Lezione sul Domain Name System (DNS)
Download as PPTX, PDF2 likes578 views
La lezione è destinata agli studenti di IV F dell'ITIS G. Dorso e si concentra sul modello ISO/OSI e sul funzionamento del servizio DNS, inclusi attacchi DDoS. Gli studenti apprenderanno attraverso una lezione teorica, esempi pratici e simulazioni. Le attività includono la registrazione degli indirizzi IP e l'analisi delle vulnerabilità del DNS.
Lezione sul Domain Name System (DNS)
- 1. 1 Overview TARGET Questa lezione è rivolta agli studenti della scuola secondaria di secondo grado. Studenti della classe: IV F Istituto Tecnico Industriale Statale: ITIS G.Dorso (AV) • Conoscere il modello di riferimento per le reti ISO/OSI. • Conoscere l’architettura Client - Server RELATORE Antonio De Piano Prerequisiti Obiettivi della lezione CONOSCENZA Gli studenti acquisiranno la conoscenza del servizio DNS utilizzato in internet per risolvere indirizzi IP e la relativa vulnerabilità DDoS. COMPETENZE Gli studenti acquisiranno la capacità di simulare il reale funzionamento del servizio DNS per risolvere indirizzi IP. Metodi didattici • Lezione frontale teorica con esempi concreti • Utilizzo di slide come mezzo di presentazione della lezione.
- 2. 2 Timeline Navigatore GPS vs DNS Un simpatico gioco per introdurre il DNS Simulazione del DNS Resolver In che modo un DNS instrada il traffico su un’applicazione web Vulnerabilità del DNS Materiale di supporto e approfondimenti Homework
- 4. Domain Name SystemDNS Un sistema dei nomi di dominio o DNS (Domain Name System) traduce nomi comprensibili come www.cisco.com in indirizzi IP utilizzati dai computer, ad esempio 199.133.219.25
- 6. Nothing will work unless you do. -Maya Angelou
- 7. Nothing will work unless you do. -Maya Angelou Marco Rossi IP: 192.182.200.50 Ugo Izzo IP: 192.167.100.200 Elisabetta Destro IP: 186.170.67.89 Fabio Otto IP: 176.89.180.90 Valentina Sole IP: 220.78.98.20
- 9. 9 Risultato prodotto Registro delle attività 10:00am registro l’indirizzo IP di Marco Rossi IP: 192.182.200.50 10:02am registro l’indirizzo IP di Ugo Izzo IP: 192.167.100.200 10:04am registro l’indirizzo IP di Valentina Sole IP: 220.78.98.20 10:06am registro l’indirizzo IP di Fabio Otto IP: 176.89.180.90 Elisabetta Destro IP: 186.170.67.89
- 13. 13 Risultato prodotto Registro delle attività condiviso 10:00am Marco Rossi registra il suo indirizzo IP: 192.182.200.50 10:02am Ugo Izzo registra il suo indirizzo IP: 192.167.100.200 10:04am Valentina Sole registra il suo indirizzo IP: 220.78.98.20 10:06am Fabio Otto registra il suo indirizzo IP: 176.89.180.90 10:08am Elisabetta Destro registra il suo indirizzo IP: 86.170.66.88 Elisabetta Destro Fabio Otto Ugo IzzoMarco Rossi Valentina Sole
- 14. Nozioni di base sul DNSDNS Il sistema DNS di Internet funziona in modo analogo a una rubrica telefonica, perché gestisce la mappatura tra nomi e numeri. I server DNS traducono le richieste di nomi in indirizzi IP, inoltrate attraverso delle query.
