Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Look up keyword
Like this
1Activity
0 of .
Results for:
No results containing your search query
P. 1
Proiect DNS tituro.pdf

Proiect DNS tituro.pdf

Ratings: (0)|Views: 89 |Likes:
Published by Vali Borz
DNS-Principii,Vulnerabilitati
DNS-Principii,Vulnerabilitati

More info:

Published by: Vali Borz on Feb 11, 2013
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

08/25/2013

pdf

text

original

 
 
DNS - DOMAIN NAME SYSTEM
PRINCIPII, FUNCTIONARE, VULNERABILITATI
AUTOR:
TITURO
 
2013
 
DNS
 –
Principii,Functionare,Vulnerabilitati 2013 tituro
1
Cuprins:
1.Istoric…………………………………………………………………………………………………………………………..…2
 
2.Principii de functionare……………………………………………………………………………………….…………3
 
2.1.Spaţiul numelor de domenii………………………………………………………………………………..………5
 
2.2.Servere de nume………………………………………………………………………………………………….……..6
 
2.3.Resolvere…………………………………………………………………………………………………………………….9
 
3.Protocolul DNS…………………………………………………………………………………………………
..
………..12
 
3.1. Cautarile DNS inverse (Reverse DNS Lookups)……………………………………………
..
………...16
 
3.2.Zonele de transfer……………………………………………………………………………………………
..
……..17
 3.3. Startul de autoritate (Start of Authority -
SOA)………………………………………………
..
……..18
 
4. Algoritmul de dirijare…………………………………………………………………………………………
..
….….19
 
4.1.Dirijarea IP………………………………………………………………………………………………………
..
….……20
 
5. 5.Atacuri si Vulnerabilitati ale DNS……………………………………………………………………
..
………22
 
5.1.Atacuri de tip DoS impotriva retelelor de calculatoare cu ajutorul DNS…………
..
……….22
 5.2. Atacuri de tip DoS impotriva
DNS…………………………………………………………………
.
………...23
 
5.3.Atacuri de tip DoS impotriva retelelor de calculatoare cu ajutorul DNS………
.
………..…23
 
5.4. Atacuri la nivel de aplicatie…………………………………………………………………………
..
………....24
 
5.5. Reducerea vulnerabilitatilor in DNS………………………………………………………
.
………………..25
 
5.5.1. Securizarea serverului si a sistemului de operare…………………………………….…………...25
 
5.5.2. Securizarea aplicatiei………………………………………………………………………
.
………………...25
 
5.5.3. Apararea impotriva atacurilor de tip DoS……………………………………………………………...26
 5.5.4. Protej
area utilizatorilor serviciilor DNS………………………………………………………………...26
 
5.6. Studii si Cazuri recente……………………………………………………………………………………………..27
 
6.Bibliografie…………………………………………………………………………………………………………………..30
 
 
DNS
 –
Principii,Functionare,Vulnerabilitati 2013 tituro
2
1.Istoric
In timpul Razbloiului Rece, la mijlocul anilor 
’60, Departamentul Apararii al SUA
(Department of Defence) voia sa creeze o retea de comanda si control stabila siinvulnerabila in cazul declansarii unui razboi nuclear.In acest scop a fost creata Agentiade Cercetare pentru Proiecte Avansate a Departamentului Apararii care a cerut sprijinuluniversitatilor si firmelor private pentru dezvoltarea proiectului.S-a pornit de la ideea implementarii retelei pe principiul comutarii depachete,reteaua urmand sa fie formata dintr-o subretea si calculatoaregazda.Subreteaua urma sa fie alcatuita din minicalculatoare (IMP-Interface Message
Processors) conectate prin linii de transmisie, astfel încât fiecare calculator IMP să fielegat la cel putin alte două, pentru a asigura mai multă sigurantă în comunicare. În caz
 
că unele linii si IMP
-
uri se defectau, mesajele puteau fi dirijate automat pe căi
alternative. Fiecare nod al retelei era format dintr-
un IMP si o gazdă care transmiteamesajele (ambele fiind conectate si situate în aceeasi încăpere).
 
 În urma evaluării a
12 propuneri de implementare hard si soft a retelei, proiectula fost preluat de firma BBN din Massachusetts. Pe post de IMP-uri s-au folosit
minicalculatoare de tip Honeywell (special adaptate), fără discuri fiindcă în aceaperioadă părtile mobile erau c
onsiderate nesigure [Tan97] iar programele au fost scrise
separat pentru subretea si pentru gazde. Astfel a apărut prima configuratie a retelei
 ARPANET.
Reteaua a fost dezvoltată continuu. ARPA a finantat cercetări în domeniul
retelelor de sateliti si retelelor mobile radio cu comutare de pachete. A avut loc o
faimoasă demonstratie în care un cercetător care călătorea într 
-un camion prinCalifornia folosea un calculator din Londra (utilizând transmisiile radio si prin satelit).
 Aceste evolutii au arătat că
protocoalele ARPANET existente nu erau potrivite pentru a
rula pe mai multe retele. Cercetările axate pe protocoale mai performante au dus la
aparitia lui TCP/IP, care a fost proiectat special pentru comunicarea inter-retele, obiectivesential în conditiile în care tot mai multe retele erau legate la ARPANET. Pentru a încuraja adoptarea noilor protocoale, ARPA a încheiat contracte cu BBN si cuUniversity of California din Berkeley, pentru integrarea protocoalelor în Berkeley Unix.
Cercetătorii de la Berkeley au dezvoltat o interfată de programare cu reteaua si au scrisnumeroase aplicatii, utilitare si programe de administrare care să simplificeinterconectarea. Aceste produse soft au răspuns necesitătilor concrete ale multor universităti care dispuneau de c
âteva minicalculatoare VAX conectate într-un LAN.Integrarea protocolului TCP/IP în sistemul de operare UNIX, un sistem portabil, scris în

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->