Categorie: Tutti - sicurezza

da Lorenzo Condolo mancano 4 anni

201

Protocollo DNS

Il DNS è un protocollo fondamentale per la risoluzione dei nomi di dominio in indirizzi IP e si basa sia su UDP che su TCP utilizzando la porta 53. Le specifiche tecniche del DNS sono descritte nelle RFC 1034 e 1035.

Protocollo DNS

Protocollo DNS

quali comandi posso usare per visionare e cancellare la cache locale e per eseguire query di diverso tipo su un DNS?

Linux
sudo systemd-resolve --flushcaches
MacOS
Vai > Utilità

sudo killall -HUP mDNSResponder

Windows
Windows System > Prompt dei comandi

ipconfig /flushdns

aspetti legati alla sicurezza

Denial of server
Fanno esaurire le risorse di un sistema informatico che fornisce un servizio client, finchè non è più possibile erogare il servizio ai client
Cache poisoning
Un attacco informaticoad un server DNS, chiunque richieda un dominio viene reindirizzato in un altro serve

che tipi di interrogazioni possiamo eseguire su un DNS server?

Risoluzione Inversa
La risoluzione inversa (Reverse Resolution) viene usata quando il resolver vuole conoscere l’indirizzo IP associato ad un certo Per ottimizare questo tipo di ricerca è stato creato uno speciale dominio chiamato in-addr.arpa, impedendo così che fosse necessario per il NS cercare attraverso tutti i domini fino a trovare quello giusto. I nodi appartenenti a questo spazio sono differenziati dal proprio indirizzo IP preso in ordine inverso; infatti, gli hostnames seguono una convenzione per cui da destra a sinistra si passa dal generale allo specifico (srv-1.supporto.esempio.com), quindi gli indirizzi IP per rappresentare lo stesso ordine devono essere invertiti
Risoluzione ricorsiva
Nella Risoluzione DNS di tipo Ricorsiva, il client aspetta dal server DNS contattato la risposta alla sua richiesta. Il server DNS se è responsabile del dominio, risolve l’indirizzo altrimenti trasmette la richiesta ad un server DNS di livello superiore e aspetta la risposta per il client.
Risoluzione Iterativa
Nella risoluzione iterativa, il client invia una query al Local Name Server, esso verifica se il nome può essere convertito rispondendo al client con l’indirizzo IP corrispondente, altrimenti si limita a comunicargli il nome del server che secondo lui è in grado di risolvere il nome. Successivamente, il client ripete la procedura con il server DNS fornitogli.

quali messaggi prevede il protocollo?

Il protocollo DNS utilizza un formato di messaggio comune per tutti gli scambi tra client e server o tra server. I messaggi DNS vengono incapsulati su UDP o TCP utilizzando il "numero di porta noto" 53. Il DNS utilizza UDP per messaggi inferiori a 512 byte

Da quale RFC è descritto

RFC è documento che riporta informazioni o specifiche riguardanti nuove ricerche, innovazioni e metodologie dell'ambito informatico
RFC 1035
RFC 1034

come si configura un server DNS? Quali tipi di record possiamo definire?

Sottoargomento
Record SOA

Usato per la gestione delle zone DNS.

Record NS

Utilizzato per indicare quali siano i server DNS autorevoli per un certo dominio, ovvero per delegarne la gestione.

Record TXT

Associano campi di testo arbitrari a un dominio. Questi campi possono contenere una descrizione informativa oppure essere utilizzati per realizzare servizi.

Record SRV

Identificano il server per un determinato servizio all'interno di un dominio. Possono essere considerati una generalizzazione dei record MX.

Record AAAA

È come il Record A ma lavora con l'IPv6 e restituisce un indirizzo IPv6

Record PTR

Il DNS viene utilizzato anche per realizzare la risoluzione inversa, ovvero per far corrispondere a un indirizzo IP il corrispondente nome di dominio.

Record CNAME

Sono usati per creare un alias, ovvero per fare in modo che lo stesso host sia noto con più nomi. Uno degli utilizzi di questo tipo di record consiste nell'attribuire a un host che offre più servizi un nome per ciascun servizio. In questo modo, i servizi possono poi essere spostati su altri host senza dover riconfigurare i client, ma modificando solo il DNS.

MX Record

indica a quali server debba essere inviata la posta elettronica per un certo dominio.

Record A

Indica la corrispondenza tra un nome ed uno (o più) indirizzi IPv4.

Quali sono gli agenti?

Lato server
Server DNS

Server ROOT

Authorative Name System

Server TLD

Lato Client
Registrant

Possiede l'uso di un determinato dominio

Registar

agente che sottomette richieste di modifica di risoluzione

Register

Titolare di risoluzione di un certo name space

Modifica i nomi di un database in un determinato dominio

Mantiene i server autoritativi

Resolver

Intermediario da cui è possibile avere informazioni sul dns

Obbiettivi

Viene utilizzato per assegnare dei nomi agli host

su quale protocollo a livello di trasporto si appoggia e che porte usa?

Usa la porta 53
A livello di trasporto utilizza sia il protocoloo UDP sia TCP