Seminarium: Systemy Rozproszone
18 stycznia 2007, godzina 12:15, sala 3120
Rafał Krypa <rafal.krypa@students.mimuw.edu.pl>

Bezpieczeństwo DNS-u

• Rola DNS-u we współczesnym Internecie
• Statystyczny przegląd stosowanych serwerów DNS
• Potencjalne skutki ataku
• Przegląd najważniejszych zagrożeń:
  • Wstrzykiwanie dodatkowych rekordów (DNS cache poisoning)
  • Fałszowanie odpowiedzi (DNS forgery):
    • Man-in-the-middle
    • Zgadywanie ID zapytania
    • Paradoks dnia urodzin
    • Przewidywalność generatora liczb losowych
• Możliwe rozwiązania:
• DNSSEC - najdłużej oczekiwany protokół
• Potencjalne rozwiązania tymczasowe

• RFC 882: Domain names: Concepts and facilities
• RFC 883: Domain names: Implementation specification
• RFC 3833: Threat Analysis of the Domain Name System (DNS)
• DNS Cache Poisoning - The Next Generation
• RFC 4033: DNS Security Introduction and Requirements
• RFC 4034: Resource Records for the DNS Security Extensions
• RFC 4035: Protocol Modifications for the DNS Security Extensions

Serdecznie zapraszam
Rafał Krypa