Tutorial Dnssec RegistroBR
5935 palavras
24 páginas
Tutorial DNSSEC1
Cesar Henrique Kuroiwa
<tutorial-dnssec@registro.br>
Registro.br
18 de julho de 2012
1 vers˜ ao 1.8.0
Au
´ltima vers˜ ao deste tutorial pode ser encontrada em: ftp://ftp.registro.br/pub/doc/tutorial-dnssec.pdf
1 / 123
Objetivos
Introduzir os conceitos de DNS e DNSSEC
Apresentar um exemplo pr´atico de DNSSEC utilizando BIND
Incentivar a utiliza¸c˜ao de DNSSEC
2 / 123
Cronograma
1
2
Introdu¸c˜ ao DNS
Conceitos
Publica¸c˜ ao Arquitetura
Softwares
Vulnerabilidades
3
4
DNSSEC na Pr´ atica DNSSEC no Servidor Autoritativo
DNSSEC no Servidor Recursivo
Referˆ
encias
DNSSEC
Conceitos
Resource Records
Funcionamento
DNS vs DNSSEC
Softwares
3 / 123
Parte I
Introdu¸c˜ao DNS
4 / 123
DNS - Motiva¸c˜ao
Mapear nomes para endere¸cos IP
Crescimento acelerado do n´ umero de computadores na Internet
Substitui o antigo arquivo /etc/hosts
exemplo.foo.eng.br www.cgi.br www.registro.br
←→ 200.160.10.251
←→ 200.160.4.2
←→ 2001:12ff:0:2::3
5 / 123
DNS - Domain Name System
Arquitetura hier´arquica, dados dispostos em uma ´arvore invertida
Descentralizado e distribu´ıdo
Novas funcionalidades al´em de dom´ınio ←→ IP
6 / 123
Hierarquia
DNS database "."
br eng foo tutorial tutorial.foo.eng.br
UNIX filesystem /
usr local bin imake /usr/local/bin/imake
7 / 123
Delega¸c˜ao e Zona
"."
com
Delegação
br
org
Zona br
eng
nom
Zona eng.br
silva
Zona foo.eng.br
foo
Zona nom.br
gov
Zona gov.br
joao
Delega¸c˜ao
Indica uma transferˆencia de responsabilidade na administra¸c˜ao a partir daquele ponto na ´arvore
DNS
fazenda
Zona tutorial Zona tutorial.foo.eng.br
Zona joao.silva.nom.br
Domínio br
Zona fazenda.gov.br
Parte do sistema de dom´ınios com informa¸c˜oes e administra¸c˜ao locais (ex: eng.br e foo.eng.br)
8 / 123
Registro de dom´ınios (.br)
Reserva o direito da pessoa f´ısica ou jur´ıdica sobre um determinado nome de endere¸co na Internet.
Inclui uma nova delega¸c˜ao para o dom´ınio abaixo da zona .br.
Dom´ınios n˜ao