bind安全加密传输

于 2021-07-19 19:04:27 发布
阅读量426 收藏 1
点赞数 1
分类专栏: Linux 文章标签: linux 运维 dns服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59331971/article/details/118907928
版权

Bind加密传输


互联网中的绝大多数DNS服务器(超过95%)都是基于BIND域名解析服务搭建的,而bind服务程序为了提供安全的解析服务,已经对TSIG RFC 2845加密机制提供了支持。

相关介绍

· TSIG

TSIG主要是利用了密码编码的方式来保护区域信息的传输(Zone Transfer),即TSIG加密机制保证了DNS服务器之间传输域名区域信息的安全性。

· 加密算法

RSAMD5(RSA)、RSASHA1、DSA、NSEC3RSASHA1、NSEC3DSA等

1 :主服务器配置(IP:192.168.1.105)

1.1 安装bind-chroot服务

[root@xiudaochengxian~]#yum -y install bind-chroot
Complete!

1.2 生成密钥

[root@xiudaochengxian~]#cd /var/named
[root@xiudaochengxian named]#dnssec-keygen -a HMAC-MD5 -b 128 -n HOST master-slaves
Kmaster-slaves.+157+13976

1.3 查看密钥文件

公钥文件

[root@xiudaochengxian named]#cat Kmaster-slaves.+157+13976.key
master-slaves. IN KEY 512 3 157 TrpBa39MrCPHidhKJ9uttQ==

私钥文件【记录Key参数的值,等会写入传输配置文件中(TrpBa39MrCPHidhKJ9uttQ==)】

[root@xiudaochengxian named]# cat Kmaster-slaves.+157+13976.private
Private-key-format: v1.3
Algorithm: 157 (HMAC_MD5)
Key: TrpBa39MrCPHidhKJ9uttQ==
Bits: AAA=
Created: 20210719022022
Publish: 20210719022022
Activate: 20210719022022

