The Great DNSSEC Quiz Roy Arends Nominet Prague44 - - PowerPoint PPT Presentation

the great dnssec quiz
SMART_READER_LITE
LIVE PREVIEW

The Great DNSSEC Quiz Roy Arends Nominet Prague44 - - PowerPoint PPT Presentation

Nov 03, 2022 242 likes •651 views

The Great DNSSEC Quiz Roy Arends Nominet Prague44 Introduc?on Use the back of the schedule to answer your ques?ons. You can form a

slide-1
SLIDE 1

The ¡Great ¡DNSSEC ¡Quiz ¡

Roy ¡Arends ¡ Nominet ¡ Prague44 ¡

slide-2
SLIDE 2

Introduc?on ¡ ¡

  • Use ¡the ¡back ¡of ¡the ¡schedule ¡to ¡answer ¡your ¡

ques?ons. ¡ ¡

  • You ¡can ¡form ¡a ¡group ¡or ¡play ¡on ¡your ¡own. ¡
  • Put ¡your ¡name ¡on ¡the ¡form ¡
  • When ¡done ¡answering, ¡hand ¡the ¡form ¡to ¡your ¡
  • neighbour. ¡
  • We’ll ¡then ¡go ¡over ¡the ¡answers. ¡
slide-3
SLIDE 3

HINTS ¡

  • Some?mes ¡more ¡answers ¡are ¡correct. ¡ ¡
  • A ¡point ¡is ¡scored ¡for ¡each ¡correct ¡answer ¡
  • No ¡points ¡are ¡scored ¡if ¡there ¡is ¡a ¡wrong ¡

answer ¡

slide-4
SLIDE 4

1 ¡

Which ¡country ¡code ¡Top ¡Level ¡Domain ¡was ¡the ¡ first ¡to ¡deploy ¡DNSSEC? ¡ ¡ ¡ ¡ ¡A: ¡Puerto ¡Rico ¡ ¡ ¡ ¡B: ¡Sweden ¡ ¡ ¡ ¡C: ¡Denmark ¡ ¡ ¡ ¡D: ¡Germany ¡

slide-5
SLIDE 5

2 ¡

Which ¡generic ¡Top ¡Level ¡Domain ¡was ¡the ¡first ¡to ¡ deploy ¡DNSSEC? ¡ ¡ ¡ ¡ ¡A: ¡GOV ¡ ¡ ¡ ¡B: ¡ORG ¡ ¡ ¡ ¡C: ¡MUSEUM ¡ ¡ ¡ ¡D: ¡INFO ¡ ¡

slide-6
SLIDE 6

3 ¡

Which ¡RFC ¡has ¡nothing ¡to ¡do ¡with ¡DNSSEC? ¡ ¡ ¡ ¡ ¡A: ¡RFC ¡2065 ¡ ¡ ¡ ¡ ¡B: ¡RFC ¡4035 ¡ ¡ ¡ ¡C: ¡RFC ¡2535 ¡ ¡ ¡ ¡ ¡D: ¡RFC ¡4304 ¡ ¡

slide-7
SLIDE 7

4 ¡

What ¡does ¡the ¡'labels' ¡field ¡signify ¡in ¡an ¡RRSIG ¡ record? ¡ ¡ A: ¡Amount ¡of ¡labels ¡in ¡the ¡received ¡ques?on ¡ B: ¡Amount ¡of ¡labels ¡in ¡the ¡name ¡that ¡was ¡signed ¡ C: ¡Maximum ¡amount ¡of ¡labels ¡ D: ¡All ¡possible ¡labels ¡in ¡a ¡response ¡ ¡

slide-8
SLIDE 8

5 ¡

What ¡comes ¡first ¡in ¡an ¡RRSIG ¡record? ¡ ¡ A: ¡Incep?on ¡?me ¡ B: ¡Expira?on ¡?me ¡ C: ¡Depends ¡on ¡which ¡of ¡the ¡two ¡?mes ¡is ¡the ¡

