Cambios en el DNS. La raíz y los TLDs

Documentos relacionados
Cuestiones de seguridad en el DNS. João Damas Internet Systems Consortium

Despliegues DNSSEC. Joao Damas, José. M Femenia, Antoni Santos Cutando, Silvia Onsurbe Martínez

Quién Gobierna Internet?

La ICANN y el ecosistema de Internet!

Jorge De Nova Segundo

Implementando NAT64 / DNS64

Servicio de resolución de nombres (DNS)

Conceptos generales de DNSSEC. 4 de agosto de 2011 Carlos Martínez-Cagnazzo lacnic.net

Gobernanza de Internet DNSSEC. Carlos Martinez-Cagnazzo lacnic.net

Domain Name Service (DNS)

DOMINIOS Copyright HOSTISOFT, S.L.

Espacio de nombres de dominio. Javier Rodríguez Granados

OK, DNSSEC instalado. Y ahora, qué..?

ICANN Un mundo. Una Internet. Una conexión para todos.

Espacio de nombres de dominio. Jesús Torres Cejudo

WALC al 25 Septiembre César Olvera Alvaro Vives

Quién es es <img_dns server_usuario query BD dirip>

Luis Villalta Márquez SERVIDORES DE NOMBRES DE DOMINIO (DNS)

Resumen de la Industria de Nombres de Dominios en Internet Volumen 5 - Edición 1 - Marzo de 2008

Manual de configuración de Adobe Reader para la validación de la firma de un documento.

Operación de DNS. Operación y Seguridad de DNS

Nos pedirá el usuario y contraseña de nuestro MODEM, estos datos se los proporciona su proveedor de Internet.

Bases para los nuevos gtld Nuevas extensiones para Internet

TEMA 6: INSTALACIÓN DE SERVICIOS EN REDES LOCALES

PLAN ESTRATÉGICO DE ICANN JULIO 2011 JUNIO 2014 BORRADOR. Un Mundo. Una Internet.

DOCENTES FORMADORES UGEL 03 PRIMARIA

DNSSEC para ISPs proveedores de Internet

Servidores de nombres de dominio (DNS) Jesús Torres Cejudo

Metas de esta sesión

5. Instalación y configuración de un servidor DNS. (configuración mediante webmin).

SERVIDOR DHCP. Conrado Perea

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación

PRUEBAS DE SOFTWARE TECNICAS DE PRUEBA DE SOFTWARE

MEJORAS EN LA GESTIÓN DE DOMINIOS.ES. NicLine

Arquitectura de sistema de alta disponibilidad

Programa de Nuevos Dominios Genéricos de Alto Nivel (gtld): Variantes de Nombres de Dominio Internacionalizados (IDN)

HTML Remote Administration Tools

NIC México anuncia las etapas de la reapertura de dominios directamente bajo.mx.

Instalación certificado WIFI

POLÍTICAS DE SERVICIOS DE DNS PERSONALIZADO. Políticas en vigor a partir del 5 de Diciembre de 2015.

Y por supuesto, una copia de seguridad de los controladores de dominio, así como del Directorio Activo.

CÓMO INSTALAR CentOS CON RAID1

INSTRUCTIVO PARA SOLICITUD DE CERTIFICADO DIGITAL PROYECTO SISMED DEL MINISTERIO DE LA PROTECCION SOCIAL

Instalación y configuración servidor WDS

PRÁCTICA 1-2: INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DNS (PRIMARIO Y ZONA DE RESOLUCIÓN DIRECTA E INVERSA EN WINDOWS 2008 SERVER)

DNS Introducción. DNS - Domain Name System. Gestiona información asociada a los nombres de dominios.

Servicios de directorio de Internet

Crear cuentas de correo en Outlook 2010

MANUAL DE CONFIGURACION DE CUENTA DE CORREO CLAVIJERO EN OUTLOOK 2007

PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES

El ejemplo ha sido realizado con el Servicio de Hosting de CDMON. Dependiendo de cuál hayas contratado para tu sitio web éste variará.

Servidor DNS. Ing. Camilo Zapata Universidad de Antioquia

La importancia de la vacunación:

Manual de Usuario Comprador Presupuesto

DNS / DNSSEC en IPv6 e IPv4. Workshop IPv6 LACNIC / 6Deploy

MANUAL DE INSTALACIÓN DEL COMPONENTE WEBSIGNER ACTIVEX. Versión 4.0

Manual de usuario para Panel Windows Plesk

GUIA DE LABORATORIO # Nombre de la Practica: Antivirus Laboratorio de Redes Tiempo Estimado: 2 Horas y 30 Minutos

Firma Digital en documentos PDF de Adobe Acrobat

Puntos de Intercambio de tráfico: IXPs Importancia y Beneficios. Guillermo Cicileo Estrategia de Seguridad y Estabilidad LACNIC

SISTEMA DE ESPECIICACION DE REQUERIMIENTOS

INSTALACIÓN Y CONFIGURACION DNS WINDOWS SERVER 2003

Manual del panel. Core-Admin

Manual de Usuario Comprador. Módulo Administración de Presupuesto. Iconstruy e S.A. Serv icio de Atención Telefónica:

2. Accedemos al dominio, introducimos el nombre de usuario y la contraseña para acceder. Y damos click en Aceptar.

DNS Flag day. El fin de los parches provisorios para EDNS. Hugo Salgado,.CL Sebastián Castro,.NZ. LACNOG 2018, Rosario, Argentina

Guías de ayuda para la configuración de la privacidad y seguridad de las redes sociales

DNS. Arquitectura Cliente Servidor. Pacheco Martínez Fernando Tovar Balderas Sergio A.

Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNSSEC)

PEDRO REVERTE GÓMEZ SERVICIOS DE RED E INTERNET / IMPLANTACIÓN DE APLICACIONES WEB 2º ASIR

MANUAL DE USUARIO PARA USO DEL CORREO ELECTRONICO MEDIANTE ACCESO WEB PROYECTO DE MODERNIZACION. SERVICIO DE CORREO.

Informàtica i Comunicacions Plaça Prnt. Tarradellas, FIGUERES (Girona) Tel Fax

Manual de instalación de un Servidor Web

DOMINIOS Y CUENTAS DE CORREO ELECTRÓNICO

Instalación de Active Directory, controlador de dominio primario e instalación del servicio DNS - Windows Server 2008

Guía de instalación de Intelligent Watcher

Auditoría en Windows NT INTRODUCCIÓN AL WINDOWS NT

CFGM. Servicios en red. Unidad 1 Servicio de nombres de dominio (DNS) 2º SMR Servicios en Red

EL PROCESO DE INVENTARIO PARA ESCENARIOS DE SERVICIOS DISTRIBUIDOS

Ubuntu Server HOW TO : SQUID. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como instalar servidor proxi Squid.

Instalación de Oracle Enterprise Linux 5.2 para Oracle 10g

Punto 6 Servidores de nombres de dominio. Juan Luis Cano

Cómo instalar fácilmente tu WordPress tras contratar un hosting en Hostalia

MANUAL PARA INCLUIR EL MOTOR DE RESERVAS EN LA WEB DEL ESTABLECIMIENTO

En este trabajo se propone un posible método para permitir esto. Organización ISP Internet

Introducción a los Nuevos gtlds

MODULO #4: La diversidad de liderato

Práctica de laboratorio a Examen de la información DNS en caché en un servidor DNS de Windows

