naming domain name system
play

Naming Domain Name System Guevara Noubir Fundamentals of - PowerPoint PPT Presentation

Sep 30, 2023 •29 likes •179 views

Naming Domain Name System Guevara Noubir Fundamentals of Computer Networks Northeastern University DNS 1 Domain Name System DNS is a fundamental

  1. Naming ¡ Domain ¡Name ¡System ¡ Guevara ¡Noubir ¡ Fundamentals ¡of ¡Computer ¡Networks ¡ Northeastern ¡University ¡ DNS ¡ 1 ¡

  2. Domain ¡Name ¡System ¡ • DNS ¡is ¡a ¡fundamental ¡applica@on ¡layer ¡ protocol ¡ • Not ¡visible ¡but ¡invoked ¡every ¡@me ¡a ¡remote ¡ site ¡is ¡accessed ¡ DNS ¡ 2 ¡

  3. Domain ¡Naming ¡System ¡ • Hierarchy ¡ edu com gov mil org net uk fr neu mit cisco yahoo nasa nsf arpa ■ ■ ■ navy acm ■ ■ ■ ieee ■ ■ ■ ■ ■ ■ ■ ■ ■ ccs ece math madrid firenze • DNS ¡maps ¡abstract ¡names ¡to ¡specific ¡resources ¡ ¡ madrid.ccs.neu.edu -> 129.10.112.229 DNS ¡ 3 ¡

  4. Name ¡Servers ¡ • Par@@on ¡hierarchy ¡into ¡ zones ¡ edu com gov mil org net uk fr neu ■ ■ ■ mit cisco yahoo nasa nsf arpa navy acm ieee ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ccs ece math Root name server madrid firenze .edu .com name server name server Each ¡zone ¡implemented ¡ by ¡two ¡or ¡more ¡ name ¡ cisco neu bu name server name server name server ■ ■ ■ servers ¡ ¡ CCS ECE ■ ■ ■ name server name server DNS ¡ 4 ¡

  5. Resource ¡Records ¡ ¡ • Each ¡name ¡server ¡maintains ¡a ¡collec@on ¡of ¡ resource ¡records ¡ ¡ (Name, Value, Type, Class, TTL) Name/Value: ¡not ¡necessarily ¡host ¡names ¡to ¡IP ¡addresses ¡ • Type ¡ • – A: ¡Value ¡is ¡an ¡IP ¡address ¡ – NS: ¡Value ¡gives ¡domain ¡name ¡for ¡host ¡running ¡name ¡server ¡that ¡knows ¡how ¡to ¡ resolve ¡names ¡within ¡specified ¡domain ¡ – CNAME: ¡Value ¡gives ¡canonical ¡name ¡for ¡par@cle ¡host; ¡used ¡to ¡define ¡aliases ¡ – MX: ¡Value ¡gives ¡domain ¡name ¡for ¡host ¡running ¡mail ¡server ¡that ¡accepts ¡ messages ¡for ¡specified ¡domain ¡ – TXT: ¡addi@onal ¡text ¡info ¡ – SPF: ¡Sender ¡Policy ¡Framework ¡ Class: ¡allow ¡other ¡en@@es ¡to ¡define ¡types ¡ • – IN: ¡Means ¡Internet ¡ TTL: ¡how ¡long ¡the ¡resource ¡record ¡is ¡valid ¡ ¡ • DNS ¡ 5 ¡

  6. .edu ¡Server ¡ (neu.edu, nb4276.neu.edu, NS, IN) (nb4276.neu.edu, 155.33.16.201, A, IN) DNS ¡ 6 ¡

  7. neu.edu ¡Server ¡ (neu.edu, nb4286.neu.edu, MX, IN) (ccs.neu.edu, amber.ccs.neu.edu, NS, IN) (amber.ccs.neu.edu, 129.10.116.51, A, IN) (ece.neu.edu, ns1.ece.neu.edu, NS, IN) (ns1.ece.neu.edu, 129.10.60.31, A, IN) (mystic.math.neu.edu, 129.10.75.101, A, IN) DNS ¡ 7 ¡