  • ldest ¡

D: ¡There ¡is ¡no ¡incep?on ¡?me ¡in ¡an ¡RRSIG ¡record ¡

slide-9
SLIDE 9

6 ¡

What ¡does ¡DS ¡stand ¡for? ¡ ¡ ¡ ¡ ¡A: ¡Delegated ¡Signer ¡ ¡ ¡ ¡B: ¡Delega?on ¡Security ¡ ¡ ¡ ¡C: ¡Domain ¡Signed ¡ ¡ ¡ ¡D: ¡Delega?on ¡Signer ¡ ¡

slide-10
SLIDE 10

7 ¡

What ¡is ¡the ¡RDATA ¡length ¡of ¡a ¡1024 ¡bit ¡RSA ¡key? ¡ ¡ ¡ ¡A: ¡1024 ¡bits ¡ ¡ ¡B: ¡1040 ¡bits ¡ ¡ ¡C: ¡2048 ¡bits ¡ ¡ ¡D: ¡2072 ¡bits ¡ ¡

slide-11
SLIDE 11

8 ¡

When ¡was ¡the ¡root ¡signed? ¡ ¡ ¡ ¡ ¡A: ¡July ¡2009 ¡ ¡ ¡ ¡B: ¡November ¡2009 ¡ ¡ ¡ ¡C: ¡July ¡2010 ¡ ¡ ¡ ¡D: ¡September ¡2010 ¡

slide-12
SLIDE 12

9 ¡

Which ¡DNSKEY ¡algorithm ¡has ¡not ¡(yet) ¡been ¡ defined? ¡ ¡ ¡ ¡A: ¡ECC-­‑GOST ¡ ¡ ¡B: ¡ECDSA ¡Curve ¡P-­‑256 ¡with ¡SHA-­‑256 ¡ ¡ ¡C: ¡RSASHA512 ¡ ¡ ¡D: ¡DSASHA256 ¡

slide-13
SLIDE 13

10 ¡

What ¡does ¡"RFC ¡5011" ¡convey? ¡ ¡ ¡ ¡A: ¡A ¡way ¡to ¡roll ¡over ¡trust ¡anchors ¡ ¡ ¡B: ¡Hashed ¡Authen?cated ¡Denial ¡ ¡ ¡C: ¡Secure ¡dynamic ¡update ¡ ¡ ¡D: ¡Nothing ¡to ¡do ¡with ¡DNSSEC ¡

slide-14
SLIDE 14

11 ¡

What ¡does ¡DNSSEC ¡stand ¡for? ¡ ¡ ¡ ¡ ¡ ¡A: ¡DNS ¡Security ¡Extensions ¡ ¡ ¡ ¡B: ¡DNS ¡Security ¡ ¡ ¡ ¡C: ¡DNS ¡Signed ¡Extensions ¡ ¡ ¡ ¡D: ¡DNS ¡Security ¡Enhancements ¡

slide-15
SLIDE 15

12 ¡

What ¡does ¡KSK ¡stand ¡for? ¡ ¡ ¡ ¡ ¡A: ¡Key ¡Signing ¡Key ¡ ¡ ¡ ¡B: ¡Kill ¡Switch ¡Key ¡ ¡ ¡ ¡C: ¡Key ¡Switch ¡Key ¡ ¡ ¡ ¡ ¡D: ¡Kappa ¡Sigma ¡Kappa ¡ ¡

slide-16
SLIDE 16

13 ¡

What ¡does ¡ZSK ¡stand ¡for? ¡ ¡ ¡ ¡ ¡ ¡A: ¡Zero ¡Switch ¡Key ¡ ¡ ¡ ¡B: ¡Zenith ¡Signing ¡Key ¡ ¡ ¡ ¡ ¡C: ¡Zone ¡Signing ¡Key ¡ ¡ ¡ ¡D: ¡Zed ¡Series ¡Key ¡ ¡

slide-17
SLIDE 17

14 ¡

What ¡is ¡the ¡main ¡difference ¡between ¡NSEC ¡and ¡ NSEC3? ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡A: ¡2 ¡ ¡ ¡ ¡ ¡B: ¡obscuring ¡names ¡ ¡ ¡ ¡C: ¡larger ¡key-­‑space ¡ ¡ ¡ ¡D: ¡faster ¡signature ¡genera?on ¡ ¡

slide-18
SLIDE 18

15 ¡

What ¡is ¡a ¡DPS? ¡ ¡ ¡ ¡ ¡ ¡A: ¡DNSSEC ¡Problem ¡Statement ¡ ¡ ¡ ¡B: ¡Delay ¡Protec?on ¡Service ¡ ¡ ¡ ¡C: ¡DNSSEC ¡Policy ¡Statement ¡ ¡ ¡ ¡D: ¡Domain ¡Preserva?on ¡Society ¡

slide-19
SLIDE 19

16 ¡

What ¡happens ¡if ¡signatures ¡pass ¡their ¡expiry ¡ ?me? ¡ ¡ ¡ ¡ ¡ ¡A: ¡The ¡zone ¡goes ¡“bogus” ¡ ¡ ¡ ¡B: ¡Nothing ¡ ¡ ¡ ¡C: ¡You ¡get ¡a ¡warning ¡ ¡ ¡ ¡ ¡D: ¡a ¡fake ¡signature ¡is ¡created ¡ ¡

slide-20
SLIDE 20

17 ¡ ¡

¡ ¡ ¡Who ¡are ¡these ¡guys ¡? ¡

slide-21
SLIDE 21

Done ¡

  • Make ¡sure ¡you ¡put ¡your ¡name ¡on ¡the ¡form ¡
  • Hand ¡the ¡form ¡to ¡your ¡neighbour ¡
  • We’re ¡now ¡going ¡over ¡the ¡answers! ¡
slide-22
SLIDE 22

1 ¡

Which ¡country ¡code ¡Top ¡Level ¡Domain ¡was ¡the ¡ first ¡to ¡deploy ¡DNSSEC? ¡ ¡ ¡ ¡ ¡A: ¡Puerto ¡Rico ¡ ¡ ¡ ¡B: ¡Sweden ¡ ¡ ¡ ¡C: ¡Denmark ¡ ¡ ¡ ¡D: ¡Germany ¡

slide-23
SLIDE 23

2 ¡

Which ¡generic ¡Top ¡Level ¡Domain ¡was ¡the ¡first ¡to ¡ deploy ¡DNSSEC? ¡ ¡ ¡ ¡ ¡A: ¡GOV ¡ ¡ ¡ ¡B: ¡ORG ¡ ¡ ¡ ¡C: ¡MUSEUM ¡ ¡ ¡ ¡D: ¡INFO ¡ ¡

slide-24
SLIDE 24

3 ¡

Which ¡RFC ¡has ¡nothing ¡to ¡do ¡with ¡DNSSEC? ¡ ¡ ¡ ¡ ¡A: ¡RFC ¡2065 ¡ ¡ ¡ ¡ ¡B: ¡RFC ¡4035 ¡ ¡ ¡ ¡C: ¡RFC ¡2535 ¡ ¡ ¡ ¡ ¡D: ¡RFC ¡4304 ¡ ¡

slide-25
SLIDE 25

4 ¡

What ¡does ¡the ¡'labels' ¡field ¡signify ¡in ¡an ¡RRSIG ¡ record? ¡ ¡ A: ¡Amount ¡of ¡labels ¡in ¡the ¡received ¡ques?on ¡ B: ¡Amount ¡of ¡labels ¡in ¡the ¡name ¡that ¡was ¡signed ¡ C: ¡Maximum ¡amount ¡of ¡labels ¡ D: ¡All ¡possible ¡labels ¡in ¡a ¡response ¡ ¡

slide-26
SLIDE 26

5 ¡

What ¡comes ¡first ¡in ¡an ¡RRSIG ¡record? ¡ ¡ A: ¡Incep?on ¡?me ¡ B: ¡Expira?on ¡?me ¡ C: ¡Depends ¡on ¡which ¡of ¡the ¡two ¡?mes ¡is ¡the ¡

  • ldest ¡

D: ¡There ¡is ¡no ¡incep?on ¡?me ¡in ¡an ¡RRSIG ¡record ¡

slide-27
SLIDE 27

6 ¡

What ¡does ¡DS ¡stand ¡for? ¡ ¡ ¡ ¡ ¡A: ¡Delegated ¡Signer ¡ ¡ ¡ ¡B: ¡Delega?on ¡Security ¡ ¡ ¡ ¡C: ¡Domain ¡Signed ¡ ¡ ¡ ¡D: ¡Delega?on ¡Signer ¡ ¡

slide-28
SLIDE 28

7 ¡

What ¡is ¡the ¡RDATA ¡length ¡of ¡a ¡1024 ¡bit ¡RSA ¡key? ¡ ¡ ¡ ¡A: ¡1024 ¡bits ¡ ¡ ¡B: ¡1040 ¡bits ¡ ¡ ¡C: ¡2048 ¡bits ¡ ¡ ¡D: ¡2072 ¡bits ¡ ¡

slide-29
SLIDE 29

8 ¡

When ¡was ¡the ¡root ¡signed? ¡ ¡ ¡ ¡ ¡A: ¡July ¡2009 ¡ ¡ ¡ ¡B: ¡November ¡2009 ¡ ¡ ¡ ¡C: ¡July ¡2010 ¡ ¡ ¡ ¡D: ¡September ¡2010 ¡

slide-30
SLIDE 30

9 ¡

Which ¡DNSKEY ¡algorithm ¡has ¡not ¡(yet) ¡been ¡ defined? ¡ ¡ ¡ ¡A: ¡ECC-­‑GOST ¡ ¡ ¡B: ¡ECDSA ¡Curve ¡P-­‑256 ¡with ¡SHA-­‑256 ¡ ¡ ¡C: ¡RSASHA512 ¡ ¡ ¡D: ¡DSASHA256 ¡

slide-31
SLIDE 31

10 ¡

What ¡does ¡"RFC ¡5011" ¡convey? ¡ ¡ ¡ ¡A: ¡A ¡way ¡to ¡roll ¡over ¡trust ¡anchors ¡ ¡ ¡B: ¡Hashed ¡Authen?cated ¡Denial ¡ ¡ ¡C: ¡Secure ¡dynamic ¡update ¡ ¡ ¡D: ¡Nothing ¡to ¡do ¡with ¡DNSSEC ¡

slide-32
SLIDE 32

11 ¡

What ¡does ¡DNSSEC ¡stand ¡for? ¡ ¡ ¡ ¡ ¡ ¡A: ¡DNS ¡Security ¡Extensions ¡ ¡ ¡ ¡B: ¡DNS ¡Security ¡ ¡ ¡ ¡C: ¡DNS ¡Signed ¡Extensions ¡ ¡ ¡ ¡D: ¡DNS ¡Security ¡Enhancements ¡

slide-33
SLIDE 33

12 ¡

What ¡does ¡KSK ¡stand ¡for? ¡ ¡ ¡ ¡ ¡A: ¡Key ¡Signing ¡Key ¡ ¡ ¡ ¡B: ¡Kill ¡Switch ¡Key ¡ ¡ ¡ ¡C: ¡Key ¡Switch ¡Key ¡ ¡ ¡ ¡ ¡D: ¡Kappa ¡Sigma ¡Kappa ¡ ¡

slide-34
SLIDE 34

13 ¡

What ¡does ¡ZSK ¡stand ¡for? ¡ ¡ ¡ ¡ ¡ ¡A: ¡Zero ¡Switch ¡Key ¡ ¡ ¡ ¡B: ¡Zenith ¡Signing ¡Key ¡ ¡ ¡ ¡ ¡C: ¡Zone ¡Signing ¡Key ¡ ¡ ¡ ¡D: ¡Zed ¡Series ¡Key ¡ ¡

slide-35
SLIDE 35

14 ¡

What ¡is ¡the ¡main ¡difference ¡between ¡NSEC ¡and ¡ NSEC3? ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡A: ¡2 ¡ ¡ ¡ ¡ ¡B: ¡obscuring ¡names ¡ ¡ ¡ ¡C: ¡larger ¡key-­‑space ¡ ¡ ¡ ¡D: ¡faster ¡signature ¡genera?on ¡ ¡

slide-36
SLIDE 36

15 ¡

What ¡is ¡a ¡DPS? ¡ ¡ ¡ ¡ ¡ ¡A: ¡DNSSEC ¡Problem ¡Statement ¡ ¡ ¡ ¡B: ¡Delay ¡Protec?on ¡Service ¡ ¡ ¡ ¡C: ¡DNSSEC ¡Policy ¡Statement ¡ ¡ ¡ ¡D: ¡Domain ¡Preserva?on ¡Society ¡

slide-37
SLIDE 37

16 ¡

What ¡happens ¡if ¡signatures ¡pass ¡their ¡expiry ¡ ?me? ¡ ¡ ¡ ¡ ¡ ¡A: ¡The ¡zone ¡goes ¡“bogus” ¡ ¡ ¡ ¡B: ¡Nothing ¡ ¡ ¡ ¡C: ¡You ¡get ¡a ¡warning ¡ ¡ ¡ ¡ ¡D: ¡a ¡fake ¡signature ¡is ¡created ¡ ¡

slide-38
SLIDE 38

17 ¡ ¡

¡ ¡ ¡Who ¡are ¡these ¡guys ¡? ¡

slide-39
SLIDE 39

Thanks ¡for ¡playing! ¡

  • Hand ¡the ¡form ¡back ¡to ¡its ¡owner ¡
  • Who ¡has ¡more ¡than ¡17 ¡points? ¡
  • 16 ¡… ¡
  • 15 ¡… ¡
  • etc ¡