Internet - achter de schermen

Pareto, Zoetermeer / 04-08-2010

Midden in de zomer duiken we voor één avond niet in het het koele water, maar in het diepe van het internet. Matthijs Mekking van NLnet Labs zal ons een update geven over DNS en de beveiligingskwesties die op dat gebied actueel zijn.

DNS is een van de oudste protocollen van het Internet en wordt veelal gebruikt om IP adressen op te zoeken aan de hand van domeinnamen. Daarbij maakt het systeem gebruik van een cache, zodat de veelgestelde vragen snel beantwoord kunnen worden. In zijn essentie is het DNS een simpel protocol, maar door de jaren heen hebben verbeteringen en uitbreidingen het systeem complexer gemaakt. Een van de belangrijkste toevoegingen is DNSSEC, de DNS security extensions, hierdoor weet je zeker dat een DNS antwoord authentiek is.

NLnet Labs is een stichting opgericht om (nieuwe) protocollen te evalueren en te ontwikkelen. De focus ligt hierbij op onderwerpen die direct gerelateerd zin aan het Internet, zoals IPv6 en routing, maar vooral ligt de expertise op het gebied van DNS en DNSSEC. De belangrijkste producten van NLnet Labs zijn NSD, Unbound en Ldns. NSD is een authoritative name server, Unbound is een resolver en Ldns is een library waarmee je makkelijk je eigen DNS applicaties kan maken.

De focus van de avond ligt op de DNS security extensions. Dit onderwerp staat de laatste jaren wat meer in de spotlights. DNS cache poisoning heeft dankzij de Kaminsky attack veel aandacht gekregen. Wat is nu eigenlijk het probleem en hoe ontwikkelen deze security extensions zich? Een van de grootste uitdagingen is het uitrollen van DNSSEC. Inmiddels zijn de DNS root en enkele top-level domeinen beveiligd met DNSSEC. Een nieuw project binnen NLnet Labs genaamd OpenDNSSEC probeert het operationeel zo makkelijk mogelijk te maken om DNSSEC in gebruik te nemen.


Register for this event

This event is not open for registration
Qwan 5dff39510bacfcefb54e89f953eddfc1a7a21185b7128d96ff6b466f56acb6d9
Macaw 06e9331a5321067b592bf45ea39db7df6792dc976000d24d3ee4043d99203514
Finalist e304343cdbeb0996cc1e7a26527993a5fa2db87ca53a81fb15dca22a35d7f28c

Devnology is a non-profit organisation and thus depends on sponsors. Thanks to our wonderful sponsors all Devnology events are free!