加密算法原理及DNS服务原理

1、简述常见加密算法及常见加密算法原理,最好使用图例解说
在安全领域,利用密钥加密算法来对通信的过程进行加密是一种常见的安全手段。利用该手段能够保障数据安全通信的三个目标

    1、数据的保密性,防止用户的数据被窃取或泄露;
    2、保证数据的完整性,防止用户传输的数据被篡改;
    3、通信双方的身份确认,确保数据来源与合法的用户;

而常见的密钥加密算法类型大体可以分为三类:对称加密、非对称加密、单向加密。

对称加密

    对称加密算法采用单密钥加密,在通信过程中,数据发送方将原始数据分割成固定大小的块,经过密钥和加密算法逐个加密后,发送给接收方;接收方收到加密后的报文后,结合密钥和解密算法解密组合后得出原始数据。由于加解密算法是公开的,因此在这过程中,密钥的安全传递就成为了至关重要的事了。而密钥通常来说是通过双方协商,以物理的方式传递给对方,或者利用第三方平台传递给对方,一旦这过程出现了密钥泄露,不怀好意的人就能结合相应的算法拦截解密出其加密传输的内容。
    对称加密算法拥有着算法公开、计算量小、加密速度和效率高得特定,但是也有着密钥单一、密钥管理困难等缺点。
    常见的对称加密算法有:
    DES:分组式加密算法,以64位为分组对数据加密,加解密使用同一个算法。
    3DES:三重数据加密算法,对每个数据块应用三次DES加密算法。
    AES:高级加密标准算法,是美国联邦政府采用的一种区块加密标准,用于替代原先
    DES,目前已被广泛应用。
    Blowfish:Blowfish算法是一个64位分组及可变密钥长度的对称密钥分组密码算法,可用来加密64比特长度的字符串。

非对称加密

    非对称加密算法采用公钥和私钥两种不同的密码来进行加解密。公钥和私钥是成对存在,公钥是从私钥中提取产生公开给所有人的,如果使用公钥对数据进行加密,那么只有对应的私钥才能解密,反之亦然。
    非对称加密算法具有安全性高、算法强度负复杂的优点,其缺点为加解密耗时长、速度慢,只适合对少量数据进行加密,其常见算法包括:
    RSA:RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥,可用于加密,也能用于签名。
    DSA:数字签名算法,仅能用于签名,不能用于加解密。
    DSS:数字签名标准,技能用于签名,也可以用于加解密。
    ELGamal:利用离散对数的原理对数据进行加解密或数据签名,其速度是最慢的。

单向加密

    这种加密严格意思上算不上加密,也常被称为散列运算,用于对数据生成独一无二的校验码,对于校验码叫法很多(如特征码,指纹信息)这类加密有个特点,就是具有雪崩效应,对任何数据,就算你改动一个标点符号,改动前和改动后使用算法计算出来的结果是翻天覆地的变化。但只要数据没发生改动,使用单向加密算法计算出来的值是不会发生改变的,所以使用单向加密能很好的解决数据完整性的问题。
    常见的算法包括:MD5、sha1、sha224等等,其常见用途包括:数字摘要、数字签名等。


2、搭建apache或者nginx并使用自签证书实现https访问,自签名证书的域名自拟





3、简述DNS服务器原理,并搭建主-辅服务器

  • DNS是什么

            DNS(Domain Name Service的缩写)的作用就是根据域名查出IP地址。IP地址是由32位二进制数字组成,人们很难记住这些IP,相反,大家愿意使用比较容易记忆的主机名字。而电脑在处理IP数据报文时,是使用IP地址的,因为它是固定长度。
            DNS查询的类型对于客户端来说是递归查询,对于DNS服务器来说,绝大多数是迭代查询的。DNS名称解析中,从名称到IP的查询叫做正向解析,而从IP到名称的查询叫做反向解析。如果DNS服务器至少解析了一个或一个以上的域叫做DNS主服务器或者DNS辅助服务器,如果不负责任何解析叫做DNS缓存服务器。
  • DNS的域名解析过程
    用户使用浏览器输入网址时域名解析过程:
    客户访问时,先查自己的hosts文件,有则返回
    客户hosts中没有就去查自己的缓存,有则返回
    客户缓存没有就去找dns服务器
    dns服务器先找根服务器获得顶级域服务器地址
    dns服务器在找顶级域服务器去获得二级域服务器地址
    dns服务器从二级域服务器获得最终的IP地址
    客户端从dns服务器中得到IP地址
    
    DNS区域数据库文件:
    资源记录(resource record 简称rr)的类型有以下几种:
    SOA:起始授权记录,只能有一个,必须放在第一条
    NS:域名服务记录,其中一个为主,可以有多个
    A:IPV4地址记录
    AAAA:IPV6地址记录
    CNAME:别名记录
    PTR:反向解析记录
    MX:邮件交换器
  • 搭建DNS主--辅服务器
    1)服务器环境
    主服务器为CentOS6.5,地址:192.168.2.104
    辅服务器为CentOS7.4,地址:192.168.2.100
    2)在主服务器上
#mv /etc/named.conf{,.bak}

