Resumo

O Sistema de Nomes de Domínios (Domain Name System - DNS) é um dos principais mecanismos que compõe a Internet. Funciona como um repositório distribuído que permite o mapeamento entre nomes de serviços e sua correspondente localização na rede. O DNS tem algumas vulnerabilidades conhecidas e se exploradas, podem trazer sérias conseqüências para os serviços da Internet, tais como negação de serviço e roubo de informações. O DNSSec, um conjunto de extensões de segurança proposto pelo IETF para o DNS, utiliza criptografia de chaves públicas e assinaturas digitais, disponibiliza autenticação e integridade dos dados, além de distribuição de chaves e certificação de transações e requisições. Este trabalho tem como objetivo discutir o funcionamento, os problemas e as vulnerabilidades conhecidas do DNS, bem como discutir como o DNSSec se propõe a minimizar esses problemas. Uma análise crítica sobre os potenciais problemas do DNSSec e sobre as dificuldades da sua adoção em escala na Internet também serão discutidos.

Palavras chave: DNS, DNSSec, Internet, vulnerabilidade, ataques, criptografia, assinatura digital, chaves públicas.

Abstract

The Domain Name System (DNS) is one of the main components of the Internet infrastructure. It works as a distributed repository and query system that allows applications mapping between service names and their correspondent network address. However, DNS has some well known vulnerabilities which, if fully exploited, can bring serious problems to the Internet services and applications, such as denial of service attacks, eavesdropping and thief of information. DNSSec is a new proposed standard from IETF, which extends DNS to use public key cryptography, key distribution and digital certificates, enabling it to offer authentication, confidentiality, data integrity and non-repudiation. This work is aim at presenting how DNS works, its main problems and vulnerabilities. We also present a discussion about what solutions DNSSec