  8. ccs.neu.edu ¡Server ¡ (ccs.neu.edu, amber.ccs.neu.edu, MX, IN) (amber.ccs.neu.edu, 129.10.116.51, A, IN) (ccs.neu.edu, atlantis.ccs.neu.edu, MX, IN) (atlantis.ccs.neu.edu, 129.10.116.41, A, IN) DNS ¡ 8 ¡

  9. Name ¡Resolu@on ¡ ¡ • To ¡reach ¡firenze.ccs.neu.edu ¡ • Strategy ¡ – Go ¡to ¡local ¡name ¡server ¡ – Local ¡name ¡server ¡goes ¡to ¡root ¡name ¡server ¡ – Local ¡name ¡server ¡goes ¡to ¡edu ¡name ¡server ¡ – Local ¡name ¡server ¡goes ¡to ¡neu.edu ¡name ¡server ¡ – Local ¡name ¡server ¡goes ¡to ¡ccs.neu.edu ¡name ¡ server ¡and ¡gets ¡IP ¡address ¡ DNS ¡ 9 ¡

  10. DNS ¡Cache ¡Poisoning ¡ • DNS ¡servers ¡cache ¡informa@on ¡ • Poisoning ¡an ¡ISP ¡DNS ¡cache ¡impacts ¡all ¡the ¡ISP ¡users ¡ • How? ¡ – A\acker ¡queries ¡the ¡ISP ¡DNS ¡server ¡ – ISP ¡DNS ¡Server ¡starts ¡resolving ¡the ¡query ¡by ¡asking ¡the ¡ authorita@ve ¡name ¡server ¡ – A\acker ¡simultaneously ¡sends ¡a ¡DNS ¡response ¡spoofing ¡ the ¡IP ¡address ¡of ¡the ¡authorita@ve ¡name ¡server ¡and ¡ providing ¡a ¡malicious ¡IP ¡address ¡ – All ¡the ¡ISP ¡users ¡will ¡be ¡directed ¡to ¡the ¡a\acker ¡sites ¡ • Problems? ¡ DNS ¡ 10 ¡

  11. DNS ¡Cache ¡Poisoning ¡with ¡ ¡ Birthday ¡Paradox ¡Technique ¡ • Randomiza@on ¡makes ¡it ¡hard ¡to ¡predict ¡the ¡ transac@on ¡ID ¡(16 ¡bits) ¡ • ¡A\acker ¡sends ¡ n ¡fake ¡requests ¡and ¡spoofs ¡ n ¡ malicious ¡replies ¡ • Probability ¡of ¡failing ¡to ¡match ¡at ¡least ¡one ¡ query ¡is: ¡ ¡ – P fail ¡= ¡(1-­‑ n /2 16 ) n ¡ – If ¡ n ¡= ¡213 ¡=> ¡ P fail ¡ < ¡0.5 ¡ • ¡ ¡Problems? ¡ DNS ¡ 11 ¡

  12. Subdomain ¡DNS ¡Cache ¡Poisoning ¡ (2008) ¡ • A\acker ¡generates ¡requests ¡for ¡non-­‑exis@ng ¡sub-­‑ domains ¡ ¡ – e.g., ¡non-­‑exis@ng.example.com ¡ • The ¡name ¡server ¡for ¡the ¡target ¡domain ¡ignores ¡the ¡ requests ¡ • The ¡a\acker ¡issues ¡spoofed ¡responses ¡with ¡guessed ¡ transac@on ¡ID ¡(no ¡compe@@on ¡from ¡target ¡domain) ¡ • A\acker ¡response ¡includes ¡a ¡response ¡that ¡resolves ¡ the ¡name ¡server ¡of ¡that ¡target ¡domain ¡e.g., ¡ example.com ¡to ¡a ¡malicious ¡IP ¡address ¡ • Was ¡successful ¡against ¡many ¡DNS ¡sohware ¡packages ¡ e.g., ¡BIND ¡ DNS ¡ 12 ¡

