[GTER] Papers interessantes sobre DNSSEC

Ricardo Rodrigues rcr.listas at ig.com.br
Mon Aug 26 17:24:36 -03 2013


Muito interessante, Rubens.

Também reforça a necessidade de:

1. Servidores recursivos mais inteligentes na escolha dos
autoritativos e demais técnicas para redução de latência.

2. Ferramentas para identificar rapidamente quais nomes/domínios
apresentam falha na validação DNSSEC.

Isso, somado aos recentes ataques de amplificação, reforçam a
necessidade de visibilidade do tráfego DNS e técnicas para mitigação
dos ataques.

Abs,
Ricardo


Em 17 de agosto de 2013 12:49, Rubens Kuhl <rubensk at gmail.com> escreveu:
> http://www.iepg.org/2013-07-ietf87/2013-07-28-dnssec.pdf
> https://www.usenix.org/system/files/conference/usenixsecurity13/sec13-paper_lian.pdf
>
> Destaques:
> - A América Latina tem índice baixo de validação DNSSEC (12%), mas similar
> a da América do Norte (14%). Ásia e Europa lideram (38 e 34%,
> respectivamente), África está bem pior (2%).
> - O Brasil está pouco só acima da média da América Latina, 15%.
> - Das resoluções DNSSEC efetuadas no Brasil, metade se deve ao Google DNS
> - O AS com maior índice de validação DNSSEC no Brasil é o 4230 (Embratel)
> - Globalmente, o Google DNS é responsável por 7.5% de todas as consultas
> - DNSSEC gera mais tráfego e volume de consultas, mas gera ainda mais se o
> processo de assinatura falhar (como aconteceu com o .gov americano esta
> semana)
> - A influência do tempo de resposta de DNS aumenta com DNSSEC, o que
> reforça a necessidade de autoritativos com menor latência para os recursivos
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list