Introdução a DNS & DNSSEC 1



Documentos relacionados
Endereço de Rede. Comumente conhecido como endereço IP Composto de 32 bits comumente divididos em 4 bytes e exibidos em formato decimal

Tópicos Especiais em Informática

MicroDNS. Armando Adami Zaro Pablo Augusto Lerina Rodrigues. 3 de outubro de 2007

DNS - Domain Name System

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

Rafael Goulart - rafaelgou@gmail.com Curso ASLinux v.3

Instalando e configurando servidor de DNS no Windows 2008R2

BIND Um DNS Server Completo

Configuração de um servidor DNS. Campus Cachoeiro Curso Técnico em Informática

Resolução de nomes. Professor Leonardo Larback

Segurança de Redes de Computadores

GNU/Linux Debian Servidor DNS

Firewalls e DNS. Como e por que configurar corretamente. Hugo Koji Kobayashi. Registro.br. 30 de Junho de /24

UM dos protocolos de aplicação mais importantes é o DNS. Para o usuário leigo,

Serviço DNS no PoP-SC

Redes de Computadores

Rafael Dantas Justo. Engenheiro de Software

Configurando DNS Server. Prof. Armando Martins de Souza

SERVIÇO DE NOMES. Sistemas Distribuídos. Vinícius Pádua

DNSSHIM DNSSEC Automatizado

Instalando e Configurando o DNS Server

Redes de Computadores. Prof. Thiago Caproni Tavares DNS. Prof. Thiago Caproni Tavares

Sistemas Distribuídos Aula 9

Aula-28 Camada Aplicação - DNS. Prof. Dr. S. Motoyama

Instalando e Configurando o DNS Server

Redes de Computadores

DNS Ubuntu Server 14.04

Porquê o DNSSEC? O que é o DNSSEC? Porque é o DNSSEC necessário? Para contribuir para uma Internet Segura.


Redes de Computadores e a Internet

NOMEAÇÃO SISTEMAS DISTRIBUÍDOS: MSC. DANIELE C. OLIVEIRA 2

AULA 6: SERVIDOR DNS EM WINDOWS SERVER

Arquitectura de Redes

Domain Name System. Domain Name System DNS

Resolução de Nomes e o protocolo DNS

Camada de Aplicação. DNS Domain Name System. Redes de Computadores Prof. Leandro C. Pykosz

Universidade Católica de Brasília Pró-reitoria de Graduação Curso de Ciência da Computação

Introdução ao DNS. Volnys Borges Bernal Laboratório de Sistemas Integráveis

DNS Linux. Rodrigo Gentini

Curso de extensão em Administração de serviços GNU/Linux

DNS - Domain Name System

Capacitação IPv6.br. Serviços em IPv6. Serviços rev

Projeto e Instalação de Servidores Servidores Linux Aula 3 - DNS

Redes de Computadores. Ricardo José Cabeça de Souza

Wireshark. Captura de Protocolos da camada de aplicação. Maicon de Vargas Pereira

Sistemas de Nomes Hierarquicos: DNS

Arquitectura de Redes

Redes de Computadores. Funcionamento do Protocolo DNS. Consulta DNS. Consulta DNS. Introdução. Introdução DNS. DNS Domain Name System Módulo 9

HYPERTEXT TRANSFER PROTOCOL

Configuração de DNS em Windows Servidor 2008

Introdução ao Modelos de Duas Camadas Cliente Servidor

Configuração de DNS Reverso

DNS DOMAIN NAME SERVER

Configurando o DDNS Management System

O que são DNS, SMTP e SNM

Aula 3 Servidor DNS BIND

Neste apêndice mostraremos o que é e como funciona o serviço de nomes de domínio.

Sistemas Distribuídos. Professora: Ana Paula Couto DCC 064

Prof. Samuel Henrique Bucke Brito

DNS Parte 2 - Configuração

Servidor Proxy armazenamento em cache.

