naming domain name system
play

Naming Domain Name System Guevara Noubir Fundamentals of - PowerPoint PPT Presentation

Sep 30, 2023 •29 likes •179 views

Naming Domain Name System Guevara Noubir Fundamentals of Computer Networks Northeastern University DNS 1 Domain Name System DNS is a fundamental

  1. Naming ¡ Domain ¡Name ¡System ¡ Guevara ¡Noubir ¡ Fundamentals ¡of ¡Computer ¡Networks ¡ Northeastern ¡University ¡ DNS ¡ 1 ¡

  2. Domain ¡Name ¡System ¡ • DNS ¡is ¡a ¡fundamental ¡applica@on ¡layer ¡ protocol ¡ • Not ¡visible ¡but ¡invoked ¡every ¡@me ¡a ¡remote ¡ site ¡is ¡accessed ¡ DNS ¡ 2 ¡

  3. Domain ¡Naming ¡System ¡ • Hierarchy ¡ edu com gov mil org net uk fr neu mit cisco yahoo nasa nsf arpa ■ ■ ■ navy acm ■ ■ ■ ieee ■ ■ ■ ■ ■ ■ ■ ■ ■ ccs ece math madrid firenze • DNS ¡maps ¡abstract ¡names ¡to ¡specific ¡resources ¡ ¡ madrid.ccs.neu.edu -> 129.10.112.229 DNS ¡ 3 ¡

  4. Name ¡Servers ¡ • Par@@on ¡hierarchy ¡into ¡ zones ¡ edu com gov mil org net uk fr neu ■ ■ ■ mit cisco yahoo nasa nsf arpa navy acm ieee ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ccs ece math Root name server madrid firenze .edu .com name server name server Each ¡zone ¡implemented ¡ by ¡two ¡or ¡more ¡ name ¡ cisco neu bu name server name server name server ■ ■ ■ servers ¡ ¡ CCS ECE ■ ■ ■ name server name server DNS ¡ 4 ¡

  5. Resource ¡Records ¡ ¡ • Each ¡name ¡server ¡maintains ¡a ¡collec@on ¡of ¡ resource ¡records ¡ ¡ (Name, Value, Type, Class, TTL) Name/Value: ¡not ¡necessarily ¡host ¡names ¡to ¡IP ¡addresses ¡ • Type ¡ • – A: ¡Value ¡is ¡an ¡IP ¡address ¡ – NS: ¡Value ¡gives ¡domain ¡name ¡for ¡host ¡running ¡name ¡server ¡that ¡knows ¡how ¡to ¡ resolve ¡names ¡within ¡specified ¡domain ¡ – CNAME: ¡Value ¡gives ¡canonical ¡name ¡for ¡par@cle ¡host; ¡used ¡to ¡define ¡aliases ¡ – MX: ¡Value ¡gives ¡domain ¡name ¡for ¡host ¡running ¡mail ¡server ¡that ¡accepts ¡ messages ¡for ¡specified ¡domain ¡ – TXT: ¡addi@onal ¡text ¡info ¡ – SPF: ¡Sender ¡Policy ¡Framework ¡ Class: ¡allow ¡other ¡en@@es ¡to ¡define ¡types ¡ • – IN: ¡Means ¡Internet ¡ TTL: ¡how ¡long ¡the ¡resource ¡record ¡is ¡valid ¡ ¡ • DNS ¡ 5 ¡

  6. .edu ¡Server ¡ (neu.edu, nb4276.neu.edu, NS, IN) (nb4276.neu.edu, 155.33.16.201, A, IN) DNS ¡ 6 ¡

  7. neu.edu ¡Server ¡ (neu.edu, nb4286.neu.edu, MX, IN) (ccs.neu.edu, amber.ccs.neu.edu, NS, IN) (amber.ccs.neu.edu, 129.10.116.51, A, IN) (ece.neu.edu, ns1.ece.neu.edu, NS, IN) (ns1.ece.neu.edu, 129.10.60.31, A, IN) (mystic.math.neu.edu, 129.10.75.101, A, IN) DNS ¡ 7 ¡

  8. ccs.neu.edu ¡Server ¡ (ccs.neu.edu, amber.ccs.neu.edu, MX, IN) (amber.ccs.neu.edu, 129.10.116.51, A, IN) (ccs.neu.edu, atlantis.ccs.neu.edu, MX, IN) (atlantis.ccs.neu.edu, 129.10.116.41, A, IN) DNS ¡ 8 ¡