  13. Client-­‑Side ¡DNS ¡Cache ¡Poisoning ¡ • A\acker ¡sets ¡up ¡a ¡malicious ¡website ¡ • Webpage ¡contains ¡HTML ¡tags ¡that ¡automa@cally ¡issue ¡ requests ¡for ¡addi@onal ¡URLs ¡e.g., ¡image ¡tags ¡with ¡non-­‑ exis@ng ¡subdomains ¡of ¡the ¡target ¡domain ¡ ¡ • The ¡a\acker ¡knows ¡when ¡to ¡start ¡spoofing ¡the ¡DNS ¡ replies ¡because ¡he ¡owns ¡the ¡malicious ¡website ¡ • Current ¡solu@ons: ¡ – Source ¡port ¡randomiza@on ¡ – Limi@ng ¡ISP ¡DNS ¡replies ¡to ¡internal ¡requests ¡ – DNSSEC ¡ DNS ¡ 13 ¡

  14. DNSSEC ¡ • DNS ¡was ¡not ¡designed ¡with ¡security ¡in ¡mind ¡ • DNSSEC ¡provides ¡a ¡crypto-­‑based ¡solu@on ¡that ¡extends ¡DNS ¡(RFC ¡ 2535) ¡ • Since ¡2000 ¡but ¡only ¡slowly ¡being ¡deployed ¡ • DNSSEC ¡adds ¡new ¡types ¡of ¡DNS ¡records ¡ • DNS ¡query: ¡ ¡ – Client ¡indicates ¡that ¡DNSSEC ¡is ¡supported ¡ • DNS ¡reply: ¡ – If ¡server ¡supports ¡DNSSEC, ¡RRSIG ¡digital ¡signature ¡is ¡included ¡ • Issues: ¡ – PKI ¡infrastructure ¡/ ¡chain ¡of ¡trust ¡following ¡domain ¡name ¡hierarchy ¡ – Root ¡name ¡server ¡does ¡not ¡support ¡DNSSEC ¡ – Performance ¡ ¡ DNS ¡ 14 ¡

  15. Summary ¡ • Domain ¡Name ¡System ¡is ¡a ¡cri@cal ¡applica@on ¡ of ¡the ¡Internet ¡ – e.g., ¡it ¡also ¡enables ¡Content ¡Delivery ¡Networks ¡ • Major ¡flaws ¡have ¡been ¡iden@fied ¡and ¡par@ally ¡ fixed ¡ • A ¡strong ¡solu@on ¡(DNSSEC) ¡is ¡slowly ¡being ¡ deployed ¡(typical ¡problem ¡with ¡the ¡Internet) ¡ DNS ¡ 15 ¡

Recommend

Naming Outline Terminology Domain Naming System 1 Overview Names vs. addresses

Naming Outline Terminology Domain Naming System 1 Overview Names vs. addresses

Naming Outline Terminology Domain Naming System 1 Overview Names vs. addresses Human-friendly vs. Machine-readable Naming name IP address bindings One-to-one map Also ARP: IP address Eth address Location

392 views • 4 slides
Todays Objec2ves Naming Challenges Domain Name System Oct 9, 2017 Sprenkle - CSCI325

Todays Objec2ves Naming Challenges Domain Name System Oct 9, 2017 Sprenkle - CSCI325

10/10/17 Todays Objec2ves Naming Challenges Domain Name System Oct 9, 2017 Sprenkle - CSCI325 1 Review What is RPC? What is its purpose? How does it work? What implementa2on of RPC are we using in Project 2? What is

351 views • 12 slides
DNS Domain Name System Seminar in distributed Computing 2007/08 Lucien Hansen -

DNS Domain Name System Seminar in distributed Computing 2007/08 Lucien Hansen -

DNS Domain Name System Seminar in distributed Computing 2007/08 Lucien Hansen - lhansen@ethz.ch Overview Naming and Binding of Network Destinations Terminology Examples Interpretation Development of the Domain Name System

427 views • 30 slides
1 DNS: The Politics DNS: The Politics DNS: The Big Issues DNS: The Big Issues He who controls

1 DNS: The Politics DNS: The Politics DNS: The Big Issues DNS: The Big Issues He who controls

Today Today 1. Domain Name Service (DNS) illustrates: issues and structure for large-scale naming systems naming contexts The Domain Name Service, Etc. The Domain Name Service, Etc. use of hierarchy for scalability decentralized

279 views • 4 slides
Naming identify objects help locate objects define membership in a group Outline

Naming identify objects help locate objects define membership in a group Outline

Overview What do names do? Naming identify objects help locate objects define membership in a group Outline specify a role Terminology convey knowledge of a secret Domain Naming System Name space Distributed

