- 浏览: 769150 次
- 性别:
- 来自: 深圳
文章分类
- 全部博客 (1045)
- 数据结构 (36)
- UML与设计模式 (42)
- c++ (87)
- rust (36)
- Qt (41)
- boost模板元编程 (43)
- Linux (77)
- 汇编 (4)
- 其它 (2)
- 烹饪 (3)
- unix c / socket (73)
- 软件工程 (4)
- shell (53)
- Python (37)
- c++ primer 5th(c++11) (22)
- 数据库/MySQL (27)
- 数据存储 (4)
- lisp (7)
- git (4)
- Utility (3)
- CDN与DNS (54)
- Http (53)
- php (7)
- nginx/lua/openresty (41)
- redis (11)
- TCP/IP (16)
- 互联网 (6)
- kernel (2)
- go (34)
- 区块链 (43)
- 比特股 (13)
- 以太坊 (23)
- 比特币 (23)
- 密码学 (10)
- EOS (53)
- DAG (1)
- docker (1)
- filecoin (7)
- solidity (65)
- ipfs (8)
- 零知识证明 (1)
- openzeppelin (3)
- java (1)
- defi (7)
- Ton (0)
最新评论
Domain Name System Security Extensions (DNSSEC)DNS安全扩展
DNSKEY:用于存储验证 DNS数据的公钥
RRSIG(Resource Record),即资源记录,用于存储 DNS资源记录的签名信息
KSK:表示密钥签名密钥 (Key Signing key) (一种长期密钥)
ZSK:表示区域签名密钥 (Zone Signing Key) (一种短期密钥)
DS(Delegation Signer)记录:授权签名者,DS记录存储DNSKEY的散列值,用于验证DNSKEY的真实性
1.DNSSEC 使用短期密钥(即区域签名密钥 (ZSK) ) 来定期计算 DNS 记录的签名
2.同时使用长期密钥(即密钥签名密钥 (KSK) ) 来计算 ZSK 上的签名
[root@localhost ~]# dig paypal.com @8.8.8.8 +dnssec ds
; <<>> DiG 9.9.3 <<>> paypal.com @8.8.8.8 +dnssec ds
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38668
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 512
;; QUESTION SECTION:
;paypal.com. IN DS
;; ANSWER SECTION:
paypal.com. 57156 IN DS 21037 5 2 0DF17B28554954D819E0CEEAB98FCFCD56572A4CF4F551F0A9BE6D04 DB2F65C3
paypal.com. 57156 IN RRSIG DS 8 2 86400 20170829041641 20170822030641 5528 com. HDB5dzNMA7mXV7qjhkcX0W/KnzvcvITTQWAP/s/wZ6n55NwHi9QYMBTb EHFQq+KSG2hoWWugHA8QF5zmehLgS4Z+uhnUNaGEYORcC5GXpWB4mO1d gK3aAEsv5mRxQw6Ddjjp/U6vsTHO+q2J257v5aD9vkvE/t2UEWEFYRX5 hcc=
去com的授权上查:
[root@localhost ~]# dig paypal.com @a.gtld-servers.net +dnssec ds
; <<>> DiG 9.9.3 <<>> paypal.com @a.gtld-servers.net +dnssec ds
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15090
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 14, ADDITIONAL: 27
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;paypal.com. IN DS
;; ANSWER SECTION:
paypal.com. 86400 IN DS 21037 5 2 0DF17B28554954D819E0CEEAB98FCFCD56572A4CF4F551F0A9BE6D04 DB2F65C3
paypal.com. 86400 IN RRSIG DS 8 2 86400 20170829041641 20170822030641 5528 com. HDB5dzNMA7mXV7qjhkcX0W/KnzvcvITTQWAP/s/wZ6n55NwHi9QYMBTb EHFQq+KSG2hoWWugHA8QF5zmehLgS4Z+uhnUNaGEYORcC5GXpWB4mO1d gK3aAEsv5mRxQw6Ddjjp/U6vsTHO+q2J257v5aD9vkvE/t2UEWEFYRX5 hcc=
DNSKEY:用于存储验证 DNS数据的公钥
RRSIG(Resource Record),即资源记录,用于存储 DNS资源记录的签名信息
KSK:表示密钥签名密钥 (Key Signing key) (一种长期密钥)
ZSK:表示区域签名密钥 (Zone Signing Key) (一种短期密钥)
DS(Delegation Signer)记录:授权签名者,DS记录存储DNSKEY的散列值,用于验证DNSKEY的真实性
1.DNSSEC 使用短期密钥(即区域签名密钥 (ZSK) ) 来定期计算 DNS 记录的签名
2.同时使用长期密钥(即密钥签名密钥 (KSK) ) 来计算 ZSK 上的签名
[root@localhost ~]# dig paypal.com @8.8.8.8 +dnssec ds
; <<>> DiG 9.9.3 <<>> paypal.com @8.8.8.8 +dnssec ds
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38668
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 512
;; QUESTION SECTION:
;paypal.com. IN DS
;; ANSWER SECTION:
paypal.com. 57156 IN DS 21037 5 2 0DF17B28554954D819E0CEEAB98FCFCD56572A4CF4F551F0A9BE6D04 DB2F65C3
paypal.com. 57156 IN RRSIG DS 8 2 86400 20170829041641 20170822030641 5528 com. HDB5dzNMA7mXV7qjhkcX0W/KnzvcvITTQWAP/s/wZ6n55NwHi9QYMBTb EHFQq+KSG2hoWWugHA8QF5zmehLgS4Z+uhnUNaGEYORcC5GXpWB4mO1d gK3aAEsv5mRxQw6Ddjjp/U6vsTHO+q2J257v5aD9vkvE/t2UEWEFYRX5 hcc=
去com的授权上查:
[root@localhost ~]# dig paypal.com @a.gtld-servers.net +dnssec ds
; <<>> DiG 9.9.3 <<>> paypal.com @a.gtld-servers.net +dnssec ds
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15090
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 14, ADDITIONAL: 27
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;paypal.com. IN DS
;; ANSWER SECTION:
paypal.com. 86400 IN DS 21037 5 2 0DF17B28554954D819E0CEEAB98FCFCD56572A4CF4F551F0A9BE6D04 DB2F65C3
paypal.com. 86400 IN RRSIG DS 8 2 86400 20170829041641 20170822030641 5528 com. HDB5dzNMA7mXV7qjhkcX0W/KnzvcvITTQWAP/s/wZ6n55NwHi9QYMBTb EHFQq+KSG2hoWWugHA8QF5zmehLgS4Z+uhnUNaGEYORcC5GXpWB4mO1d gK3aAEsv5mRxQw6Ddjjp/U6vsTHO+q2J257v5aD9vkvE/t2UEWEFYRX5 hcc=
发表评论
-
rawsocket发送dns包
2017-09-14 15:18 619#include <stdio.h> #in ... -
SOA记录
2016-11-24 10:17 1014SOA(StartofAuthority)资源记 ... -
DNS协议头
2016-11-23 15:03 616一.首部: ID:由程序分配的16位标识符,该程序产生任何种类 ... -
dig
2016-11-04 09:49 4301.dig 文件 dig www.baidu.com -f d ... -
bind查看版本号
2016-11-02 14:30 1109dig @dns_ip txt chaos version.b ... -
BGP与Anycast
2016-10-25 15:09 816BGP属于一项技术,一般应用于IDC多线机房,也就是把接入到机 ... -
DNS协议
2016-10-19 20:51 436qr:表示消息是响应,而还 ... -
IPv6寻址入门
2016-10-04 14:26 640IPv6地址的长度为128位,其最佳表示方法是使用冒号分隔的8 ... -
bind配置
2016-10-01 16:54 3141.禁递归 options{ recursion no; } ... -
否定缓存
2016-09-18 14:20 892否定缓存,也叫负缓存,是指对查询失败的域名进行缓存。 -
ndc与rndc
2016-09-12 22:49 621打开名称服务器的调试功能以记录查询消息 rndc trace ... -
MX记录
2016-09-01 21:41 421MX记录:DNS使用单一类型的资源记录来实现增强的邮件路由. ... -
CIDR
2016-08-25 21:44 466CIDR:无类域间路由.如192.168.0.123/25,它 ... -
如何选择权威名字服务器
2016-08-22 22:39 737RTT:往返时间(roundtrip time) 当bind ... -
反向代理负载均衡
2016-03-29 22:48 5761.反向代理服务器处于Web服务器前面.浏览器访问请求的地址是 ... -
递归与迭代的区别
2016-03-10 14:51 7231.递归查询: 一般客户机和服务器之间属递归查询,即当客户机 ... -
BGP
2016-03-01 12:11 356BGP:边界网关协议 BGP是 ... -
名字服务器
2015-12-20 09:03 468一个独立管理的DNS子树称为一个区域(zone). 一个名字 ... -
动态加速
2015-08-02 10:27 530CDN的复制机制: 1.Web系统表现层的复制.通过复制,边缘 ... -
RTMP
2015-07-27 22:33 520RTMP协议全称为Real Time Messaging Pr ...
