dns dnssec dane dprive results at ietf 93 hackathon
play

DNS / DNSSEC / DANE / DPRIVE Results at IETF 93 - PowerPoint PPT Presentation

Mar 26, 2024 •181 likes •256 views

DNS / DNSSEC / DANE / DPRIVE Results at IETF 93 Hackathon 18-19 July 2015 Prague, Czech Republic Summary What We Are Working On

  1. DNS ¡/ ¡DNSSEC ¡/ ¡DANE ¡/ ¡DPRIVE ¡ Results ¡at ¡IETF ¡93 ¡Hackathon ¡ 18-­‑19 ¡July ¡2015 ¡ Prague, ¡Czech ¡Republic ¡

  2. Summary ¡– ¡What ¡We ¡Are ¡Working ¡On ¡ DNS ¡Svr ¡ root ¡ .com ¡ NS ¡ DS ¡ DNS ¡Svr ¡ .com ¡ example.com ¡ Web ¡ NS ¡ Server ¡ DS ¡ DNS ¡ example.com? ¡ 2 Resolver ¡ 5 1 DNS ¡Svr ¡ + ¡ hTps://example.com/ ¡ example.com ¡ ValidaZon ¡ 3 6 Web ¡ 10.1.1.123 ¡ Browser ¡ DNSKEY ¡ web ¡page ¡ RRSIGs ¡ & ¡stub ¡ 4 resolver ¡ 10.1.1.123 ¡ TRUST ¡IN ¡TLS ¡-­‑ ¡DANE ¡ CONFIDENTIALITY ¡-­‑ ¡DPRIVE ¡ INTEGRITY ¡– ¡DNSSEC ¡

  3. DNS ¡at ¡#IETFHackathon ¡at ¡#IETF93 ¡ • Visual ¡interface ¡to ¡show ¡what ¡DNSSEC ¡algorithms ¡are ¡supported ¡ by ¡a ¡DNS ¡resolver ¡ • Tool ¡to ¡test ¡for ¡DNSSEC ¡roadblocks ¡ – dra_-­‑ie`-­‑dnsop-­‑dnssec-­‑roadblock-­‑avoidance ¡ • Prototype ¡web ¡server ¡implementaLon ¡– ¡TLS ¡extension ¡to ¡deliver ¡ DNSSEC ¡authenLcaLon ¡chain ¡to ¡client ¡ – dra_-­‑shore-­‑tls-­‑dnssec-­‑chain-­‑extension ¡ • DNS ¡confidenLality/privacy ¡(DPRIVE) ¡ – Fixed ¡opportunisZc ¡TLS ¡in ¡both ¡getdns ¡and ¡Unbound ¡to ¡be ¡strict ¡ authenZcated ¡TLS ¡ 1. Added ¡funcZonality ¡to ¡getdns ¡API ¡to ¡authenZcate ¡TLS ¡server. ¡ ¡ 2. Patched ¡Unbound ¡server: ¡forward-­‑secret ¡key ¡exchange; ¡enabled ¡ sending ¡full ¡TLS ¡cerZficate ¡chain ¡in ¡handshake ¡ • JSON ¡interface ¡to ¡IANA ¡registry ¡of ¡DNSSEC ¡algorithms ¡

  4. Public ¡releases ¡ • Visual ¡interface ¡to ¡check ¡DNSSEC ¡algorithms ¡ – hTps://github.com/ogud/DNSSEC_ALG_Check ¡ ¡ – hTps://github.com/getdnsapi/IETF93HackathonNode ¡ ¡ • Tool ¡to ¡test ¡for ¡DNSSEC ¡roadblock ¡avoidance ¡ – hTps://www.ie`.org/registraZon/MeeZngWiki/wiki/ dnsresolvercapabiliZes ¡ – hSps://getdnsapi.net/roadblock.php ¡ ¡ – hTps://github.com/getdnsapi/IETF93HackathonPHP ¡ ¡ • DNS ¡confidenZality/privacy ¡-­‑ ¡TLS ¡ – Patches ¡going ¡into ¡next ¡release ¡of ¡getdns ¡API ¡ – Patch ¡available ¡for ¡Unbound ¡ • JSON ¡interface ¡to ¡IANA ¡registry ¡of ¡DNSSEC ¡algorithms ¡ – hTps://github.com/danyork/dnssec-­‑algs-­‑json ¡ ¡

