Categorías: Todo - protocolli - sicurezza

por Lavdrim Durmisi hace 3 años

236

DNS(Domain Name System

Il DNS, o Domain Name System, è un elemento cruciale per il funzionamento di Internet, convertendo i nomi di dominio in indirizzi IP. Nonostante la sua importanza, il DNS è vulnerabile a diversi attacchi informatici, tra cui il cache poisoning, che inganna gli utenti reindirizzandoli a server malevoli senza che se ne accorgano.

DNS(Domain Name System

DNS(Domain Name System

Come si configura un server DNS? Quali tipi di record possiamo definire?

Cosa sono i record? E a cosa servono?
I record DNS forniscono istruzioni ai server DNS in maniera tale da stabilire una diretta associazione di un indirizzo IP ad un nome di domino
RECORD:
TXT

ssociano campi di testo ad un dominio e possono contenere una descrizione informativa

SOA

Questo record contiene informazioni cruciali circa il tuo dominio, come ad esempio la data del suo ultimo aggiornamento e dati di contatt

NS

Mostra quali siano i nameserver al momento utilizzati per il tuo dominio

MX

ndica a quale server inviare la posta elettronica per un certo dominio

CNAME

Record utilizzato per indicare sottodomini associati al dominio principale.

Record A

Questo record fa riferimento all’indirizzo IP associato ad un dominio

Quali messaggi prevede il protocollo?

Cos'è un record?
In informatica un record, è un oggetto o una struttura di dati eterogenei fatta da dati compositi, contenente un insieme di campi o elementi, ciascuno dei quali identificato da un nome univoco e da un tipo di dato, il cui valore è detto attributo
Aggiuntivo
Record di risorse contenenti informazioni aggiuntive
Autorità
Record di risorse che puntano verso un'autorità
Risposta
Record di risorse che rispondono alla domanda
Domanda
La domanda per il server dei nomi

Che tipi di interrogazioni possiamo eseguire su un DNS server?

Ricorsiva
VANTAGGI E SVANTAGGI

Efficiente uso della larghezza di banda, nessun carico sul client, può richiedere tempo per la risposta

Grande Occupazione di Banda, carico computazionale sul client, minor delay (ritardo) per la risposta

Nella Risoluzione DNS di tipo Ricorsiva, il client aspetta dal server DNS contattato la risposta alla sua richiesta. Il server DNS se è responsabile del dominio, risolve l’indirizzo altrimenti trasmette la richiesta ad un server DNS di livello superiore e aspetta la risposta per il client
Iterativa
Nella risoluzione iterativa, il client invia una query al Local Name Server, esso verifica se il nome può essere convertito rispondendo al client con l’indirizzo IP corrispondente, altrimenti si limita a comunicargli il nome del server che secondo lui è in grado di risolvere il nome. Successivamente, il client ripete la procedura con il server DNS fornitogli.

Su quale protocollo a livello di trasporto si appoggia? Che porta usa?

Usa la porta numero 53(Well Known Ports)
Usa entrambi i protocolli a livello di trasporto ovvero TCP e UDP.

Obiettivi DNS

Sostituire gli indirizzi IP per due semplici ragioni
I numeri sono difficili da ricordare
Gli indirizzi IP cambiano

Aspetti legati alla sicurezza

Denial of server
si fanno esaurire deliberatamente le risorse di un sistema informatico che fornisce un servizio ai client, ad esempio un sito web , fino a renderlo non più in grado di erogare il servizio ai client richiedenti.
Cache poisoning
è un attacco informatico ad un server DNS tale che chiunque richieda un dominio venga, senza rendersi conto, reindirizzato ad un altro server
Il protocollo DNS non è crittografato quindi è soggetto a molti attacchi

Quali comandi posso usare per visionare e cancellare la cache locale e per eseguire query di diverso tipo su un DNS?

Comando "pdnsd"
Linux

sudo pdnsd-ctl empty-cache

sudo /etc/init.d/dnsmasq restart sudo /etc/init.d/nscd restart sudo /etc/init.d/dns-clean restart

Per cancellare la cache DNS da dnsmasq, dns-clean o ncsd, tuttavia, è necessario riavviare completamente il rispettivo servizio

I sistemi Linux non hanno una cache DNS per impostazione predefinita. Le diverse distribuzioni offrono solo una funzione per memorizzare le informazioni DNS localmente con l'uso di applicazioni appropriate come nscd

Comando "flush"
Windows 7-8-10

ipconfig /flushdns

Cosa contiene la cache?
Resource data length
Class
Time to live
Record name
Record type
Resource data

Quali sono gli agenti?

Lato server
SERVER DNS

Authorative Name System

Server TLD

Server ROOT

Lasto Client
REGISTRANT

È l’entità che “possiede” l’uso di un determinato dominio

REGISTAR

È l’agente che sottomette al registry le richieste di modifica di risoluzione per conto del registrant

REGISTER

Mantiene in esercizio i server autoritativi per un determinato dominio

È l’organizzazione abilitata a fare modifiche al database dei nomi di un determinato dominio

È titolare della risoluzione di un determinato name space

RESOLVER

è un semplice intermediario da cui è possibile ottenere informazioni sul DNS

Da quale/i RFC è costituito?

RFC 1035
Che cos'è l'RFC
L'RFC sta per Request For Comments e indica la richiesta di commenti o proposte che servono a migliorare un particolare protocollo
RFC 1034

Cos'è il DNS?

È un sistema utilizzato per assegnare nomi ai nodi della rete