SlideShare ist ein Scribd-Unternehmen logo

Domain name system security extension

Als PPTX, PDF herunterladen
F
F789GH

Das Dokument behandelt die Sicherheitsmerkmale des Domain Name System (DNS) und die Entwicklung der DNS-Sicherheitserweiterungen (DNSSEC), die seit ihrer ersten Implementierung im Jahr 1999 kontinuierlich gewachsen ist. Es wird auf die Funktionsweise von DNS und verschiedene Angriffstypen eingehen, einschließlich DNS-Caching-Überflutung, und die Rolle von Schlüsselparametern wie dem Zone Signing Key (ZSK) und dem Key Signing Key (KSK) betrachtet. Außerdem werden Implementierungsdetails für Registrare und Registranten erläutert, um die Sicherheit der DNS-Einträge zu gewährleisten.

Technologie
1 von 19
11-mal heruntergeladen
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
November 14, 2013 Dmitrij Petrov, Artur Beikel, Samuel Abt, Betuelle Ndem a Kedi Domain Name System Security Extensions (DNSSEC) “…authentication of DNS data, …, and data integrity, but not availability or confidentiality”(Wikipedia) Dmitrij Petrov
Overview Allgemein zu DNS Geschichte Funktionsweise 3 Typen von DNS Angriffen 2 Beispiele aus dem Jahr 2013 DNSSEC Funktionsweise Keys (KSK, ZSK) Implementierung Registrar und Registrant Dmitrij Petrov
DNS Geschichte 4 Generationen DNS(SEC) 1) RFC 1034(35) gelten als Anfang vom Protokoll (1987) 2) RFC 2136/2181/2308 „heutige Version“ (1997) a) NOTIFY b) Dynamic Updates c) Incremental Zone Transfer (IXFR) 3) RFC 2535 erste Schritte zu DNSSEC (1999) „One History of DNS“ von Ross Rader (2001) [2] http://blog.neustar.biz/dns-matters/the-evolution-of-dns-starting-from-the-beginning/ [2] http://www.byte.org/blog/one-history-of-dns.pdf Dmitrij Petrov
Domain Name System  Übersetzt Domainnamen in IP Adressen -> leicht zu merken (facebook.com == 31.13.81.81)  Erst in hosts-dateien, dann in Datenbanken über 370 Root Name Server, die über 13 IP Adressen erreichbar sind [1]  Verteilte Datenbank (jeder kann eigenen DNS haben) -> Extrem zuverlässig  Aber mit Redundanz (3 verschiedene Name Server fur e.g. domane.de) [1] http://goo.gl/maps/FYxDU [Rest] http://wiki.bravenet.com/How_the_domain_name_system_works http://www.netnod.se/sites/default/files/dns.png Dmitrij Petrov
So (einfach) funktioniert es  Ich mochte www.google.com besuchen, tippe URL ein  Browser wird URL in IP Adresse  Dialog mit Name Server  Name konvertieren Server (z.B.: bei ISP) kann IP Adresse zurückgeben In Cache Nicht in Cache • IP wir an Browser abgegeben • Frage an Root Name Server • Frage an .com Name Server • Frage an google.com Name Server http://technet.microsoft.com/en-us/library/bb962069.aspx Dmitrij Petrov
http://thecybersaviours.com/dns-changer-malware Dmitrij Petrov
3 Typen von DNS Angriffe  “DNS Cache poisoning attack”  „inject“ bösartigen DNS-Daten in die rekursive DNS-Server, die von vielen ISPs betrieben werden  DNSSEC hilft das zu sichern  Angriff an den autoritativen DNS Server  Angriff an den Registrator von Domänen und Änderung von autoritativen DNS-Server Betuelle
Beispiel von Cache Poisoning Attack http://www.cira.ca/assets/Uplo ads/_resampled/resizedimage6 00593-Cache-Poisoning2.jpg Betuelle
Beispiele von 2 Angriffen http://www.pcworld.com/article/2054120/googles-malaysia-site-latest-to-be-felled-in-dns-attacks.html http://rt.com/news/sea-hack-nyt-site-twitter-077/ Betuelle
DNS Security Extensions – Geschichte  1995: Diskussionen über Sicherheit von DNS  1999: Erste Implementierung von DNSSEC (RFC2535)  2001: Die Implementierung  Hatte Korrekturen zur Folge  2002/03/04:  2005: Funktionsfähig, Testen, Standardisieren Schweden (.se) unterschreibt als 1.Land die Zone  1.12.2009-1.6.2010  Im „ hatte Fehler werden alle (13) Root-Server unterschrieben 2011 Q1: .com .net .org Zonen unterschrieben .de ist DNSSEC seit Mai 2011“ [2] http://cs.wikipedia.org/wiki/DNSSEC [2] http://www.denic.de/domains/dnssec.html Artur Beikel
DNSSEC  Der Zonenschlüssel besteht aus einem Schlüsselpaar  Identifikation  Beinhalten durch eine Nummer (Key Tag) Gültigkeits- und Enddatum Public Key Private Key Zone Signing Key Artur Beikel
Funktionsweise Ohne DNSSEC Mit DNSSEC http://www.d enic.de/dom ains/dnssec.h tml Artur Beikel
Keys – KSK and ZSK Zone Signing Key Key Signing Key signs Artur Beikel
“Each field must represent a fact about the key, the Whole Key and Nothing but the Key” (Bill Kent) http://iiw.idcommons.net/DNSSEC http://www.pravinshetty.com/DbSys/Course/Semester12005/Lect03.ppt Artur Beikel
Implementierung Registrar DNSSEC Registrant Samuel Abt
Implementierung: Registrar TLD muss signiert sein Public und Private Key werden erzeugt Private Key wird auf Nameservern gespeichert Public Key wird an NICs gereicht DNSKey wird in Resource Records eingebunden Samuel Abt
Implementation: Registrant  Registrar has to support DNSSEC  Delegate  OR the implementation to the registrar implement DNSSEC on your dedicated Nameserver  Recommended to change the ZSK and the KSK regularly Samuel Abt
Überprüfen http://dnssec- debugger.verisignlabs.com/ Samuel Abt
Fragen & Diskussion http://www.slideshare.net/F789GH/domain-name-systemsecurity-extensions