  5. Tool ¡to ¡test ¡DNSSEC ¡algorithm ¡support ¡ • Implemented ¡in ¡Node.js ¡using ¡getdns ¡API ¡

  6. Tool ¡to ¡test ¡DNSSEC ¡Roadblocks ¡ • Implemented ¡in ¡PHP ¡using ¡getdns ¡API ¡

  7. DNS ¡Hackers ¡ • Sara ¡Dickinson ¡ • Willem ¡Toorop ¡ • Daniel ¡Kahn ¡Gillmor ¡ • Gowri ¡Visweswaran ¡ (dkg) ¡ • Tim ¡Wicinski ¡ • Ólafur ¡Guðmundsson ¡ • Dan ¡York ¡ • Shumon ¡Huque ¡ • Allison ¡Mankin ¡ • Benno ¡Overeinder ¡ • Wendy ¡Seltzer ¡

Recommend

DNS, DNSSEC, DANE, DPRIVE IETF 94 Hackathon Results! DNS Team Hackathon Projects DNS Privacy

DNS, DNSSEC, DANE, DPRIVE IETF 94 Hackathon Results! DNS Team Hackathon Projects DNS Privacy

DNS, DNSSEC, DANE, DPRIVE IETF 94 Hackathon Results! DNS Team Hackathon Projects DNS Privacy topics getdnsapi extension (call debugging) implemented with changes so user learns transport/privacy results edns0-client-subnet privacy

753 views • 21 slides
DNS/DNSSEC/DPRIVE IETF 96 Hackathon Problem Solved DNS security and

DNS/DNSSEC/DPRIVE IETF 96 Hackathon Problem Solved DNS security and

DNS/DNSSEC/DPRIVE IETF 96 Hackathon Problem Solved DNS security and privacy enhancements and interoperabilty Method of Solution multiple user stories, multiple open source prototypes Highlight 1: DNSSEC

246 views • 12 slides
DNS/DNSSEC/DANE/DNS-over- TLS etc. Team IETF95 Hackathon In-Person: Ray Bellis, Sebastian

DNS/DNSSEC/DANE/DNS-over- TLS etc. Team IETF95 Hackathon In-Person: Ray Bellis, Sebastian

DNS/DNSSEC/DANE/DNS-over- TLS etc. Team IETF95 Hackathon In-Person: Ray Bellis, Sebastian Castro, Sara Dickinson, John Dickinson, Ralph Dolman, Robert Edmonds, Evan Hunt, Shumon Huque, Daniel Kahn Gillmor, Shane Kerr, Dave Lawrence,

183 views • 16 slides
DPRIVE WG DNS PRIVate Exchange 1 IETF 95, Buenos Aires, AR 2016-04-06 Welcome to DPRIVE Chairs

DPRIVE WG DNS PRIVate Exchange 1 IETF 95, Buenos Aires, AR 2016-04-06 Welcome to DPRIVE Chairs

DPRIVE WG DNS PRIVate Exchange 1 IETF 95, Buenos Aires, AR 2016-04-06 Welcome to DPRIVE Chairs : o Tim Wicinski <tjw.ietf@gmail.com> o Warren Kumari <warren@kumari.net> Jabber Scribe : o dprive@ietf.jabber.org Minutes :

452 views • 9 slides
IETF DPRIVE WG: Encrypting DNS Sara Dickinson Sinodun ICANN 54 - Tech Day October 2015 DPRIVE

IETF DPRIVE WG: Encrypting DNS Sara Dickinson Sinodun ICANN 54 - Tech Day October 2015 DPRIVE

IETF DPRIVE WG: Encrypting DNS Sara Dickinson Sinodun ICANN 54 - Tech Day October 2015 DPRIVE WG Focus is stub to recursive Group IETF92 IETF91 IETF93 created A ID: problem-statement RFC7626 ID: dns-tls-newport A ID:

244 views • 23 slides
IETF Hackathon: Measurement and Analysis for Protocols (MAP) - Live IETF 104 23-24 March, 2019

IETF Hackathon: Measurement and Analysis for Protocols (MAP) - Live IETF 104 23-24 March, 2019

IETF Hackathon: Measurement and Analysis for Protocols (MAP) - Live IETF 104 23-24 March, 2019 Prague Hackathon Plan (Project 1) Analysis tool development and measurement results for Internet Draft on Privacy & Security Issues in

712 views • 25 slides
DANE/DNSSEC/TLS Tes-ng in the Go6lab Jan or, ISOC/Go6

DANE/DNSSEC/TLS Tes-ng in the Go6lab Jan or, ISOC/Go6

DANE/DNSSEC/TLS Tes-ng in the Go6lab Jan or, ISOC/Go6 Ins-tute, Slovenia jan@go6.si zorz@isoc.org Acknowledgement I would like to thank Internet

