域名系統(tǒng)安全擴展(domain name system security extensions, DNSSEC)是IETF RFC2535定義的DNS安全認證機制,通過引入公鑰加密技術,對區(qū)數(shù)據(jù)進行簽名,可以很好的解決諸如緩存中毒、數(shù)據(jù)包欺騙等安全問題,對提高DNS的安全性具有重要意義.本研究基于校園網(wǎng)的特點,設計了一種適用于校園網(wǎng)環(huán)境的DNSSEC系統(tǒng)架構(gòu),并對其進行了部署實現(xiàn),可進一步提升校園網(wǎng)的安全性.

【文章頁數(shù)】：5 頁

【文章目錄】：
1 DNSSEC介紹
2 系統(tǒng)架構(gòu)
3 DNSSEC系統(tǒng)部署實現(xiàn)
    3.1 流量監(jiān)測與訪問控制
    3.2 負載均衡
    3.3 數(shù)據(jù)存儲與密鑰生成
    3.4 密鑰輪轉(zhuǎn)
4 DNSSEC系統(tǒng)測試
    4.1 RRSIG記錄
    4.2 DS記錄
    4.3 DNSKEY記錄
    4.4 NSEC記錄
結(jié) 語



本文編號：3792505