DNS 安全扩展(DNSSEC)

概述

网络讲座概述

DNS(或域名系统)是一个用于将域名映射到 IP 地址的分布式分层系统。鉴于 DNS 在互联网基础设施运行中起着至关重要的作用,因此其经常成为恶意活动的目标。

本次网络讲座将重点讨论 DNS 的漏洞,以及如何使用 DNS 安全扩展(DNSSEC)来加强 DNS 安全,并防范诸如缓存中毒攻击和 DNS 欺骗等 DNS 威胁。

大纲

本课程将涵盖以下主题:

  • DNS 漏洞
  • 什么是 DNSSEC?
  • DNSSEC 如何工作
  • RRs 和 RRs 集
  • DNSKEY
  • RRSIG
  • NSEC 记录
  • NSEC·RDATA
  • 信任链
  • 密钥类型和生成密钥对
  • 设置安全区域