#vim /etc/named.conf
options {
directory “/var/named”;
};

zone “.” IN {
type hint;
file “named.ca”;
};

zone “localhost” IN {
type master;
file “named.localhost”;
};

zone “0.0.127.in-addr.arpa” IN {
type master;
file “named.loopback”;
};

zone “magedutext.com” IN {
type master;
file “magedutext.com.zone”;
};

zone “1.168.192.in-addr.arpa” IN {
type master;
file “192.168.2.zone”;
};

#chgrp named /etc/named.conf
#cd /var/named
#vim /var/named/magedutext.com.zone
$TTL 600

IN SOA ns1.magedutext.com. admin.magedutext.com. (
2018012801
1H
5M
2D
6H)
IN NS ns1.magedutext.com.
IN NS ns2.magedutext.com.
IN MX 10 mail
ns1 IN A 192.168.2.104
ns2 IN A 192.168.2.100
mail IN A 192.168.2.100
www IN A 192.168.2.104
www IN A 192.168.2.100

chmod 640 /var/named/magedutext.com.zone
chown root.named /var/named/magedutext.com.zone
named-checkzone “magedutext.com” /var/named/magedutext.com.zone
cp magedutext.com.zone 192.168.2.zone -p
vim 192.168.2.zone

IN SOA ns1.magedutext.com. admin.magedutext.com. (
2018120116
1H
5M
2D
6H)
IN NS ns1.magedutext.com.
IN NS ns2.magedutext.com.
104 IN PTR ns1.magedutext.com.
100 IN PTR ns2.magedutext.com.
104 IN PTR www.magedutext.com.
100 IN PTR mail.magedutext.com.
100 IN PTR www.magedutext.com.
#named-checkconf
#named-checkzone “1.168.192.in-addr.arpa” 192.168.2.zone
#service named start

3)在辅服务器上

#yum install -y bind
#mv /etc/named.conf{,.bak}
#rsync -e ssh -avz –progress [email protected]:/etc/named.conf /etc
#setenforce 0
#systemctl stop firewalld
#mv /etc/named.conf{,.bak}

4)在主服务器上

#chgrp named /etc/named.conf
#service named restart
#rsync -e ssh -avzr –progress /etc/named.conf 192.168.2.100:/etc/

5)在辅服务器上

#vim /etc/named.conf
options {
directory “/var/named”;
allow-recursion {192.168.2.0/24; 127.0.0.1;};
};

zone “.” IN {
type hint;
file “named.ca”;
};

zone “localhost” IN {
type master;
file “named.localhost”;
allow-transfer {none;};
};

zone “0.0.127.in-addr.arpa” IN {
type master;
file “named.loopback”;
allow-transfer {none;};
};

zone “magedutext.com” IN {
type slave;
file “slaves/magedutext.com.zone”;
masters {192.168.2.104;};
allow-transfer {none;};

zone “1.168.192.in-addr.arpa” IN {
type slave;
file “slaves/192.168.2.zone”;
allow-transfer {none;};
masters {192.168.2.104;};
};
#systemctl start named

6)在主辅两台服务器上查看传送日志

#tail /var/log/messages


4、搭建并实现智能DNS
创建配置文件

vim /etc/named.conf
acl telecom {
192.168.2.0/24;
127.0.0.1/8;
};
options {
directory “/var/named”;
allow-recursion {telecom;};
};

view telecom {
match-clients {telecom;};
zone “magedutext.com” IN {
type master;
file “telecom.magedutext.com.zone”;
};
};

view unicom {
match-clients {any;};
zone “magedutext.com” IN {
type master;
file “unicom.magedutext.com.zone”;
};
};

//定义两个区域,一个是telecom一个是unicom。any表示如果telecom无法匹配的都会由unicom匹配。
将两台主机的DNS都指向DNS服务器
创建区域文件

im /var/name/telecom.magedutext.com.zone
$TTL 43200
@ IN SOA ns1.magedutext.com. admin.magedutext.com. (
2018012901
1H
10M
7D
1D)
IN NS ns1
IN MX 10 mail
ns1 IN A 192.168.2.104
mail IN A 192.168.110.131
www IN A 192.168.2.104
chgrp named /var/named/telecom.magedutext.com.zone
chmod 640 /var/named/telecom.magedutext.com.zone
cp -a /var/name/telecom.magedutext.com.zone /var/named/unicom.magedutext.com.zone
vim /var/named/unicom.magedutext.com.zone
$TTL 43200
@ IN SOA ns1.magedutext.com. admin.magedutext.com. (
2018012901
1H
10M
7D
1D)
IN NS ns1
IN MX 10 mail
ns1 IN A 192.168.2.104
mail IN A 192.168.2.104
www IN A 192.168.110.131

