DNSSEC Einführung

DNS Workshop

Created: 2019-08-29 Thu 09:40

Agenda

  1. DNS Sicherheit (oder Nicht-Sicherheit)
  2. Was ist DNSSEC
  3. DNSSEC Geschichte
  4. DNSSEC Validierung Grundlagen
  5. DNSSEC Resource Records
  6. DNSSEC Validierung (vereinfacht)

DNS Sicherheit (oder die Abwesenheit derselben)

DNS Sicherheit - Grundlagen

dns-dangers01.png

DNS Sicherheit - Grundlagen

dns-dangers02.png

DNS Sicherheit - Grundlagen

dns-dangers03.png

DNS Sicherheit - Grundlagen

dns-dangers04.png

DNS Sicherheit - Angriffe

dns-dangers05.png

DNS Sicherheit - Angriffe

dns-dangers06.png

DNS Sicherheit - Angriffe

dns-dangers07.png

DNS Sicherheit - Angriffe

dns-dangers08.png

DNSSEC

roadsign.png

Was ist DNSSEC

  • Absicherung von DNS Daten mittels kryptografischer Signaturen
  • Asymmetrische Verschlüsselung
  • der Empfänger von DNS Daten kann prüfen (validieren) das
    • die Daten vom Besitzer des privaten Schlüssels der Zone kommen
    • die Daten seit dem Einstellen in die Zone nicht geändert wurden

DNSSEC Geschichte

DNSSEC Geschichte

DNSSEC-History01.png

DNSSEC Geschichte

DNSSEC-History02.png

DNSSEC Geschichte

DNSSEC-History03.png

DNSSEC Geschichte

DNSSEC-History04.png

DNSSEC Geschichte

DNSSEC-History05.png

DNSSEC Geschichte

DNSSEC-History06.png

DNSSEC Geschichte

DNSSEC-History07.png

DNSSEC Geschichte

DNSSEC-History08.png

DNSSEC Geschichte

DNSSEC-History09.png

DNSSEC Geschichte

DNSSEC-History10.png

DNSSEC Geschichte

DNSSEC-History11.png

DNSSEC Geschichte

DNSSEC-History12.png

DNSSEC Geschichte

DNSSEC-History13.png

DNSSEC Geschichte

DNSSEC-History14.png

DNSSEC Validierung Grundlagen

DNSSEC Validierung

DNSSEC-Validation01.png

DNSSEC Validierung

DNSSEC-Validation02.png

DNSSEC Validierung

DNSSEC-Validation03.png

DNSSEC Validierung

DNSSEC-Validation04.png

DNSSEC Validierung

DNSSEC-Validation05.png

DNSSEC Validierung

DNSSEC-Validation06.png

DNSSEC Validierung

DNSSEC-Validation07.png

DNSSEC Validierung

DNSSEC-Validation08.png

DNSSEC Validierung

DNSSEC-Validation09.png

DNSSEC Validierung

DNSSEC-chain-of-trust.png

DNSSEC Validierung

DNSSEC-Validation10.png

DNSSEC Validierung

DNSSEC-Validation11.png

DNSSEC Validierung

DNSSEC-Validation12.png

DNSSEC Validierung

DNSSEC-Validation13.png

DNSSEC Validierung

DNSSEC-Validation14.png

DNSSEC Validierung

DNSSEC-Validation15.png

DNSSEC Validierung

DNSSEC-Validation16.png

DNSSEC Validierung

DNSSEC-Validation17.png

DNSSEC Validierung

DNSSEC-Validation18.png

DNSSEC Validierung

DNSSEC-Validation19.png

DNSSEC Records

RRSIG - Resource Record Signature

DNSSEC-Records01.png

RRSIG - Resource Record Signature

DNSSEC-Records02.png

RRSIG - Resource Record Signature

DNSSEC-Records03.png

RRSIG - Resource Record Signature

DNSSEC-Records04.png

RRSIG - Resource Record Signature

DNSSEC-Records05.png

RRSIG - Resource Record Signature

DNSSEC-Records06.png

RRSIG - Resource Record Signature

DNSSEC-Records07.png

RRSIG - Resource Record Signature

DNSSEC-Records08.png

RRSIG - Resource Record Signature

DNSSEC-Records09.png

DNSKEY - DNSSEC Schlüssel

DNSSEC-Records10.png

DNSKEY - DNSSEC Schlüssel

DNSSEC-Records11.png

DNSKEY - DNSSEC Schlüssel

DNSSEC-Records12.png

DNSKEY - DNSSEC Schlüssel

DNSSEC-Records13.png

DS - Delegation Signer Record

DNSSEC-Records14.png

DS - Delegation Signer Record

DNSSEC-Records15.png

DS - Delegation Signer Record

DNSSEC-Records16.png

DS - Delegation Signer Record

DNSSEC-Records17.png

DNSSEC Validierung (vereinfacht)

DNSSEC-val-simple01.png

DNSSEC-Validierung (vereinfacht)

DNSSEC-val-simple02.png

DNSSEC-Validierung (vereinfacht)

DNSSEC-val-simple03.png

DNSSEC-Validierung (vereinfacht)

DNSSEC-val-simple04.png

DNSSEC-Validierung (vereinfacht)

DNSSEC-val-simple05.png

DNSSEC-Validierung (vereinfacht)

DNSSEC-val-simple06.png

DNSSEC-Validierung (vereinfacht)

DNSSEC-val-simple07.png

DNSSEC-Validierung (vereinfacht)

DNSSEC-val-simple08.png

DNSSEC-Validierung (vereinfacht)

DNSSEC-val-simple09.png

DNSSEC-Validierung (vereinfacht)

DNSSEC-val-simple10.png

DNSSEC-Validierung (vereinfacht)

DNSSEC-val-simple11.png

DNSSEC-Validierung (vereinfacht)

DNSSEC-val-simple12.png

DNSSEC-Validierung (vereinfacht)

DNSSEC-val-simple13.png

DNSSEC-Validierung (vereinfacht)

DNSSEC-val-simple14.png

DNSSEC-Validierung (vereinfacht)

DNSSEC-val-simple15.png

DNSSEC-Validierung (vereinfacht)

DNSSEC-val-simple16.png

DNSSEC-Validierung (vereinfacht)

DNSSEC-val-simple17.png

DNSSEC-Validierung (vereinfacht)

DNSSEC-val-simple18.png

DNSSEC-Validierung (vereinfacht)

DNSSEC-val-simple19.png

DNSSEC-Validierung (vereinfacht)

DNSSEC-val-simple20.png

DNSSEC-Validierung (vereinfacht)

DNSSEC-val-simple21.png

DNSSEC und Client-Systeme

dnssec-stub-resolver1.png

DNSSEC und Client-Systeme

dnssec-stub-resolver2.png

DNSSEC und Client-Systeme

dnssec-stub-resolver5.png

DNSSEC und Client-Systeme

dnssec-stub-resolver6.png

DNSSEC und Windows DNSSEC-Aware-Clients

dnssec-stub-resolver7.png

Fragen?