DNS over* - PTNOGDNS Cache..pt ibanco.pt Servidores DNS Autoritativos ? 23.72.54.92 ISP / local ...

Preview:

Click to see full reader

Citation preview

orHow HTTP is ruling the world

DNS over *

Index• DNS O que é e o que faz• DNS Problemas e soluções• DNS e encriptação• Porque é que isto aconteceu• Porque é que isto me interessa

DNSDNS – Domain Name System – Sistema de Nomes de Domínios

Responsável pela tradução de nomes na Internet

dns.pt - 185.39.208.69- 2a04:6d80:0:1::5

www.google.pt - 216.58.201.163rtp.pt. - 94.46.160.136

- 94.46.160.176- 94.46.160.126

DNS Cache

.

.pt

ibanco.pt

Servidores DNSAutoritativos

www.ibanco.pt ?

www.ibanco.pt 23.72.54.92

ISP / local

www.ibanco.pt 23.72.54.92

www.ibanco.pt ?

Servidor web

Servidor DNSResolver

Resolução DNS

1 2

345

Resolução DNS

• Fragilidades de segurança no DNS

Protocolo criado para ser simples e prático mas:

• Sem considerações de segurança (fraco)• Implementações com vulnerabilidades

Resolução DNS

• Fragilidades de segurança no DNS

DNSSECEncriptação

Métodos transporte DNS• Implementações de DNS

• DNS over UDP – 1º método de transporte, rápido e eficaz, continuando a ser dominante

• DNS over TCP – método de transporte que adicionou fiabilidade• DNS over QUIC – método experimental, sem grande base de suporte

que adicionou confidencialidade• DNS over TLS – método de transporte usando SSL• DNS over HTTPS – método de transporte usando SSL e HTTP

Métodos transporte DNS• Implementações de DNS

• DNS over UDP – 1º método de transporte, rápido e eficaz, continuando a ser dominante

• DNS over TCP – método de transporte que adicionou fiabilidade• DNS over QUIC – método experimental, sem grande base de suporte

que adicionou confidencialidade• DNS over TLS – método de transporte usando SSL• DNS over HTTPS – método de transporte usando SSL e HTTP

DNS over TLS (DoT)• Proposto no IETF há cerca de 5 anos• Necessitou do boost da standartização do TLS1.3• Simplesmente colocou o DNS over SSL• Porta 853• Funciona com TLS oportunistico• Introduzido no Android Pie• Todos os grandes cloud resolvers o oferecem

DNS over HTTPS (DoH)

• Coloca o pacote de DNS sobre HTTPS• Promovido pelos produtores de Browsers• Rápida adoção no IETF• Ao invés do DoT não foi standartizado mecanismo de descoberta

• Chrome – DoH oportunistico• Firefox – TRR

• Possível alteração para o pacote de DNS se tornar JSON

Porquê?

• Privacidade

Porquê?

• Rapidez

Porquê?

• Bloqueios no DNS

Porquê?

•Mas também... Dados

Porquê?

• Leva à centralização da Internet

Porquê?

• Malware via DoH

HTTP is ruling the world

• Modelo OSI

HTTP is ruling the world

• Internet real

Thank You!Eduardo.duarte@dns.pt

www.dns.pt

Recommended

PRÁTICA DE SERVIDOR DNS - … · 1- Introdução Nesta prática, abordaremos a instalação do servidor dns , no Windows Server 2008 . Primeiro passo é preparamos o computador com
Documents
Curso de Linux Básico · Os principais usos do Linux anteriormente eram como servidor de páginas da Web, servidor FTP, servidor de e-mail, servidor de nomes (DNS) ou roteador (gateway)
Documents
Junho de 2008 - 123seminarsonly.com · 9 - Características do ambiente Kerberos ... de um servidor Kerberos é o próprio domínio DNS do qual o servidor faz parte, mas com letras
Documents
Servico dns
Documents
Configurando Servidor DNS
Documents
DICAS TJ/PR - 2017– PROF. PAULO MAXIMO · Características dos principais Sistemas Operacionais ... Arquitetura cliente/servidor DNS DHCP ... slide mestre, transições, animações
Documents
Servidor de DNS Profº Marcio Funes. OBJETIVOS DESSA AULA Entender o que DNS Entender as características do seu funcionamento e papel Entendendo Pesquisas
Documents
ConfiguracióN Del Servidor Dns
Education
Redes Integradas - Parte I 403 11. O DNS 11.1- Os princípios do DNS 11.2- Configuração do Servidor 11.3- Manutenção do BIND 11.4- Delegação 11.5- Verificação
Documents
O Que Fazer Se o Servidor DNS Não Está Respondendo _ Guia Up
Documents
Instalação e Configuração Servidor DNS · Passo Nº 3 – conferir os clientes de DNS ( já configurado no passo – Servidor Configuração DHCP ) . # nano /etc/resolv.conf
Documents
Apresentação do PowerPointdados.multilaser.com.br/sac/Infograficos/Roteador/9 Configuração D… · CONFIGURAÇÃO DNS Tutorial RE039 Roteadores Servidor DNS traduz o site para
Documents
Tópicos Avançados em Redes de Computadores 2 (IN1054)pasg/IN1054/Modulo-1-camadas.pdfde rede enlaces de comunicação ISP local roteador workstation servidor mobile Introdução
Documents
Introdução às Redes Privadas Virtuais - VPNinstitutosiegen.com.br/documentos/Seguranca9.pdf · servidor de acesso no provedor (ISP). Tunelamento compulsório
Documents
Ataque ao DNS. Eatrutura Hierárquica DNS DNS Por segurança, o servidor raiz foi replicado em 13 servidores raízes diferentes espalhados pelo mundo e
Documents
Detecção e Tratamento de Softwares Maliciosos na … · IDS Snort com assinaturas da Emerging Threats ... 1 Servidor DNS em Teste (~2000 hosts)
Documents
 · interface segura .ou protegida por senha e polo sistema de segurança do servidor da PSHE - ... respondendo esta. integral e ... administração de DNS,
Documents
Servidor de Nomes Prof. Vitor Luiz Ramos Barbosa DNS
Documents
Volnys Borges Bernal - Laboratório de Sistema Integráveisvolnys/courses/presentations/adm-linux/NIS-col.pdf · NAO transfere o mapa, ... Servidor DNS ÖArquivos de configuração
Documents
Future ISP - Rolo Compressor!
Business