Weitere ähnliche Inhalte

PDF
01 sqlplus
Gunther Pippèrr
 
PPTX
cirosec TrendTage März 2015 - Das SSL Dilemma
Christopher Bleckmann-Dreher
 
PDF
OSMC 2008 | Nagios & OTRS Integration by Jens Bothe
NETWAYS
 
PDF
Sicherer Wegweiser im Internet: DNSSEC im praktischen Einsatz
SpeedPartner GmbH
 
PDF
Hacker's guide
daedalus_357
 
PDF
BetterCrypto: Applied Crypto Hardening
Aaron Zauner
 
PDF
ZFS unter Linux
Lenz Grimmer
 
PDF
Sicheres Anwendungs-Monitoring mit SNMP - Kurzversion
Gerrit Beine
 
01 sqlplus
Gunther Pippèrr
 
cirosec TrendTage März 2015 - Das SSL Dilemma
Christopher Bleckmann-Dreher
 
OSMC 2008 | Nagios & OTRS Integration by Jens Bothe
NETWAYS
 
Sicherer Wegweiser im Internet: DNSSEC im praktischen Einsatz
SpeedPartner GmbH
 
Hacker's guide
daedalus_357
 
BetterCrypto: Applied Crypto Hardening
Aaron Zauner
 
ZFS unter Linux
Lenz Grimmer
 
Sicheres Anwendungs-Monitoring mit SNMP - Kurzversion
Gerrit Beine
 

Was ist angesagt? (6)

PDF
Sicheres Anwendungs-Monitoring mit SNMP
Gerrit Beine
 
PDF
Nagios Conference 2006 | NagiosOnCD – eine linux-basierte Live-CD mit Nagios ...
NETWAYS
 
PDF
SNMP Applied - Sicheres Monitoring mit SNMP
Gerrit Beine
 
PPTX
IT Automatisierung mit Salt Stack | Thorsten Kramm @ FrosCon 2014
thorstenkramm
 
PDF
Git im team
Nicole Cordes
 
PDF
OSMC 2011 | Collectd in der großen weiten Welt - Anbindung des Datensammlers ...
NETWAYS
 