FUNDAÇÃO DE ESTUDOS SOCIAIS DO PARANÁ INSTITUTO DE CIÊNCIAS SOCIAIS DO PARANÁ CURSO DE BACHARELADO EM SISTEMAS DE INFORMAÇÃO DNS (DOMAIN NAME SYSTEM)

Guia de Conectividade Worldspan Go Res! A V A N Ç A D O

DNS: Domain Name System

Tutorial de TCP/IP Parte 26 Criando Registros

Fernando M. V. Ramos, RC (LEI), TP03. DNS. Redes de Computadores

Ataques DoS e DDoS. Alessandro Santos Germer Rafael Ambiel Faccioli Roberto Röseling Badô. 1. Introdução

Prof. Marcelo Cunha Parte 5

GESTÃO DE SISTEMAS OPERACIONAIS II

Linux Network Servers

Capítulo 5 Métodos de Defesa

Sistema de Chamados Protega

Sistemas Distribuídos

unesp UNIVERSIDADE ESTADUAL PAULISTA

DNS - Por que DNSSEC agora mais do que nunca? Frederico Neves <fneves@registro.br> GTS12 - São Paulo

Configurando servidor de DNS no CentOS O Domain Name System Sistema de Nomes de Domínio é de fundamental importância em uma rede.

Redes - Internet. Sumário Aula 3,4 e 5 9º C } Estrutura baseada em camadas. } Endereços IP. } DNS -Domain Name System

Entendendo como funciona o NAT

Curso de extensão em Administração de Serviços GNU/Linux

DNS DOMAIN NAME SERVER

OCOMON PRIMEIROS PASSOS

LABORATÓRIO WIRESHARK: DNS

CORPVS SEGURANÇA SETOR DE TECNOLOGIA DA INFORMAÇÃO

DNS: Domain Name System

Prof. Luiz Fernando Bittencourt MC714. Sistemas Distribuídos 2 semestre, 2014

PROTOCOLOS DE COMUNICAÇÃO

COMANDO DA AERONÁUTICA ESCOLA DE ESPECIALISTAS DE AERONÁUTICA SUBDIVISÃO DE ADMISSÃO E DE SELEÇÃO

Curso de Pós Graduação em Redes de Computadores. Módulo Laboratório de Linux Apostila 2. Serviço DNS

Disciplina de Redes de Computadores Estudo Dirigido para a Prova II Professor Dr Windson Viana de Carvalho

Redes e Internet do Futuro

Arquitetura TCP/IP. Parte IV Mapeamento de endereços IP em endereços físicos (ARP) Fabrízzio Alphonsus A. M. N. Soares

Sistemas Distribuídos Capítulos 5 e 6 - Aula 9

Laboratório 3. Configurando o Serviço DNS

Transcrição:

Introdução a DNS & DNSSEC 1 David Robert Camargo de Campos Rafael Dantas Justo <tutorial-dnssec@registro.br> Registro.br 1 versão 1.0.0 (Revision: ) 1/28

DNS - Domain Name System O Sistema de Nomes de Domínio é um banco de dados distribuído. Isso permite um controle local dos segmentos do banco de dados global, embora os dados em cada segmento estejam disponíveis em toda a rede através de um esquema cliente-servidor. - Arquitetura hierárquica - Distribuída eficientemente, sistema descentralizado e com cache - O principal propósito é a resolução de nomes de domínio em endereços IP e vice-versa exemplo.foo.eng.br 200.160.10.251 www.cgi.br 200.160.4.2 www.registro.br 2001:12ff:0:2::3 2/28

Registro de domínios (.br) Reserva o direito da pessoa física ou jurídica sobre um determinado nome de endereço na Internet. Domínios não registrados não podem ser encontrados na Internet. Sistema WEB A interface WEB permite de maneira prática gerenciar os domínios de qualquer pessoa física ou jurídica. http://registro.br/suporte/tutoriais/novo-registro.html 3/28

Publicação quasi-on-line O que é uma Publicação? As modificações que são realizadas pela interface de provisionamento não são efetivadas imediatamente. A cada intervalo de tempo pré-determinado ocorre uma publicação DNS a qual atualiza o sistema DNS. 4/28