670 views • 4 slides
The Art of Naming The Art of Naming agentzh ( ) 2006.9 Why

The Art of Naming The Art of Naming agentzh ( ) 2006.9 Why

The Art of Naming The Art of Naming agentzh ( ) 2006.9 Why naming matters ? Good hackers poets and wordsmiths A poetry in Pugs' Main.hs

1.42k views • 109 slides
Sun Metro RTS Naming Presentation | 09.13.11 : RTS Naming Presentation 2 assignment Create a

Sun Metro RTS Naming Presentation | 09.13.11 : RTS Naming Presentation 2 assignment Create a

Sun Metro RTS Naming Presentation | 09.13.11 : RTS Naming Presentation 2 assignment Create a name for Sun Metros Rapid Transit System (RTS). The name must have distinct compatibility so that it can feel like an extension of Sun

475 views • 11 slides
Domain Name System (DNS) Smith College, CSC 249 Feb 6, 2017 1 TODAY: Domain Name System q The

Domain Name System (DNS) Smith College, CSC 249 Feb 6, 2017 1 TODAY: Domain Name System q The

Domain Name System (DNS) Smith College, CSC 249 Feb 6, 2017 1 TODAY: Domain Name System q The directory system for the Internet v Used by other application layer protocols v via socket programming q Maps a hostname to an IP address v Host

431 views • 19 slides
CS 557 Domain Name System Development of the Domain Name System Mockapetris and Dunlap, 1988

CS 557 Domain Name System Development of the Domain Name System Mockapetris and Dunlap, 1988

CS 557 Domain Name System Development of the Domain Name System Mockapetris and Dunlap, 1988 Impact of Configuration Errors on DNS Robustness V. Pappas, Z. Xu, S. Lu, D. Massey, A. Terzis, and L. Zhang, 2004 Spring 2013 The Story So Far .

481 views • 29 slides
Naming Hans-Arno Jacobsen jacobsen@eecg.toronto.edu www.eecg.toronto.edu/~jacobsen Case study:

Naming Hans-Arno Jacobsen jacobsen@eecg.toronto.edu www.eecg.toronto.edu/~jacobsen Case study:

Information System Infrastructure II Naming Hans-Arno Jacobsen jacobsen@eecg.toronto.edu www.eecg.toronto.edu/~jacobsen Case study: DNS - Domain Name System The Evolution of the Internet from a peer-to-peer network (ARPANET) to a

362 views • 13 slides
R R R R E T A L P M E T E H T R E D L I U B RRRR - The End To End System

R R R R E T A L P M E T E H T R E D L I U B RRRR - The End To End System

R R R R E T A L P M E T E H T R E D L I U B RRRR - The End To End System Naming Your IP Naming Your IP WIN Win In The Last 7-14 Days? Can it be scaled? Can more traffic be

711 views • 41 slides
MC714 - Sistemas Distribuidos slides by Maarten van Steen (adapted from Distributed System - 3rd

MC714 - Sistemas Distribuidos slides by Maarten van Steen (adapted from Distributed System - 3rd

MC714 - Sistemas Distribuidos slides by Maarten van Steen (adapted from Distributed System - 3rd Edition) Chapter 05: Naming Version: April 2, 2019 Naming: Names, identifiers, and addresses Naming Essence Names are used to denote entities in

1.25k views • 46 slides
Naming Architecture for Naming Architecture for Object to Object Communications

Naming Architecture for Naming Architecture for Object to Object Communications

Naming Architecture for Naming Architecture for Object to Object Communications &lt;draft-lee-object-naming-00.txt&gt; 75 th IETF Stockholm, July 2009 Gyu Myoung Lee (gmlee@it-sudparis.eu) G M L ( l @it d i ) Jun Kyun Choi

521 views • 11 slides
Naming Device Drivers Stefan Kalkowski Real-Time Today: Naming Dresden, 2007-11-27

Naming Device Drivers Stefan Kalkowski Real-Time Today: Naming Dresden, 2007-11-27

So far... Faculty of Computer Science Institute for System Architecture, Operating Systems Group Basics: Tasks and Threads Synchronization Memory Communication Naming Device Drivers Stefan Kalkowski Real-Time

338 views • 10 slides
Naming &amp; Identification in the Internet R. Atkinson &amp; S. Bhatti UCL Computer Science