1.4进入bind保存配置文件的目录

[root@xiudaochengxian named]# cd chroot/etc/

1.5编辑认证文件

[root@xiudaochengxian etc]# vim transfer.key
  key "master-slave" {
最低0.47元/天 解锁文章
m0_修道成仙
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux中使用BIND提供的域名解析服务(二)(部署从服务器【DNS的集群】、安全加密传输、动态域名解析【DDNS,花生壳】、高速缓存服务器)
运维派
02-12 612
高速缓存服务器 DNS缓存服务器 部署从服务器 dnsserver0为主服务器 dnsserver1为从服务器 安全加密传输 动态域名解析【DDNS,花生壳】
BIND9安全:Transaction Signatures(TSIG)配置
wdt3385的专栏
11-14 2174
转自:http://security.ctocio.com.cn/wpsummary/11/8710011.shtml 【IT专家网独家】问:怎么用TSIG(Transaction SIGnature)机制配置BIND9域名服务,以确保服务器与服务器之间的安全通讯?对于DNS该如何使用认证密钥绑定域名服务器?   答:Transaction signatures (TSIG) 通常是一
bind域名解析 部署主、从服务器 安全加密传输 分离解析技术
self_discipline9的博客
11-18 270
DNS域名解析服务 相较于由数字构成的IP地址,域名更容易被理解和记忆,所以我们通常更习惯通过域名的方式来访问网络中的资源。但是,网络中的计算机之间只能基于IP地址来相互识别对方的身份,而且要想在互联网中传输数据,也必须基于外网的IP地址来完成。 为了降低用户访问网络资源的门槛,DNS(Domain Name System,域名系统)技术应运而生。这是一项用于管理和解析域名与IP地址对应关系的技术,简单来说,就是能够接受用户输入的域名或IP地址,然后自动查找与之匹配(或者说具有映射关系)的IP地址或域名,即
安全加密传输
rrwell的博客
11-11 316
TSIG加密机制服务器 生成一个主机为master-slave的128位HMAC-MD5算法的密钥文件 dnessc-key -a 指定加密算法 HMAC-MD5 -b密钥长度 128 -n密钥类型 HOST master-slave 生成两个密钥:一个公钥 一个私钥 查看私钥 cat Kmaster-slave.+157+46845.private:主要是里面的key 进入bind服务程序用于保存配置文件的目录:cd /var/named/chroot/etc 创建密钥文件:vi
bind + DNSCrypt 实现安全加密转发,避免DNS污染
weixin_34416754的博客
01-11 795
首先我先贴俩图,看看现象我解析下敏感域名巧了,我瞎蒙的随便一个国外地址都特么是DNS ? 当然不是,因为祖国的出口伫立着一套高端设备,,,, 不说了,敏感了!此法的基本思路是避免DNS污染和DNS劫持。(不关心原理的同学请跳过此段)众所周知,GFW的一大凶器是在DNS上做文章。关于DNS污染和DNS劫持的区别,请参考这篇文章。概括地说,DNS劫持是通过DNS服务...
DNS BIND主辅同步之TSIG加密
任何技能都是从模仿开始,逐步升华。
04-19 5856
Transaction signatures(TSIG)通常是一种确保DNS消息安全,并提供安全的服务器与服务器之间通讯(通常是在主从服务器之间)的机制。TSIG可以保护以下类型的DNS服务器:Zone转换、Notify、动态升级更新、递归查询邮件。TSIG适用于BIND v8.2及以上版本。TSIG使用共享秘密和单向散列函数来验证的DNS信息。 TSIG是易于使用的轻便解析器和命名机制。TSIG是一个安全的访问控制机制,保护信息在传输的过程中不会被改变。
点对点网络加密传输.net的demo
05-04
在.NET框架下实现点对点网络加密传输,可以利用C#编程语言的特性,结合网络编程库,如System.Net和System.Net.Sockets等,来构建安全、高效的数据传输解决方案。 标题“点对点网络加密传输.net的demo”表明这是一个...
TCP传输double数据.zip
11-12
此外,为了提高安全性,还可以采用SSL/TLS加密保护数据传输。 总的来说,“TCP传输double数据.zip”项目涵盖了网络编程、数据序列化、TCP协议应用等多个重要知识点,对于理解和实践网络通信具有很好的学习价值。...
DNS 加密原理
03-26
DNS 加密原理 DNSSEC是为解决DNS欺骗和缓存污染而设计的一种安全机制。本文概要介绍DNSSEC的背景、工作原理、在BIND上的配置,最后介绍国际上的布署情况和它可能对互联网安全体系的影响。
使用CSocket类进行文件传输
04-04
在Windows编程环境中,MFC(Microsoft Foundation Classes)提供了一个名为`CSocket`的类,它封装了Winsock库,使得开发者能够轻松地...在实际项目中,根据具体需求,可能还需要增加如身份验证、加密传输等高级特性。
suse linux安装bind出错
09-26
OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现,包含了诸如libcrypto.so这样的动态链接库,用于提供加密功能。在SUSE Linux上,如果你在没有先安装OpenSSL相关软件的情况下尝试启动BIND,就会...
bind dns安全问题
weixin_34311757的博客
02-03 166
一、dns版本问题: 下面分析下公网dns版本信息: nslookup方法: #nslookup -q=txt -class=CHAOS version.bind. 202.106.0.20 Server: 202.106.0.20 Address: 202.106.0.20#53 version.bind text =...
ubuntu环境搭建DNS服务器
weixin_30340745的博客
09-29 160
1 安装bind9 apt install bind9 2 修改 named.conf.local,添加要解析的域名及对应的域名配置文件 zone "test.cn"{ type master; file "db.test.cn"; }; 3 添加域名配置W饭明 cp /etc/bind/db.local /var/cache/bind/db...
bind服务10---一些安全的机制
frank_ci的博客
11-28 657
一、 bind-chroot 这个安装包是可选的,与安全方面相关。 那bind-chroot包的安装和不安装有区别吗? 这个包是DNS安全包,改变默认的DNS根目录,将DNS运行在监牢模式。默认情况下,我们知道主配置文件 /etc/named.conf、区域文件是 /etc/rfc1912.zones、解析数据文件是下 /var/named。如果DNS服务器一旦被人入侵,通过DNS的漏洞可以访问服务器的根—“/”,整个目录都会拱手让给别人。如果加了bind-chroot这个包,就算被入侵了,也拿不走所有的
redis连接认证及bind的注意事项
escaping的博客
12-05 610
redis连接认证及bind的注意事项 第一个设置:protected-mode yes 开启保护模式(默认开启) 如果开启了保护模式,并且bind未配置,密码也未设置。redis只接受来自本机的连接。 第二个设置: bind 对于bind,不少人都误解了。以为这个设置是只对客户端IP的连接限制,其实这是错误的!错误的!错误的! bind是你服务器网卡的IP地址! 比如我虚拟机有三个网卡: bind只能是0.0.0.0和这三个网卡地址,除开这四个IP,其它任何IP都会报错。 比如我绑定物理机的IP,
192.168.1.1登陆官网 登录入口
热门推荐
青海分享
12-29 30万+
【192.168.1.1登陆官网】 网友提问:怎么用手机登录路由器的IP地址192.168.1.1登录官网呢?设置路由器的时候,192.168.1.1官网登陆不了怎么办? 热心网友答:要进入路由器192.1.1.1登录官网,需要手机连接路由器发射出来的WiFi信号,然后点击浏览器并在地址栏中输入192.168.1.1就进入登录官网入口了。 创建管理员密码 如果你忘记的路由器的管理员密码,那么只能通过恢复出厂设置来重新设置了。 关于恢复出厂设置,你可以查看这篇文章教程:路由器登录密码忘了...
DNS服务器的配置与应用
weixin_34245082的博客
05-20 547
DNS服务器的配置与应用 1. 声明 版本信息: 本文档的最新版本将张贴于: LinuxSir.Org论坛 Debian 发行版讨论区 ; 也可以从 [url]http://debian.linuxsir.org/[/url] 获取. 反馈: 所有评论, 错误报告, 其他信息以及批评, 请邮寄到 [email]etony@tom.com[/email]...
BIND TSIG VIEW
lht
06-02 205
采用BIND提供的TSIG Zone transfer功能,可以通过TSIG KEY来区分不同的VIEW。设置要点如下: ①用dnssec-keygen生成TSIG KEY文件: $ cat /var/named/chroot/etc/tsig.key key "default" {         algorithm hmac-md5;         secret "Ukkkkkkk...
域名系统DNS服务
FlamencaH的博客
06-21 7508
)] DNS是什么? 域名系统(Domain Name System)是整个互联网的电话簿,它能够将可被人理解的域名翻译成可被机器理解 IP 地址,使得互联网的使用者不再需要直接接触很难阅读和理解的 IP 地址。 域名系统在现在的互联网中非常重要,因为服务器的 IP 地址可能会经常变动,如果没有了 DNS,那么可能 IP 地址一旦发生了更改,当前服务器的客户端就没有办法连接到目标的服务器了,如果我们为 IP 地址提供一个”别名“并在其发生变动时修改别名和 IP 地址的关系,那么我们就可以保证集群对外提供的服
zeromq加密传输c语言代码
最新发布
03-21
ZeroMQ本身并不提供加密传输的功能,但可以与其他加密库结合使用来实现安全的消息传递。 以下是一个使用ZeroMQ进行加密传输的C语言代码示例: ```c #include #include int main() { // 初始化ZeroMQ上下文 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值