Microsoft TechDayshttp:// Дмитрий Филимонов Системный инженер Вебзавод
Microsoft TechDayshttp:// Типовая DNS инфраструктура и возможные угрозы Использование DNSSEC Реализация DNSSEC в Windows 7 и Windows Server 2008 R2 Демонстрация
Microsoft TechDayshttp:// Интернет DNS Server Cache Zones DNS Client Cache DNS серверы DNS серверы Сеть компании Кэширующий DNS сервер DNS Server Cache 1.Запрос к локальному DNS кэшу 2.Запрос к локальному DNS серверу DNS зоны сервера DNS кэш сервера 3.Переадресация запроса на кэширующий DNS сервер DNS кэш сервера 4.Переадресация запроса на внешние DNS серверы
Microsoft TechDayshttp:// Интернет DNS Server Cache Zones DNS Client Cache DNS серверы DNS серверы Сеть компании Кэширующий DNS сервер DNS Server Cache Атакующий сервер
Microsoft TechDayshttp:// 1.UDP пакет 2.IP адреса отправки/назначения 3.Порты отправки/назначения 4.Transaction ID (XID) – случайное число (16 бит)
Microsoft TechDayshttp:// DNS Answer Signature DNS Answer Private key Encrypt DNS Answer Signature Decrypted Signature Decrypt Public key Public DNS Server Local DNS Server Compare
Microsoft TechDayshttp:// DNS client SuffixDNSSEC contoso.comYes Name Resolution Policy Table (NRPT) finance.contoso.com Yes Query: A record for finance.contoso.com with DNSSEC Conditional forwarding for contoso.com Trust Anchor for contoso.com Query: A record for finance.contoso.com with DNSSEC Local DNS Server A record RRSIG Record Decrypted RRSIGA record ns1.contoso.com Compare A record
Microsoft TechDayshttp://
© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.