SlideShare ist ein Scribd-Unternehmen logo

Implementação DNSSEC iG

Wilson Lopes
Wilson Lopes
1 von 16
Downloaden Sie, um offline zu lesen
Implementação do DNSSEC Wilson Rogério Lopes wlopes@ig.com http://tisora.com.br GTER 32 - 12/2011
DNSSEC no iG Domínio ig.com.br assinado em 14 de maio de 2011 Primeiro portal brasileiro a ter o domínio assinado domínio:ig.com.br entidade: Internet Group do Brasil SA servidor DNS: dnssec1.ig.com.br status DNS: 26/11/2011 AA último AA: 26/11/2011 servidor DNS: dnssec2.ig.com.br status DNS: 26/11/2011 AA último AA: 26/11/2011 record DS: 56476 RSA/SHA-1FFC9F99278B14E76733A85... status DS: 24/11/2011 DSOK
Agenda Premissas DNS Autoritativo Política de chaves e assinaturas Infraestrutura, ferramentas e operação Estatísticas DNS Recursivo Infraestrutura Estatísticas Considerações Finais
Premissas Operação DNSSEC não pode ser um problema operacional Processo alinhado com a gerência de mudanças Confiabilidade e Monitoração Manter a confiabilidade da infra de DNS Reassinatura/Rollover automatizados Escalabilidade
Política de chaves e assinaturas KSK RSASHA1 1024 bits Assina todo o conteúdo da zona Rollover a cada 12 meses - método double-sign RRSIG's – assinaturas válidas por 30 dias Reassinatura automática
Autoritativo - Infraestrutura
Autoritativo - Ferramentas Pdnsadmin – Desenvolvimento interno Administração de zonas/registros Validação Provisionamento de zonas via rndc Email notificando as alterações Validações antes de cada publicação Integridade da zona Número de registros alterados Existência de registros importantes DSC – DNS Statistics Collector Clara visualização do uso do DNSSEC
Autoritativo - Ferramentas Verisign DNSSEC Analyzer http://dnssec-debugger.verisignlabs.com
Autoritativo - Estatísticas
Autoritativo - Estatísticas
Autoritativo - Estatísticas
Recursivo - Infraestrutura Atende aos clientes do dial iG Alguns milhares de clientes simultâneos Ancorada chave da raiz - Rollover automático Preocupações Servidores CPU - Custo da criptografia Memória - RRSET + RRSIG EDNS0 – Evitar aumento de consultas via TCP Clientes Latência nas respostas MTU – Clientes via túnel L2TP
Recursivo - Infraestrutura
Recursivo - Estatísticas CPU Aumento de consumo não relevante neste ambiente Devido à... 90% das queries em cache Os domínios mais consultados não estão assinados Cache dos registros já validados – DS, DNSKEY, RRSIG ENDS0 – edns-udp-size MTU - max-udp-size
Recursivo - Estatísticas
OBRIGADO ! Wilson Rogério Lopes Gerência de Datacenter wlopes@ig.com noc@ig.com

Empfohlen

DNS - Domain Name System
DNS - Domain Name SystemDNS - Domain Name System
DNS - Domain Name SystemCarlos Rodrigo de Araujo
 
Filtro de conteúdo Proxy
Filtro de conteúdo ProxyFiltro de conteúdo Proxy
Filtro de conteúdo ProxyCarlos Rodrigo de Araujo
 
Discurso De Gervasio Sanchez
Discurso De Gervasio SanchezDiscurso De Gervasio Sanchez
Discurso De Gervasio Sanchezarturo mendoza
 
Web 2.0
Web 2.0Web 2.0
Web 2.0poloman
 
AmoOR!*
AmoOR!*AmoOR!*
AmoOR!*guest453510
 
Plan De P..
Plan De P..Plan De P..
Plan De P..guestad3b9be6
 
Tic ProjectProyecto TIC en un centro educativo
Tic ProjectProyecto TIC en un centro educativoTic ProjectProyecto TIC en un centro educativo
Tic ProjectProyecto TIC en un centro educativoBorja Riobó
 
group argument (فعالیت بحث گروهی
group argument (فعالیت بحث گروهیgroup argument (فعالیت بحث گروهی
group argument (فعالیت بحث گروهیFarkhondeh parsa
 

Empfohlen

DNS - Domain Name System
DNS - Domain Name SystemDNS - Domain Name System
DNS - Domain Name SystemCarlos Rodrigo de Araujo
 
Filtro de conteúdo Proxy
Filtro de conteúdo ProxyFiltro de conteúdo Proxy
Filtro de conteúdo ProxyCarlos Rodrigo de Araujo
 
Discurso De Gervasio Sanchez
Discurso De Gervasio SanchezDiscurso De Gervasio Sanchez
Discurso De Gervasio Sanchezarturo mendoza
 
Web 2.0
Web 2.0Web 2.0
Web 2.0poloman
 
AmoOR!*
AmoOR!*AmoOR!*
AmoOR!*guest453510
 
Plan De P..
Plan De P..Plan De P..
Plan De P..guestad3b9be6
 
Tic ProjectProyecto TIC en un centro educativo
Tic ProjectProyecto TIC en un centro educativoTic ProjectProyecto TIC en un centro educativo
Tic ProjectProyecto TIC en un centro educativoBorja Riobó
 
group argument (فعالیت بحث گروهی
group argument (فعالیت بحث گروهیgroup argument (فعالیت بحث گروهی
group argument (فعالیت بحث گروهیFarkhondeh parsa
 
Simple Car
Simple CarSimple Car
Simple CarFarkhondeh parsa
 
Web 2.0
Web 2.0Web 2.0
Web 2.0guest6ca9fd
 
Cuadros y graficas 2
Cuadros y graficas 2Cuadros y graficas 2
Cuadros y graficas 2IE Simona Duque
 
Maria isabel giraldo gomez
Maria isabel giraldo gomezMaria isabel giraldo gomez
Maria isabel giraldo gomezIE Simona Duque
 
Viviana ramirez 9e
Viviana ramirez 9eViviana ramirez 9e
Viviana ramirez 9eIE Simona Duque
 
Nuevo presentación de microsoft power point
Nuevo presentación de microsoft power pointNuevo presentación de microsoft power point
Nuevo presentación de microsoft power pointIE Simona Duque
 
gtaIV
gtaIVgtaIV
gtaIVsensurados09
 
Calentamiento Global
Calentamiento GlobalCalentamiento Global
Calentamiento Globalguest9d72d2
 
Nature's Natural Beauty
Nature's Natural BeautyNature's Natural Beauty
Nature's Natural BeautyGretacalinda
 
Formato de proyectos daniel rincon
Formato de proyectos daniel rinconFormato de proyectos daniel rincon
Formato de proyectos daniel rinconIE Simona Duque
 
Johan alexis el mejor mecanico
Johan alexis el mejor mecanicoJohan alexis el mejor mecanico
Johan alexis el mejor mecanicoIE Simona Duque
 
Fantasy Illusions
Fantasy IllusionsFantasy Illusions
Fantasy IllusionsGretacalinda
 
Williams shakespiare
Williams shakespiareWilliams shakespiare
Williams shakespiareucv
 
Ddddaaavvvviiiiddd
DdddaaavvvviiiidddDdddaaavvvviiiiddd
DdddaaavvvviiiidddIE Simona Duque
 
Boletim BE Junho 2010
Boletim BE Junho 2010Boletim BE Junho 2010
Boletim BE Junho 2010EB2 Mira
 
Adv 1 a 10 regina
Adv 1 a 10 reginaAdv 1 a 10 regina
Adv 1 a 10 reginaOlga López Míguez
 
Wildlife Beauty
Wildlife BeautyWildlife Beauty
Wildlife BeautyGretacalinda
 
Inteligencia Artificial
Inteligencia ArtificialInteligencia Artificial
Inteligencia ArtificialMry Zamora
 
Cya grunt.js, hello gulp.js
Cya grunt.js, hello gulp.jsCya grunt.js, hello gulp.js
Cya grunt.js, hello gulp.jsMichael Douglas
 
Supéria Paraíso
Supéria ParaísoSupéria Paraíso
Supéria ParaísoEZTEC
 
Como funciona a Internet - DNS
Como funciona a Internet - DNSComo funciona a Internet - DNS
Como funciona a Internet - DNSEscola de Governança da Internet no Brasil
 
Economize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCacheEconomize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCacheRodrigo Immaginario
 

Weitere ähnliche Inhalte

Andere mochten auch

Maria isabel giraldo gomez
Maria isabel giraldo gomezMaria isabel giraldo gomez
Maria isabel giraldo gomezIE Simona Duque
 
