REĢISTRĒ SAVU .LV DOMĒNA VĀRDU!

Vebināri par DNS uzbūvi un drošību

Vebināri par DNS uzbūvi un drošību

NIC sadarbībā ar Interneta vārdu un numuru piešķires korporāciju (ICANN) rīkoja vairākus vebinārus par domēna vārdu sistēmu (DNS), tā uzbūvi, pārvaldību un drošību. Semināri bija pieejami tiešsaistē (Zoom) angļu valodā jebkuram interesentam un tos vadīja ICANN pārstāvis Deivids Hubermans (David Huberman).

Apmācību cikls sastāvēja no 4 vebināriem:

  • 3. februāris: DNS101
  • 3. marts: ICANN’s Technical Mission
  • 21. aprīlis: Short Overview of Root Server History
  • 19. maijs: DNS Ecosystem Security

Ar apmācību cikla semināru aprakstu un video ierakstiem varat iepazīties zemāk:

1. DNS 101

Vebinārā tiek izklāstīts, kā no vienkārša hosts.txt faila 1983. gadā “dzima” domēna vārdu sistēma (DNS), kuru izmantojam vēl šodien. Kā darbojas DNS un kā dažādi tā komponenti mijiedarbojas savā starpā. Vebinārā tiek apskatītas tēmas:

  • DNS vēsture
  • Domēnu sistēmas pārvaldība, delegācija, zonas
  • DNS komponenti: Autoritatīvie serveri, Rezolveri jeb atrisinātāji (Stub & Recursives)
  • Saknes serveru sistēma
  • DNS dati: Zone Files, RR Types, Glue
  • DNS drošība

Video ieraksts: (1h)

2. ICANN’S TECHNICAL MISSION ##

Papildus politikas izstrādes koordinēšanai ICANN ir nozīmīga loma interneta unikālo identifikatoru sistēmas tehnisko aspektu koordinēšanā. Vebinārs sniedz pārskatu par ICANN tehnisko uzdevumu. Vebinārā tiek apskatītas tēmas:

  • ICANN ekosistēma
  • unikālie identifikatori
  • IANA funkcija un RIR sistēma
  • IANA funkcija un IETF
  • DNS, DNS rezolūcija, saknes (root) serveru sistēma
  • Reģistra - Reģistratūras - Reģistrētāja modelis
  • Drošība, stabilitāte un noturība: DNSSEC, OpSec
  • Politikas izstrādes procesi un ieinteresēto personu iesaiste

Video ieraksts: (1h)

3. HISTORY OF THE ROOT SERVER SYSTEM

Vebinārā tiek izklāstīts, kā attīstījās saknes serveru sistēma no tikai viena servera DNS pirmsākumos (1983. gadā) līdz pat šodienas 13 saknes serveriem. Tiek atklāti daži noslēpumi - kā un kāpēc tiek piešķirti saknes serveri un kā tie iezīmē sakņu pakalpojuma statusu vietējā reģionā. Tiek atklāti nākamie plānotie pasākumi sakņu serveru sistēmas pārvaldībā.

Video ieraksts: (30min)
Auditorija: Šī ir netehniska saruna, lai gan tiek pieņemts, ka auditorija zina, kas ir saknes (root) serveris un kādēļ tas pastāv.

4. DNS ECOSYSTEM SECURITY

Šis vebinārs sniedz pārskatu par DNS vispārējās ekosistēmas drošību. Vebinārā tiks apskatīti dažādi DNS uzbrukuma veidi un to draudu mazināšanas iespējas.

PROGRAMMA:

Ievads:

  • DNS uzbrukumu piemēri
  • Domēnu maršrutēšana 101
  • DNS rezolūcija 101

Visizplatītākie DNS uzbrukumu veidi:

  • Cache Poisoning
  • Fast Flux
  • Homographic Attacks
  • Emojis
  • IoT, u.c.

Uzbrukuma ietekmes mazināšana izmantojot:

  • DNS drošības paplašinājumu DNSSEC
  • RPKI
  • DNS pieprasījumu datu šifrēšanu (Stub – > Resolver)
  • DMARC, SPF vai DKIM

Sadarbība ar ICANN

Video ieraksts: (2h)