Коми Республикаса йöзöс велöдан министерство Министерство образования Республики Коми Государственное профессиональное образовательное учреждение «Сыктывкарский целлюлозно-бумажный техникум» Дипломная работа на тему: «Сервисы DNS» Студент: Булышев Дмитрий Сергеевич Руководитель: Антонов Игорь Владимирович 2015 г.
Цели Изучить основные функции и задачи сервисов DNS, а также рассмотреть его проблемы, способы решения и замена сервиса на более совершенные системы Задачи • Описать классическую модель работы DNS • Изучить практической реализации служб DNS (bind, cjdns, Power. DNS, NSD, сервер имен Windows) • Описание максимального количества возможных проблем типа "отключение интернета" при классической архитектуре DNS.
Актуальность работы Информация DNS хранится на серверах, расположенных по всему миру. Но это система, которая управляется централизованно. Есть некоммерческая компания ICANN, зарегистрированная в Калифорнии. У неё есть технический департамент IANA, отвечающий за постоянное обновление и поддержание в актуальном состоянии небольшого файла, на котором содержится информация обо всех доменных зонах мира. Этот файл рассылается по корневым серверам системы DNS, и оттуда пользовательские сигналы переправляются уже на серверы национальных доменных зон. Теоретически есть возможность исключить из этого файла информацию о зоне . ru или любой другой. Тогда ваш запрос на сайт просто не найдёт адресата. Система не будет знать, где находится сервер, на котором содержится информация mail. ru. И посмотреть будет негде. Если такое произойдёт, интернет в России не пропадёт — российские пользователи по-прежнему смогут пользоваться ресурсами в других доменных зонах. Но рунет будет отключён для всего мира.
Проблемы функционирования DNSслужбы Удаленные атаки на DNS-сервера. Атакующий создает в сети Internet направленный "шторм" ложных DNS ответов. Это возможно, так как обычно для передачи DNS-запроса используется протокол UDP, в котором отсутствуют средства идентификации пакетов.
Перехват запроса DNS Если указанное в запросе имя DNS-сервер не обнаружил в своей базе имен, то запрос отсылается сервером на один из корневых DNS-серверов, адреса которых содержатся в файле настроек сервера root. cache. Т. е. в том случае, если DNS-сервер не имеет сведений о запрашиваемом хосте, он пересылает запрос далее - это значит, что теперь сам DNS-сервер является инициатором удаленного DNS-поиска. Поэтому ничто не мешает атакующему, действуя описанными выше методами, перенести свой удар непосредственно на DNSсервер. Иначе говоря, в качестве цели атаки теперь будет выступать не хост, а DNS-сервер и ложные DNS-ответы будут направляться атакующим от имени корневого DNS-сервера на атакуемый DNS-сервер.
cjdns (Hyperboria) Hyperboria является экспериментальной MESH-сетью, созданной тестерами и разработчиками cjdns для проверки протокола. Она была создана для того, чтобы любые данные, при передаче через интернет, были надежно зашифрованы, а скорость доступа к ним стремилась к максимально возможной.
Зачем нужна Hyperboria? 1) Сеть Hyperboria даже в нынешнем виде решает одну очень важную проблему — она добавляет слой шифрования, который могут использовать любые приложения, скрывая ваш IPv 4 адрес (иногда его даже можно узнать, но об этом ниже. ) 2) В этой сети невозможно реализовать атаку Mi. TM вообще, таким образом, бестрекерные раздачи через протокол Bittorrent будут совершенно неконтролируемые. 3) Вы получаете внешний IPv 6 адрес с открытыми портами — решение проблем с Nat'ом 4) Можно частично отказаться от https подключений — сеть гарантирует, что пакет сможет прочитать именно тот пир, которому он предназначен
Подведем итог Hyperboria это: 1) Оверлейная/Mesh сеть 2) Атака MITM невозможна 3) Невозможно прочитать пакет данных если он вам не принадлежит 4) Сеть не анонимная ровно до того момента пока она оверлейная, а не Mesh 5) Таблица маршрутизации распределённая и транслируется с помощью DHT
ЗАКЛЮЧЕНИЕ В своей дипломной работе я изучил сервисы DNS, также была изучена служба DNS, Проблемы функционирования DNS-служб, а также mesh-сеть cjdns (Hyperboria).
Спасибо за внимание!
Скачать презентацию Коми Республикаса йöзöс велöдан министерство Министерство образования Республики
Презентация Булышев диплом.pptx