Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • ICANN - IX Forum Sao Paulo

    Enviado por

    Rafael Sena
    15 visualizações23 páginas
    O documento discute o DNS e o provedor de serviços de Internet na ICANN. Ele fornece uma introdução sobre o que é a ICANN, sua missão de coordenar a operação estável e segura dos sistemas de identificadores exclusivos da Internet, e como os provedores de serviços de Internet são representados na organização. Além disso, o documento explica conceitos como DNSSEC, Hyperlocal e testes realizados para demonstrar os benefícios do Hyperlocal.

    Descrição original:

    Título original

    ICANN_IX Forum Sao Paulo

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    O documento discute o DNS e o provedor de serviços de Internet na ICANN. Ele fornece uma introdução sobre o que é a ICANN, sua missão de coordenar a operação estável e segura dos sistemas de identificadores exclusivos da Internet, e como os provedores de serviços de Internet são representados na organização. Além disso, o documento explica conceitos como DNSSEC, Hyperlocal e testes realizados para demonstrar os benefícios do Hyperlocal.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    15 visualizações23 páginas

    ICANN - IX Forum Sao Paulo

    Enviado por

    Rafael Sena
    O documento discute o DNS e o provedor de serviços de Internet na ICANN. Ele fornece uma introdução sobre o que é a ICANN, sua missão de coordenar a operação estável e segura dos sistemas de identificadores exclusivos da Internet, e como os provedores de serviços de Internet são representados na organização. Além disso, o documento explica conceitos como DNSSEC, Hyperlocal e testes realizados para demonstrar os benefícios do Hyperlocal.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 23

    Tópicos sobre DNS e o seu

    provedor na ICANN.

    Daniel Fink daniel.fink@icann.org

    IX Fórum Regional – São Paulo SP


    Junho 2019

    |1
    O que é a ICANN?

    |2
    ICANN

    Corporação
    da Internet
    para Designação
    de Nomes
    e Números
    |3
    Nossos parceiros

    Em coordenação com nossos parceiros,


    ajudamos a fazer a Internet funcionar.

    The Internet
    Réseaux IP Corporation NIC.br
    for Assigned ISPs
    Européens
    Network Names and CGI.br
    Coordination Numbers
    Centre
    ISOC
    Outros

    American Institute of
    International Electrical and
    Registry for
    Organization for Electronics
    Domain Internet
    Standardization Engineers
    Name Numbers
    System
    Operators

    Outros Root Latin America Outros


    Server and Caribbean World
    Operators Network Wide Web
    MRE Information Consortium
    Center

    |4
    Missão da ICANN
    A missão da Corporação da Internet para Designação de Nomes
    e Números (ICANN) é garantir a operação estável e segura dos
    sistemas de identificadores exclusivos da Internet.
    Especificamente, a ICANN:

    1 Coordena atribuições
    2 Coordena políticas para
    nomes de dominio de
    na zona-raiz do DNS segundo nível em gTLDs

    3 Facilita a coordenação da 4 Coordena a distribuição


    operação e evolução dos de blocos IP e números
    servidores raiz do DNS de AS

    5
    Colabora com outras entidades para prover registros
    necessários para o funcionamento da Internet de acordo
    com especificações.

    |5
    Estrutura da ICANN

    |6
    O grupo dos provedores na ICANN

    Representa o setor de conectividade, contribui nas diversas


    discussões técnicas e macropolíticas:
    ¤ Impacto do lançamento de novos nomes de domínio
    genéricos
    ¤ Universal Acceptance
    ¤ Impactos dos novos gTLD’s

    |7
    Seja um membro: www.ispcp.info

    |8
    O que é DNSSEC?

    ¤ DNSSEC = “DNS Security


    Extensions”

    ¤ É um protocolo que está sendo


    implantado atualmente para proteger
    o Sistema de Nomes de Domínio
    (DNS).

    ¤ O DNSSEC adiciona segurança ao


    DNS ao incorporar criptografia de
    chave pública na hierarquia do DNS,
    resultando em uma PKI (Public Key
    Infrastructure, infraestrutura de chave
    pública) única e aberta para nomes de
    domínio.

    ¤ Resultado de mais de uma década de


    desenvolvimento de padrões abertos

    |9
    Criptografia de Chave Pública e DNSSEC

    | 10
    Hyperlocal
    Alternativa ao IMRS

    | 11
    Servidores Raiz e Operadores

    A Verisign
    B University of Southern California Information Sciences Institute
    C Cogent Communications, Inc.
    D University of Maryland
    E United States National Aeronautics and Space Administration
    (NASA) Ames Research Center
    F Information Systems Consortium (ISC)
    G United States Department of Defense (US DoD)
    Defense Information Systems Agency (DISA)
    H United States Army (Aberdeen Proving Ground)
    I Netnod Internet Exchange i Sverige
    J Verisign
    K Réseaux IP Européens Network Coordination Centre (RIPE NCC)
    L Internet Corporation For Assigned Names and Numbers (ICANN)
    M WIDE Project (Widely Integrated Distributed Environment)

    | 12
    Instâncias Anycast (aprox. 1000 cópias)

    RFC 1546 1993

    à No Brasil: 14 instaladas
    pelo NIC.br

    | 13
    E se mesmo assim algo der errado?

    Ameaça de DDoS
    Capacidade de ataque > mecanismos de defesa

    Alternativa
    Diminuir dependência dos servidores recursivos aos
    servidores raiz.

    Como?
    Manter e usar uma cópia local da zona raiz
    à Hyperlocal RFC 7706 2015

    | 14
    Hyperlocal

    Cópia da Zona Raiz Como baixar a zona


    1 junto ao recursivo. 4 raiz de forma segura.

    Consultas mais ‘Framework’ será


    2 rápidas e discretas. 5 apresentado 2019

    DNSSEC cada vez Arquivos de zona não


    3 mais importante. 6 são confidenciais

    | 15
    Exemplos de configuração

    RFC 7706

    1. BIND 9.9
    – Recursivo e Autoritativo
    2. Unbound 1.4 and NSD 4
    – Softwares diferentes
    3. Microsoft Windows Server 2012
    – Recursivo e Autoritativo

    https://tools.ietf.org/html/draft-ietf-dnsop-
    root-loopback-05

    | 16
    Teste do Hyperlocal na RLINE Telecom, Planalto-PR

    Rosauro Baretta Fabio Ortlieb

    Maquina virtualizada VMware


    4 x Intel(R) Xeon(R) CPU E5-2620 v2 @ 2.10GHz
    8G Memoria
    Disco 16G SSD

    Não ocupada nada de recursos, foi instalado em uma maquina com CentOS7,
    Bind na versão 9.

    | 17
    Teste do Hyperlocal na RLINE Telecom, Planalto-PR
    1 - recursivo da google (8.8.8.8) para dominio uol.com.br

    | 18
    Teste do Hyperlocal na RLINE Telecom, Planalto-PR
    1 - recursivo da google (8.8.8.8) para um dominio invalido

    | 19
    Teste do Hyperlocal na RLINE Telecom, Planalto-PR
    2 - recursivo local para o dominio uol.com.br

    | 20
    Teste do Hyperlocal na RLINE Telecom, Planalto-PR
    2 - recursivo local para um dominio invalido

    | 21
    Muito obrigado RLINE !

    Rosauro Baretta Fabio Ortlieb

    | 22
    Muito obrigado ! daniel.fink@icann.org

    Visit us at icann.org

    Você também pode gostar