IN      SOA     ns1.magedu.com. admin.magedu.com. (
                    2016091801
                    1H
                    5M
                    1W
                    1D )
    IN      NS      ns1.magedu.com.
    128     IN      PTR     ns1.magedu.com.
配置从DNS 服务器 
安装bind  yum install -y bind

备份配置文件 cp /etc/named.conf{,.bak}
修改配置文件 vim /etc/named.conf 
监听外部地址,关闭dnssec
options {
    listen-on port 53 { 192.168.194.129; 127.0.0.1; };
    //      listen-on-v6 port 53 { ::1; };
    directory       "/var/named";
    dump-file       "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { any; };
    recursion yes;
    //      dnssec-enable yes;
    //      dnssec-validation yes;
    //      dnssec-lookaside auto;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";
    };
启动服务  service named start
配置 /etc/named.rfc1912.zones
定义区域名称
zone "magedu.com" IN {
    type master;
    file "magedu.com.zone"
    }
执行命令同步 rndc reload

原创文章,作者:hhaa0352,如若转载,请注明出处:http://www.178linux.com/50044

(0)
hhaa0352hhaa0352
上一篇 2016-10-09
下一篇 2016-10-09

相关推荐

  • 软Raid

    软RAID     一.概念 RAID是多个磁盘合成一个“阵列”来提供更好的性能、冗余、或者两者都提供。 二.作用 提高IO能力: 磁盘并行读写 提高冗余来实现 :磁盘冗余来实现 三.实现方式 外接式磁盘阵列:通过扩展卡提供适配能力 内接式RAID:主板集成RAID控制器 软件RAID:通过OS实现(今天的重点) 四.RAID级别 1. …

    2017-08-29
  • 2016/10/14作业

    2016/10/14作业: ##操作类: 1. 设置自己的终端提示符,要求字符终端登录时: a> 需要带颜色  b> 需要显示当前执行到了第几条命令  c> 显示当前登录终端,主机名和当前时间 答:要在用户登录时终端提示符,需要更改当前系统的环境变量: /etc/bashrc文件 #[ "$PS1" …

    Linux干货 2016-10-19
  • grep与正则表达式

    一、grep        grep常用于文本搜索。通过自定义的模式(pattern),筛选出使用者需要的文本内容。除了有grep,还有egrep和fgrep。其中egrep = grep  –E,而fgrep则是不支持正则表达式。     &nbs…

    2017-07-29
  • bind的安装实现

    首先介绍一下我的测试环境:centos 7+入网(为了试行一下自己的安装文档,才装的虚拟机) 1> yum install bind bind-chroot -y     因为刚刚安装的虚拟机,这里我就不检查了; 2>vim named.conf [root@localhost named]# cat /e…

    Linux干货 2016-03-20
  • 上古神器之vim

    sed 前言:前面学到了文本处理三剑客之一grep,但是grep在有些时候显得力不从心,我们需要一款针对行操作的处理工具,没错,这就是sed流编辑器。 sed用法提炼: sed 's/(text1)(text2)(text3)/\1\2\3/'  vim 前言:强大的Linux如果没有一款疯狂的编辑器,常用的编辑操作会…

    Linux干货 2016-08-12
  • Linux磁盘管理高级

    Linux磁盘管理高级 LVM Btrsh LVM 逻辑卷管理(LVM)指系统将物理卷管理抽象成一个逻辑卷,包括重新设定文件系统的大小,LVM可以弹性的更改LVM的容量,通过交换PE来进行资料的转换,将原来LV内的PE转移到其他的设备中以降低LV的容量,或将其他设备中的PE加到LV中以加大容量。 LVM还有快照的功能,快照区与原本的LV共用很多PE的区块,因…

    Linux干货 2016-09-09

评论列表(1条)

  • 马哥教育
    马哥教育 2016-10-25 12:55

    下次记得描述做到那里,为什么