//telecom与unicom两个区域文件中解析的地址是不一样的。但ns地址是不会变的
dig -t A www.magedutext.com @192.168.2.104

原文地址:http://blog.51cto.com/13984342/2324743

时间: 2024-10-10 10:52:47

加密算法原理及DNS服务原理的相关文章

第十八天 DNS服务原理及bind详细配置

1.DNS服务原理详解 2.DNS服务原理详解 3.bind基本配置详解 一.DNS 服务 Domain name server 域名服务,工作在53号端口,查询时使用udp协议,传输时使用tcp协议. FQDN (Full Qualified Domain Name)完全合格域名 根域:root domain   如:.                        一级域:top-level domain  如: com\net\cn\ gov\org\mil\edu\cc\info   

DNS服务原理解释

简介:DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析).DNS协议运行在TCP与UDP协议之上,使用端口号53. 正文: DNS是由C/S架构的,由服务端提供数据解析的工作,客户端接受解析的最终结果. DNS是将一个服务端的IP地址映射成一个域名,然后客户端访问域名的时候会由服务端去解析

DNS服务原理及区域解析库文件配置

一.DNS服务概述 DNS(Domain Name service或者Domain Name Server)中文名叫做域名服务或者域名服务器, 属于应用层协议, 为C/S架构, 使用TCP/UDP的53号端口. [[email protected] ~]# cat /etc/services | grep "^domain\b" domain 53/tcp # name-domain server domain 53/udp 1.1 DNS服务架构概览 DNS服务架构见下图: 从图中可

DNS服务原理详解

一.DNS DNS:Domain Name Service 协议: UDP:53 TCP:53 实现:BIND(Berkeley Internet Name Domain,PowerDNS,dnsmasq MAC-->IP-->主机名称-->DNS 名称解析:将一种格式的信息转化为另外一种格式,以某关键字为标准查找某一数据库的过程 passwd <--> nsswitch转换 login:nsswitch为login提供服务 nsswitch配置文件在/etc/nsswitc

Linux DNS服务系列之原理介绍及正反向解析配置

前言 我们在访问一个网站的时候,只要输入该网站的网址就会跳转到该网站页面,而实现这一过程就需要DNS服务器将域名解析为IP地址,进而实现数据通信.那么DNS服务器是如何工作的呢?本系列分为两部分,本文将详解DNS服务原理及正反向解析配置. DNS服务原理详解 DNS相关知识 DNS:Domain Name Service,域名解析服务 监听端口:udp/53,tcp/53 应用程序:bind 根域:. 一级域: 组织域:.com, .org, .net, .mil, .edu, .gov, .i

【详解】DNS服务工作原理、正反向解析和主从同步

目录: 一.理论部分 二.实验部分 ******************************理论部分*************************************** 正文: 一.什么是DNS服务. DNS服务是互联网的基础性服务之一.全称为Domain Name System(域名系统).DNS是因特网上作为域名和IP地址相互映射的一个分布式数据库,提供将域名转换成对应IP地址的信息条目,能够使用户更方便的通过域名(如baidu.com)去访问互联网,而不用去记住能够被机器直接

DNS服务的原理与配置

DNS服务的原理与配置    DNS是一组协议和服务,基本功能是在主机名与对应的IP地址之间建立映射管理. *主机名便于记忆 *数字形式的IP地址可能会由于各种原因而改变,而主机名可以保持不变. DNS的组成           根域:就是"."(点号),由Internet名称注册授权机构管理,该机构把域名空间各部分的管理责任分配给了连接到Internet的各个组织. 顶级域:根域的下级域,由Internet名称授权机构管理,有两种常见类型. *组织域:采用三个字符的代号,标识DNS域

DNS服务基础原理介绍

FQDN 全称域名 localhost(主机名或者是别名).localdomain(域名)    FQDN=主机名.域名 根域               . 顶级域名       .com   .net    .org 二级域名 www  一般是代表一台主机的别名 DNS服务基础原理 1.小型规模  适用于企业内部网络 2.DNS解析原理 DNS解决方案 1.bind           使用最广泛 2.Unbond DNS:Domain Name Service 应用层协议 1.udp  5

多区域 DNS 服务,子域授权,缓存 DNS及Split 分离解析的原理和实现

DNS 服务器的功能: 正向解析:根据注册的域名查找其对应的 IP 地址 反向解析:根据 IP 地址查找对应的注册域名(不常用) DNS(域名解析)服务器:解析域名--->将域名解析为 IP 地址 例如:客户端访问 Web 网站:www.qq.com ----> DNS ----> 腾讯的 Web 服务器 Full Qualified Domain Name(FQDN),完全合格主机名,以点结尾站点名.域名后缀 站点名...二级域.一级域域名分级:根域 . 一级域 .com .cn .u