980 views • 28 slides
Research Project 1: Implementing DANE Pieter Lexis System and Network Engineering Wed, Feb 8

Research Project 1: Implementing DANE Pieter Lexis System and Network Engineering Wed, Feb 8

Research Project 1: Implementing DANE Pieter Lexis System and Network Engineering Wed, Feb 8 2012 1 of 21 Table of contents Basics DNS and DNSSEC PKIX and trust DANE Research Swede Features Reactions Tests and results Conclusion 2 of

841 views • 24 slides
SSL -Absicherung mittels DANE und Sicheres DNSSEC mit Bind 9.x Linux hchstpersnlich.

SSL -Absicherung mittels DANE und Sicheres DNSSEC mit Bind 9.x Linux hchstpersnlich.

Dynamisches DNSSEC mit Bind 9.x Peer Heinlein <p.heinlein@heinlein-support.de> SSL -Absicherung mittels DANE und Sicheres DNSSEC mit Bind 9.x Linux hchstpersnlich. Dynamisches DNSSEC mit Bind 9.x Peer Heinlein

847 views • 66 slides
DNSSEC, DANE and SMTP Security A Mid-level Overview Wes Hardaker Parsons Downgrade Resistant,

DNSSEC, DANE and SMTP Security A Mid-level Overview Wes Hardaker Parsons Downgrade Resistant,

DNSSEC, DANE and SMTP Security A Mid-level Overview Wes Hardaker Parsons Downgrade Resistant, Opportunistic Security for Server To Server E-Mail Delivery Overview Server-to-Server E-Mail background SMTP Vulnerabilities DANE/SMTP to

360 views • 16 slides
IETF DNS Privacy A short introduction and update on DPRIVE Warren Kumari 1 ICANN-TechDay /

IETF DNS Privacy A short introduction and update on DPRIVE Warren Kumari 1 ICANN-TechDay /

IETF DNS Privacy A short introduction and update on DPRIVE Warren Kumari 1 ICANN-TechDay / Dublin, .IE - 10/2015 - Ver:01 Whats the problem? 2 Whats the problem? I hate doing expense reports 2 Whats the problem? I hate doing

618 views • 51 slides
WebRtcEndpoint: improving establishment connection time IETF 96 Hackathon July 16-17, 2016

WebRtcEndpoint: improving establishment connection time IETF 96 Hackathon July 16-17, 2016

WebRtcEndpoint: improving establishment connection time IETF 96 Hackathon July 16-17, 2016 Berlin, Germany Miguel Pars mparisdiaz@gmail.com Who I am Miguel Pars Software Engineer T elematic Systems Master's Researcher at

381 views • 10 slides
Sending E-Mail Today MX Priority #1 SMTP Exchange

Sending E-Mail Today MX Priority #1 SMTP Exchange

DANE and SMTP: TLS Protec4on for SMTP Using DANE and DNSSEC Russ Mundy & Wes Hardaker Parsons <Russ.Mundy@parsons.com> <mundy@4slabs.com> 7/17/13

481 views • 9 slides
draft-ietf-dnsext-dnssec-bis-updates-10 Samuel Weiler IETF77, Anaheim 24 March 2010 Samuel

draft-ietf-dnsext-dnssec-bis-updates-10 Samuel Weiler IETF77, Anaheim 24 March 2010 Samuel

Changes Since -09 Path Forward draft-ietf-dnsext-dnssec-bis-updates-10 Samuel Weiler IETF77, Anaheim 24 March 2010 Samuel Weiler draft-ietf-dnsext-dnssec-bis-updates-10 Changes Since -09 Path Forward Changes Since -09 Nested Trust Anchors

743 views • 14 slides
Secure SDN Authentication (DNS based PKI model) Author: www.huawei.com Hosnieh Rafiee

Secure SDN Authentication (DNS based PKI model) Author: www.huawei.com Hosnieh Rafiee

IETF93 22 July 2015 Prague SDNRG WG Secure SDN Authentication (DNS based PKI model) Author: www.huawei.com Hosnieh Rafiee Ietf{at}rozanak.com Summary Problem: No flexibly for PKI model Solution: Combination of DANE, DNSSEC and

341 views • 13 slides
DPS framework DNSSEC Policy and Practice Statement framework

DPS framework DNSSEC Policy and Practice Statement framework

DPS framework DNSSEC Policy and Practice Statement framework draft-ietf-dnsop-dnssec-dps-framework-01 !"#$" Authors Fredrik Ljunggren, Kirei AB Anne-Marie Eklund Lwinder, .SE Tomofumi Okubo, VeriSign !"#$" Kirei AB 10

236 views • 10 slides
S/MIME Dane Demo ICANN 57 Hyderabad, ccNSO Tech Day 5 Nov 2016 slamb@xtcn.com Background

S/MIME Dane Demo ICANN 57 Hyderabad, ccNSO Tech Day 5 Nov 2016 slamb@xtcn.com Background

S/MIME Dane Demo ICANN 57 Hyderabad, ccNSO Tech Day 5 Nov 2016 slamb@xtcn.com Background Slow Uptake of DNSSEC Need killer-app DANE!! SMIMEA!! But still slow uptake Windows still king Outlook still king Kaminsky 2009

547 views • 5 slides
.SE-DNSSEC Commercial launch of .SE-DNSSEC Feb 16, 2007 Signing Soft launch of service the

.SE-DNSSEC Commercial launch of .SE-DNSSEC Feb 16, 2007 Signing Soft launch of service the

. SE-DNSSEC . SEs DNSSEC service Staffan.Hagnell@iis.se .SE-DNSSEC Commercial launch of .SE-DNSSEC Feb 16, 2007 Signing Soft launch of service the .SE zone Sep 2005 2006 Start of project 2001 .SEs challenge To make DNSSEC

584 views • 24 slides
DNSSEC in .at (and beyond) Panel discussion DNSSEC activities in Europe DNSSEC workshop

DNSSEC in .at (and beyond) Panel discussion DNSSEC activities in Europe DNSSEC workshop

ICANN 50 DNSSEC in .at (and beyond) Panel discussion DNSSEC activities in Europe DNSSEC workshop Jun 25 2014 Alexander Mayrhofer London, UK alexander.mayrhofer@nic.at ICANN 50 DNSSEC Services n ccTLD: .at l DNSSEC in production

109 views • 10 slides
DNSSEC activities @ nic.at Panel discussion DNSSEC activities in Europe DNSSEC workshop

DNSSEC activities @ nic.at Panel discussion DNSSEC activities in Europe DNSSEC workshop

ICANN44 DNSSEC activities @ nic.at Panel discussion DNSSEC activities in Europe DNSSEC workshop Jun 27 2012 Alexander Mayrhofer Prague, CZ alexander.mayrhofer@nic.at ICANN44 .at DNSSEC Timeline Testbed DS in root Feb 2011 Feb 09

404 views • 8 slides
Demo of DANE-Enhanced Version of Off-the-Record Private Messaging Tool Bootstrapping Trust

Demo of DANE-Enhanced Version of Off-the-Record Private Messaging Tool Bootstrapping Trust

Demo of DANE-Enhanced Version of Off-the-Record Private Messaging Tool Bootstrapping Trust for Off-The-Record With DNS and DNSSEC Allison Mankin (Verisign Labs), Willem Toorop (NLNet Labs), Iain Learmonth (University of Aberdeen) ,

484 views • 9 slides
Open Enclave SDK Dave Thaler SIOT Hackathon 1 Confidential Computing Consortium CCC is part of

Open Enclave SDK Dave Thaler SIOT Hackathon 1 Confidential Computing Consortium CCC is part of

Open Enclave SDK Dave Thaler SIOT Hackathon 1 Confidential Computing Consortium CCC is part of the Linux Foundation Website: https://confidentialcomputing.io/ Member orgs (some already have IETF TEEP/RATS/SUIT doc authors)

397 views • 16 slides
How to run a successful hackathon? Lessons learned from 8 hackathon/bug smash events in China

How to run a successful hackathon? Lessons learned from 8 hackathon/bug smash events in China

How to run a successful hackathon? Lessons learned from 8 hackathon/bug smash events in China About us He Ruan Fred Li Jianfeng Ding Tencent Huawei Intel Chief Architect OpenStack Upstream OpenStack Engineering Tencent Cloud TStack Team

380 views • 17 slides
Hackathon ECF 2015 Eclipse Con France 2015 Hackathon June 24 2015 Table of contents I - H a c k

Hackathon ECF 2015 Eclipse Con France 2015 Hackathon June 24 2015 Table of contents I - H a c k

Hackathon ECF 2015 Eclipse Con France 2015 Hackathon June 24 2015 Table of contents I - H a c k a t h o n E C F 2 0 1 5 5 3 I - Hackathon ECF 2015 I Welcome / Agenda some slides fix a real bug in live discussion about the

778 views • 9 slides

More recommend