DNS 安全扩展(DNSSEC)
概述
网络讲座概述
DNS(或域名系统)是一个用于将域名映射到 IP 地址的分布式分层系统。鉴于 DNS 在互联网基础设施运行中起着至关重要的作用,因此其经常成为恶意活动的目标。
本次网络讲座将重点讨论 DNS 的漏洞,以及如何使用 DNS 安全扩展(DNSSEC)来加强 DNS 安全,并防范诸如缓存中毒攻击和 DNS 欺骗等 DNS 威胁。
大纲
本课程将涵盖以下主题:
- DNS 漏洞
- 什么是 DNSSEC?
- DNSSEC 如何工作
- RRs 和 RRs 集
- DNSKEY
- RRSIG
- NSEC 记录
- NSEC·RDATA
- 信任链
- 密钥类型和生成密钥对
- 设置安全区域