xiangjie88
- 浏览: 720121 次
- 性别:
- 来自: 深圳
-
文章分类
- 全部博客 (1043)
- 数据结构 (36)
- UML与设计模式 (42)
- c++ (87)
- rust (36)
- Qt (41)
- boost模板元编程 (43)
- Linux (77)
- 汇编 (4)
- 其它 (2)
- 烹饪 (3)
- unix c / socket (73)
- 软件工程 (4)
- shell (52)
- Python (37)
- c++ primer 5th(c++11) (22)
- 数据库/MySQL (27)
- 数据存储 (4)
- lisp (7)
- git (4)
- Utility (3)
- CDN与DNS (54)
- Http (53)
- php (7)
- nginx/lua/openresty (41)
- redis (11)
- TCP/IP (16)
- 互联网 (6)
- kernel (2)
- go (34)
- 区块链 (43)
- 比特股 (13)
- 以太坊 (23)
- 比特币 (23)
- 密码学 (10)
- EOS (53)
- DAG (1)
- docker (1)
- filecoin (7)
- solidity (64)
- ipfs (8)
- 零知识证明 (1)
- openzeppelin (3)
- java (1)
- defi (7)
最新评论
Domain Name System Security Extensions (DNSSEC)DNS安全扩展
DNSKEY:用于存储验证 DNS数据的公钥
RRSIG(Resource Record),即资源记录,用于存储 DNS资源记录的签名信息
KSK:表示密钥签名密钥 (Key Signing key) (一种长期密钥)
ZSK:表示区域签名密钥 (Zone Signing Key) (一种短期密钥)
DS(Delegation Signer)记录:授权签名者,DS记录存储DNSKEY的散列值,用于验证DNSKEY的真实性
1.DNSSEC 使用短期密钥(即区域签名密钥 (ZSK) ) 来定期计算 DNS 记录的签名
2.同时使用长期密钥(即密钥签名密钥 (KSK) ) 来计算 ZSK 上的签名
[root@localhost ~]# dig paypal.com @8.8.8.8 +dnssec ds
; <<>> DiG 9.9.3 <<>> paypal.com @8.8.8.8 +dnssec ds
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38668
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 512
;; QUESTION SECTION:
;paypal.com. IN DS
;; ANSWER SECTION:
paypal.com. 57156 IN DS 21037 5 2 0DF17B28554954D819E0CEEAB98FCFCD56572A4CF4F551F0A9BE6D04 DB2F65C3
paypal.com. 57156 IN RRSIG DS 8 2 86400 20170829041641 20170822030641 5528 com. HDB5dzNMA7mXV7qjhkcX0W/KnzvcvITTQWAP/s/wZ6n55NwHi9QYMBTb EHFQq+KSG2hoWWugHA8QF5zmehLgS4Z+uhnUNaGEYORcC5GXpWB4mO1d gK3aAEsv5mRxQw6Ddjjp/U6vsTHO+q2J257v5aD9vkvE/t2UEWEFYRX5 hcc=
去com的授权上查:
[root@localhost ~]# dig paypal.com @a.gtld-servers.net +dnssec ds
; <<>> DiG 9.9.3 <<>> paypal.com @a.gtld-servers.net +dnssec ds
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15090
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 14, ADDITIONAL: 27
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;paypal.com. IN DS
;; ANSWER SECTION:
paypal.com. 86400 IN DS 21037 5 2 0DF17B28554954D819E0CEEAB98FCFCD56572A4CF4F551F0A9BE6D04 DB2F65C3
paypal.com. 86400 IN RRSIG DS 8 2 86400 20170829041641 20170822030641 5528 com. HDB5dzNMA7mXV7qjhkcX0W/KnzvcvITTQWAP/s/wZ6n55NwHi9QYMBTb EHFQq+KSG2hoWWugHA8QF5zmehLgS4Z+uhnUNaGEYORcC5GXpWB4mO1d gK3aAEsv5mRxQw6Ddjjp/U6vsTHO+q2J257v5aD9vkvE/t2UEWEFYRX5 hcc=
DNSKEY:用于存储验证 DNS数据的公钥
RRSIG(Resource Record),即资源记录,用于存储 DNS资源记录的签名信息
KSK:表示密钥签名密钥 (Key Signing key) (一种长期密钥)
ZSK:表示区域签名密钥 (Zone Signing Key) (一种短期密钥)
DS(Delegation Signer)记录:授权签名者,DS记录存储DNSKEY的散列值,用于验证DNSKEY的真实性
1.DNSSEC 使用短期密钥(即区域签名密钥 (ZSK) ) 来定期计算 DNS 记录的签名