Sicheres Anwendungs-Monitoring mit SNMP
Gerrit Beine
 
Nagios Conference 2006 | NagiosOnCD – eine linux-basierte Live-CD mit Nagios ...
NETWAYS
 
SNMP Applied - Sicheres Monitoring mit SNMP
Gerrit Beine
 
IT Automatisierung mit Salt Stack | Thorsten Kramm @ FrosCon 2014
thorstenkramm
 
Git im team
Nicole Cordes
 
OSMC 2011 | Collectd in der großen weiten Welt - Anbindung des Datensammlers ...
NETWAYS
 
Anzeige

Andere mochten auch (20)

PDF
004 offizielles reglement
Dominique Pongi
 
PDF
SuperComm Premium Leads
Thomas Vetter
 
PDF
Linkliste zum thema Trickfilm im DaF
deutschonline
 
PDF
Audiotools
deutschonline
 
PDF
Reputation mit System – Anregung für den guten Ruf
Metro, Nestlé, Esprit, Fiducia & GAD, GaVI (IT), BayernLB - @WordsValues
 
PDF
Beachppt
Collective Construction & Interiors, Inc.
 
PDF
Torsten Nitsche - Portfolio Layouts
Jost Broichmann
 
PDF
DRG & ePatients
Institut für Kommunikation & Führung IKF - Institute for Communication & Leadership
 
PDF
23oct
hipicoscl
 
PDF
MovieYourBusiness
Monika Thoma
 
PPS
Die geschichtevonjackeline1
Olly206
 
PDF
Tourismusforum MV: Blogs für Hotels
Jost Broichmann
 
XLS
min
Tatyana Remayeva
 
PDF
Atlas Copco - CTS Aftermarket Prospekt
Marketing CTS
 
PPTX
SkyBoard Inc.: Transition to SAP ERP
F789GH
 
PDF
Socialmediamarketing academia engiadina_hf_
Raphael Frangi
 
PDF
20120609 erstellung-video-content-publikation
Reto Kuhn
 
PPT
Deutscher Beruf_raten
deutschonline
 
PPTX
Zaubertools von Marta
deutschonline
 
PDF
Glaubwürdigkeit und Effizienz – Kommunikationsmanagement mit Prinzipien
Metro, Nestlé, Esprit, Fiducia & GAD, GaVI (IT), BayernLB - @WordsValues
 
004 offizielles reglement
Dominique Pongi
 
SuperComm Premium Leads
Thomas Vetter
 
Linkliste zum thema Trickfilm im DaF
deutschonline
 
Audiotools
deutschonline
 
Reputation mit System – Anregung für den guten Ruf
Metro, Nestlé, Esprit, Fiducia & GAD, GaVI (IT), BayernLB - @WordsValues
 
Beachppt
Collective Construction & Interiors, Inc.
 
Torsten Nitsche - Portfolio Layouts
Jost Broichmann
 
DRG & ePatients
Institut für Kommunikation & Führung IKF - Institute for Communication & Leadership
 
23oct
hipicoscl
 
MovieYourBusiness
Monika Thoma
 
Die geschichtevonjackeline1
Olly206
 
Tourismusforum MV: Blogs für Hotels
Jost Broichmann
 
min
Tatyana Remayeva
 
Atlas Copco - CTS Aftermarket Prospekt
Marketing CTS
 
SkyBoard Inc.: Transition to SAP ERP
F789GH
 
Socialmediamarketing academia engiadina_hf_
Raphael Frangi
 
20120609 erstellung-video-content-publikation
Reto Kuhn
 
Deutscher Beruf_raten
deutschonline
 
Zaubertools von Marta
deutschonline
 
Glaubwürdigkeit und Effizienz – Kommunikationsmanagement mit Prinzipien
Metro, Nestlé, Esprit, Fiducia & GAD, GaVI (IT), BayernLB - @WordsValues
 
Anzeige

Mehr von F789GH (19)

PDF
Apple's Communication: Antennagate & Batterygate
F789GH
 
PDF
Discovering Data Science Design Patterns with Examples from R and Python Soft...
F789GH
 