Publicação quasi-on-line O que é uma Publicação? As modificações que são realizadas pela interface de provisionamento não são efetivadas imediatamente. A cada intervalo de tempo pré-determinado ocorre uma publicação DNS a qual atualiza o sistema DNS. As publicações DNS ocorrem a cada 30 minutos No caso do registro de um novo domínio ele já estará visível na Internet após a próxima publicação. No caso da alteração de dados de um domínio, após a próxima publicação, o domínio passará por um período de transição que poderá durar até 24 horas. 4/28

Tipos de servidores Servidor Autoritativo Ao receber requisições de resolução de nome, responde um endereço caso possua, uma referência caso conheça o caminho da resolução ou uma negação caso não conheça Servidor Recursivo Ao receber requisições de resolução de nomes, faz requisições para os servidores autoritativos e conforme a resposta recebida dos mesmos continua a realizar requisições para outros servidores autoritativos até obter a resposta satisfatória 5/28

Tipos de dados que podem ser armazenados Os dados associados com os nomes de domínio estão contidos em Resource Records ou RRs (Registro de Recursos) Atualmente existe uma grande variedade de tipos Alguns Tipos Comuns de Records SOA Indica onde começa a autoridade a zona NS Indica um servidor de nomes para a zona A Mapeamento de nome a endereço (IPv4) AAAA Mapeamento de nome a endereço (IPv6) MX Indica um mail exchanger para um nome (servidor de email) CNAME Mapeia um nome alternativo (apelido ou indireção) TXT Campo de texto livre 6/28

Exemplo de requisição de endereço Resolver Serviço localizado no cliente que tem como responsabilidade resolver as requisições DNS para diversos aplicativos 7/28

Exemplo de requisição de endereço Supondo que o cache está vazio ou sem informações relevantes 8/28

Exemplo de requisição de endereço 9/28

Exemplo de requisição de endereço 10/28

Exemplo de requisição de endereço 11/28

Exemplo de requisição de endereço 12/28

Exemplo de requisição de endereço 13/28

Exemplo de requisição de endereço 14/28

Exemplo de requisição de endereço 15/28

Exemplo de requisição de endereço 16/28

Fluxo de dados 1 Resolver faz consultas no Recursivo 2 Recursivo faz consultas no Autoritativo (Master ou Slave) 3 Master tem os dados originais 4 Slave recebe os dados do Master 17/28

Vulnerabilidades 18/28

Exemplo de Ataque Poluição de Cache 19/28

Exemplo de Ataque Poluição de Cache 20/28

Exemplo de Ataque Poluição de Cache 21/28

Exemplo de Ataque Poluição de Cache 22/28

Exemplo de Ataque Poluição de Cache O atacante responde mais rápido, spoofando endereço do autoritativo 23/28

Exemplo de Ataque Poluição de Cache O atacante responde mais rápido, spoofando endereço do autoritativo 24/28

Exemplo de Ataque Poluição de Cache O atacante responde mais rápido, spoofando endereço do autoritativo 25/28

DNSSEC Domain Name System SECurity extensions Extensão da tecnologia DNS (o que existia continua a funcionar) Possibilita maior segurança para o usuário na Internet (corrige falhas do DNS) Garantias do DNSSEC Origem (Autenticidade) Integridade 26/28

Como configurar DNSSEC Como configurar DNSSEC no seu dominio (servidor autoritativo) ftp://ftp.registro.br/pub/doc/configuracao dnssec dominio.pdf Como configurar DNSSEC no servidor recursivo ftp://ftp.registro.br/pub/doc/configuracao dnssec servidor recursivo.pdf Mais informações podem ser encontradas nos tutoriais de DNS e DNSSEC: https://registro.br/suporte/tutoriais/dnssec.html 27/28

Perguntas? http://registro.br/suporte/tutoriais/dnssec.html Envie suas dúvidas para tutorial-dnssec@registro.br 28/28

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback