ISOC Chapter Costa Rica

Documentos relacionados
DNS: Consultas iterativas

BIND Introducción a BIND Instalación de BIND. Configuración de BIND. Ficheros de configuración. Localización de descarga (FTP):

DNS - COMO Instal ación de BIND... 3 archivo de arranque... 3 Con

DNS. Internet y el DNS. Servicio de resolución de nombres para Internet. Redes de Datos Ing. Marcelo Utard / Ing. Pablo Ronco

Sistema de Nombres de Dominio (DNS)

Servidores de Nombre - DNS

2 Servidores de Nombre - DNS

Cómo instalar un sencillo servidor DNS

Seminario de Redes TRABAJO PRACTICO Nº 2. DIG y NSLOOKUP. deimos_azul@yahoo.com Padrón: gonzalojosa@hotmail.

Panorámica. Servicios de directorio: DNS. Mario Muñoz Organero Departamento de Ingeniería Telemática

DNS Introducción. DNS - Domain Name System. Gestiona información asociada a los nombres de dominios.

Conceptos generales de DNSSEC. 4 de agosto de 2011 Carlos Martínez-Cagnazzo lacnic.net

Sesión 8: Internet y nombres de dominio

DNS BIND9. Configuración de un servidor de nombres

Clase 14: 04 de Abril de Extensiones de Seguridad para DNS. Marco Díaz mdiaz [at] nic. cl. Copyright 2011 Creative Commons 3.

Sistema de Nombres de Dominio (DNS/BIND) Curso de Configuración De DNS. Octubre, 2014 ADSIB

Servicios avanzados I: Servidor de nombres (DNS) Introducción

Servicio de Nombre DNS. Sistema de Nombres. Contenido Arquitectura Configuración Seguridad Conclusiones DNS

Domain Name Service (DNS)

Domain Name System. Ing. Carlos A. Barcenilla Ing. Agustín Eijo

Servicios de directorio de Internet

Un caso de estudio en Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNSSEC). Resultados parciales

Universidad Simón Bolívar Trimestre Septiembre - Diciembre 2010

DNS. Arquitectura Cliente Servidor. Pacheco Martínez Fernando Tovar Balderas Sergio A.

Guia sobre como instalar un servidor DNS en ubuntu

Sistemas de Transportes de Datos (STD) Tema II: IP (Entrega 6) Grupo de Aplicaciones Telemáticas. Grupo de Aplicaciones Telemáticas

DOMAIN NAME SYSTEM DNS

DNS: Domain Name System

Temario. Introducción: Qué es DNS? Nociones básicas sobre redes Estructura y conceptos del DNS Resolución de nombres: consultas DNS Servidores DNS

DNS (Domain Name System, Sistema de nombres de dominio). RFC 1034 y RFC Resolver envía paquete UDP a un servidor DNS.

Cuestiones de seguridad en el DNS. João Damas Internet Systems Consortium

Estudiemos la secuencia: nombre de dominio dirección IP localizar host (encaminamiento).

Instalación del servidor DNS bind m2/servidor_dns_bind9.html

Despliegues DNSSEC. Joao Damas, José. M Femenia, Antoni Santos Cutando, Silvia Onsurbe Martínez

100% Libre de M$ Historia TuxTips Artículos Eventos Screenshots Info Links Contacto Principal > Artículos > Redes

ESCUELA DE INGENIERIA EN COMPUTACION REDES INFORMATICAS SISTEMAS OPERATIVOS DE RED II

DNS: Domain Name System

DNS y Microsoft Windows NT 4.0. Una hoja técnica de la Business Systems Division y Microsoft Consulting Services

Redes de ordenadores DNS

Nombramiento. M. en C. José Alfredo Estrada Soto. Servicio de nombres

Metas de esta sesión

Servicio de resolución de nombres (DNS)

IPv6 Servicios DNS. Objetivo. Introducción Teórica

Componentes del servicio de nombres de dominio. Javier Rodríguez Granados

DNS: Domain Name System

Lección 13: Seguridad en DNS

Practica de DNS. Primera Parte - Configuración del servidor Primario

DNS LSUB, GYSC, URJC

WALC al 25 Septiembre César Olvera Alvaro Vives

Conceptos generales de DNSSEC. Carlos Martinez / Arturo Servín

Servidor DNS en Centos. Programa Gestión de Redes de Datos. Ficha Aprendiz Gustavo Medina Fernando Patiño Luis F.

Sistema de Nombres de Dominio más robusto. Caso NIC México. Oscar Robles. September 25, 2007

Utilizar NSlookup.exe

Curso redes sobre Linux DNS. Domain Name Server. Servidor de Nombres de Dominio. De la Fraga Julio

Vulnerabilidades en los Servidores de Nombre (DNS) y su Solución mediante Certificación Digital

Implementado servidor DNS con BIND en CentOS 5.5

Configuración DNS Bind

Configuración de un servidor DNS autorizado. Operaciones y Seguridad de DNS Avanzado

DOMINIOS DE NIVEL SUPERIOR A NIVEL MUNDIAL.

Conceptos de DNSSEC. Guillermo Cicileo

EL SERVICIO DE DIRECTORIO DNS Alvaro del Castillo San Félix 1998, GNU FDL Publicado en Linux Actual. Introducción

DNS Arquitectura de Redes de Ordenadores Arquitectura de Internet

CFGM. Servicios en red. Unidad 1 Servicio de nombres de dominio (DNS) 2º SMR Servicios en Red

Extensiones de Seguridad para el Sistema de Nombres de Dominio (DNSSEC)

Declaración de Políticas y Procedimientos para DNSSEC en la zona.es. Red.es. Versión 1.1

Configuración de servidor de nombres de dominio (DNS), parte II.

Servidor DNS. Son servicios que contestan las consultas realizadas por los Clientes DNS. Hay dos tipos de servidores de nombres:

DNSSEC. Introducción Principios Generales Despliegue

Domain Name Server. Daniel Pecos Martínez. Castellón, 1 de Diciembre 2003

Ejercicios DNS, NTP. Índice. Mónica Cortés Dpto. de Ingeniería de Sistemas Telemáticos UPM ! DNS ! NTP UPM

CONFIGURACION DE DNS

DNS Domain Name System Sistema de Nombres de Dominio Administración de Redes de Computadores John Deivis Tabares Tobón Luis Fernando Ramirez

DNS / DNSSEC en IPv6 e IPv4. Workshop IPv6 LACNIC / 6Deploy

Administración de Infraestructuras. Tecnólogo en Informática

DNS. Domain Name System. Sistema de Nombres de Dominio. Administración de Redes de Computadores. Ficha:

Introducción. Redes de Computadoras (INF293) Principios básicos: paradigma cliente-servidor

Resumen del trabajo sobre DNSSEC

DNS: Domain Name System

Cambios en el DNS. La raíz y los TLDs

Nicolai Langfeldt Traducción: Pedro Pablo Fábrega Martínez Julio 1997 v1.3.2, 3 Junio 1997

Module 1: Configuring and Troubleshooting Domain Name System

Taller de servicios en OpenBSD

Bloque II: El nivel de aplicación. Tema 4: Aplicaciones no orientadas a conexión

Redes de Computadores II

Extensiones al protocolo EPP para el sistema de registro de dominios.uy

TEMA 2: CAPACIDAD: Diseño del Servicio TI Anexo I: DNS

Un poco de historia. Características

Informàtica i Comunicacions Plaça Prnt. Tarradellas, FIGUERES (Girona) Tel Fax

DNSSEC para ISPs proveedores de Internet

Operación de DNS. Operación y Seguridad de DNS

UNIDAD DIDACTICA 5 CONFIGURACIÓN DEL SERVICIO DNS EN WINDOWS Eduard Lara

Es un servicio de resolución de nombres que resuelve direcciones legibles (como en direcciones IP (como ).

[CONFIGURACIÓN DE DNS]

Redes de área local Aplicaciones y Servicios Linux Servidor DNS

INSTITUTO TECNOLOGICO DE LAS AMERICAS (ITLA) Nombre: Brayhan E. Acosta Hiciano. Matricula: Materia: Sistema Operativo III

TABLA DE CONTENIDO 1 INDICE DE IMÁGENES 3 INDICE DE TABLAS 5 INTRODUCCIÓN 7 HISTORIA DEL DNS 8 FUNDAMENTOS TEÓRICOS 9 FUNCIONAMIENTO DE DNS: 13

Seguridad en DNS y DNSSEC

SISTEMA OPERATIVO GNU/LINUX AVANZADO II JOSE ARRIETA NARVAEZ GUSTAVO CARO JESUS GARCIA NILXON VUELVAS TALLER CONFIGURACION DEL SERVIDOR DNS.

Instalación y mantenimiento de servicios de Internet. U.T.3.- Servicio DNS

Transcripción:

ISOC Chapter Costa Rica Carlos Watson cw@isoc-cr.org http://www.isoc-cr.org Set 09, 2011 1 <-01.txt>

Agenda 1. Tipos de Servidores de DNS 2. DNSsec 3. Validación 2

DNS ;; ANSWER SECTION:. 102310 IN NS c.root-servers.net.. 102310 IN NS b.root-servers.net.. 102310 IN NS g.root-servers.net.. 102310 IN NS f.root-servers.net.. 102310 IN NS l.root-servers.net.. 102310 IN NS a.root-servers.net.. 102310 IN NS j.root-servers.net.. 102310 IN NS h.root-servers.net.. 102310 IN NS e.root-servers.net.. 102310 IN NS k.root-servers.net.. 102310 IN NS m.root-servers.net.. 102310 IN NS d.root-servers.net.. 102310 IN NS i.root-servers.net. 3

DNS ROOT MAP 4

Tipos de DNS server dig isoc.org isoc.org. 84072 IN NS ns1.hkg1.afilias-nst.info. isoc.org. 84072 IN NS ns1.yyz1.afilias-nst.info. isoc.org. 84072 IN NS ns1.ams1.afilias-nst.info. isoc.org. 84072 IN NS ns-ext.nlnetlabs.nl. isoc.org. 84072 IN NS ns1.mia1.afilias-nst.info. isoc.org. 84072 IN NS ns1.sea1.afilias-nst.info. dig portal.isoc.org isoc.org. 84014 IN NS ns1.yyz1.afilias-nst.info. isoc.org. 84014 IN NS ns-ext.nlnetlabs.nl. isoc.org. 84014 IN NS ns1.sea1.afilias-nst.info. isoc.org. 84014 IN NS ns1.mia1.afilias-nst.info. isoc.org. 84014 IN NS ns1.ams1.afilias-nst.info. isoc.org. 84014 IN NS ns1.hkg1.afilias-nst.info. 5

Tipos de DNS server 06:20:14.184 client 127.0.0.1#59917: query: 33.231.234.87.in-addr.arpa IN PTR + (127.0.0.1) 06:20:15.343 client 127.0.0.1#51123: query: port-87-234-231-33.static.qsc.de IN A + (127.0.0.1) 06:20:15.540 client 127.0.0.1#29742: query: 33.231.234.87.in-addr.arpa IN PTR + (127.0.0.1) 06:20:15.541 client 127.0.0.1#25977: query: port-87-234-231-33.static.qsc.de IN A + (127.0.0.1) 06:25:42.711 client 192.168.1.20#65051: query: miscomprascr.com IN MX + (192.168.1.1) 06:25:43.587 client 192.168.1.20#56588: query: miscomprascr.com IN MX + (192.168.1.1) 06:30:46.154 client 192.168.1.20#53316: query: oirsa.or.cr IN MX + (192.168.1.1) 06:30:48.091 client 192.168.1.20#65498: query: puntosoluciones.com IN MX + (192.168.1.1) 06:30:48.106 client 192.168.1.20#59201: query: puntosoluciones.com IN MX + (192.168.1.1) 06:30:48.111 client 192.168.1.20#53344: query: alarmas.co.cr IN MX + (192.168.1.1) 06:30:52.242 client 192.168.1.20#52786: query: oirsa.or.cr IN MX + (192.168.1.1) 06:31:00.106 client 192.168.1.20#65498: query: puntosoluciones.com IN MX + (192.168.1.1) 06:31:00.121 client 192.168.1.20#59201: query: puntosoluciones.com IN MX + (192.168.1.1) 06:31:00.126 client 192.168.1.20#53344: query: alarmas.co.cr IN MX + (192.168.1.1) 06:31:14.482 client 170.167.7.10#29465: query: 20.20.178.163.in-addr.arpa IN PTR -EDC (192.168.1.1) 06:32:48.613 client 134.134.136.9#35669: query: 20.20.178.163.in-addr.arpa IN PTR -EDC (192.168.1.1) 06:34:24.964 client 127.0.0.1#47635: query: 90.155.225.62.in-addr.arpa IN PTR + (127.0.0.1) 06:34:25.789 client 127.0.0.1#38411: query: 90.155.225.62.in-addr.arpa IN PTR + (127.0.0.1) 6

Cache Poisoning:The Attack 7 RFC 3833, Threat Analysis of the Domain Name System (DNS)

Cache Poisoning:The Attack 8 RFC 3833, Threat Analysis of the Domain Name System (DNS)

Introducción a DNSSEC Operacionalmente existe dos tipos de llaves: KSK y ZSK. El KSK es una llave generalmente de una mayor cantidad de bits. El KSK solo es utilizada para firmar a la ZSK. El nodo padre valida la autenticidad de la llave KSK del hijo. Realizar un cambio de KSK es problemático porque tiene que cambiar el padre. Los SEP (Secure Entry Point) generalmente son KSK. El ZSK es la llave que se utiliza para firmar los registros de la zona. Realizar un cambio de ZSK es mas sencillo porque la actualización es local a la zona. 9

Introducción a DNSSEC KSK raíz firma ZSK de la zona.. ZSK firma el registro DS que valida el KSK de org..org KSK de org. firma ZSK de la zona org. ZSK firma el registro DS que valida el KSK de sec.org..sec.org KSK de sec.org. firma ZSK de la zona sec.org. ZSK firma el registro DS que valida el KSK de?.sec.org. 10

Introducción a DNSSEC Un resolver que soporta DNSSECbis debería construir la cadena de autenticación desde la raíz de la jerarquía del DNS hasta las zonas hija. El estado final que se espera lograr con DNSSECbis es una cadena de confianza que inicie en los root servers hasta las zonas hija. Es posible especificar en el resolver las llaves válidas para una zona en particular. 11

authoritative servers options { dnssec enable yes; }; 12

recursive servers options { dnssec enable yes; dnssec validation yes; }; Validation is done on the recursive, not authoritative servers. 13

Recursive servers Creating the ZSK dnsseckeygen -a RSASHA1 -b 1024 -n ZONE zonename Uses the RSASHA1 algorithm 1024 bits in length This is a DNSSEC ZONE key 14

Update named.conf Update named.conf Replace zone zone name { file dir/zonefile ; }; With zone zone name { file dir/zonefile.signed ; }; 15

DNSsec 16

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback