tópicossobredns e o seu provedornaicann. episódiode hoje ... · ¤dnssec = “dns security...
TRANSCRIPT
![Page 1: TópicossobreDNS e o seu provedornaICANN. Episódiode hoje ... · ¤DNSSEC = “DNS Security Extensions” ¤Éum protocoloque estásendo implantadoatualmentepara proteger o Sistema](https://reader033.vdocuments.net/reader033/viewer/2022043005/5f8c6e801b0ce93b394d9475/html5/thumbnails/1.jpg)
| 1
Tópicos sobre DNS e o seuprovedor na ICANN.
Episódio de hoje: Hyperlocal
Maio 2019IX Fórum Regional – Curitiba PR
Daniel Fink [email protected]
![Page 2: TópicossobreDNS e o seu provedornaICANN. Episódiode hoje ... · ¤DNSSEC = “DNS Security Extensions” ¤Éum protocoloque estásendo implantadoatualmentepara proteger o Sistema](https://reader033.vdocuments.net/reader033/viewer/2022043005/5f8c6e801b0ce93b394d9475/html5/thumbnails/2.jpg)
| 2| 2
O que é a ICANN?
![Page 3: TópicossobreDNS e o seu provedornaICANN. Episódiode hoje ... · ¤DNSSEC = “DNS Security Extensions” ¤Éum protocoloque estásendo implantadoatualmentepara proteger o Sistema](https://reader033.vdocuments.net/reader033/viewer/2022043005/5f8c6e801b0ce93b394d9475/html5/thumbnails/3.jpg)
| 3| 3
Corporaçãoda Internet
para Designaçãode Nomese Números
ICANN
![Page 4: TópicossobreDNS e o seu provedornaICANN. Episódiode hoje ... · ¤DNSSEC = “DNS Security Extensions” ¤Éum protocoloque estásendo implantadoatualmentepara proteger o Sistema](https://reader033.vdocuments.net/reader033/viewer/2022043005/5f8c6e801b0ce93b394d9475/html5/thumbnails/4.jpg)
| 4
Nossos parceiros
The Internet Corporation for AssignedNames andNumbers
ISOC
DomainName
System Operators
Root Server
Operators
NIC.brCGI.br
MRE
Latin America and Caribbean
Network Information
Center
International Organization for Standardization
World Wide Web Consortium
Institute of Electrical and Electronics Engineers
American Registry for
Internet Numbers
Réseaux IP Européens
Network Coordination
Centre
ISPs
Em coordenação com nossos parceiros, ajudamos a fazer a Internet funcionar.
Outros
OutrosOutros
![Page 5: TópicossobreDNS e o seu provedornaICANN. Episódiode hoje ... · ¤DNSSEC = “DNS Security Extensions” ¤Éum protocoloque estásendo implantadoatualmentepara proteger o Sistema](https://reader033.vdocuments.net/reader033/viewer/2022043005/5f8c6e801b0ce93b394d9475/html5/thumbnails/5.jpg)
| 5
Missão da ICANN
Coordena atribuiçõesna zona-raiz do DNS
Facilita a coordenação da operação e evolução dos servidores raiz do DNS
Colabora com outras entidades para prover registrosnecessários para o funcionamento da Internet de acordocom especificações.
Coordena políticas para nomes de dominio de segundo nível em gTLDs
Coordena a distribuiçãode blocos IP e númerosde AS
1
3
5
2
4
A missão da Corporação da Internet para Designação de Nomese Números (ICANN) é garantir a operação estável e segura dos
sistemas de identificadores exclusivos da Internet.Especificamente, a ICANN:
![Page 6: TópicossobreDNS e o seu provedornaICANN. Episódiode hoje ... · ¤DNSSEC = “DNS Security Extensions” ¤Éum protocoloque estásendo implantadoatualmentepara proteger o Sistema](https://reader033.vdocuments.net/reader033/viewer/2022043005/5f8c6e801b0ce93b394d9475/html5/thumbnails/6.jpg)
| 6
Estrutura da ICANN
![Page 7: TópicossobreDNS e o seu provedornaICANN. Episódiode hoje ... · ¤DNSSEC = “DNS Security Extensions” ¤Éum protocoloque estásendo implantadoatualmentepara proteger o Sistema](https://reader033.vdocuments.net/reader033/viewer/2022043005/5f8c6e801b0ce93b394d9475/html5/thumbnails/7.jpg)
| 7
O grupo dos provedores na ICANN
Representa o setor de conectividade, contribui nas diversasdiscussões técnicas e macropolíticas:
¤ Impacto do lançamento de novos nomes de domíniogenéricos¤ Universal Acceptance¤ Impactos dos novos gTLD’s
![Page 8: TópicossobreDNS e o seu provedornaICANN. Episódiode hoje ... · ¤DNSSEC = “DNS Security Extensions” ¤Éum protocoloque estásendo implantadoatualmentepara proteger o Sistema](https://reader033.vdocuments.net/reader033/viewer/2022043005/5f8c6e801b0ce93b394d9475/html5/thumbnails/8.jpg)
| 8
Seja um membro: www.ispcp.info
![Page 10: TópicossobreDNS e o seu provedornaICANN. Episódiode hoje ... · ¤DNSSEC = “DNS Security Extensions” ¤Éum protocoloque estásendo implantadoatualmentepara proteger o Sistema](https://reader033.vdocuments.net/reader033/viewer/2022043005/5f8c6e801b0ce93b394d9475/html5/thumbnails/10.jpg)
| 10
O que é DNSSEC?