相关推荐
### DNSSEC简介 #### 1. DNSSEC是什么? DNSSEC(Domain Name System Security Extensions,域名系统安全扩展)是一种为互联网的域名系统(DNS)提供安全性的技术标准。它通过使用公钥加密技术来验证DNS数据的完整...
DNSSEC,全称为Domain Name System Security Extensions,即域名系统安全扩展,是一种为DNS(Domain Name System,域名系统)提供安全性的技术规范。DNSSEC通过增加数字签名来验证DNS数据的完整性和真实性,防止诸如...
在DNSSEC部署实施的过程中,一个关键的问题就是KEY的管理,本书对于DNSSEC key的管理具有指导意义
### DNSSEC基础知识与部署 #### 理解DNSSEC DNSSEC(Domain Name System Security Extensions)是一种用于增强DNS(域名系统)安全性的技术。通过在DNS数据中添加数字签名,DNSSEC可以确保DNS数据的完整性和真实性...
网络安全协议中DNSsec占有很重要的地位,这个PPT简单描述了DNSsec的内容
### DNSSEC部署实施详解 #### 一、DNSSEC概述与问题空间 DNSSEC(Domain Name System Security Extensions)是一种为域名系统提供数据完整性和来源验证的技术。通过在DNS响应中加入数字签名,DNSSEC能够确保客户端...
《使用Windows Server 2008 R2 DNSSEC保护DNS连接》 在信息化日益发达的今天,IPv6的广泛应用使得网络连接方式发生深刻变化。IPv4的点分十进制地址逐渐无法满足需求,IPv6的128位地址长度带来了巨大的地址空间,但...
DNSsec(域名系统安全扩展)是一种安全协议,用于保护域名系统(DNS)免受伪造和其他类型的攻击。DNSsec使用公钥加密来验证域名的原始来源和真实性。如果数据在传输过程中被篡改,DNSsec可以侦测到这些改动,从而...
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
离线安装包,亲测可用
离线安装包,亲测可用
DNSSEC-工具您的域安全吗?概述DNSSEC-Tools项目的目标是创建一组工具,补丁,应用程序,包装,扩展和插件,这将有助于简化与DNSSEC相关的技术的部署。关于工具有关此项目以及正在开发和提供的工具的更多信息,请...
ispconfig-dnssec 该项目是用bash编写的,需要mysql db。 仅在安装了最新ispconfig的debian上使用Project进行测试。 设置是来自NS1的NS2镜像dns。 ...
DNSSEC Validator是Web浏览器的附加组件,它使您可以在浏览器窗口当前显示的页面地址中检查DNSSEC DNS记录中域名的存在和有效性。 该检查的结果使用颜色键和信息文本显示在页面的地址栏中。 重要的! 该附加组件通过...
DNSSEC(DNS Security Extensions)区域密钥工具(ZKT)是一个专门为DNSSEC区域和密钥管理设计的开源软件。DNSSEC是一种网络安全协议,用于增强DNS(域名系统)的安全性,防止中间人攻击、数据篡改和其他DNS相关的...
用于Java的DNSSEC验证存根解析器。 该库可以安全使用吗? 也许。 到目前为止,尚未对代码进行审核,因此绝对没有保证。 其余部分当前取决于您的用例:肯定响应正确的证明应该可以安全使用。 大多数NXDOMAIN / NO...
nsec3map-DNSSEC区域枚举器 nsec3map是一个可以基于DNSSEC或记录链枚举DNS区域条目的工具。 如果该区域启用了DNSSEC,则可用于以最少的查询量快速发现DNS区域中的主机。 编写nsec3map主要目的是为了表明NSEC3没有...
在DNSSEC下保障顶级域名解析托管服务稳定迁移的操作机制.docx