PPTX
Scrum for beginners
F789GH
 
PPTX
Service Innovation - Increasing effectiveness for corporate clients at JOSEPHS
F789GH
 
PPTX
Co-creating a Smart Home concept
F789GH
 
PPTX
Customer Linguistic Profiling
F789GH
 
PDF
Smart Factory: ICT Requirements
F789GH
 
PDF
Presentations on two case studies
F789GH
 
PPTX
Datenanalyse mit R
F789GH
 
PPTX
Introduction to the Corporate Social Responsibility
F789GH
 
PPTX
Project Management with Microsoft SharePoint and VCSs (Git & SVN)
F789GH
 
PDF
Consuming information: The move from radio to internet
F789GH
 
PPTX
Warum mochte ich für FirefoxOS entwickeln
F789GH
 
PDF
Social CRM in the Banking Environment (in Germany and Swizerland)
F789GH
 
PPTX
Data in the 21st century
F789GH
 
PPT
Kernmodelle
F789GH
 
PPT
Moebel
F789GH
 
PDF
Presentace woyzek
F789GH
 
PDF
Warum kann man Pi nicht als einen Bruch aufschreiben ?
F789GH
 
Apple's Communication: Antennagate & Batterygate
F789GH
 
Discovering Data Science Design Patterns with Examples from R and Python Soft...
F789GH
 
Scrum for beginners
F789GH
 
Service Innovation - Increasing effectiveness for corporate clients at JOSEPHS
F789GH
 