  9. Name ¡Resolu@on ¡ ¡ • To ¡reach ¡firenze.ccs.neu.edu ¡ • Strategy ¡ – Go ¡to ¡local ¡name ¡server ¡ – Local ¡name ¡server ¡goes ¡to ¡root ¡name ¡server ¡ – Local ¡name ¡server ¡goes ¡to ¡edu ¡name ¡server ¡ – Local ¡name ¡server ¡goes ¡to ¡neu.edu ¡name ¡server ¡ – Local ¡name ¡server ¡goes ¡to ¡ccs.neu.edu ¡name ¡ server ¡and ¡gets ¡IP ¡address ¡ DNS ¡ 9 ¡

  10. DNS ¡Cache ¡Poisoning ¡ • DNS ¡servers ¡cache ¡informa@on ¡ • Poisoning ¡an ¡ISP ¡DNS ¡cache ¡impacts ¡all ¡the ¡ISP ¡users ¡ • How? ¡ – A\acker ¡queries ¡the ¡ISP ¡DNS ¡server ¡ – ISP ¡DNS ¡Server ¡starts ¡resolving ¡the ¡query ¡by ¡asking ¡the ¡ authorita@ve ¡name ¡server ¡ – A\acker ¡simultaneously ¡sends ¡a ¡DNS ¡response ¡spoofing ¡ the ¡IP ¡address ¡of ¡the ¡authorita@ve ¡name ¡server ¡and ¡ providing ¡a ¡malicious ¡IP ¡address ¡ – All ¡the ¡ISP ¡users ¡will ¡be ¡directed ¡to ¡the ¡a\acker ¡sites ¡ • Problems? ¡ DNS ¡ 10 ¡

  11. DNS ¡Cache ¡Poisoning ¡with ¡ ¡ Birthday ¡Paradox ¡Technique ¡ • Randomiza@on ¡makes ¡it ¡hard ¡to ¡predict ¡the ¡ transac@on ¡ID ¡(16 ¡bits) ¡ • ¡A\acker ¡sends ¡ n ¡fake ¡requests ¡and ¡spoofs ¡ n ¡ malicious ¡replies ¡ • Probability ¡of ¡failing ¡to ¡match ¡at ¡least ¡one ¡ query ¡is: ¡ ¡ – P fail ¡= ¡(1-­‑ n /2 16 ) n ¡ – If ¡ n ¡= ¡213 ¡=> ¡ P fail ¡ < ¡0.5 ¡ • ¡ ¡Problems? ¡ DNS ¡ 11 ¡

  12. Subdomain ¡DNS ¡Cache ¡Poisoning ¡ (2008) ¡ • A\acker ¡generates ¡requests ¡for ¡non-­‑exis@ng ¡sub-­‑ domains ¡ ¡ – e.g., ¡non-­‑exis@ng.example.com ¡ • The ¡name ¡server ¡for ¡the ¡target ¡domain ¡ignores ¡the ¡ requests ¡ • The ¡a\acker ¡issues ¡spoofed ¡responses ¡with ¡guessed ¡ transac@on ¡ID ¡(no ¡compe@@on ¡from ¡target ¡domain) ¡ • A\acker ¡response ¡includes ¡a ¡response ¡that ¡resolves ¡ the ¡name ¡server ¡of ¡that ¡target ¡domain ¡e.g., ¡ example.com ¡to ¡a ¡malicious ¡IP ¡address ¡ • Was ¡successful ¡against ¡many ¡DNS ¡sohware ¡packages ¡ e.g., ¡BIND ¡ DNS ¡ 12 ¡

  13. Client-­‑Side ¡DNS ¡Cache ¡Poisoning ¡ • A\acker ¡sets ¡up ¡a ¡malicious ¡website ¡ • Webpage ¡contains ¡HTML ¡tags ¡that ¡automa@cally ¡issue ¡ requests ¡for ¡addi@onal ¡URLs ¡e.g., ¡image ¡tags ¡with ¡non-­‑ exis@ng ¡subdomains ¡of ¡the ¡target ¡domain ¡ ¡ • The ¡a\acker ¡knows ¡when ¡to ¡start ¡spoofing ¡the ¡DNS ¡ replies ¡because ¡he ¡owns ¡the ¡malicious ¡website ¡ • Current ¡solu@ons: ¡ – Source ¡port ¡randomiza@on ¡ – Limi@ng ¡ISP ¡DNS ¡replies ¡to ¡internal ¡requests ¡ – DNSSEC ¡ DNS ¡ 13 ¡

