馬哥教育網絡班21期+第11周課程練習

hhaa0352 ? ? Linux干貨

1、詳細描述一次加密通訊的過程,結合圖示最佳。

首先發送方用單向加密的方法提取數據的特征碼,用自己的私鑰加密這段特征碼,并附加到數據的后面。
    發送方用對稱加密算法把數據及特征碼整個進行加密。
    發送方用接收發的公鑰加密對稱密鑰并附加到數據后面。
    
    接收方用私鑰解密對稱密鑰。
    接收方用對稱密鑰解密出數據及加密的特征碼。   接收方用發送方的公鑰解密特征碼,并用相同的算法算出數據的特征碼,比較兩個特征碼是否一致。

2、描述創建私有CA的過程,以及為客戶端發來的證書請求進行辦法證書。

(1) 進入/etc/pki/CA 目錄
         創建index.txt文件,touch index.txt。
         echo 01 > serial,使序列從01開始。
    (2)對CA進行自簽證書
         先生成私鑰文件
         (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)
         生成CA的自簽證書
         openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem
    (3)發證
         用到證書的主機生成證書請求
         在客戶端主機的/etc/httpd/ssl目錄下生成私鑰文件
         (umask 077; openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)
         生成證書簽署請求
         openssl req -new -key /etc/httpd/ssl/httpd.key -days 365 -out /etc/httpd/ssl/httpd.csr
         客戶端把請求文件傳輸給服務器CA
         CA簽署證書,并將證書發還給客戶端
         openssl ca -in /tmp/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365

3、描述DNS查詢過程以及DNS服務器類別。

客戶機先在本地的hosts文件中判斷是否能對要訪問的主機名稱進行解析,如果能夠解析,則直接使用本地hosts文件對應的ip地址對目標主機進行訪問。如果不能解析,則把請求發送到設定的DNS服務器,由DNS服務器來解析。如果DNS能夠解析并返回給客戶機,則這次解析完成。這次查詢稱為遞歸查詢。若DNS服務器不能解析,需要向其他DNS服務器進行查詢并返回結果,再把結果返回給客戶機。DNS服務器之間的查詢稱為迭代查詢。    
    DNS服務器的類型:
    
    主DNS服務器:維護所負責解析的域內解析庫服務器;解析庫由管理維護;
    從DNS服務器:從主DNS服務器或其它的從DNS服務器那里“復制”(區域傳遞)一份解析庫;

4、搭建一套DNS服務器,負責解析magedu.com域名(自行設定主機名及IP)

(1)、能夠對一些主機名進行正向解析和逆向解析;

(2)、對子域cdn.magedu.com進行子域授權,子域負責解析對應子域中的主機名;
(3)、為了保證DNS服務系統的高可用性,請設計一套方案,并寫出詳細的實施過程

    安裝bind  yum install -y bind
    
    備份配置文件 cp /etc/named.conf{,.bak}
    修改配置文件 vim /etc/named.conf 
    監聽外部地址,關閉dnssec
    options {
        listen-on port 53 { 192.168.194.128; 127.0.0.1; };//      listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;//      dnssec-enable yes;//      dnssec-validation yes;//      dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};
啟動服務  service named start
  配置主DNS名稱服務器,正向解析
  配置 /etc/named.rfc1912.zones
  定義區域名稱
  zone "magedu.com" IN {        type master;        file "magedu.com.zone"}
  定義區域庫文件
  進入 /var/named
  編輯 magedu.com.zone  $TTL 86400
  @       IN      SOA     ns1.magedu.com. admin.magedu.com (
                        2016091801
                        1H
                        5M
                        1W
                        1D )          IN      NS      ns1.magedu.com.

  ns1     IN      A       192.168.194.128

  配置主DNS名稱服務器,反向解析
  定義區域名稱
  194.168.192.in-addr.arpa.
  zone "194.168.192.in-addr-arpa" IN {        type master;        file "192.168.194.zone";
 }
  定義區域庫文件
  進入 /var/named
  編輯 192.168.194.zone  $TTL 86400$ORIGIN 194.168.192.in-addr.arpa.
@       IN      SOA     ns1.magedu.com. admin.magedu.com. (
                        2016091801
                        1H
                        5M
                        1W
                        1D )        IN      NS      ns1.magedu.com.
128     IN      PTR     ns1.magedu.com.