Co-creating a Smart Home concept
F789GH
 
Customer Linguistic Profiling
F789GH
 
Smart Factory: ICT Requirements
F789GH
 
Presentations on two case studies
F789GH
 
Datenanalyse mit R
F789GH
 
Introduction to the Corporate Social Responsibility
F789GH
 
Project Management with Microsoft SharePoint and VCSs (Git & SVN)
F789GH
 
Consuming information: The move from radio to internet
F789GH
 
Warum mochte ich für FirefoxOS entwickeln
F789GH
 
Social CRM in the Banking Environment (in Germany and Swizerland)
F789GH
 
Data in the 21st century
F789GH
 
Kernmodelle
F789GH
 
Moebel
F789GH
 
Presentace woyzek
F789GH
 
Warum kann man Pi nicht als einen Bruch aufschreiben ?
F789GH
 

Domain name system security extension

  • 1. November 14, 2013 Dmitrij Petrov, Artur Beikel, Samuel Abt, Betuelle Ndem a Kedi Domain Name System Security Extensions (DNSSEC) “…authentication of DNS data, …, and data integrity, but not availability or confidentiality”(Wikipedia) Dmitrij Petrov
  • 2. Overview Allgemein zu DNS Geschichte Funktionsweise 3 Typen von DNS Angriffen 2 Beispiele aus dem Jahr 2013 DNSSEC Funktionsweise Keys (KSK, ZSK) Implementierung Registrar und Registrant Dmitrij Petrov
  • 3. DNS Geschichte 4 Generationen DNS(SEC) 1) RFC 1034(35) gelten als Anfang vom Protokoll (1987) 2) RFC 2136/2181/2308 „heutige Version“ (1997) a) NOTIFY b) Dynamic Updates c) Incremental Zone Transfer (IXFR) 3) RFC 2535 erste Schritte zu DNSSEC (1999) „One History of DNS“ von Ross Rader (2001) [2] http://blog.neustar.biz/dns-matters/the-evolution-of-dns-starting-from-the-beginning/ [2] http://www.byte.org/blog/one-history-of-dns.pdf Dmitrij Petrov
  • 4. Domain Name System  Übersetzt Domainnamen in IP Adressen -> leicht zu merken (facebook.com == 31.13.81.81)  Erst in hosts-dateien, dann in Datenbanken über 370 Root Name Server, die über 13 IP Adressen erreichbar sind [1]  Verteilte Datenbank (jeder kann eigenen DNS haben) -> Extrem zuverlässig  Aber mit Redundanz (3 verschiedene Name Server fur e.g. domane.de) [1] http://goo.gl/maps/FYxDU [Rest] http://wiki.bravenet.com/How_the_domain_name_system_works http://www.netnod.se/sites/default/files/dns.png Dmitrij Petrov
  • 5. So (einfach) funktioniert es  Ich mochte www.google.com besuchen, tippe URL ein  Browser wird URL in IP Adresse  Dialog mit Name Server  Name konvertieren Server (z.B.: bei ISP) kann IP Adresse zurückgeben In Cache Nicht in Cache • IP wir an Browser abgegeben • Frage an Root Name Server • Frage an .com Name Server • Frage an google.com Name Server http://technet.microsoft.com/en-us/library/bb962069.aspx Dmitrij Petrov
  • 7. 3 Typen von DNS Angriffe  “DNS Cache poisoning attack”  „inject“ bösartigen DNS-Daten in die rekursive DNS-Server, die von vielen ISPs betrieben werden  DNSSEC hilft das zu sichern  Angriff an den autoritativen DNS Server  Angriff an den Registrator von Domänen und Änderung von autoritativen DNS-Server Betuelle
  • 8. Beispiel von Cache Poisoning Attack http://www.cira.ca/assets/Uplo ads/_resampled/resizedimage6 00593-Cache-Poisoning2.jpg Betuelle
  • 9. Beispiele von 2 Angriffen http://www.pcworld.com/article/2054120/googles-malaysia-site-latest-to-be-felled-in-dns-attacks.html http://rt.com/news/sea-hack-nyt-site-twitter-077/ Betuelle
  • 10. DNS Security Extensions – Geschichte  1995: Diskussionen über Sicherheit von DNS  1999: Erste Implementierung von DNSSEC (RFC2535)  2001: Die Implementierung  Hatte Korrekturen zur Folge  2002/03/04:  2005: Funktionsfähig, Testen, Standardisieren Schweden (.se) unterschreibt als 1.Land die Zone  1.12.2009-1.6.2010  Im „ hatte Fehler werden alle (13) Root-Server unterschrieben 2011 Q1: .com .net .org Zonen unterschrieben .de ist DNSSEC seit Mai 2011“ [2] http://cs.wikipedia.org/wiki/DNSSEC [2] http://www.denic.de/domains/dnssec.html Artur Beikel
  • 11. DNSSEC  Der Zonenschlüssel besteht aus einem Schlüsselpaar  Identifikation  Beinhalten durch eine Nummer (Key Tag) Gültigkeits- und Enddatum Public Key Private Key Zone Signing Key Artur Beikel
  • 13. Keys – KSK and ZSK Zone Signing Key Key Signing Key signs Artur Beikel
  • 14. “Each field must represent a fact about the key, the Whole Key and Nothing but the Key” (Bill Kent) http://iiw.idcommons.net/DNSSEC http://www.pravinshetty.com/DbSys/Course/Semester12005/Lect03.ppt Artur Beikel
  • 16. Implementierung: Registrar TLD muss signiert sein Public und Private Key werden erzeugt Private Key wird auf Nameservern gespeichert Public Key wird an NICs gereicht DNSKey wird in Resource Records eingebunden Samuel Abt
  • 17. Implementation: Registrant  Registrar has to support DNSSEC  Delegate  OR the implementation to the registrar implement DNSSEC on your dedicated Nameserver  Recommended to change the ZSK and the KSK regularly Samuel Abt