2.同时使用长期密钥(即密钥签名密钥 (KSK) ) 来计算 ZSK 上的签名
[root@localhost ~]# dig paypal.com @8.8.8.8 +dnssec ds
; <<>> DiG 9.9.3 <<>> paypal.com @8.8.8.8 +dnssec ds
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38668
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 512
;; QUESTION SECTION:
;paypal.com. IN DS
;; ANSWER SECTION:
paypal.com. 57156 IN DS 21037 5 2 0DF17B28554954D819E0CEEAB98FCFCD56572A4CF4F551F0A9BE6D04 DB2F65C3
paypal.com. 57156 IN RRSIG DS 8 2 86400 20170829041641 20170822030641 5528 com. HDB5dzNMA7mXV7qjhkcX0W/KnzvcvITTQWAP/s/wZ6n55NwHi9QYMBTb EHFQq+KSG2hoWWugHA8QF5zmehLgS4Z+uhnUNaGEYORcC5GXpWB4mO1d gK3aAEsv5mRxQw6Ddjjp/U6vsTHO+q2J257v5aD9vkvE/t2UEWEFYRX5 hcc=
去com的授权上查:
[root@localhost ~]# dig paypal.com @a.gtld-servers.net +dnssec ds
; <<>> DiG 9.9.3 <<>> paypal.com @a.gtld-servers.net +dnssec ds
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15090
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 14, ADDITIONAL: 27
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;paypal.com. IN DS
;; ANSWER SECTION:
paypal.com. 86400 IN DS 21037 5 2 0DF17B28554954D819E0CEEAB98FCFCD56572A4CF4F551F0A9BE6D04 DB2F65C3
paypal.com. 86400 IN RRSIG DS 8 2 86400 20170829041641 20170822030641 5528 com. HDB5dzNMA7mXV7qjhkcX0W/KnzvcvITTQWAP/s/wZ6n55NwHi9QYMBTb EHFQq+KSG2hoWWugHA8QF5zmehLgS4Z+uhnUNaGEYORcC5GXpWB4mO1d gK3aAEsv5mRxQw6Ddjjp/U6vsTHO+q2J257v5aD9vkvE/t2UEWEFYRX5 hcc=
分享到:
发表评论
-
rawsocket发送dns包
2017-09-14 15:18 566#include <stdio.h> #in ... -
SOA记录
2016-11-24 10:17 972SOA(StartofAuthority)资源记 ... -
DNS协议头
2016-11-23 15:03 585一.首部: ID:由程序分配的16位标识符,该程序产生任何种类 ... -
dig
2016-11-04 09:49 3781.dig 文件 dig www.baidu.com -f d ... -
bind查看版本号
2016-11-02 14:30 1051dig @dns_ip txt chaos version.b ... -
BGP与Anycast
2016-10-25 15:09 774BGP属于一项技术,一般应用于IDC多线机房,也就是把接入到机 ... -
DNS协议
2016-10-19 20:51 397qr:表示消息是响应,而还 ... -
IPv6寻址入门
2016-10-04 14:26 579IPv6地址的长度为128位,其最佳表示方法是使用冒号分隔的8 ... -
bind配置
2016-10-01 16:54 2701.禁递归 options{ recursion no; } ... -
否定缓存
2016-09-18 14:20 833否定缓存,也叫负缓存,是指对查询失败的域名进行缓存。 -
ndc与rndc
2016-09-12 22:49 560打开名称服务器的调试功能以记录查询消息 rndc trace ... -
MX记录
2016-09-01 21:41 371MX记录:DNS使用单一类型的资源记录来实现增强的邮件路由. ... -
CIDR
2016-08-25 21:44 425CIDR:无类域间路由.如192.168.0.123/25,它 ... -
如何选择权威名字服务器
2016-08-22 22:39 685RTT:往返时间(roundtrip time) 当bind ... -
反向代理负载均衡
2016-03-29 22:48 5371.反向代理服务器处于Web服务器前面.浏览器访问请求的地址是 ... -
递归与迭代的区别
2016-03-10 14:51 6761.递归查询: 一般客户机和服务器之间属递归查询,即当客户机 ... -
BGP
2016-03-01 12:11 324BGP:边界网关协议 BGP是 ... -
名字服务器
2015-12-20 09:03 415一个独立管理的DNS子树称为一个区域(zone). 一个名字 ... -
动态加速
2015-08-02 10:27 494CDN的复制机制: 1.Web系统表现层的复制.通过复制,边缘 ... -
RTMP
2015-07-27 22:33 465RTMP协议全称为Real Time Messaging Pr ...
相关推荐
在DNSSEC部署实施的过程中,一个关键的问题就是KEY的管理,本书对于DNSSEC key的管理具有指导意义
DNSSEC简介ppt,但是是pdf格式的
网络安全协议中DNSsec占有很重要的地位,这个PPT简单描述了DNSsec的内容
基于DNS和DNSSEC安全的脆弱性分析,王洪芬,,本文主要分析了DNS和DNSSEC在安全方面的缺陷。DNS主要面临中间人攻击、缓存中毒、拒绝服务攻击等的威胁。为了增强DNS的安全性,IETF小��
deploying dnssec in 6 minutes. 一步一步的描述了dnssec的配置
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
离线安装包,亲测可用
NULL 博文链接:https://hanz188.iteye.com/blog/657958
离线安装包,亲测可用
RIPE的培训ppt,主要介绍了DNSSEC的部署实施
DNSSEC-工具您的域安全吗?概述DNSSEC-Tools项目的目标是创建一组工具,补丁,应用程序,包装,扩展和插件,这将有助于简化与DNSSEC相关的技术的部署。关于工具有关此项目以及正在开发和提供的工具的更多信息,请...
ispconfig-dnssec 该项目是用bash编写的,需要mysql db。 仅在安装了最新ispconfig的debian上使用Project进行测试。 设置是来自NS1的NS2镜像dns。 ...
DNSSEC Validator是Web浏览器的附加组件,它使您可以在浏览器窗口当前显示的页面地址中检查DNSSEC DNS记录中域名的存在和有效性。 该检查的结果使用颜色键和信息文本显示在页面的地址栏中。 重要的! 该附加组件通过...
用于Java的DNSSEC验证存根解析器。 该库可以安全使用吗? 也许。 到目前为止,尚未对代码进行审核,因此绝对没有保证。 其余部分当前取决于您的用例:肯定响应正确的证明应该可以安全使用。 大多数NXDOMAIN / NO...
在DNSSEC下保障顶级域名解析托管服务稳定迁移的操作机制.docx
使用Windows Server2008 R2 DNSSEC保护DNS连接_网络和应用_基础信息化_1259
DNSsec指南,最权威细致的DNSsec讲解,治得阅读和解析
DNS缓存毒化攻击和解决方案DNSSEC,谭果,,DNS是Internet的基础构件中十分重要的一个部分。随着各种针对DNS的攻击形式,尤其是DNS缓存毒化攻击产生并对Internet安全产生严重危害,DN
握手DNSSEC分析器 一个使用和检查DNSSEC的网站。 当前可在,不久新的Handshake名称。 用法 访问该站点并输入任何握手(或常规)域。 发展 git clone < this> && cd hs-dnssec-analyzer pip install -r requirements...
DNSSEC区域密钥工具是用C语言编写的用于DNSSEC区域和密钥管理的工具包。 根据RFC4641和RFC5011,它支持自动区域重新签名以及KSK和ZSK过渡。