Nuevo presentación de microsoft power point
Nuevo presentación de microsoft power pointNuevo presentación de microsoft power point
Nuevo presentación de microsoft power pointIE Simona Duque
 
Calentamiento Global
Calentamiento GlobalCalentamiento Global
Calentamiento Globalguest9d72d2
 
Nature's Natural Beauty
Nature's Natural BeautyNature's Natural Beauty
Nature's Natural BeautyGretacalinda
 
Formato de proyectos daniel rincon
Formato de proyectos daniel rinconFormato de proyectos daniel rincon
Formato de proyectos daniel rinconIE Simona Duque
 
Johan alexis el mejor mecanico
Johan alexis el mejor mecanicoJohan alexis el mejor mecanico
Johan alexis el mejor mecanicoIE Simona Duque
 
Williams shakespiare
Williams shakespiareWilliams shakespiare
Williams shakespiareucv
 
Boletim BE Junho 2010
Boletim BE Junho 2010Boletim BE Junho 2010
Boletim BE Junho 2010EB2 Mira
 
Inteligencia Artificial
Inteligencia ArtificialInteligencia Artificial
Inteligencia ArtificialMry Zamora
 
Cya grunt.js, hello gulp.js
Cya grunt.js, hello gulp.jsCya grunt.js, hello gulp.js
Cya grunt.js, hello gulp.jsMichael Douglas
 
Supéria Paraíso
Supéria ParaísoSupéria Paraíso
Supéria ParaísoEZTEC
 

Andere mochten auch (20)

Simple Car
Simple CarSimple Car
Simple Car
 
Web 2.0
Web 2.0Web 2.0
Web 2.0
 
Cuadros y graficas 2
Cuadros y graficas 2Cuadros y graficas 2
Cuadros y graficas 2
 
Maria isabel giraldo gomez
Maria isabel giraldo gomezMaria isabel giraldo gomez
Maria isabel giraldo gomez
 
Viviana ramirez 9e
Viviana ramirez 9eViviana ramirez 9e
Viviana ramirez 9e
 
Nuevo presentación de microsoft power point
Nuevo presentación de microsoft power pointNuevo presentación de microsoft power point
Nuevo presentación de microsoft power point
 
gtaIV
gtaIVgtaIV
gtaIV
 
Calentamiento Global
Calentamiento GlobalCalentamiento Global
Calentamiento Global
 
Nature's Natural Beauty
Nature's Natural BeautyNature's Natural Beauty
Nature's Natural Beauty
 
Formato de proyectos daniel rincon
Formato de proyectos daniel rinconFormato de proyectos daniel rincon
Formato de proyectos daniel rincon
 
Johan alexis el mejor mecanico
Johan alexis el mejor mecanicoJohan alexis el mejor mecanico
Johan alexis el mejor mecanico
 
Fantasy Illusions
Fantasy IllusionsFantasy Illusions
Fantasy Illusions
 
Williams shakespiare
Williams shakespiareWilliams shakespiare
Williams shakespiare
 
Ddddaaavvvviiiiddd
DdddaaavvvviiiidddDdddaaavvvviiiiddd
Ddddaaavvvviiiiddd
 
Boletim BE Junho 2010
Boletim BE Junho 2010Boletim BE Junho 2010
Boletim BE Junho 2010
 
Adv 1 a 10 regina
Adv 1 a 10 reginaAdv 1 a 10 regina
Adv 1 a 10 regina
 
Wildlife Beauty
Wildlife BeautyWildlife Beauty
Wildlife Beauty
 
Inteligencia Artificial
Inteligencia ArtificialInteligencia Artificial
Inteligencia Artificial
 
Cya grunt.js, hello gulp.js
Cya grunt.js, hello gulp.jsCya grunt.js, hello gulp.js
Cya grunt.js, hello gulp.js
 
Supéria Paraíso
Supéria ParaísoSupéria Paraíso
Supéria Paraíso
 

Ähnlich wie Implementação DNSSEC iG

Economize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCacheEconomize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCacheRodrigo Immaginario
 
R&c 05 14_3 - Protocolo IP (Parte 3)
R&c 05 14_3 - Protocolo IP (Parte 3)R&c 05 14_3 - Protocolo IP (Parte 3)
R&c 05 14_3 - Protocolo IP (Parte 3)Mariana Hiyori
 
Apresentando o Windows Server 2008 R2
Apresentando o Windows Server 2008 R2Apresentando o Windows Server 2008 R2
Apresentando o Windows Server 2008 R2Rodrigo Immaginario
 
Controle de Acesso ao Datacenter
Controle de Acesso ao DatacenterControle de Acesso ao Datacenter
Controle de Acesso ao DatacenterNetBR
 
Datawarehouse - Obtenha insights consistentes para o seu negócio: conheça o n...
Datawarehouse - Obtenha insights consistentes para o seu negócio: conheça o n...Datawarehouse - Obtenha insights consistentes para o seu negócio: conheça o n...
Datawarehouse - Obtenha insights consistentes para o seu negócio: conheça o n...iMasters
 
Documentação da infraestrutura de rede
Documentação da infraestrutura de redeDocumentação da infraestrutura de rede
Documentação da infraestrutura de redeMarcos Monteiro
 
Documentação da infraestrutura de rede
Documentação da infraestrutura de redeDocumentação da infraestrutura de rede
Documentação da infraestrutura de redeMarcos Monteiro
 
Monitoramento pro-ativo de Serviços
Monitoramento pro-ativo de ServiçosMonitoramento pro-ativo de Serviços
Monitoramento pro-ativo de ServiçosDaniel Checchia
 
Infografia de funções da IANA
Infografia de funções da IANAInfografia de funções da IANA
Infografia de funções da IANAICANN
 
Forefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteForefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteUilson Souza
 
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]Paulo Renato Lopes Seixas
 
IDM - Gereciamento de Identidades Corporativa
IDM - Gereciamento de Identidades CorporativaIDM - Gereciamento de Identidades Corporativa
IDM - Gereciamento de Identidades CorporativaDaniel Checchia
 
Documentação da infraestrutura de rede
Documentação da infraestrutura de redeDocumentação da infraestrutura de rede
Documentação da infraestrutura de redeMarcos Monteiro
 
Premier IT Inteligência em Serviços 2016
Premier IT Inteligência em Serviços 2016Premier IT Inteligência em Serviços 2016
Premier IT Inteligência em Serviços 2016Jorge Biesczad Jr.
 
Redes de computadores II - 5.Serviços em Redes TCP/IP
Redes de computadores II - 5.Serviços em Redes TCP/IPRedes de computadores II - 5.Serviços em Redes TCP/IP
Redes de computadores II - 5.Serviços em Redes TCP/IPMauro Tapajós
 
FISL8 - Aplicações Livres para Gerenciamento de Redes e Serviços
FISL8 - Aplicações Livres para Gerenciamento de Redes e ServiçosFISL8 - Aplicações Livres para Gerenciamento de Redes e Serviços
FISL8 - Aplicações Livres para Gerenciamento de Redes e ServiçosMauro Tapajós
 

Ähnlich wie Implementação DNSSEC iG (20)

Como funciona a Internet - DNS
Como funciona a Internet - DNSComo funciona a Internet - DNS
Como funciona a Internet - DNS
 
Economize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCacheEconomize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCache
 
R&c 05 14_3 - Protocolo IP (Parte 3)
R&c 05 14_3 - Protocolo IP (Parte 3)R&c 05 14_3 - Protocolo IP (Parte 3)
R&c 05 14_3 - Protocolo IP (Parte 3)
 
Apresentando o Windows Server 2008 R2
Apresentando o Windows Server 2008 R2Apresentando o Windows Server 2008 R2
Apresentando o Windows Server 2008 R2
 
Controle de Acesso ao Datacenter
Controle de Acesso ao DatacenterControle de Acesso ao Datacenter
Controle de Acesso ao Datacenter
 
Datawarehouse - Obtenha insights consistentes para o seu negócio: conheça o n...
Datawarehouse - Obtenha insights consistentes para o seu negócio: conheça o n...Datawarehouse - Obtenha insights consistentes para o seu negócio: conheça o n...
Datawarehouse - Obtenha insights consistentes para o seu negócio: conheça o n...
 