Hinweis der Redaktion

  • #2: Good morning, to all of you. We begin – of course you can ask your question during the presentation. Today, we are going to present you a topic which deals with security of Domain name servers. Without security which we are going to introduce to you, there can be 3 different types of DNS attacks such as on high profile websites including Facebook, Twitter or NYTimes. We will explain how the DNSSEC works and what it does. Due to the fact that this is just a security extension we will also explain or rather recap how Domain Name Server works.Confidencualityavaylibility
  • #3: Hiersiehtihr also unsereStruktur.WirhabenvierPunktezu den wirkommenwerden. Wiegesagt, fangenwirnocheinmalmiteinerkurzenErkalrunguber DNS. 3 Attackenvorstellen und erklaren. BetuelleMassnahme - zugleichistauchunserReferatWirhabenauch 2 Interaktionenmiteuchvorbereitet, eine Davon ist Life demo.
  • #4: SO jetztkommenwirzu der Geschichte von DNS. Allgemeinkann man sie in 4 Generationenaufteilen. Die erste gab es am Ende der 80 Jahren – namlichdiese 2 RFC geltenalserstesAngang von demganzenProtokol. Es gab schoneinpaar RFC bevordiesenJahr, die sichmit DNS beschaftigthaben, aber in der LiteraturgeltendiesealserstevolligfunktionaleBeschreibung von der Spezifikation.Die 2. generation istnicht so extremmwichtig, deswegenkommeichsofortzu der 3. Diese gab es 10 jahre spatter und brachtemitsichvielewichtigeanderungen, unteranderen NOTIFY. Hiersollte man vielleichtnurkurzerwahnen, dassbevor notify funktioniert DNS so, dass man wenn man etwasanderte an master server, dannmusste man auch slave server “von hand” aktualisieren. Mit notify kamesabermoglichkeit, dass man die Nachricht an der Slave schickte und der wurdeschon “automatisch” aktualisiert.Die 4 generation beschreibt die DNSSEC und zudnssecwirdeuchmehrhierdanach xxx sagen. Die anfange von DNSSEC gab esschon am ende der 90 jahrenEsgibtubrigensweiseeinsehrschonen Paper dazu: 35 seiten wie entstand DNS, er behauptet DNS protokol entstand aus z.B dass 90% war politik, rest 10 % technicalien
  • #5: OK, also warum DNS -> IPadresseandernsich standing und schwerzumerken.Ping facebook.com > 3 mal schonverandert in der zeit von 2 wochenWie am anfanggesagt war das alleserst in hosts dateiengemacht. - > dannverteiltedatenbank. 10 is usa, 2 in Europa, 1 in japan. Das sindabernurlogische, die pshysichenutzensogenanneteanycast (nachstgelegenen – nearest one) methode und sind fast in jedem land.DB ist also verteilt und jederkanneigenen DNS server haben. So. Z.B hat Microsoft/ google immereinen. Diese databank bekommt dergrossteanzahl von request und gibtgrossteanzahl von responses. Das machtsie die grosste in der Welt.http://blog.neustar.biz/dns-matters/the-evolution-of-dns-starting-from-the-beginning/http://www.byte.org/blog/one-history-of-dns.pdfhttp://wiki.bravenet.com/How_the_domain_name_system_workshttp://gigaom.com/2013/08/27/anatomy-of-a-hack-how-the-sea-took-down-the-nyt-and-twitter/
  • #6: jeder Root Server wird abgefragt bis man die Antwort bekommt; gibt IP für .com  Name Server abdann wieder an comnameserver> gibt adresse von domenanameserver abund wir sind hierWeil dort alle IP für alle domane gespeichert werden Einfachstevariante, dns server sindz.Bihre ISP, nearest oneoderauchein von obengenanten 370 server
  • #7: Hierist die mehrakadameschevariante, namlich…..Hierfehlt die ganzeweg von root bis name der webseitip
  • #10: Leutesollenentscheiden was welche von demzweiattakenwelcheist
  • #11: Hierdie geschichte von Der VerschlusseltevarianteBulgaria, Czech republic, Puerto rico,Early-Adopters: .cz .pr .br .buBrasil
  • #17: http://www.verisigninc.com/de_DE/why-verisign/innovation-initiatives/dnssec/benefits/index.xhtmlhttp://registrars.nominet.org.uk/registration-and-domain-management/dns/dnssec-signing-servicehttp://registrars.nominet.org.uk/registration-and-domain-management/dns/dnssec/for-registrars
  • #18: http://www.internetsociety.org/deploy360/resources/step-by-step-how-to-use-a-dnssec-ds-record-to-link-a-registar-to-a-dns-hosting-provider/http://www.denic.de/domains/dnssec.htmlhttp://www.zdnet.de/41525491/denic-fuehrt-dnssec-ein-neue-technik-mit-kleinen-tuecken/4/https://indico.fnal.gov/getFile.py/access?sessionId=8&resId=0&materialId=1&confId=2643
  • #19: So jetztmachenwir live demo. ZEIT???????????? Ansonstenbilder.Anderfalls an die webseitegehen und dort die leutelasseneinfachunssagenwelchedomanesiedenken DNSSEC geschutztist.