Manual de Correo Electrónico del HUMV

Examen Parcial II de Sistemas Telemáticos I 2 o Ingeniería de Telecomunicación

CONFIGURACION AVANZADA DE OUTLOOK EXPRESS 6

Por D. Rafael J. Montero González

Manual hosting acens

Mi primer servidor. Fernando Fernández Consultor Preventa HP ISS

Preguntas sobre DNS y HTTP Sistemas Telemáticos - I

Múltiples partes interesadas Colaborativa Internacional Transparente Responsable

GUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN

MANUAL RENOVACION CERTIFICADOS EMITIDOS POR LA ENTIDAD DE CERTIFICACION DE LA OMC

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación

CONFIGURACION AVANZADA DE OUTLOOK 2003

Transcripción:

Bond Internet Systems Cambios en el DNS. La raíz y los TLDs Joao Damas

4 puntos IPv6 IDN DNSSEC nuevos gtlds

IPv6

IPv6 Fácil. Poco impacto. Seguirá el curso normal servidores raíz,.com,.net,.org (incluso.es) http://www.sixxs.net/faq/dns/?faq=ipv6glue

IDN cctlds

IDN Internationalised Hasta ahora IDN ha estado presente en algunos TLDs.es (2/10/2007),.cl (21/09/2005).pt (1/7/2005),.eu (10/12/2009) http://en.wikipedia.org/wiki/ Internationalized_domain_name

Hasta ahora http://barçelona.com.es/ http://www.lacigüeña.es

TLDs IDN El 16 de Noviembre de aprobó el fast track para IDNs en cctlds http://www.icann.org/en/topics/idn/ fast-track/.,,مصر. etc http://παράδειγµα.δοκιµή

IDN cctlds Cuándo?

IDN cctlds Cuándo? Mediados de 2010

DNSSEC

DNSSEC Firmas criptográficas de las respuestas de DNS, usando claves públicas no es lo mismo que TSIG

DNSSEC $ dig bondis.org soa +dnssec ;; QUESTION SECTION: ;bondis.org. IN SOA ;; ANSWER SECTION: bondis.org. 300 IN SOA ns.bondis.org. hostmaster.bondis.org. 2009090802 43200 7200 1209600 7200 bondis.org. 300 IN RRSIG SOA 5 2 300 20091210000000 20091111090437 40583 bondis.org. VTYOWig9qc+mJL6tJb1PfKRe7dX1ye3UV8QdrSZzlOTWTftBlCHtyjqI XXuO5WaC3kIatZKJcgR3jGObT5cO9hGGY1MlWrgilpUBAjDO/wItnfy7 dqy4luqnnpfwrlvkw2dkpforsqi7m7lnclxgea5/jzv0ihf7vphlqb/p IVk= ;; MSG SIZE rcvd: 842

DNSSEC $ dig bondis.org dnskey +dnssec ;; QUESTION SECTION: ;bondis.org. IN DNSKEY ;; ANSWER SECTION: bondis.org. 300 IN DNSKEY 256 3 5 BQEAAAAB1Io2/mihvmT6Dj9CSNGOqWjklO2OlusMnOofmbBAbEHFTFhG 69zE0DcT0Pyp9b0Iinvn1U389jlVdZvp9x2cIRjWMliR4Uo3TRfNkT4J ewlbhwuftpuh15idctnfywpkd5vdfoopy8edj2llh1iwiwq8ryu9otir S8Nyrvb59g0= bondis.org. 300 IN DNSKEY 257 3 5 BQEAAAABwMW9goeGHifIMo/WwtH/GqzRvp3fYr/Kbx0G5RBTPkSSyrOV CnMu3Vq8IkK4iQdyq8c0riZD7QIe9MpSiVX9jOZkJohs4HW44KQ5zpMK UGlaQ8Fku/cj9pf/ H7hTOi2Cp9Iwu5HJdYsuYZ9Ked0RdG4jsO10+cq1 puozm3uyeghhdh/ydlqto7pvir+nykou8r29nd8se+qgrnertnjbx2yt hidrfscu5jygjpjzmbwkelchdlx34i0tmnk5jabmfchak3ghel1q84xw 4KFW2M0uXJAHPlxVc8VenTEYi6PF/ 7wOwEK9aS7aAVJHl0scO0jWKk6d 5Ky/ozFPL4Z79w== bondis.org. 300 IN RRSIG DNSKEY 5 2 300 20091210000000 20091111090437 40583 bondis.org. SDGlXCeU +YWTOOLI4Mb03Ux6bxO9ogH0kHKSWasFyxBe3DWzKVS9inV4 p3birxywbsmc7gswxwmw3ylaxkd5bcjmmueevowdyspalknxz+0lhw0b elgj/wccqo6knyd8nv8x9o// cmjjluqlehlolbhn9qaqcilo7l/18opl 0ZU= bondis.org. 300 IN RRSIG DNSKEY 5 2 300 20091210000000 20091111090437 46041 bondis.org. r06esoltpzqd8bouabxz0xn2iy+e8tltvhur1wi/4vcz2pmvysamd5k3 3jW36Avwh+xVfwLOm8jhEijUj6eRtb2K5rTQJ37zN0zuNUQ3X/ dcayz+ 08Knj2GOFMc4gl+whXBZzOUKnzE5wjdEOAp7LzBXhw+le6lQ3jIbukJq 8Qwe9pfcYKtMtv7S3VHHJLM7ItuG9F7MGYMPBOoo5CVFGql6+g6/qejm 7/cUPKOWPnTnPRzuURJZ/6keLDsgsSC8ju +PVHYPanyR29uh450KE0Nx Ia+ec0t4p2d38dcaXc6JstxWyuzFDnH3qrcj3LBtC4Z0V5ic8p3sPDI+ 2Psw0A== ;; MSG SIZE rcvd: 935

Usando DNSSEC Gestión de la información Servidores recursivos en ISPs Si la raíz no está firmada, hay que meter una clave pública por cada TLD o subzona que se quiera verificar http://itar.iana.org (sólo TLDs) http://dlv.isc.org (cualquier dominio)

Usando DNSSEC Gestión de la información Servidores primarios (alojamiento) Generación y mantenimiento de claves Almacenamiento seguro Comunicación con el TLD

Introducción de DNSSEC en la raíz Hacerlo todo con mucho cuidado y mucha calma. Romper lo menos posible Impacto: Tamaño de los paquetes Tipos de datos nuevos Gestión de claves

Introducción de DNSSEC en la raíz DURZ: Introducir datos de DNSSEC sin hacer posible la verificación depurar problemas por aumento del tamaño de la respuesta eliminar la variable de configuración de los clients

Introducción de DNSSEC en la raíz Introducción progresiva 1 Dic 2009 - verisign a root servers 2-7 Enero 2010 - primer root server publica datos (l.root-servers.net) aumento progresivo hasta tenerlos todos en Mayo de 2010 Publicación de la clave real el 1 de Julio de 2010

Nuevos gtlds

Nuevos gtlds Abrir las puertas a todo tipo de gtlds ahora.com,.net.,.org.,.info, etc. Hasta ahora el proceso ha ido con cuentagotas

nuevos gtlds Proceso masivo Qué hace falta?

nuevos gtlds Pasta Pasta Pasta Pasta Pasta Pasta Pasta

nuevos gtlds Cuántos nuevos TLDs se prevén?

nuevos gtlds Cuántos nuevos TLDs se prevén? Alguna gente dice unas decenas

nuevos gtlds Cuántos nuevos TLDs se prevén? Alguna gente dice unas decenas ICANN ha pedido a los posibles examinadores que detallen sus planes para lidiar con unos pocos miles

nuevos gtlds Cuántos nuevos TLDs se prevén? Alguna gente dice unas decenas ICANN ha pedido a los posibles examinadores que detallen sus planes para lidiar con unos pocos miles Los más cínicos hablan del.com en la raíz

nuevos gtlds Impacto en el DNS disminución de la efectividad de los cachés Aumento de tráfico a los servidores de la raíz Distribución de la zona Estabilidad de la zona

The End

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback