• Nenhum resultado encontrado

O Desenvolvimento do DNSSEC Hoje

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "O Desenvolvimento do DNSSEC Hoje"

Copied!
6
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 6 páginas )

Texto

(1)

O Desenvolvimento do DNSSEC Hoje

O RIPE NCC assina as suas zonas desde 2005. Outros operadores esperaram que a raiz fosse assinada. E a assinatura da zona raiz em Junho de 2010 encorajou claramente outros a implementar o DNSSEC. Neste artigo descrevemos estado das zonas mantidas pelo RIPE NCC e efectuamos uma revisão global do desenvolvimento do DNSSEC.

O DNSSEC (Domain Name System Security Extensions) é um conjunto de especificações desenvolvidas pelo IETF desenhadas para validar informação fornecida pelo DNS (Domain Name System Security Extensions).

Algumas entidades adoptaram desde uma fase inicial a implementação do DNSSEC para o domínio sob a sua responsabilidade.

Entre estas entidades iniciais encontram-se alguns domínios de topo de países (ccTLDs) .br, .bg, .cz, .pr, .se e domínio de topo genéricos (gTLD) .org. Para além de operadores de TLD, organizações como o RIPE NCC e a comunidade RIPE como um todo estiveram na vanguarda do desenvolvimento do DNSSEC. O RIPE NCC assina as suas zonas DNS desde 2005. No entanto, muitos operadores de TLD esperaram que a zona raiz estivesse assinada antes de iniciar qualquer implementação do DNSSEC.

Quando a zona raiz foi assinada, em Junho de 2010, este acto serviu de catalisador para que os operadores de TLD implementassem o DNSSEC do seu lado. Temos observado um gradual mas significativo nos TLDs assinados desde essa data.

Os mapas abaixo mostram o nivel de implementação do DNSSEC à data. Os países marcados a verde já implementaram o DNSSEC no respectivo ccTLD. Os marcados a amarelo indicam os que possuem planos de implementação num futuro próximo.

(2)

Figura 1: DNSSEC nos ccTLDs Europeus (verde=implementado, amarelo=com planos de implementação)

(3)

Figura 3: Implementação DNSSEC na América do Sul

(4)

Figura 5: Implementação DNSSEC em África

Tanto quanto estamos informamos, presentemente, nenhum país do Médio Oriente possui planos para a implementação do DNSSEC. Se possui informações adicionais, por favor contacte-nos, com vista à actualização do artigo.

Como núcleo do DNSSEC existe uma dita cadeia-de-confiança que usa a hierarquia na qual um domínio é delegado desde a zona raiz até um TLD e por fim o operados do domínio. Para que o DNSSEC seja eficaz esta cadeia de confiança tem que estar completa. Isto quer dizer que para o dono de um domínio, o DNSSEC torna-se verdadeiramente útil assim que o TLD acima do mesmo está também assinado.

O RIPE NCC está a manter zonas em domínios sob diversos TLDs. A grande maioria das zonas sob estes TLDs é agora suportada pelo DNSSEC, por que as zonas pai permitem que a

delegação dos registos DS (Delegation Signer) seja incluída e assim se complete a cadeia de confiança. Recentemente, também as zonas inversas de IPv4, na zona pai in-addr.arpa, foram habilitadas.

(5)

Figura 6: Zonas com (azul) e sem DNSSEC

Como se mostra do lado direito na figura acima, as únicas zonas que não conseguimos ainda incluir nas âncoras de confiança da zona pai, são:

• 203.in-addr.arpa (mamtida pelo APNIC) • 196.in-addr.arpa (mantida pela AfriNIC) • 6.0.1.0.0.2.ip6.arpa (mantida pela SurfNET)

• .int (mantida pela IANA)

• .cc (ccTLD das ilhas Cocos (Keeling))

Temos a expectativa de que até ao final deste ano, apenas em 3 destes não conseguiremos ainda incluir os nossos registos DS: 196.in-addr.arpa, .int e .cc. Isto é considerado um enorme progresso desde que a zona raiz foi assinada.

Abaixo pode ver um gráfico que mostra os registos DS dentro das nossas zonas inversas. Observamos um aumento consistente. No total existem, presentemente, 450 registos DS nas nossas zonas.

Figura 7: Número dos Registos DS nas zonas inversas mantidas pelo RIPE NCC ao longo do tempo

(6)

Considerando que o Ripe NCC mantém cerca de 500.000 delegações inversas, este número é muito pequeno. Não obstante, o recente aumento é encorajador.

Do nosso ponto de vista, estamos satisfeitos com o progresso que o DNSSEC fez desde que a zona raiz foi assinada há um ano atrás. Tem existido muita especulação e numa sondagem efectuada entre muitos especialista da indústria, muito poucos esperavam que a assinatura da zona raiz tivesse um impacto tão rápido e substancial no número de TLDs que estão a ser assinados

Referências

Descarregar agora ( PDF - 6 páginas - 139.35 KB )

Documentos relacionados

DEMONSTRAÇÃO DO CONTEÚDO

É importantíssimo que seja contratada empresa especializada em Medicina do Trabalho para atualização do laudo, já que a RFB receberá os arquivos do eSocial e

Hospital de Vila Franca de Xira, , Vila Franca de Xira, 2

Os estudos originais encontrados entre janeiro de 2007 e dezembro de 2017 foram selecionados de acordo com os seguintes critérios de inclusão: obtenção de valores de

Entrada e Saída. Prof. Elaine Faria e Hiran Nonato Programação Lógica UFU 2012

•   O  material  a  seguir  consiste  de  adaptações  e  extensões  dos  originais  gentilmente  cedidos  pelo 

UNIVERSIDADE FEDERAL DO AMAZONAS INSTITUTO DE CIÊNCIAS BIOLÓGICAS PROGRAMA DE PÓS-GRADUAÇÃO EM DIVERSIDADE BIOLÓGICA

Neste trabalho avaliamos as respostas de duas espécies de aranhas errantes do gênero Ctenus às pistas químicas de presas e predadores e ao tipo de solo (arenoso ou

ENADE. Tecnologia em Redes de Computadores EXAME NACIONAL DE DESEMPENHO DOS ESTUDANTES

A prova do ENADE/2011, aplicada aos estudantes da Área de Tecnologia em Redes de Computadores, com duração total de 4 horas, apresentou questões discursivas e de múltipla

ORIENTAÇÃO DE PACIENTES COM FERIDAS: UMA AÇÃO EDUCATIVA

O enfermeiro, como integrante da equipe multidisciplinar em saúde, possui respaldo ético legal e técnico cientifico para atuar junto ao paciente portador de feridas, da avaliação

UNIVERSIDADE FEDERAL DO RIO GRANDE DO NORTE CENTRO DE CIÊNCIAS DA SAÚDE PROGRAMA DE PÓS-GRADUAÇÃO EM CIÊNCIAS DA SAÚDE

Verificar a efetividade da técnica do clareamento dentário caseiro com peróxido de carbamida a 10% através da avaliação da alteração da cor determinada pela comparação com

Relatório de Atividades Culturais 2016

Entre as atividades, parte dos alunos é também conduzida a concertos entoados pela Orquestra Sinfônica de Santo André e OSESP (Orquestra Sinfônica do Estado de São