Главная страница
Навигация по странице:

  • Какие ключи шифрования и зачем создаются DNSSEC

  • Какие новые ресурсные записи создаются в подписанной зоне Написано в работе Что такое якорь доверия

    		•

    практическая. Практическая работ1. Практическая работа 1 Исследование настроек dnssec цель работы Получить практические навыки по исследованию настроек dnssec ход работы


    Скачать 14.88 Kb.
    НазваниеПрактическая работа 1 Исследование настроек dnssec цель работы Получить практические навыки по исследованию настроек dnssec ход работы
    Анкорпрактическая
    Дата20.06.2020
    Размер14.88 Kb.
    Формат файлаdocx
    Имя файлаПрактическая работ1.docx
    ТипПрактическая работа
    #131520

    Практическая работа № 1

    Исследование настроек DNSSEC

    Цель работы: Получить практические навыки по исследованию настроек DNSSEC

    Ход работы:

    Запускаем виртуальную машину DNSSEC. Создаем зону dnssec.contoso.com добавим в нее одну А запись сервера SRV12 с адресом 192.168.1.14.

    В PowerShell вводим команду: Resolve-DnsName srv12.dnssec.contoso.com-Server SRV12-SUB-CA-DnssecOk.

    Подписываем цифровым сертификатом внутреннюю DNS зону dnssec.contoso.com.

    В консоли DNS щелкаем правой кнопкой по зоне и выбираем пункт DNSSEC_>Sign the Zone.

    В мастере Zone Signing Wizard оставить параметры по умолчанию (Use default settings to sign the zone)-> Next ->Next-> Finish.

    - RRSIG (Resource Read Signature) - подпись ресурсной записи;

    - DNSKEY (A Public Key) – хранит публичную часть ключа и его идентификаторы;

    - DS (Delegation Signer) - содержит хэш доменного имени наследника и его ключа KSK;

    - NSEC (Next Secure) NSEC3 (Next Secure 3) - используется для надежной защиты от spoofing атак.

    Импортируем в DNS открытый ключ зоны , перейдем в консоли DNS в раздел Trust Point,выберем import->DNSKEY, и укажем путь к файлу keyset-dnssec.

    В свойствах зоны Trust Anchor включаем опцию Enable the Distribution of Trust Anchors for this zone и сохраняем изменения.

    Контрольные вопросы:


    1. Какие ключи шифрования и зачем создаются DNSSEC?

    Ключ подписи зоны (ZSR), ключ подписи ключа (KSK). Для минимизирования атак связанных с подменой DNS-адреса при расширении доменных имен


    1. Какие новые ресурсные записи создаются в подписанной зоне?

    Написано в работе


    1. Что такое якорь доверия?

    Предварительно настроенный ключ, связанный с определенной зоной DNS.

    1. Вывод Мы получили практические навыки по исследованию DNSSEC

    Практическая работа № 2

    Исследование установки и настройки DNS сервера на MS Windows Serwer 2012 R2 Core

    Цель работы 1.1 Получить практические навыки по исследованию установки и настройки DNS сервера на MS Windows Serwer 2012 R2 Core

    написать администратору сайта