dnssec-keygen(1M)

最新推荐文章于 2021-10-05 22:33:54 发布
最新推荐文章于 2021-10-05 22:33:54 发布
阅读量637 收藏
点赞数
文章标签: 操作系统 python 运维
原文链接:http://www.cnblogs.com/syuee/p/9083793.html
版权
dnssec-keygen 是用于DNSSEC安全DNS密钥生成的工具,遵循RFC 2535和RFC 4034标准。它可以生成TSIG事务签名密钥(如RFC 2845所述)。该工具在成功运行后,会在标准输出中输出密钥标识字符串,并创建包含公钥和私钥的文件。示例中展示了如何生成768位DSA密钥。
摘要由CSDN通过智能技术生成

名称

dnssec-keygen - DNSSEC 密钥生成工具

用法概要

dnssec-keygen -a algorithm -b keysize -n nametype [-ehk] 
     [-c class] [-f flag] [-g generator] [-p protocol] 
     [-r randomdev] [-s strength] [-t type] [-v level] name

描述

dnssec-keygen 实用程序为 DNSSEC(安全 DNS)生成密钥,如 RFC 2535 和 RFC 4034 中定义的那样。它还可以生成与 TSIG(Transaction Signature,事务签名)一起使用的密钥,如 RFC 2845 中定义的那样。

选项

支持以下选项:

–a algorithm

选择加密算法。algorithm 的值必须是 RSAMD5 (RSA) 或 RSASHA1 之一、DSA、NSEC3RSASHA1、NSEC3DSA、DH (Diffie-Hellman) 或 HMAC-MD5。这些值不区分大小写。