  
 配置從DNS 服務器 
        
    安裝bind  yum install -y bind
    
    備份配置文件 cp /etc/named.conf{,.bak}
    修改配置文件 vim /etc/named.conf 
    監聽外部地址,關閉dnssec
    options {
        listen-on port 53 { 192.168.194.129; 127.0.0.1; };//      listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;//      dnssec-enable yes;//      dnssec-validation yes;//      dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};
啟動服務  service named start

配置 /etc/named.rfc1912.zones
  定義區域名稱
  zone "magedu.com" IN {        type master;        file "magedu.com.zone"}
  
執行命令同步 rndc reload

原創文章,作者:hhaa0352,如若轉載,請注明出處:http://www.www58058.com/47637

(0)
hhaa0352hhaa0352
上一篇 2016-09-19
下一篇 2016-09-19

相關推薦

  • N22-第十一周作業

    1、詳細描述一次加密通訊的過程,結合圖示最佳。 (1)數字簽名 A與B通信,B發給A一段數據,為了證明數據確實是B發送過來的,B首先會用單向加密算法從數據中提取一段特征碼,然后用自己的私鑰加密這段特征碼和原始數據后,發送給A;A接受到數據,首先用B的公鑰解密,獲取到特征碼和原始數據;然后用同樣的單向加密算法從原始數據中提取一段特征碼,與之前用公鑰解密得到的特…

    Linux干貨 2016-11-01

  • cache: 緩存相關

    cache: 緩存相關 —————————————————— 以下所陳述的緩存概念多是相對web服務而言 緩存所起的作用就是加速,減輕后端服務器壓力。一般而言,我們請求的web服務資源往往不是由后端 服務器所響應的(對于頗具規模的站點來說),而是由前端的緩存服務器所緩存的內容直接響應,所以, 我們得到的資源可能不實最新的,因為緩存的數據于后端服務器不一定時同…

    Linux干貨 2016-11-08

  • 計算機組成與Linux基礎

    一 計算機組成 馮諾依曼體系 計算機處理數據和指令一律用二進制表示 指令和數據不加混合存儲在同一存儲器中 順序執行程序每一條指令 計算機硬件由運算器、控制器、存儲器、輸入設備以及輸出設備組成 計算機組成部分 CPU:含有指令集,對程序進行運算和判斷并分為兩個主要單元分別為算術邏輯單元和控制單元。其中算術邏輯單元主要負責程序運算與判斷,控制單元負責協調組件與個…

    Linux干貨 2017-07-30

  • linux系統故障排除總結

    常見的系統故障 1.確定文體的故障特征 2.重現故障 3.使用工具收集進一步信息,確定根源在何處 4.排除不可能的原因 5.定位故障:             從簡單的問題入手      &…

    Linux干貨 2016-09-15

  • 初窺門徑之腳本書寫

    一、幾個腳本的編寫: 1、編寫腳本/root/bin/systeminfo.sh,顯示當前主機系統信息,包括主機名,IPv4地址,操作系統版本,內核版本,CPU型號,內存大小,硬盤大小。 #!/bin/bash echo "HOSTNAME: $HOSTNAME" echo "IPV4 A…

    Linux干貨 2016-08-15

  • 運維工程師技能需求排行

    這是我今天在拉勾網搜索運維,翻完了4四頁也招聘信息之后得到的,我的目的是想要看看之后的學習,哪個更應該成為重點,有些在我意料之中,有些還真的沒想到,算是努力了一個小時的收獲吧,分享給大家。
    注意:其中的看法僅代表個人觀點,很多都是依靠我自己的學習經驗和工作經驗累積的

    Linux干貨 2017-12-12

評論列表(1條)

  • 馬哥教育
    馬哥教育 2016-09-19 17:21

    看的出來很認真的,寫的很認真,加油

欧美性久久久久