i
s
o
t
u
n
m
5
n
e
C
E
S
S
N
D
DNSSEC en 5 minutos
Encuentro Linux 2009
10
Mauricio Vergara Ereche
<
[email protected]>
Octubre 2009
www.nic.cl
Como funciona DNS
http://www.uchile.cl/index.html
Resolver
Servidor DNS
¿cl?
Autoritativo
Root
¿www.uchile.cl?
ns.nic.cl ( 200. 1. 123. 4)
200. 89. 70. 188
200. 75. 0. 4
190. 96. 48. 136
www.uchile.cl
Expiración
200. 1. 123. 4
ns1.uchile.cl
200. 89. 70. 188
200. 89. 70. 3
Autoritativo
www.nic.cl
GET index.html
200. 89. 70. 188
…
www. uchi l e. cl 200. 89. 70. 188 TTL
…
¿www.uchile.cl?
192. 5. 5. 241
Autoritativo
ns.nic.cl
¿uchile.cl?
ns1.uchile.cl (200.89.70.3)
Cache
i
s
o
t
u
n
m
5
n
e
C
E
S
S
N
D
Vulnerabilidades
Generación de Zona
Master
DNSSEC
Resolvers
i
…
ni c NS ns. ni c. cl
ns. ni c. cl A 200. 1. 123. 4
uchi l e NS ns1. uchi l e. cl
ns1. uchi l e. cl A 200. 89. 70. 3
…
s
o
t
u
n
m
5
n
e
…
C
ni c NS a. ni c. cl
E
…
S
S
N
D
…
ni c NS a. ni c. cl
…
Actualización Dinámica
Intervención
de datos
Actualización
No
Autorizada
Contaminación
Del Caché
Suplantación
Secundarios
Stub Resolver
(biblioteca de la
aplicación)
Seguridad Servidor
Seguridad de Datos
www.nic.cl
Como funciona DNSSEC
http://www.uchile.cl/index.html
¿www.uchile.cl?
root
Servidor DNS
cl
ns.nic.cl ( 200. 1. 123. 4)
Registro DS
root
Root
190. 96. 48. 136
200. 89. 70. 188
( Aut ent i f i cado)
200. 75. 0. 4
¿cl?
192. 5. 5. 241
GET index.html
200. 89. 70. 188
nic.cl
i
s
o
t
u
n
m
5
n
e
C
E
S
S
N
D
www.uchile.cl
200. 89. 70. 188
nic.cl
¿uchile.cl?
ns1.uchile.cl (200.89.70.3)
?
cl
Registro DS
¿www.uchile.cl?
ns1.uchile.cl
nic.cl
200. 89. 70. 3
ns.nic.cl
200. 1. 123. 4
cl
www.nic.cl
Entorno de esta presentación...
• OpenSSL 0.9.8k
• BIND 9.6.1-P1
– dnssec-keygen (para crear llaves KSK y ZSK)
– dnssec-signzone (para firmar la zona)
• (zona .)
• (zona .cl)
• (zona ejemplo.cl)
Root server 10.7.7.7
NIC Chile 10.1.1.1
Ejemplo 10.2.2.2
i
s
o
t
u
n
m
5
n
e
C
E
S
S
N
D
www.nic.cl
i
s
o
t
u
n
m
5
n
e
C
E
S
S
N
D
www.nic.cl
Comentarios de: dnssec en 10 minutos (0)
No hay comentarios