NET25-第11周作业

1、详细描述一次加密通讯的过程,结合图示最佳。

  • 第一步:他们需要实现协商好对称加密算法,单向加密算法,公钥加密算法,交换公钥等。
  • 第二步:B用户想要将数据传给A,首先需要使用单向加密算法取出数据的特征码,并用自己的私钥对这段特征码进行加密(数字签名),B用户生成临时对称密钥,并用对称密钥加密整段数据,B用户使用
    A用户的公钥加密一次性对称密钥,附加在整段数据后面,并将整段数据发送给A用户。
  • 第三步:A用户使用自己的私钥来解密被加密的对称密钥,用对称密钥解密整段加密的内容,用用户B的公钥解密数字签名,如果解得开,数据来源得到验证,获取特征码与用户A使用相同的单向加密算法获取整段数据的特征码进行比较,如果相同,数据的完整性得到保证。

2、描述创建私有CA的过程,以及为客户端发来的证书请求进行办法证书。

(1)生成私钥
(umask 077,openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)
(2)生成自签证书 
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3655
(3)为CA创建所需要的目录或文件
mkdir /etc/pki/CA/{certs,crl,newcerts}
touch /etc/pki/CA/{serial,index.txt}
echo 01> /etc/pki/CA/serial

要用到证书进行安全通信的服务器,需要向ca服务器请求签署证书

步骤:

(1)用到的证书饿主机生成证书签署请求
(umask 077;openssl genrsa -out httpd.key 2048)
(2)生成证书签署请求
openssl req -new -key httpd.key -out httpd.csr -days 365
(3)将请求通过可靠方式发送给ca证书
(4)签署证书
openssl ca -in httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365
(5)查看证书中的信息
openssl x509 -in httpd.crt -noout -serial -subject

3、描述DNS查询过程以及DNS服务器类别。

  • (1)用户发起dns解析请求,如果是此dns负责的解析列表或者有此域名的解析缓存,dns就返回给用户域名的解析ip。
  • (2)若果此dns不知道此域名的解析,则此dns会帮用户去递归请求,去请求根服务器,根服务器也不知道,而是返回他二级域的IP。
  • (3)此dns会去请求二级域,二级域返回他下面的三级域的地址。
  • (4)依次迭代下去,最终找到请求域名的dns解析IP,返回给用户。
  • (5)请求的dns会缓存下这个域名的解析,而后返回给用户。

dns服务器的类型:

负责解析至少一个域:
    主名称服务器
    辅助名称服务器
不负责解析:
    缓存名称服务器

4、搭建一套DNS服务器,负责解析magedu.com域名(自行设定主机名及IP)

  • (1)、能够对一些主机名进行正向解析和逆向解析;
  • (2)、对子域cdn.magedu.com进行子域授权,子域负责解析对应子域中的主机名;
  • (3)、为了保证DNS服务系统的高可用性,请设计一套方案,并写出详细的实施过程”

配置正向解析

~]#vim /etc/named.rfc1912.zones
zone "magedu.com" IN {
        type master;
        file "magedu.com.zone";
};
~]#vim /var/named/magedu.com.zone
$TTL 3600
@     IN SOA magedu.com. admin.magedu.com. (
                2017031901    ;serial
                1H            ;refresh
                10M           ;retry
                3D            ;expire
                1D            ;negative answer ttl
        )
                IN NS ns1
ns1             IN A 10.211.55.24
www             IN A 10.211.55.26

配置反向解析

~]#vim /etc/named.rfc1912.zones
zone "55.211.10.in-addr.arpa" IN {
        type master;
        file "55.211.10.zone";
};
~]#vim /var/named/55.211.10.zone
$TTL 3600
@     IN   SOA  jusene.me admin.jusene.me (
            2017031901
            1H
            10M
            3D
            1D
        )
          IN  NS ns1.magedu.com.
24        IN PTR  ns1.jusene.me.
26        IN PTR  www.jusene.me.