  14. DNSSEC ¡ • DNS ¡was ¡not ¡designed ¡with ¡security ¡in ¡mind ¡ • DNSSEC ¡provides ¡a ¡crypto-­‑based ¡solu@on ¡that ¡extends ¡DNS ¡(RFC ¡ 2535) ¡ • Since ¡2000 ¡but ¡only ¡slowly ¡being ¡deployed ¡ • DNSSEC ¡adds ¡new ¡types ¡of ¡DNS ¡records ¡ • DNS ¡query: ¡ ¡ – Client ¡indicates ¡that ¡DNSSEC ¡is ¡supported ¡ • DNS ¡reply: ¡ – If ¡server ¡supports ¡DNSSEC, ¡RRSIG ¡digital ¡signature ¡is ¡included ¡ • Issues: ¡ – PKI ¡infrastructure ¡/ ¡chain ¡of ¡trust ¡following ¡domain ¡name ¡hierarchy ¡ – Root ¡name ¡server ¡does ¡not ¡support ¡DNSSEC ¡ – Performance ¡ ¡ DNS ¡ 14 ¡

  15. Summary ¡ • Domain ¡Name ¡System ¡is ¡a ¡cri@cal ¡applica@on ¡ of ¡the ¡Internet ¡ – e.g., ¡it ¡also ¡enables ¡Content ¡Delivery ¡Networks ¡ • Major ¡flaws ¡have ¡been ¡iden@fied ¡and ¡par@ally ¡ fixed ¡ • A ¡strong ¡solu@on ¡(DNSSEC) ¡is ¡slowly ¡being ¡ deployed ¡(typical ¡problem ¡with ¡the ¡Internet) ¡ DNS ¡ 15 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Naming Outline Terminology Domain Naming System 1 Overview Names vs. addresses

Naming Outline Terminology Domain Naming System 1 Overview Names vs. addresses

Naming Outline Terminology Domain Naming System 1 Overview Names vs. addresses Human-friendly vs. Machine-readable Naming name IP address bindings One-to-one map Also ARP: IP address Eth address Location

392 views • 4 slides
Todays Objec2ves Naming Challenges Domain Name System Oct 9, 2017 Sprenkle - CSCI325

Todays Objec2ves Naming Challenges Domain Name System Oct 9, 2017 Sprenkle - CSCI325

10/10/17 Todays Objec2ves Naming Challenges Domain Name System Oct 9, 2017 Sprenkle - CSCI325 1 Review What is RPC? What is its purpose? How does it work? What implementa2on of RPC are we using in Project 2? What is

351 views • 12 slides
DNS Domain Name System Seminar in distributed Computing 2007/08 Lucien Hansen -

DNS Domain Name System Seminar in distributed Computing 2007/08 Lucien Hansen -

DNS Domain Name System Seminar in distributed Computing 2007/08 Lucien Hansen - lhansen@ethz.ch Overview Naming and Binding of Network Destinations Terminology Examples Interpretation Development of the Domain Name System

427 views • 30 slides
1 DNS: The Politics DNS: The Politics DNS: The Big Issues DNS: The Big Issues He who controls

1 DNS: The Politics DNS: The Politics DNS: The Big Issues DNS: The Big Issues He who controls

Today Today 1. Domain Name Service (DNS) illustrates: issues and structure for large-scale naming systems naming contexts The Domain Name Service, Etc. The Domain Name Service, Etc. use of hierarchy for scalability decentralized

279 views • 4 slides
Naming identify objects help locate objects define membership in a group Outline

Naming identify objects help locate objects define membership in a group Outline

Overview What do names do? Naming identify objects help locate objects define membership in a group Outline specify a role Terminology convey knowledge of a secret Domain Naming System Name space Distributed

670 views • 4 slides
The Art of Naming The Art of Naming agentzh ( ) 2006.9 Why

The Art of Naming The Art of Naming agentzh ( ) 2006.9 Why

The Art of Naming The Art of Naming agentzh ( ) 2006.9 Why naming matters ? Good hackers poets and wordsmiths A poetry in Pugs' Main.hs

