Escolar Documentos
Profissional Documentos
Cultura Documentos
Introducao DNS Dnssec
Introducao DNS Dnssec
1 vers ao 1.5.0 (Revision: 7420 ) Au ltima vers ao deste tutorial pode ser encontrada em: ftp://ftp.registro.br/pub/doc/introducao-dns-dnssec.pdf 1 / 28
2 / 28
Reserva o direito da pessoa f sica ou jur dica sobre um determinado nome de endere co na Internet. Dom nios n ao registrados n ao podem ser encontrados na Internet.
Sistema WEB
A interface WEB permite de maneira pr atica gerenciar os dom nios de qualquer pessoa f sica ou jur dica.
http://registro.br/suporte/tutoriais/novo-registro.html
3 / 28
Publica c ao quasi-on-line
O que e uma Publica c ao?
As modica c oes que s ao realizadas pela interface de provisionamento n ao s ao efetivadas imediatamente. A cada intervalo de tempo pr e-determinado ocorre uma publica c ao DNS a qual atualiza o sistema DNS.
4 / 28
Publica c ao quasi-on-line
O que e uma Publica c ao?
As modica c oes que s ao realizadas pela interface de provisionamento n ao s ao efetivadas imediatamente. A cada intervalo de tempo pr e-determinado ocorre uma publica c ao DNS a qual atualiza o sistema DNS. As publica c oes DNS ocorrem a cada 30 minutos No caso do registro de um novo dom nio ele j a estar a vis vel na Internet ap os a pr oxima publica c ao. No caso da altera c ao de dados de um dom nio, ap os a pr oxima publica c ao, o dom nio passar a por um per odo de transi c ao que poder a durar at e 24 horas.
4 / 28
Tipos de servidores
Servidor Autoritativo
Ao receber requisi c oes de resolu c ao de nome, responde um endere co caso possua, uma refer encia caso conhe ca o caminho da resolu c ao ou uma nega c ao caso n ao conhe ca
Servidor Recursivo
Ao receber requisi c oes de resolu c ao de nomes, faz requisi c oes para os servidores autoritativos e conforme a resposta recebida dos mesmos continua a realizar requisi c oes para outros servidores autoritativos at e obter a resposta satisfat oria
5 / 28
Indica onde come ca a autoridade a zona Indica um servidor de nomes para a zona Mapeamento de nome a endere co Mapeamento de nome a endere co Mapeia um nome alternativo Campo de texto livre
6 / 28
7 / 28
8 / 28
9 / 28
10 / 28
11 / 28
12 / 28
13 / 28
14 / 28
15 / 28
16 / 28
Fluxo de dados
1 2 3 4
Resolver faz consultas no Recursivo Recursivo faz consultas no Autoritativo (Master ou Slave) Master tem os dados originais Slave recebe os dados do Master
17 / 28
Vulnerabilidades
18 / 28
Exemplo de Ataque
Polui c ao de Cache
19 / 28
Exemplo de Ataque
Polui c ao de Cache
20 / 28
Exemplo de Ataque
Polui c ao de Cache
21 / 28
Exemplo de Ataque
Polui c ao de Cache
22 / 28
Exemplo de Ataque
Polui c ao de Cache
23 / 28
Exemplo de Ataque
Polui c ao de Cache
24 / 28
Exemplo de Ataque
Polui c ao de Cache
25 / 28
Extens ao da tecnologia DNS (o que existia continua a funcionar) Possibilita maior seguran ca para o usu ario na Internet (corrige falhas do DNS)
Garantias do DNSSEC
Origem (Autenticidade) Integridade
26 / 28
27 / 28
Perguntas?
http://registro.br/suporte/tutoriais/dnssec.html Envie suas d uvidas para tutorial-dnssec@registro.br
28 / 28