DNS BIND之dnssec安全介紹

2021-09-18 00:18:55 字數 748 閱讀 4952

domain name system security extensions (dnssec)dns安全擴充套件,是由ietf提供的一系列dns安全認證的機制(可參考rfc2535)。它提供了一種**鑑定和資料完整性的擴充套件,但不去保障可用性、加密性和證實網域名稱不存在。dnssec是為解決dns欺騙和快取汙染而設計的一種安全機制。

開發dnssec技術的目的之一是通過對資料進行數字「簽名」來抵禦此類攻擊,從而使您確信資料有效。但是,為了從網際網路中消除該漏洞,必須在從根區域到最終網域名稱(例如, www. icann. org )的查詢過程中的每一步部署該項技術。對根區域進行簽名(在根區域部署 dnssec )是整個過程中的必要步驟。需要說明的是,該技術並不對資料進行加密。它只是驗證您所訪問的站點位址是否有效。完全部署 dnssec 可以確保終端使用者連線到與特定網域名稱相對應的實際**或其他服務。儘管這不會解決網際網路的所有安全問題,但它確實保護了網際網路的關鍵部分(即目錄查詢),從而對 ssl (https:) 等其他保護「會話」的技術進行了補充,並且為尚待開發的安全改進技術提供了平台。

一、dnssec概念與原理

dnssec通過為通過為dns中的資料新增數字簽名資訊,使得客戶端在得到應答訊息後可以通過檢查此簽名信,使得客戶端在得到應答訊息後可以通過檢查此簽名資訊來判斷應答資料是否權威和真實,從而為 從而為dns資料提供資料**驗證和資料完整性檢驗,可以防止針對 可以防止針對dns的相關攻擊。

Spring Boot 之RabbitMQ安裝步驟

參考位址 rabbit mq 是建立在erlang otp平台上的,所以在安裝rabbitmq之前先安裝erlang。安裝完成後,新增系統環境變數erlang home,值是安裝路徑 預設安裝的rabbitmq 監聽埠是5672 在命令視窗輸入 e program files rabbitmq se...

安卓app公升級之安卓app簽名

2.使用者自定義的方式簽名 簽名是安卓的公升級的必須要求 載掉舊版本才能安裝新版本,即讓使用者把舊版本卸在裝新的,這樣使用者體驗肯定就不好了。使用者自定義的方式簽名具體流程如下 1 滑鼠右鍵單機專案,選擇export,出如下視窗 之後就按步驟要求就可以匯出乙個已經通過自定義密匙簽名的安卓apk和密匙...

安卓之返回按鈕

要響應安卓的返回按鈕,只需新增如下 protected void dialog builder.setnegativebutton 取消 new android.content.dialoginte ce.onclicklistener builder.create show override pu...