dns dnssec dane dprive results at ietf 93 hackathon
play

DNS / DNSSEC / DANE / DPRIVE Results at IETF 93 - PowerPoint PPT Presentation

DNS / DNSSEC / DANE / DPRIVE Results at IETF 93 Hackathon 18-19 July 2015 Prague, Czech Republic Summary What We Are Working On


  1. DNS ¡/ ¡DNSSEC ¡/ ¡DANE ¡/ ¡DPRIVE ¡ Results ¡at ¡IETF ¡93 ¡Hackathon ¡ 18-­‑19 ¡July ¡2015 ¡ Prague, ¡Czech ¡Republic ¡

  2. Summary ¡– ¡What ¡We ¡Are ¡Working ¡On ¡ DNS ¡Svr ¡ root ¡ .com ¡ NS ¡ DS ¡ DNS ¡Svr ¡ .com ¡ example.com ¡ Web ¡ NS ¡ Server ¡ DS ¡ DNS ¡ example.com? ¡ 2 Resolver ¡ 5 1 DNS ¡Svr ¡ + ¡ hTps://example.com/ ¡ example.com ¡ ValidaZon ¡ 3 6 Web ¡ 10.1.1.123 ¡ Browser ¡ DNSKEY ¡ web ¡page ¡ RRSIGs ¡ & ¡stub ¡ 4 resolver ¡ 10.1.1.123 ¡ TRUST ¡IN ¡TLS ¡-­‑ ¡DANE ¡ CONFIDENTIALITY ¡-­‑ ¡DPRIVE ¡ INTEGRITY ¡– ¡DNSSEC ¡

  3. DNS ¡at ¡#IETFHackathon ¡at ¡#IETF93 ¡ • Visual ¡interface ¡to ¡show ¡what ¡DNSSEC ¡algorithms ¡are ¡supported ¡ by ¡a ¡DNS ¡resolver ¡ • Tool ¡to ¡test ¡for ¡DNSSEC ¡roadblocks ¡ – dra_-­‑ie`-­‑dnsop-­‑dnssec-­‑roadblock-­‑avoidance ¡ • Prototype ¡web ¡server ¡implementaLon ¡– ¡TLS ¡extension ¡to ¡deliver ¡ DNSSEC ¡authenLcaLon ¡chain ¡to ¡client ¡ – dra_-­‑shore-­‑tls-­‑dnssec-­‑chain-­‑extension ¡ • DNS ¡confidenLality/privacy ¡(DPRIVE) ¡ – Fixed ¡opportunisZc ¡TLS ¡in ¡both ¡getdns ¡and ¡Unbound ¡to ¡be ¡strict ¡ authenZcated ¡TLS ¡ 1. Added ¡funcZonality ¡to ¡getdns ¡API ¡to ¡authenZcate ¡TLS ¡server. ¡ ¡ 2. Patched ¡Unbound ¡server: ¡forward-­‑secret ¡key ¡exchange; ¡enabled ¡ sending ¡full ¡TLS ¡cerZficate ¡chain ¡in ¡handshake ¡ • JSON ¡interface ¡to ¡IANA ¡registry ¡of ¡DNSSEC ¡algorithms ¡

  4. Public ¡releases ¡ • Visual ¡interface ¡to ¡check ¡DNSSEC ¡algorithms ¡ – hTps://github.com/ogud/DNSSEC_ALG_Check ¡ ¡ – hTps://github.com/getdnsapi/IETF93HackathonNode ¡ ¡ • Tool ¡to ¡test ¡for ¡DNSSEC ¡roadblock ¡avoidance ¡ – hTps://www.ie`.org/registraZon/MeeZngWiki/wiki/ dnsresolvercapabiliZes ¡ – hSps://getdnsapi.net/roadblock.php ¡ ¡ – hTps://github.com/getdnsapi/IETF93HackathonPHP ¡ ¡ • DNS ¡confidenZality/privacy ¡-­‑ ¡TLS ¡ – Patches ¡going ¡into ¡next ¡release ¡of ¡getdns ¡API ¡ – Patch ¡available ¡for ¡Unbound ¡ • JSON ¡interface ¡to ¡IANA ¡registry ¡of ¡DNSSEC ¡algorithms ¡ – hTps://github.com/danyork/dnssec-­‑algs-­‑json ¡ ¡

  5. Tool ¡to ¡test ¡DNSSEC ¡algorithm ¡support ¡ • Implemented ¡in ¡Node.js ¡using ¡getdns ¡API ¡

  6. Tool ¡to ¡test ¡DNSSEC ¡Roadblocks ¡ • Implemented ¡in ¡PHP ¡using ¡getdns ¡API ¡

  7. DNS ¡Hackers ¡ • Sara ¡Dickinson ¡ • Willem ¡Toorop ¡ • Daniel ¡Kahn ¡Gillmor ¡ • Gowri ¡Visweswaran ¡ (dkg) ¡ • Tim ¡Wicinski ¡ • Ólafur ¡Guðmundsson ¡ • Dan ¡York ¡ • Shumon ¡Huque ¡ • Allison ¡Mankin ¡ • Benno ¡Overeinder ¡ • Wendy ¡Seltzer ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend


More recommend