- 15. 15 Tipi di servizi DNS DNS autorevole Per una o più zone, ovvero il server su cui sono configurati i dati di una zona (es. .com/.it/.eu …), e che è delegato a gestirla. Un server autorevole può essere: • primario - server autorevole su cui vengono modificati i dati di una zona • secondario - server autorevole che copia i dati di zona da un primario DNS ricorsivo Un servizio DNS ricorsivo (detto anche DNS resolver) agisce come il portinaio di un albergo: non è proprietario dei record DNS, ma è un semplice intermediario da cui è possibile ottenere informazioni sul DNS. DNS
- 16. In che modo un DNS instrada il traffico su un’ applicazione web
- 19. 19 Video Tutorial Obiettivo Comprendere il funzionamento di un server DNS. Canale Youtube https://www.youtube.com/channel/UCJmVzRvEx gRON6JH5mKhMSg Riferimento https://www.youtube.com/watch?v=T0VIBNNOi1I
- 20. 20 Materiale di supporto Domain Name System https://it.wikipedia.org/wiki/Domain_Name_System Nozioni di base sul DNS https://support.google.com/a/answer/48090?hl=it Attacchi DDoS tramite server DNS https://www.cert.garr.it/it/documentazione/articoli-tecnici/19-attacchi-ddos-via-server-dns DDoS DNS amplification attack https://www.zerounoweb.it/techtarget/searchdatacenter/sicurezza-e-denial-of-services- come-funzionano-i-dns-amplification-attack/
- 21. 21 Homework Produrre una relazione sul DNS Lookup Esegui un DNS lookup mediante il tool online: https://www.dnsqueries.com/en/dn s_lookup.php e commenta l’output.
- 22. 22 Esegui una reverse DNS lookup su un indirizzo IP e commenta l’output. Link al tool online: https://www.dnsqueries.com/it/reve rse_ip_lookup.php Esegui una ricerca dettagliata sulle vulnerabilità del DNS, trattando in particolare il DNS spoofing. Fornire un feedback sull’articolo: https://hosting99.it/knowledgebase/ 339/Cos-e-e-come-funziona-il-DNS- .html Produrre uno script degli argomenti salienti trattati in questa lezione: http://twiki.di.uniroma1.it/pub/Reti_elab/AL /WebHome/Reti_lezione_DNS.pdf
- 23. 23 Studente @ L’ Università Degli Studi Di Salerno. eMail: depianoantonio@gmail.com Web site: http://www.depiano.it Github: https://github.com/depiano LinkedIn: https://www.linkedin.com/in/antonio-de-piano-4993068a/ Antonio De Piano
Editor's Notes
- #4: Che cos’è il DNS? Vediamolo con un simpatico esempio… Quando digiti un indirizzo www nel browser, il DNS ti indirizza alla posizione corretta su internet. Questo può essere paragonato in un certo senso al navigatore GPS che utilizziamo quando siamo in viaggio verso mete sconosciute. Ma come funziona il DNS ? Il primo passo da compiere è quello di digitare l’indirizzo www che desideriamo visitare nella barra degli indirizzi del browser (esempio: www.example.dk). Secondo passo: Il DNS inizialmente ti indirizza alla zona .dk in cui si trovano tutti gli indirizzi .dk Terzo passo: IL DNS fornisce al computer la posizione di www.example.dk nella zona .dk Quarto e ultimo passo: L’indirizzo www.example.dk viene raggiunto attraverso l’interazione dell’utente con il browser.
- #5: La gift mostra la risoluzione dell’indirizzo www.cisco.com tramite DNS in 5 semplici step …. Li vedremo nel dettaglio nel corso della lezione.
- #6: Tutti i dispositivi su Internet, dallo smartphone ai pc utilizzano un indirizzo IP per comunicare. Per l’uomo è più facile memorizzare e/o usare una stringa di caratteri (ad esempio un nome: come quello in questione – www.flaunt7.com) che un indirizzo IP. Per la risoluzione degli HOST in IP viene utilizzato il DNS server. Un servizio distribuito e gerarchico utilizzato per la risoluzione degli host/ip.
- #7: OK… Vediamo quanto detto con una simpatica sfida.