子域授权

父域
~]#vim /var/named/magedu.com.zone
$TTL 3600
@     IN SOA magedu.com. admin.magedu.com. (
                2017031901    ;serial
                1H            ;refresh
                10M           ;retry
                3D            ;expire
                1D            ;negative answer ttl
        )
                IN NS ns1
ns1             IN A 10.211.55.24
www             IN A 10.211.55.26

cdn             IN NS ns1.cdn
ns1.cdn         IN A  10.211.55.28

子域,在另外1台机器
~]#vim /etc/named.rfc1912.zones
zone "cdn.magedu.com" IN {
        type master;
        file "cdn.magedu.com.zone";
};
~]#vim /var/named/cdn.magedu.com.zone
$TTL 3600
@     IN SOA cdn.magedu.com. admin.magedu.com. (
                2017031901    ;serial
                1H            ;refresh
                10M           ;retry
                3D            ;expire
                1D            ;negative answer ttl
        )
                IN NS ns1
ns1             IN A 10.211.55.28
www             IN A 10.211.55.29

主从复制

在另外1台机器,从服务器
~]#vim /etc/named.rfc1912.zones
zone "magedu.com" IN {
        type slave;
        file "slaves/magedu.com.zone";
        masters { 10.211.55.24;};
};

主服务器
~]#vim /var/named/magedu.com.zone
$TTL 3600
@     IN SOA magedu.com. admin.magedu.com. (
                2017031901    ;serial
                1H            ;refresh
                10M           ;retry
                3D            ;expire
                1D            ;negative answer ttl
        )
                IN NS ns1
                IN NS ns2
ns2             IN A 10.211.55.25
ns1             IN A 10.211.55.24
www             IN A 10.211.55.26

原创文章,作者:N25_随心,如若转载,请注明出处:http://www.178linux.com/71461

(0)
N25_随心N25_随心
上一篇 2017-05-15
下一篇 2017-05-15

相关推荐

  • 备份练习

    课外整理 cp 功能: 复制文件或目录说明: cp指令用于复制文件或目录,如同时指定两个以上的文件或目录,且最后的目的地是一个已经存在的目录,则它会把前面指定的所有文件或目录复制到此目录中。若同时指定多个文件或目录,而最后的目的地并非一个已存在的目录,则会出现错误信息参数:     -a 或 –archiv…

    Linux干货 2016-08-08
  • 管理systemd

    管理systemd init(系统的第一个进程): CentOS 5: SysV initCentOS 6: UpstartCentOS 7: Systemd Systemd:系统启动和服务器守护进程管理器,负责在系统启动或运行时,激活系统资源,服务器进程和其它进程 Systemd新特性: 系统引导时实现服务并行启动 按需启动守护进程 系统状态快照 自动化的…

    Linux干货 2016-09-22
  • Linux 作业

    1.       描述计算机的组成及其功能。 答:CPU、I/O、存储器; CPU:由运算器和控制器组成;运算器主要功能是对数据进行各种运算,除了进行常规计算外还能进行逻辑运算以及数据的比较、移位等操作。控制器是整个计算机系统的控制中心,它指挥计算机各部分协调地工作,保证计算机按照预先规定的目标和步…

    Linux干货 2016-10-29
  • vsftpd 配置文件的一些设置

    ftp:File Transfer protocol 文件传输协议 两个连接: tcp:命令连接 tcp:数据连接 主动模式:服务器端通过20端口主动连接客户端,客户端监听在于服务器端的建立连接的端口+1上,服务器工作在tcp/20 被动模式:客户端使用自己与服务器端建立端口+1上连接客户端的随机端口 防火墙上连接追踪 数据要流失化文本:文件流二进制 c/s…

    Linux干货 2017-09-10
  • LVS+keepalived高可用web集群搭建的疑惑

    参考文章是这一份:http://ox0spy.github.io/debian/2014/06/26/setup-lvs-and-keepalived-on-debian/ 一:操作系统与ip               ip地址形式:19…

    Linux干货 2016-02-14
  • 压缩与解压

        compress 命令使用“Lempress-Ziv”编码压缩数据文件。compress是个历史悠久的压缩程序,文件经它压缩后,其名称后面会多出”.Z”的扩展名。当要解压缩时,可执         &nbsp…

    2017-08-14

评论列表(1条)

  • 马哥教育
    马哥教育 2017-06-20 11:38

    如果可以画图来理解加密过程会更好