Linux 基础知识(九)

一、TLS链路的通信图

            第一阶段:ClientHello:
                支持的协议版本,比如tls 1.2;
                客户端生成一个随机数,稍后用户生成“会话密钥”
                支持的加密算法,比如AES、3DES、RSA;
                支持的压缩算法;

            第二阶段:ServerHello
                确认使用的加密通信协议版本,比如tls 1.2;
                服务器端生成一个随机数,稍后用于生成“会话密钥”
                确认使用的加密方法;
                服务器证书;

            第三阶段:
                验正服务器证书,在确认无误后取出其公钥;(发证机构、证书完整性、证书持有者、证书有效期、吊销列表)
                发送以下信息给服务器端:
                    一个随机数;
                    编码变更通知,表示随后的信息都将用双方商定的加密方法和密钥发送;
                    客户端握手结束通知;

            第四阶段:
                收到客户端发来的第三个随机数pre-master-key后,计算生成本次会话所有到的“会话密钥”;
                向客户端发送如下信息:
                    编码变更通知,表示随后的信息都将用双方商定的加密方法和密钥发送;
                    服务端握手结束通知;

二、让浏览器识别自签的证书

Internet Explorer
Internet选项
内容证书路径选项卡
受信任证书颁发机构
导入

三、搭建DNS服务器

bind 的安装

yum -y install bind?

配置主配置文件:/etc/named.conf

options {
        listen-on port 53 { 10.120.123.13; };  //定义监听的端口以及监听ip
        //listen-on-v6 port 53 { ::1; };      //关闭IPv6 查询
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };

        recursion yes;  //允许递归

        dnssec-enable no;  //关闭DNS安全相关
        dnssec-validation no;  //关闭DNS安全相关

        bindkeys-file "/etc/named.iscdlv.key";
        managed-keys-directory "/var/named/dynamic";
        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {                             //日志相关的配置
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {                        //定义根区域
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

定义区域解析库文件:/etc/named.rfc1912.zones??

zone "test.com" IN {   //定义正向
        type master;
        file "test.com.zone";
};

zone "123.120.10.in-addr.arpa" IN {   //定义反向
        type master;
        file "10.120.123.zone";
};

创建区域解析库文件:/var/named/test.com.zone?

$TTL 3600
$ORIGIN test.com.
@       IN      SOA     ns1.test.com.   dnsadmin.test.com. (
        2019010818
        1H
        10M
        3D
        1D )
        IN      NS      ns1
        IN      NS      ns2
        IN      MX   10 mx1
        IN      MX   20 mx2
ns1     IN      A       10.120.123.13
ns2     IN      A       10.120.123.250
mx1     IN      A       10.120.123.252
mx2     IN      A       10.120.123.253
www     IN      A       10.120.123.254
web     IN      CNAME   www
ops     IN      NS      ns1.ops
ns1.ops IN      A       10.120.123.251

创建反向区域解析库文件:/var/named/10.120.123.zone

$TTL 3600
$ORIGIN 123.120.10.in-addr.arpa.
@       IN      SOA     ns1.test.com.  nsadmin.test.com. (
        2019010802
        1H
        10M
        3D
        12H )
        IN      NS      ns1.test.com.
        IN      NS      ns2.test.com.
13      IN      PTR     ns1.test.com.
250     IN      PTR     ns2.test.com.
252     IN      PTR     mx1.test.com.
253     IN      PTR     mx2.test.com.
254     IN      PTR     www.test.com.

修改解析库文件的属组为named,权限改为640

chmod 640 test.com.zone
chmod 640 10.120.123.zone
chown :named test.com.zone
chown :named 10.120.123.zone

检查zone配置文件

named-checkconf?

named-checkzone "test.com" /var/named/test.com.zone
named-checkzone 123.120.10.in-addr.arpa /var/named/10.120.123.zone 

防火墙打开TCP UDP 53端口

/etc/sysconfig/iptables
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT

开启服务

systemctl restart  named.service

四、DNSPOD的解析类型

A记录:地址记录,用来指定域名的IPv4地址(如:8.8.8.8),如果需要将域名指向一个IP地址,就需要添加A记录。
?
CNAME: 如果需要将域名指向另一个域名,再由另一个域名提供ip地址,就需要添加CNAME记录。
?
TXT:在这里可以填写任何东西,长度限制255。绝大多数的TXT记录是用来做SPF记录(反垃圾邮件)。
?
NS:域名服务器记录,如果需要把子域名交给其他DNS服务商解析,就需要添加NS记录。
?
AAAA:用来指定主机名(或域名)对应的IPv6地址(例如:ff06:0:0:0:0:0:0:c3)记录。
?
MX:如果需要设置邮箱,让邮箱能收到邮件,就需要添加MX记录。
?
显性URL:从一个地址301重定向到另一个地址的时候,就需要添加显性URL记录(注:DNSPod目前只支持301重定向)。
?
隐性URL:类似于显性URL,区别在于隐性URL不会改变地址栏中的域名。
?
SRV:记录了哪台计算机提供了哪个服务。格式为:服务的名字、点、协议的类型,例如:_xmpp-server._tcp。

