• Europe/Budapest
  • magyar
  • Bejelentkezés
iCal exportálás
Networkshop 2016
2016. március 29. - 2016. április 1.
Debreceni Egyetem
Főoldal > Timetable > Session details > Contribution details

Közreműködés Előadás

Debreceni Egyetem - TA terem
8. Tutoriálok
Tutoriál - TA terem

DNSSEC - elv és konfiguráció

Előadók

  • PÁSZTOR Miklós

Elsődleges szerzők

Témakör

8 Tutoriálok

Magyar nyelvű tematika (min. 1000 karakter, max. 2000 karakter)

Az internet DNS (Domain Name System) az interneten használt erőforrások neveinek feloldását végző szolgáltatás.

A DNS szabvány megalkotásakor, az internet hőskorában nem gondoltak rosszindulatú tevékenységekre, az internet DNS-sel való visszaélésekre.

A DNSSEC az internet DNS szolgálatás biztonsági kiterjesztése: az egyes DNS rekordokat digitális aláírással látjuk el, így biztosítva azok hitelességét (authenticity) és sértetlenségét (integrity).

A DNSSEC elterjedése 2010-ben kapott lendületet, amikor a gyökér (.) zónát DNSSEC aláírással látták el. Azóta sorban vezetik be a TLD-kben (Top Level Domain-okban) a DNSSEC-et. 2014- óta a .hu zóna is DNSSEC-cel védett, és 2015. augusztus 12. óta a .hu zóna fogad DNSSEC delegálásokat, azóta lehet DNSSEC-cel regisztrálni .hu domain neveket.

Ez a tutorial ismerteti a DNSSEC elvét, a használt szabványokat és eszközöket. A tutorial végén a résztvevők maguk is gyakorlatot szerezhetnek DNSSEC konfigurálásban az Opendnssec nevű szabad szoftver segítségével.

Angol nyelvű előadáscím

DNSSEC - principles and configuration

Angol nyelvű tematika (min. 1000 karakter, max. 2000 karakter)

The task of the Domain Name System (DNS) is to provide name resolution for internet services.

At the time when DNS RFC-s were first written and DNS was introduced security issues were not taken into account. Nobody thought of DNS misuse. Unfortunately this is not the case since decades.

DNSSEC is the extension for DNS security. DNS records are digitally signed so that authenticity and integrity might be guaranteed. Digital signatures are DNS records themself. Confidentiality is not provided by DNSSEC.

Since 2010 the root (.) zone is signed. TLD-s (Top Level Domains) deploy DNSSEC gradually. Since October 2014 the .hu TLD is also digitally signed, and since August 2015 secure delegations are accepted for .hu domains.

This tutorial gives an overview of the principles and protocols used by DNSSEC. Configuration of the various components — stub resolver, recursor, autoritative nameserver — is also presented. At the end the participants will gain hands-on experience with DNSSEC configuration, using Opendnssec.