1.42k views • 109 slides
Sun Metro RTS Naming Presentation | 09.13.11 : RTS Naming Presentation 2 assignment Create a

Sun Metro RTS Naming Presentation | 09.13.11 : RTS Naming Presentation 2 assignment Create a

Sun Metro RTS Naming Presentation | 09.13.11 : RTS Naming Presentation 2 assignment Create a name for Sun Metros Rapid Transit System (RTS). The name must have distinct compatibility so that it can feel like an extension of Sun

475 views • 11 slides
Domain Name System (DNS) Smith College, CSC 249 Feb 6, 2017 1 TODAY: Domain Name System q The

Domain Name System (DNS) Smith College, CSC 249 Feb 6, 2017 1 TODAY: Domain Name System q The

Domain Name System (DNS) Smith College, CSC 249 Feb 6, 2017 1 TODAY: Domain Name System q The directory system for the Internet v Used by other application layer protocols v via socket programming q Maps a hostname to an IP address v Host

431 views • 19 slides
CS 557 Domain Name System Development of the Domain Name System Mockapetris and Dunlap, 1988

CS 557 Domain Name System Development of the Domain Name System Mockapetris and Dunlap, 1988

CS 557 Domain Name System Development of the Domain Name System Mockapetris and Dunlap, 1988 Impact of Configuration Errors on DNS Robustness V. Pappas, Z. Xu, S. Lu, D. Massey, A. Terzis, and L. Zhang, 2004 Spring 2013 The Story So Far .

481 views • 29 slides
Naming Hans-Arno Jacobsen jacobsen@eecg.toronto.edu www.eecg.toronto.edu/~jacobsen Case study:

Naming Hans-Arno Jacobsen jacobsen@eecg.toronto.edu www.eecg.toronto.edu/~jacobsen Case study:

Information System Infrastructure II Naming Hans-Arno Jacobsen jacobsen@eecg.toronto.edu www.eecg.toronto.edu/~jacobsen Case study: DNS - Domain Name System The Evolution of the Internet from a peer-to-peer network (ARPANET) to a

362 views • 13 slides
R R R R E T A L P M E T E H T R E D L I U B RRRR - The End To End System

R R R R E T A L P M E T E H T R E D L I U B RRRR - The End To End System

R R R R E T A L P M E T E H T R E D L I U B RRRR - The End To End System Naming Your IP Naming Your IP WIN Win In The Last 7-14 Days? Can it be scaled? Can more traffic be

711 views • 41 slides
MC714 - Sistemas Distribuidos slides by Maarten van Steen (adapted from Distributed System - 3rd

MC714 - Sistemas Distribuidos slides by Maarten van Steen (adapted from Distributed System - 3rd

MC714 - Sistemas Distribuidos slides by Maarten van Steen (adapted from Distributed System - 3rd Edition) Chapter 05: Naming Version: April 2, 2019 Naming: Names, identifiers, and addresses Naming Essence Names are used to denote entities in

1.25k views • 46 slides
Naming Architecture for Naming Architecture for Object to Object Communications

Naming Architecture for Naming Architecture for Object to Object Communications

Naming Architecture for Naming Architecture for Object to Object Communications &lt;draft-lee-object-naming-00.txt&gt; 75 th IETF Stockholm, July 2009 Gyu Myoung Lee (gmlee@it-sudparis.eu) G M L ( l @it d i ) Jun Kyun Choi

521 views • 11 slides
Naming Device Drivers Stefan Kalkowski Real-Time Today: Naming Dresden, 2007-11-27

Naming Device Drivers Stefan Kalkowski Real-Time Today: Naming Dresden, 2007-11-27

So far... Faculty of Computer Science Institute for System Architecture, Operating Systems Group Basics: Tasks and Threads Synchronization Memory Communication Naming Device Drivers Stefan Kalkowski Real-Time

338 views • 10 slides
Naming &amp; Identification in the Internet R. Atkinson &amp; S. Bhatti UCL Computer Science

Naming &amp; Identification in the Internet R. Atkinson &amp; S. Bhatti UCL Computer Science

Naming &amp; Identification in the Internet R. Atkinson &amp; S. Bhatti UCL Computer Science July 2004 Existing Name Types IP Address ( 1.2.3.4 ) IP Subnet ( 1.2.3.0/26 ) Domain Name ( host.cs.ucl.ac.uk ) Communication End-Point