原文地址:https://blog.51cto.com/14074807/2355104

时间: 2024-10-13 06:13:40

Linux 基础知识(九)的相关文章

linux基础知识题解答(九)

题目来自老男孩BLOG:http://oldboy.blog.51cto.com/2561410/1709569,比较适合新手,空余的时候做一下,可以巩固Linux基础知识,有不对的地方欢迎指正. (Linux用户权限-磁盘-网络) (1)列出 IPv4 的网络地址的分类,各分类容纳的网络数和主机数,以及前三类中的私有地址. A类:1~126,私有地址10.0.0.0~10.255.255.255 B类:128~191,私有地址172.16.0.0~172.31.255.255 C类:192~2

Linux基础知识(2)

Linux基础知识: 一.程序管理: (1)程序的组成部分: (2)二进制程序: (3)配置文件: (4)库文件: (5)帮助文件: 二.程序包管理器: X: (1)程序的组成文件打包成一个或有限几个文件: (2)安装: (3)卸载: (4)查询: 三.安装Linux: 虚拟机安装Linux系统 需要设置计算机的CPU, 内存, IO等 四.虚拟化软件程序: vmwareworkstation和virtualbox虚拟机都可以安装系统 五.CentOS的镜像站点: http://mirrors.

(转)Linux基础知识学习

Linux基础知识学习 原文:http://blog.csdn.net/ye_wei_yang/article/details/52777499 一.Linux的磁盘分区及目录 Linux的配置是通过修改配置文件来完成. 1.1.Linux磁盘分区 Linux可以将磁盘分为多个分区,每个分区可以被当做一个独立的磁盘使用,磁盘类型:主分区.扩展分区.逻辑分区. 主分区标记为活动,用于操作系统的引导,一块磁盘最多划分4个主分区,主分区存放操作系统的文件或用户数据. 扩展分区:主分区小于4个时才可以划

1、linux基础知识

第一天linux基础知识 1:linux操作系统组成 linux内核+GNU工具=完整的类UNIX系统 GNU工具(GNU软件是通过GNU项目发布的软件,它是一种根据GNU软件包的README手册以及自由软件指南开发的软件,大多数GNU软件是免费分发的,但不是所有的都这样,然而,所有的GNU软件必须是自由软件.) 2:linux发行版  slackware debian  reehad  Gentoo等 3:linux哲学思想 一切皆文件(硬件也已文件的形式展现在操作系统中) 小型,单一用途程序

Linux基础知识题解答(五)

题目来自老男孩BLOG:http://oldboy.blog.51cto.com/2561410/1709569,比较适合新手,空余的时候做一下,可以巩固Linux基础知识,有不对的地方欢迎指正. (1)155729 -rw-r--r--.  1 root root   35 Oct 28 2011  oldboy 请解析上面的每一列内容 文件inode号,文件访问权限,硬链接数,文件所属用户,文件所属组,文件最后修改时间,文件名 (2)描述下硬链接和软连接的区别 1.硬链接原文件/链接文件共用

linux基础知识第一节

用户接口: 是一种独特的应用程序,能够为用户提供启动其它应用程序的的机制 cli:命令提示符,用户输入要执行的命令即可, shell: 外壳 sh ,csh ,ksh ,   bash, zsh , tcsh gui: 通过点击操作来启动应用程序 gnome,  mainframe  大型机 多用户操作系统    多终端   终端:设备,显示器,鼠标,键盘 虚拟终端 表示:/dev/tty# ctrl-alt-f(1-6) 物理终端(控制终端)console 串行终端 伪终端 /dev/pts#

第二天linux基础知识

第二天linux基础知识 1:终端(用户与主机交互必然用到的设备) 物理终端:直接接入本机的设备 虚拟终端:以软件的方法虚拟实现的终端. 图形终端:属于虚拟终端 模拟终端:图形打开的命令行或基于远程登录协议打开的终端. 查看当前终端设备命令:tty 2:交互式接口(启动终端后,在终端附加的一个交互式程序) GUI:Graphic User Interface CLI:Command Line Interface 3:SHELL(shell是linux系统的用户界面,提供了用户与内核进行交互操作的

linux基础知识的总结

例如以下内容是我对linux基础知识的总结,由于本人在初期学习linux的时候走了不少的弯路,对于基础的掌握耗费了不少的时间,所以为了后来者对linux的基础部分有个清晰的了解,特对基础知识进行了总结,由于水平有限.难免有疏忽或者不准确的地方.希望大家可以直接指出来,我会及时改正.一切为了知识的传播.^_^ ? *********************************************************************************************

linux基础知识---用户

用户和组 一.用户和组的概念 随着计算机对多用户需求越来越多,才引入了用户和组的概念.所谓的用户就是操作系统用来标识登陆系统的.就是用户和组是实现计算机资源分配的核心要素.组:是具有相同计算机资源(主要指权限)用户的一个集合. 在计算机内核中,用户和组都是一个数字,我们称之为UID和GID.UID和GID在系统中具有唯一性.实现这个过程进行名称解析才能完成,在Linux系统中使用glib库中的系统调用来完成. 二.用户识别 识别用户通过3A(Authentication,Authorizatio