对于 DNSSEC,RSASHA1 是强制实现的算法;DSA 是建议的算法。对于 TSIG,HMAC-MD5 是强制算法。

最低0.47元/天 解锁文章
weixin_34146805
关注
高速缓存DNS服务器
weixin_44345349的博客
04-15 907
设置高速缓存服务器
LINUX学记笔记16
qq_39764817的博客
03-20 670
使用Bind提供域名解析服务 DNS域名解析服务 相较于由数字构成的IP地址,域名更容易被理解和记忆,所以我们通常更习惯通过域名的方式来访问网络中的资源。但是,网络中的计算机之间只能基于IP地址来相互识别对方的身份,而且要想在互联网中传输数据,也必须基于外网的IP地址来完成。 为了降低用户访问网络资源的门槛,DNS(Domain Name System,域名系统)技术应运而生。这是一项用于管理和解...
2021-10-05 linux学习-部署(十二) 之Bind服务程序
x629242的博客
10-05 1158
Bind服务程序 BIND(Berkeley Internet Name Domain,伯克利因特网名称域)服务是全球范围内使用最广泛、最安全可靠且高效的域名解析服务程序。 1 安装Bind dnf install -y bind-chroot 在bind服务程序中有下面这3个比较关键的文件 主配置文件(/etc/named.conf):只有59行,而且在去除注释信息和空行之后,实际有效的参数仅有30行左右,这些参数用来定义bind服务程序的运行。 区域配置文件(/etc/named.rf
dnssec 命令
mudawei1的博客
08-05 408
config 1:     dnssec-keygen -f KSK -a RSASHA1 -b 512 -n ZONE edu.com. dnssec-keygen -a RSASHA1 -b 512 -n ZONE edu.com. dnssec-signzone -o  edu.com. db.edu.com systemctl restart named dnssec-s
DNS基于TSIG 的安全密钥传送
weixin_34218579的博客
10-20 604
DNS 面临的安全问题: Host Enumberation :主机枚举 应该限定用密钥进行传送 用TSIG : 事物签名 来解决 TSIG: Transaction Signatures 事物签名 基于对称密钥加密技术的的DNS报文认证机制。密钥生成后存放至通信双方的配置文件中,报文传送前使用此密钥进行“签名”。事实上,由于使用的是对称加密技术,这里并不是实现...
Linux服务篇-DNS域名系统篇
浅水鲤鱼的博客
10-15 484
一、DNS DNS的内容比较多 DNS(Domain Name System)域名系统,在TCP/IP 网络中有非常重要的地位,能够提供域名与IP地址的解析服务 DNS 是一个分布式数据库,命名系统采用层次的逻辑结构,如同一棵倒置的树,这个逻辑的树形结构称为域名空间,由于DNS 划分了域名空间,所以各机构可以使用自己的域名空间创建DNS信息。 DNS 域名空间中,树的最大深度不得超过127 层,树中每个节点最长可以存储63 个字符 模式:C/S模式 端口:53 #用于客户端查询;953,用于DNS
企业dns服务器搭建
m0_55444160的博客
05-17 135
1.关于dns的名词解释 dns解析:上网将域名解析为ip ,而dns:domain name service(域名解析服务) 实验环境: 客户端: etc/resolv.conf dns指向文件 nameserver 172.25.254.29 测试: host www.baidu.com 地址解析命令 dig www.baidu.com 地址详细解析信息命令 服务端:(可上网,ip=172.25.254.29) bind :安装包 named
域名解析,加密传输,分离解析
xyf_745832117的博客
11-24 545
DNS域名解析服务 相较于由数字构成的IP地址,域名更容易被理解和记忆,所以我们通常更习惯通过域名的方式来访问网络中的资源。但是,网络中的计算机之间只能基于IP地址来相互识别对方的身份,而且要想在互联网中传输数据,也必须基于外网的IP地址来完成。 为了降低用户访问网络资源的门槛,DNS(Domain Name System,域名系统)技术应运而生。这是一项用于管理和解析域名与IP地址对应关系的技术,简单来说,就是能够接受用户输入的域名或IP地址,然后自动查找与之匹配(或者说具有映射关系)的IP地址或域名,即
计算机网络 DNSSEC原理
qq_44919293的博客
04-23 1169
计算机网络 DNSSEC原理
新秀篇 ##Linux企业级高速缓存DNS配置##
China_zgd的博客
05-24 329
高速缓存DNSDNS 服务器可以高速缓存从其他 DNS 服务器收到的 DNS 记录。 也可以在 DNS 客户服务中使用高速缓存,将其作为 DNS 客户端保存在最近的查询过程中得到的信息高速缓存的方法。 总的来说就是提高解析速度。 高速缓存DNS服务下载与配置 %%在虚拟机: [root@foundation20 ~]# rht-vmctl view desktop ...
加密传输
weixin_50848363的博客
11-15 205
生成一个主机名称为master-slave的128位HMAC-MD5算法的密钥文件(公钥+私钥) dnssec-keygen -a HMAC-MD5 -b 128 -n HOST master-slave 切换目录 cd /var/named/chroot/etc 创建文件 vim transfer.key 切换目录 cd /etc/ vim named.conf 第九行include “/etc/transfer.key”; 第18行 allow-transfer {key master-sl
DNS BIND之dnssec安全介绍
热门推荐
任何技能都是从模仿开始,逐步升华。
04-16 2万+
Domain Name System Security Extensions (DNSSEC)DNS安全扩展,是由IETF提供的一系列DNS安全认证的机制(可参考RFC2535)。它提供了一种来源鉴定和数据完整性的扩展,但不去保障可用性、加密性和证实域名不存在。DNSSEC是为解决DNS欺骗和缓存污染而设计的一种安全机制。
DNS BIND之dnssec安全实例配置-dev节点(dev.)
任何技能都是从模仿开始,逐步升华。
04-17 2352
上一节我们演示了根节点的dnssec配置,下面我们配置dev节点的dnssec
bind服务10---一些安全的机制
frank_ci的博客
11-28 683
一、 bind-chroot 这个安装包是可选的,与安全方面相关。 那bind-chroot包的安装和不安装有区别吗? 这个包是DNS安全包,改变默认的DNS根目录,将DNS运行在监牢模式。默认情况下,我们知道主配置文件 /etc/named.conf、区域文件是 /etc/rfc1912.zones、解析数据文件是下 /var/named。如果DNS服务器一旦被人入侵,通过DNS的漏洞可以访问服务器的根—“/”,整个目录都会拱手让给别人。如果加了bind-chroot这个包,就算被入侵了,也拿不走所有的
构建企业级DNS系统(一)CentOS7源码安装bind9
张舵主的专栏
06-13 6257
bind早已是DNS系统软件的事实标准,构建企业级DNS系统先从软件安装开始。 bind的安装方法包括源码安装和yum安装两种方法,本文介绍源码安装的步骤 本文的目标是:先让bind软件跑起来 环境准备 CentOS7最小化安装后使用yum完成以下软件安装。 yum -y install net-tools yum -y install iptables-services yum -y install vim yum -y install gcc* yum -y install tcpdump yum
使用bind+dlz+mysql实现动态配置DNS
m0_37978874的博客
08-13 1102
DNS之bind服务器配置 CentOS7编译环境安装 yum groupinstallDevelopment Tools" yum install openssl* yum install -y lrzsz 配置环境 系统版本:centosMysql: 8.0 BIND: 9.16.4 一、下载安装mysql 1.mysql文件下载 官网下载:https://dev.mysql.com/downloads/file/?id=497019 2.文件下载后上传至服务器 3.将下载好..
linux一键搭建ddns,LINUX下搭建DDNS
weixin_31456563的博客
05-16 1133
DDNS配置记住把 dhcp 和 bind, bind-utils 装上就行了。配置:一 生成密钥# dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER这时当前目录下会生成Kdhcp_updater.+xxx+xxxxx.key及.private两个文件# cat Kdhcp_updater.+xxx+xxxxx.keyDHCP_UPDATE...
linux-DNS配置与key更新
qq_28769831的博客
08-12 670
#####安装DNS软件并对其进行配置###### 一.DNS的正向解析 1.安装bind软件yum install bind dhcp 2.编写主配置文件vim /etc/named.conf options {         listen-on port 53 { any; }         allow-query   { any; }; 3.vim /etc/name
快速部署DNSSEC:六分钟指南
"DNSSEC在6分钟内快速部署" DNSSECDNS Security Extensions)是一种用于增强域名系统(DNS)安全性的技术。它通过提供数字签名来验证DNS查询的完整性和来源,从而防止DNS欺骗和中间人攻击。DNSSEC的实施旨在确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值