در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

معرفی سرویس DNSsec-قسمت سوم

سلام به دوستان عزیز ITPRO ای.امروز قصد دارم شما رو با چند تا نکات کوچولو درباره کلید های رمزنگاری در DNSsec آشنا کنم.

(key signing key (KSK

این نوع کلید با طول ۲۰۴۸ بیت و با رمزنگاری از نوع RSA/SHA-256 تولید شده است.KSK کلید احراز هویت تمام dns key زون ریشه است.و آن تنها بخشی از زنجیره ی اعتماد است. ksk بطور پیشفرض دارای ۷۵۵ روز فرکانس رتبه بندی می باشد. و هر رکورد dns key توسط کلیدی امضاء شده است که تا مدت ۱۶۸ ساعت اعتبار دارد. رتبه بندی کلید و تاره کردن امضاء آن بطور پیشفرض در dns ویندوز سرور ۲۰۱۲ فعال شده است.

(zone signing key (ZSK

کلید امضاء Zone،کلیدی است به طول ۱۰۲۴ بیت که با الگوریتم رمزنگاری RSA/SHA-256 ضمانت شده است.ZSK برای اطلاعات داخل zone استفاده میشود.از قبیل رکورد SOA،A و رکورد NS.

ZSK بور پیشفرض دارای ۹۰ روز رتبه بندی فرکانس می باشد.و هر resource record آن با کلیدی که تا مدت ۲۴۰ ساعت اعتبار دارد امضاء می شود.رتبه بندی کلید و تاره کردن امضاء آن بطور پیشفرض در dns ویندوز سرور ۲۰۱۲ فعال شده است.

(Next Secure (NSEC or NSEC3

این ریسورس رکوردها اجازه اعتباردهی را به پاسخ های منفی میدهد.NSEC بطور پیشفرض برای فراهم کردن احراز هویت به انکار وجود پاسخ،استفاده میشود.و الگوریتم hash‌ آن RSA/SHA-1 با ۵۰ بار تکرار و طول salt برابر ۸ می باشد.

Trust anchors

Trust anchors ها توزیع نشده اند.یک Trust anchors یک کلید عمومی از پیش تنظیم شده برای یک zone بخصوص است.Trust anchors ها dns سرور ها را قادر میسازند تا ریسورس رکورد dns key را برای zone متناظر با آن اعتبار گذاری کنند و پایدار کنند زنجیره ای از اعتماد را بین child zone ها.

نویسنده : امیرحسین کریم پور

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#مکانیزم_کاری_dnssec_چگونه_است #امنیت_dns #پیکربندی_های_امنیتی_سرویس_های_مایکروسافت #امنیت_در_dns_سرور #سرویس_های_امنیتی_مایکروسافت #معرفی_dnssec_و_نحوه_کارکرد_آن #سرویس_های_امنیتی_ویندوز #آموزش_راه_اندازی_dnssec #dnssec_چگونه_کار_می_کند
عنوان
1 معرفی سرویس DNSsec-قسمت اول رایگان
2 معرفی سرویس DNSsec-قسمت دوم (راه اندازی سرویس DNSSec) رایگان
3 معرفی سرویس DNSsec-قسمت سوم رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....