Documentação da infraestrutura de rede
Documentação da infraestrutura de redeDocumentação da infraestrutura de rede
Documentação da infraestrutura de rede
 
Documentação da infraestrutura de rede
Documentação da infraestrutura de redeDocumentação da infraestrutura de rede
Documentação da infraestrutura de rede
 
Monitoramento pro-ativo de Serviços
Monitoramento pro-ativo de ServiçosMonitoramento pro-ativo de Serviços
Monitoramento pro-ativo de Serviços
 
Infografia de funções da IANA
Infografia de funções da IANAInfografia de funções da IANA
Infografia de funções da IANA
 
Forefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteForefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamente
 
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
Uma análise do protocolo DNS e suas extensões - Simpoets 2008 [Artigo]
 
12 windows server 2008 - julio
12 windows server 2008 - julio12 windows server 2008 - julio
12 windows server 2008 - julio
 
IDM - Gereciamento de Identidades Corporativa
IDM - Gereciamento de Identidades CorporativaIDM - Gereciamento de Identidades Corporativa
IDM - Gereciamento de Identidades Corporativa
 
Documentação da infraestrutura de rede
Documentação da infraestrutura de redeDocumentação da infraestrutura de rede
Documentação da infraestrutura de rede
 
Premier IT Inteligência em Serviços 2016
Premier IT Inteligência em Serviços 2016Premier IT Inteligência em Serviços 2016
Premier IT Inteligência em Serviços 2016
 
Redes de computadores II - 5.Serviços em Redes TCP/IP
Redes de computadores II - 5.Serviços em Redes TCP/IPRedes de computadores II - 5.Serviços em Redes TCP/IP
Redes de computadores II - 5.Serviços em Redes TCP/IP
 
FISL8 - Aplicações Livres para Gerenciamento de Redes e Serviços
FISL8 - Aplicações Livres para Gerenciamento de Redes e ServiçosFISL8 - Aplicações Livres para Gerenciamento de Redes e Serviços
FISL8 - Aplicações Livres para Gerenciamento de Redes e Serviços
 
BISTEC Cloud
BISTEC CloudBISTEC Cloud
BISTEC Cloud
 
Como funciona a Internet
Como funciona a InternetComo funciona a Internet
Como funciona a Internet
 

Implementação DNSSEC iG

  • 1. Implementação do DNSSEC Wilson Rogério Lopes wlopes@ig.com http://tisora.com.br GTER 32 - 12/2011
  • 2. DNSSEC no iG Domínio ig.com.br assinado em 14 de maio de 2011 Primeiro portal brasileiro a ter o domínio assinado domínio:ig.com.br entidade: Internet Group do Brasil SA servidor DNS: dnssec1.ig.com.br status DNS: 26/11/2011 AA último AA: 26/11/2011 servidor DNS: dnssec2.ig.com.br status DNS: 26/11/2011 AA último AA: 26/11/2011 record DS: 56476 RSA/SHA-1FFC9F99278B14E76733A85... status DS: 24/11/2011 DSOK
  • 3. Agenda Premissas DNS Autoritativo Política de chaves e assinaturas Infraestrutura, ferramentas e operação Estatísticas DNS Recursivo Infraestrutura Estatísticas Considerações Finais
  • 4. Premissas Operação DNSSEC não pode ser um problema operacional Processo alinhado com a gerência de mudanças Confiabilidade e Monitoração Manter a confiabilidade da infra de DNS Reassinatura/Rollover automatizados Escalabilidade
  • 5. Política de chaves e assinaturas KSK RSASHA1 1024 bits Assina todo o conteúdo da zona Rollover a cada 12 meses - método double-sign RRSIG's – assinaturas válidas por 30 dias Reassinatura automática
  • 7. Autoritativo - Ferramentas Pdnsadmin – Desenvolvimento interno Administração de zonas/registros Validação Provisionamento de zonas via rndc Email notificando as alterações Validações antes de cada publicação Integridade da zona Número de registros alterados Existência de registros importantes DSC – DNS Statistics Collector Clara visualização do uso do DNSSEC
  • 8. Autoritativo - Ferramentas Verisign DNSSEC Analyzer http://dnssec-debugger.verisignlabs.com
  • 12. Recursivo - Infraestrutura Atende aos clientes do dial iG Alguns milhares de clientes simultâneos Ancorada chave da raiz - Rollover automático Preocupações Servidores CPU - Custo da criptografia Memória - RRSET + RRSIG EDNS0 – Evitar aumento de consultas via TCP Clientes Latência nas respostas MTU – Clientes via túnel L2TP
  • 14. Recursivo - Estatísticas CPU Aumento de consumo não relevante neste ambiente Devido à... 90% das queries em cache Os domínios mais consultados não estão assinados Cache dos registros já validados – DS, DNSKEY, RRSIG ENDS0 – edns-udp-size MTU - max-udp-size
  • 16. OBRIGADO ! Wilson Rogério Lopes Gerência de Datacenter wlopes@ig.com noc@ig.com