¤ DNSSEC = “DNS Security Extensions”
¤ É um protocolo que está sendo
implantado atualmente para proteger
o Sistema de Nomes de Domínio
(DNS).
¤ O DNSSEC adiciona segurança ao
DNS ao incorporar criptografia de
chave pública na hierarquia do DNS,
resultando em uma PKI (Public Key
Infrastructure, infraestrutura de chave
pública) única e aberta para nomes de
domínio.
¤ Resultado de mais de uma década de
desenvolvimento de padrões abertos
![Page 11: TópicossobreDNS e o seu provedornaICANN. Episódiode hoje ... · ¤DNSSEC = “DNS Security Extensions” ¤Éum protocoloque estásendo implantadoatualmentepara proteger o Sistema](https://reader033.vdocuments.net/reader033/viewer/2022043005/5f8c6e801b0ce93b394d9475/html5/thumbnails/11.jpg)
| 11
Criptografia de Chave Pública e DNSSEC
![Page 12: TópicossobreDNS e o seu provedornaICANN. Episódiode hoje ... · ¤DNSSEC = “DNS Security Extensions” ¤Éum protocoloque estásendo implantadoatualmentepara proteger o Sistema](https://reader033.vdocuments.net/reader033/viewer/2022043005/5f8c6e801b0ce93b394d9475/html5/thumbnails/12.jpg)
| 12
Uso global de validação DNSSEC
https://stats.labs.apnic.net/dnssec/XA?hc=XA&hx=1&hg=0&hr=1&w=30&g=1
![Page 13: TópicossobreDNS e o seu provedornaICANN. Episódiode hoje ... · ¤DNSSEC = “DNS Security Extensions” ¤Éum protocoloque estásendo implantadoatualmentepara proteger o Sistema](https://reader033.vdocuments.net/reader033/viewer/2022043005/5f8c6e801b0ce93b394d9475/html5/thumbnails/13.jpg)
| 13| 13
Alternativa ao IMRSHyperlocal
![Page 14: TópicossobreDNS e o seu provedornaICANN. Episódiode hoje ... · ¤DNSSEC = “DNS Security Extensions” ¤Éum protocoloque estásendo implantadoatualmentepara proteger o Sistema](https://reader033.vdocuments.net/reader033/viewer/2022043005/5f8c6e801b0ce93b394d9475/html5/thumbnails/14.jpg)
| 14
Servidores Raiz e Operadores
A VerisignB University of Southern California Information Sciences InstituteC Cogent Communications, Inc.D University of MarylandE United States National Aeronautics and Space Administration
(NASA) Ames Research CenterF Information Systems Consortium (ISC)G United States Department of Defense (US DoD)
Defense Information Systems Agency (DISA)H United States Army (Aberdeen Proving Ground)I Netnod Internet Exchange i SverigeJ VerisignK Réseaux IP Européens Network Coordination Centre (RIPE NCC)L Internet Corporation For Assigned Names and Numbers (ICANN)M WIDE Project (Widely Integrated Distributed Environment)
![Page 15: TópicossobreDNS e o seu provedornaICANN. Episódiode hoje ... · ¤DNSSEC = “DNS Security Extensions” ¤Éum protocoloque estásendo implantadoatualmentepara proteger o Sistema](https://reader033.vdocuments.net/reader033/viewer/2022043005/5f8c6e801b0ce93b394d9475/html5/thumbnails/15.jpg)
| 15
Instâncias Anycast (aprox. 1000 cópias)
RFC 1546 1993
à No Brasil: 14 instaladaspelo NIC.br
![Page 16: TópicossobreDNS e o seu provedornaICANN. Episódiode hoje ... · ¤DNSSEC = “DNS Security Extensions” ¤Éum protocoloque estásendo implantadoatualmentepara proteger o Sistema](https://reader033.vdocuments.net/reader033/viewer/2022043005/5f8c6e801b0ce93b394d9475/html5/thumbnails/16.jpg)
| 16
E se mesmo assim algo der errado?
Ameaça de DDoSCapacidade de ataque > mecanismos de defesa
AlternativaDiminuir dependência dos servidores recursivos aosservidores raiz.
Como?Manter e usar uma cópia local da zona raiz
à Hyperlocal RFC 7706 2015
![Page 17: TópicossobreDNS e o seu provedornaICANN. Episódiode hoje ... · ¤DNSSEC = “DNS Security Extensions” ¤Éum protocoloque estásendo implantadoatualmentepara proteger o Sistema](https://reader033.vdocuments.net/reader033/viewer/2022043005/5f8c6e801b0ce93b394d9475/html5/thumbnails/17.jpg)
| 17
Hyperlocal
1 Cópia da Zona Raizjunto ao recursivo.
2 Consultas maisrápidas e discretas.
3 DNSSEC cada vezmais importante.
4 Como baixar a zona raiz de forma segura.
5 ‘Framework’ seráapresentado 2019
6 Arquivos de zona nãosão confidenciais
![Page 18: TópicossobreDNS e o seu provedornaICANN. Episódiode hoje ... · ¤DNSSEC = “DNS Security Extensions” ¤Éum protocoloque estásendo implantadoatualmentepara proteger o Sistema](https://reader033.vdocuments.net/reader033/viewer/2022043005/5f8c6e801b0ce93b394d9475/html5/thumbnails/18.jpg)
| 18
Exemplos de configuração
RFC 7706
1. BIND 9.9– Recursivo e Autoritativo
2. Unbound 1.4 and NSD 4– Softwares diferentes
3. Microsoft Windows Server 2012– Recursivo e Autoritativo
https://tools.ietf.org/html/draft-ietf-dnsop-root-loopback-05