校园网环境下DNSSEC系统的设计与实现

发布时间：2023-04-17 03:48

　　域名系统安全扩展(domain name system security extensions, DNSSEC)是IETF RFC2535定义的DNS安全认证机制,通过引入公钥加密技术,对区数据进行签名,可以很好的解决诸如缓存中毒、数据包欺骗等安全问题,对提高DNS的安全性具有重要意义.本研究基于校园网的特点,设计了一种适用于校园网环境的DNSSEC系统架构,并对其进行了部署实现,可进一步提升校园网的安全性.

【文章页数】：5 页

【文章目录】：
1 DNSSEC介绍
2 系统架构
3 DNSSEC系统部署实现
    3.1 流量监测与访问控制
    3.2 负载均衡
    3.3 数据存储与密钥生成
    3.4 密钥轮转
4 DNSSEC系统测试
    4.1 RRSIG记录
    4.2 DS记录
    4.3 DNSKEY记录
    4.4 NSEC记录
结 语



本文编号：3792505