1.09k views • 14 slides
BINOMIAL NOMENCLATURE The system of classifying and naming organisms that was developed by

BINOMIAL NOMENCLATURE The system of classifying and naming organisms that was developed by

BINOMIAL NOMENCLATURE The system of classifying and naming organisms that was developed by Carolus Linnaeus in the 1700s that is still in use today SCIENTIFIC NAMES Every organism is given its own unique two-part name, which is

450 views • 26 slides
Distributed Grid Control of Flexible Loads and DERs for Optimized Provision of Synthetic

Distributed Grid Control of Flexible Loads and DERs for Optimized Provision of Synthetic

Distributed Grid Control of Flexible Loads and DERs for Optimized Provision of Synthetic Regulating Reserves ARPA-E NODES PROJECT DE-FOA-0001289 University of California-San Diego University of Illinois Urbana-Champaign Typhoon HIL Network

483 views • 25 slides
End-to-End Arguments and Design Philosophy ECE/CS598HPN Instructor: Radhika Mittal

End-to-End Arguments and Design Philosophy ECE/CS598HPN Instructor: Radhika Mittal

End-to-End Arguments and Design Philosophy ECE/CS598HPN Instructor: Radhika Mittal Acknowledgement: Presentation contents derived from Ion Stoica and Scott Shenker at UC Berkeley End-to-End Arguments in System Design J.H. Saltzer, D.P.

818 views • 26 slides
Research and Innovation By Alain P. AINA 03/12/2015 Department objectives RPKI v2.0

Research and Innovation By Alain P. AINA 03/12/2015 Department objectives RPKI v2.0

Research and Innovation By Alain P. AINA 03/12/2015 Department objectives RPKI v2.0 Project: New RPKI system DNSSEC v2.0 Project: New DNSSEC signer IETF activities: Identity and join key WGs and RGs African Internet Resources

308 views • 13 slides
Forty Years of Pretending @reiddraper About me Eng. @ Basho @reiddraper Nobody ever got fired

Forty Years of Pretending @reiddraper About me Eng. @ Basho @reiddraper Nobody ever got fired

Forty Years of Pretending @reiddraper About me Eng. @ Basho @reiddraper Nobody ever got fired for making an RPC call RPC claims transparency between local and remote procedure calls This abstraction fails Even a simple web app is a

1.05k views • 90 slides
Unified Communications Various Groups and Objectives 1. GVA Internet2 (RedCLARA, AARnet,

Unified Communications Various Groups and Objectives 1. GVA Internet2 (RedCLARA, AARnet,

Unified Communications Various Groups and Objectives 1. GVA Internet2 (RedCLARA, AARnet, NORDUnet, Janet, CESNET) 2. G-UCX CEO Forum (led by AARnet) 3. eduCONF GN3+ (FCCN =&gt; Janet) 4. NRENum.net TERENA (Operations Team)

510 views • 12 slides
ETP 2015 demonstrates that strategic action on clean energy technologies at national, regional

ETP 2015 demonstrates that strategic action on clean energy technologies at national, regional

ETP 2015 demonstrates that strategic action on clean energy technologies at national, regional and international levels has the capacity to move the world closer to shared goals for climate change mitigation while delivering benefits of enhanced

694 views • 44 slides
CyPSA: Cyber-Physical Security Assessment Project Information Team members Based on

CyPSA: Cyber-Physical Security Assessment Project Information Team members Based on

CyPSA: Cyber-Physical Security Assessment Project Information Team members Based on two papers under TCIPG UIUC : David Nicol, Pete Sauer, Kate Davis, Edmond Rogers, Robin Berthier, Olivier Soubigou, Gabe Weaver. Zonouz,

571 views • 18 slides
Therapy &amp; ThorEA, FFAG &amp; RCS: Common Challenges Steve Peggs, BNL &amp; ESS-Scandinavia

Therapy &amp; ThorEA, FFAG &amp; RCS: Common Challenges Steve Peggs, BNL &amp; ESS-Scandinavia

Therapy &amp; ThorEA, FFAG &amp; RCS: Common Challenges Steve Peggs, BNL &amp; ESS-Scandinavia With special thanks (and no further attribution) to: R. Barlow, M. Blaskiewicz, J. Escalier, J. Flanz, Y. Kadi, E. Keil, T. Linnecar, M. Lindroos, S.

804 views • 41 slides

More recommend