Naming &amp; Identification in the Internet R. Atkinson &amp; S. Bhatti UCL Computer Science

Naming &amp; Identification in the Internet R. Atkinson &amp; S. Bhatti UCL Computer Science July 2004 Existing Name Types IP Address ( 1.2.3.4 ) IP Subnet ( 1.2.3.0/26 ) Domain Name ( host.cs.ucl.ac.uk ) Communication End-Point

1.09k views • 14 slides
BINOMIAL NOMENCLATURE The system of classifying and naming organisms that was developed by

BINOMIAL NOMENCLATURE The system of classifying and naming organisms that was developed by

BINOMIAL NOMENCLATURE The system of classifying and naming organisms that was developed by Carolus Linnaeus in the 1700s that is still in use today SCIENTIFIC NAMES Every organism is given its own unique two-part name, which is

450 views • 26 slides
Name service Domain Name System (DNS) Name : identifier Need a system: Name IP

Name service Domain Name System (DNS) Name : identifier Need a system: Name IP

Name service Domain Name System (DNS) Name : identifier Need a system: Name IP address computers, services, remote objects, files, users, When the size of Internet was small, . a host file: two columns. a

375 views • 10 slides
Transit Line Naming Convention Overview and Focus Group Results Executive Management Committee

Transit Line Naming Convention Overview and Focus Group Results Executive Management Committee

Transit Line Naming Convention Overview and Focus Group Results Executive Management Committee September 20, 2018 Naming for the Future Metro is growing and the system is changing Time to establish the naming convention of the future

480 views • 29 slides
Creating and Naming Variables Note : The creating and naming of variables is also an import part of

Creating and Naming Variables Note : The creating and naming of variables is also an import part of

WS_Workflow Presentation Outline Part 2 Krista K. Payne July 26, 2017 Creating and Naming Variables Note : The creating and naming of variables is also an import part of writing documentation The fundamental principle for creating and naming

440 views • 5 slides
File Systems: Naming and Performance CS 111 Operating Systems Peter Reiher Lecture 14 CS 111

File Systems: Naming and Performance CS 111 Operating Systems Peter Reiher Lecture 14 CS 111

File Systems: Naming and Performance CS 111 Operating Systems Peter Reiher Lecture 14 CS 111 Page 1 Spring 2015 Outline File naming and directories File volumes File system performance issues File system reliability Lecture

928 views • 77 slides
Chapter 24 Chapter 24 Chapter 24 The Domain Name System The Domain Name System The Domain Name

Chapter 24 Chapter 24 Chapter 24 The Domain Name System The Domain Name System The Domain Name

Chapter 24 Chapter 24 Chapter 24 The Domain Name System The Domain Name System The Domain Name System (DNS) (DNS) (DNS) Raj Jain The Ohio State University Columbus, OH 43210 Jain@CIS.Ohio-State.Edu http://www.cis.ohio-state.edu/~jain/

812 views • 35 slides
Topology-based naming 2013.06.06 Ikjune Kim 1 Categories of Persistent naming Basic Naming

Topology-based naming 2013.06.06 Ikjune Kim 1 Categories of Persistent naming Basic Naming

Topology-based naming 2013.06.06 Ikjune Kim 1 Categories of Persistent naming Basic Naming Ambiguity Solving [feat1,side1], [1,2] [feat1,side1] - - [feat1,side1], [2,2] Original model Name Matching a pocket Modification of Persistent

702 views • 37 slides
About domain controllers Interaction diagrams Not usually a domain concept Dynamic

About domain controllers Interaction diagrams Not usually a domain concept Dynamic

About domain controllers Interaction diagrams Not usually a domain concept Dynamic views of interacting objects Added to the model during design Starts by system event ( external message ) They tie the system to external

75 views • 5 slides
Naming in Distributed Systems Overview: Names, Identifiers, Addresses, Routes, Name Space,

Naming in Distributed Systems Overview: Names, Identifiers, Addresses, Routes, Name Space,

CPSC-662 Distributed Computing Naming Naming in Distributed Systems Overview: Names, Identifiers, Addresses, Routes, Name Space, Name Resolution, ... Implementation of a Naming Service Case Studies: DNS, X.500 Naming and

405 views • 9 slides

More recommend