- #8: Distribuirò ad ognuno di voi un indirizzo IP e un foglio bianco. Ognuno di voi dovrà realizzare un report contenente (Nome del compagno + Indirizzo ip). Ogni studente potrà comunicare con un solo compagno alla volta e dovrà rispettare il proprio turno. Lo studente potrà scambiare quante più informazioni possibile non necessariamente (IP & Nome).
- #9: Buon lavoro.
- #10: OK, ora analizzeremo insieme il risultato prodotto da Elisabetta Destro. Elisabetta Destro è connessa in rete con l’indirizzo IP 186.170.67.89 e in sei minuti ha registrato gli indirizzi IP di tutti i suoi compagni.
- #11: Facciamo il punto della situazione. Tutti voi avete prodotto 2 volte (nella prima e seconda interazione) report identici impiegando mediamente 5 minuti per realizzarlo e sicuramente questo non è il metodo ottimale per risolvere la questione relativa al mapping tra IP-HOST.
- #12: Avete idee ?
- #13: La condivisione è bella e fa al caso nostro.
- #14: Una possibile soluzione potrebbe essere quella di realizzare un registro delle attività condiviso in cui annotare gli indirizzi IP e il nome di tutti voi. La soluzione proposta ci permette di realizzare un unico elaborato in cui le operazioni di aggiornamento risultino semplici.
- #15: Tutto ciò per introdurre alcune nozioni base del DNS. …. Il report che avete prodotto infatti è molto simile a una rubrica telefonica.
- #17: Ricapitolando, vediamo ora nel dettaglio in che modo un DNS instrada il traffico su un’applicazione web. Un utente apre un browser Web, digita www.example.com nella barra degli indirizzi e preme Invio. La richiesta per www.example.com viene instradata a un DNS resolver, che in genere è gestito da un provider di servizi Internet o ISP (Internet Service Provider), ad esempio un operatore di telefonia che offre connessione via cavo o DSL. Il DNS resolver per l'ISP inoltra la richiesta di www.example.com verso un server DNS dei nomi radice (.com/.it/.eu/.org/.gov …). Il DNS resolver inoltra nuovamente la richiesta di www.example.com, questa volta verso uno dei server dei nomi di primo livello per i domini .com. Il server dei nomi per i domini .com risponde alla richiesta con i nomi dei quattro server dei nomi di Amazon Route 53 associati al dominio example.com. Il DNS resolver per l'ISP sceglie un server dei nomi di Amazon Route 53 e inoltra la richiesta per www.example.com a tale server. Il server dei nomi di Amazon Route 53 cerca il record www.example.com nella hosted zone example.com, ottiene il valore associato, ovvero l'indirizzo IP di un server Web, 192.0.2.44, e lo restituisce al DNS resolver. Il DNS resolver per l'ISP ha così a disposizione l'indirizzo IP richiesto dall'utente. Il resolver restituisce tale valore al browser Web. Il resolver DNS memorizza inoltre nella cache l'indirizzo IP di example.com per una quantità di tempo specificata, così potrà rispondere più rapidamente al successivo tentativo di connessione ad example.com. Il browser Web invia una richiesta per www.example.com all'indirizzo IP ottenuto dal DNS resolver. Il server Web o la risorsa che si trova all'indirizzo 192.0.2.44 restituisce la pagina Web per www.example.com al browser Web, che visualizzerà così la pagina.
- #18: Ora vedremo alcune vulnerabilità del DNS.
- #19: Che cos’è un DNS Flood ? Vediamolo insieme: 1, I computer dalla botnet inviano pacchetti malformati. 2, Il server DNS ricorsivo cerca le informazioni richieste dai computer botnet ma non trova nulla. Il risultato di questo è l'esaurimento della CPU e della memoria del server 3, Dopo che le risorse del server sono state esaurite, non è in grado di servire altre richieste da parte degli utenti reali. Rispetto ad altri attacchi DDoS, la differenza è che in questo caso non si va a colpire il singolo sito web, bensì la società che gestisce i DNS e quindi che permette di raggiungere un indirizzo.