MCSE筆記DNSSEC-創(chuàng)新互聯(lián)

DNSSEC技術(shù)可以為DNS服務(wù)器之間的通信提供安全性,當(dāng)DNS服務(wù)器從其他DNS服務(wù)器收到資源記錄消息時,DNS服務(wù)器會檢查此消息內(nèi)的記錄是否遭到篡改,是否是由真的授權(quán)DNS服務(wù)器發(fā)出的消息,而不是假冒的DNS服務(wù)器傳送來的。換句話說。DNSSEC技術(shù)讓DNS客戶端所得到的IP地址等資源記錄是真實無誤的。如下圖所示:

專注于為中小企業(yè)提供網(wǎng)站建設(shè)、成都網(wǎng)站制作服務(wù),電腦端+手機端+微信端的三站合一,更高效的管理,為中小企業(yè)鐵東免費做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才,有力地推動了成百上千企業(yè)的穩(wěn)健成長,幫助中小企業(yè)通過網(wǎng)站建設(shè)實現(xiàn)規(guī)模擴充和轉(zhuǎn)變。

MCSE筆記 DNSSEC

DNSSEC通過數(shù)字簽名與加密密鑰來驗證DNS服務(wù)器的響應(yīng)是否為真實的,要讓DNS服務(wù)器具備DNSSEC安全功能,需要針對授權(quán)DNS服務(wù)器的區(qū)域來執(zhí)行對區(qū)域進行簽名的動作,之后便可讓非授權(quán)DNS服務(wù)器擁有驗證的功能。授權(quán)DNS服務(wù)器的區(qū)域經(jīng)過簽名后,系統(tǒng)會為區(qū)域內(nèi)的每一條資源記錄各新建一條RRSIG(資源記錄數(shù)字簽名)記錄,授權(quán)DNS服務(wù)器會將該記錄與其RRSIG記錄一并傳給非授權(quán)DNS服務(wù)器,非授權(quán)DNS服務(wù)器利用授權(quán)DNS服務(wù)器的公鑰來驗證該條記錄是否遭到篡改。

DNSSEC實例演練:實驗環(huán)境和過程照搬戴有煒老師windows server 2012網(wǎng)絡(luò)管理與架站書中的內(nèi)容

MCSE筆記 DNSSEC

實驗說明:首先配置好各臺主機的IP等參數(shù)、將DNS1配置成緩存服務(wù)器并設(shè)置轉(zhuǎn)發(fā)器、在DNS2上建立區(qū)域sec.com,添加一條主機記錄(www.sec.com----192.168.8.254)以便測試。

DNSSEC實驗步驟:
1.到區(qū)域sec.com的授權(quán)服務(wù)器DNS2上對此區(qū)域簽名(開啟該區(qū)域的DNSSEC功能),簽名后會產(chǎn)生很多DNSSEC相關(guān)的記錄,其中就有RRSIG、DNSKEY(密鑰)、等
2.到DNS1上導(dǎo)入DNSKEY(DNS2的公鑰)
3.到DNS客戶端上建立策略來讓客戶端計算機強制請求DNS1驗證從DNS2收到的消息記錄(在組策略里面配置)

MCSE筆記 DNSSEC

取證數(shù)據(jù):對DNS1驗證DNS2的數(shù)據(jù)取證,抓取數(shù)據(jù)包,如下圖:

MCSE筆記 DNSSEC

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

新聞名稱:MCSE筆記DNSSEC-創(chuàng)新互聯(lián)
文章URL:http://bm7419.com/article22/dihjjc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供全網(wǎng)營銷推廣手機網(wǎng)站建設(shè)、服務(wù)器托管、面包屑導(dǎo)航微信小程序、定制網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都網(wǎng)站建設(shè)公司