تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

DNSSec چیست؟ قسمت سوم : آموزش راه اندازی DNSSec در ویندوز سرور

امروز قصد دارم شما رو با چند تا نکات کوچولو درباره کلید های رمزنگاری در DNSsec آشنا کنم.

(key signing key (KSK

این نوع کلید با طول ۲۰۴۸ بیت و با رمزنگاری از نوع RSA/SHA-256 تولید شده است.KSK کلید احراز هویت تمام dns key زون ریشه است.و آن تنها بخشی از زنجیره ی اعتماد است. ksk بطور پیشفرض دارای ۷۵۵ روز فرکانس رتبه بندی می باشد. و هر رکورد dns key توسط کلیدی امضاء شده است که تا مدت ۱۶۸ ساعت اعتبار دارد. رتبه بندی کلید و تاره کردن امضاء آن بطور پیشفرض در dns ویندوز سرور ۲۰۱۲ فعال شده است.

(zone signing key (ZSK

کلید امضاء Zone،کلیدی است به طول ۱۰۲۴ بیت که با الگوریتم رمزنگاری RSA/SHA-256 ضمانت شده است.ZSK برای اطلاعات داخل zone استفاده میشود.از قبیل رکورد SOA،A و رکورد NS. ZSK بور پیشفرض دارای ۹۰ روز رتبه بندی فرکانس می باشد.و هر resource record آن با کلیدی که تا مدت ۲۴۰ ساعت اعتبار دارد امضاء می شود.رتبه بندی کلید و تاره کردن امضاء آن بطور پیشفرض در dns ویندوز سرور ۲۰۱۲ فعال شده است.

(Next Secure (NSEC or NSEC3

این ریسورس رکوردها اجازه اعتباردهی را به پاسخ های منفی میدهد.NSEC بطور پیشفرض برای فراهم کردن احراز هویت به انکار وجود پاسخ،استفاده میشود.و الگوریتم hash‌ آن RSA/SHA-1 با ۵۰ بار تکرار و طول salt برابر ۸ می باشد.

Trust anchors

Trust anchors ها توزیع نشده اند.یک Trust anchors یک کلید عمومی از پیش تنظیم شده برای یک zone بخصوص است.Trust anchors ها dns سرور ها را قادر میسازند تا ریسورس رکورد dns key را برای zone متناظر با آن اعتبار گذاری کنند و پایدار کنند زنجیره ای از اعتماد را بین child zone ها.

نویسنده : امیرحسین کریم پور

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند