Escolar Documentos
Profissional Documentos
Cultura Documentos
1 verso 1.5.0 (Revision: 7420 ) a A ultima verso deste tutorial pode ser encontrada em: ftp://ftp.registro.br/pub/doc/introducao-dns-dnssec.pdf a 1 / 28
2 / 28
Reserva o direito da pessoa f sica ou jur dica sobre um determinado nome de endereo na Internet. c Dom nios no registrados no podem ser encontrados na Internet. a a
Sistema WEB
A interface WEB permite de maneira prtica gerenciar os dom a nios de qualquer pessoa f sica ou jur dica.
http://registro.br/suporte/tutoriais/novo-registro.html
3 / 28
Publicao quasi-on-line ca
O que uma Publicao? e ca
As modicaes que so realizadas pela interface de provisionamento no co a a so efetivadas imediatamente. A cada intervalo de tempo pr-determinado a e ocorre uma publicao DNS a qual atualiza o sistema DNS. ca
4 / 28
Publicao quasi-on-line ca
O que uma Publicao? e ca
As modicaes que so realizadas pela interface de provisionamento no co a a so efetivadas imediatamente. A cada intervalo de tempo pr-determinado a e ocorre uma publicao DNS a qual atualiza o sistema DNS. ca As publicaes DNS ocorrem a cada 30 minutos co No caso do registro de um novo dom ele j estar vis na nio a a vel Internet aps a prxima publicao. o o ca No caso da alterao de dados de um dom ca nio, aps a prxima o o publicao, o dom passar por um per ca nio a odo de transio que ca poder durar at 24 horas. a e
4 / 28
Tipos de servidores
Servidor Autoritativo
Ao receber requisies de resoluo de nome, responde um endereo caso co ca c possua, uma referncia caso conhea o caminho da resoluo ou uma e c ca negao caso no conhea ca a c
Servidor Recursivo
Ao receber requisies de resoluo de nomes, faz requisies para os co ca co servidores autoritativos e conforme a resposta recebida dos mesmos continua a realizar requisies para outros servidores autoritativos at co e obter a resposta satisfatria o
5 / 28
Indica onde comea a autoridade a zona c Indica um servidor de nomes para a zona Mapeamento de nome a endereo c Mapeamento de nome a endereo c Mapeia um nome alternativo Campo de texto livre
6 / 28
(apelido ou indireo) ca
7 / 28
8 / 28
9 / 28
10 / 28
11 / 28
12 / 28
13 / 28
14 / 28
15 / 28
16 / 28
Fluxo de dados
1 2 3 4
Resolver faz consultas no Recursivo Recursivo faz consultas no Autoritativo (Master ou Slave) Master tem os dados originais Slave recebe os dados do Master
17 / 28
Vulnerabilidades
18 / 28
Exemplo de Ataque
Poluio de Cache ca
19 / 28
Exemplo de Ataque
Poluio de Cache ca
20 / 28
Exemplo de Ataque
Poluio de Cache ca
21 / 28
Exemplo de Ataque
Poluio de Cache ca
22 / 28
Exemplo de Ataque
Poluio de Cache ca
23 / 28
Exemplo de Ataque
Poluio de Cache ca
24 / 28
Exemplo de Ataque
Poluio de Cache ca
25 / 28
Extenso da tecnologia DNS a (o que existia continua a funcionar) Possibilita maior segurana para o usurio na Internet c a (corrige falhas do DNS)
Garantias do DNSSEC
Origem (Autenticidade) Integridade
26 / 28
27 / 28
Perguntas?
http://registro.br/suporte/tutoriais/dnssec.html Envie suas dvidas para tutorial-dnssec@registro.br u
28 / 28