DNSSEC. Jarle Greipsland. Norid

Transkript

1 DNSSEC Jarle Greipsland Norid

2 Outline Problem: DNS har en protokollsvakhet DNS lynrepetisjon Injisering av falske svar Midlertidige tiltak Løsning: DNSSEC Egenskaper og byggeklosser Signerte data, fraværsbevis, delegeringer DNSSEC validering Konsekvenser Kompleksitet og nye oppgaver Uløste problemer Nye muligheter

3 Agenda Problemet: DNS-protokollen har en svakhet Midlertidige omgåelser av problemet Ordentlig løsning: DNSSEC Konsekvenser og effekter

4 Outline Problem: DNS har en protokollsvakhet DNS lynrepetisjon Injisering av falske svar Midlertidige tiltak Løsning: DNSSEC Egenskaper og byggeklosser Signerte data, fraværsbevis, delegeringer DNSSEC validering Konsekvenser Kompleksitet og nye oppgaver Uløste problemer Nye muligheter

5 DNS struktur. com no org se dnb uio norid vg vgs zzzz test lab kvt mandal Tre-struktur label: 1-63 tegn Domenenavn: liste av labler Vanlig notasjon: mitt.lange.domenenavn.no Maksimal lengde 255 tegn

6 DNS egenskaper Konsistent navnerom Kan knytte informasjon i form av poster til navn Oppslag basert på fullt domenenavn Distribuert vedlikehold av underdomener ved delegering Posttyper for å strukturere navnerommet (SOA-poster, NS-poster) Anvendbart for alle applikasjoner Enkel programvare for å bruke systemet Raske oppslag, svar bestående av post-sett Tilgjengelighet viktigere enn garantert konsistens Navnetjenere, resolvere og stub-resolvere Resolvere kan cache poster for senere bruk

7 DNS posttyper Poster (resource records) angir informasjon knyttet til domenenavnet: A Angir en IPv4-adresse AAAA Angir en IPv6-adresse CNAME Angir kanonisk navn (domenenavnet er et alias) MX Angir e-postkontor for domenenavnet SRV Angir lokasjon og tjenesteparametre for en tjeneste beskrevet i DNS. NS Angir at et (under)domene er delegert til en navngitt navnetjener SOA Angir start of a zone of authority samt DNS-interne parametre... stadig nye kommer til

8 DNS-oppslag A? vg.no A? vg.no Root no NS... A? vg.no ISP resolver Brukerapplikasjon.no NS A no DNS vg.no NS... A? vg.no vg.no NS A vg.no DNS Applikasjonen har innebygd stub resolver Stub resolver konfigurert av ISP eller lokal admin Stub resolver er liten og enkel

9 Hva var problemet? A? vg.no A? vg.no Root no NS... A? vg.no ISP resolver Bruker applikasjon.no NS vg.no A?.no DNS vg.no NS... A? vg.no vg.no A vg.no NS vg.no DNS A Angriper

10 Resolvermatch Hvordan gjenkjenner en resolver svar på oppslag? dst-a dst-p src-a src-p qid qname answer dst-addr: Delegeringer har oftest 2-3 navnetjenere dst-port: Alltid port 53 src-addr: Kjent for angriper src-port: (Tidligere) fast eller valgt ved oppstart qid: Tilfeldig tall valgt av resolver qname: Navnet det spørres om

11 Angrepsalternativer Hvor mange alternativer må en angriper forsøke? Felt Biter qname 0 (kjent) qid 16 dst-port 0 (alltid port 53) dst-addr 1-2 (2.5 navnetjenere i gjennomsnitt) src-addr 0 (angrepsmålet) src-port 0 Totalt 18, dvs. 1 av k

12 Hva er problemet?.no NS Root.no DNS A? q868.vg.no no NS... A? q868.vg.no vg.no NS... A? q868.vg.no ISP resolver A? q868.vg.no? <> vg.no NS ns.vg.no ns.vg.no A Bruker applikasjon vg.no NS vg.no DNS NXDOMAIN NS ns-foo.linpro.net Angriper Falsk NS vg.no IP=

13 Outline Problem: DNS har en protokollsvakhet DNS lynrepetisjon Injisering av falske svar Midlertidige tiltak Løsning: DNSSEC Egenskaper og byggeklosser Signerte data, fraværsbevis, delegeringer DNSSEC validering Konsekvenser Kompleksitet og nye oppgaver Uløste problemer Nye muligheter

14 Midlertidige tiltak Implementer BCP-38 globalt; dvs. gjør det umulig å sende trafikk med forfalskede avsenderadresser inn i Internett Sperr for uautorisert tilgang til resolvere La resolveren bruke mer enn én avsenderport Eksempel: La resolver bruke 4096 avsenderporter = milliard La resolveren variere store/små bokstaver Gir én ekstra bit tilfeldighet per tegn i [a-z] Dette varer ikke evig...

15 Outline Problem: DNS har en protokollsvakhet DNS lynrepetisjon Injisering av falske svar Midlertidige tiltak Løsning: DNSSEC Egenskaper og byggeklosser Signerte data, fraværsbevis, delegeringer DNSSEC validering Konsekvenser Kompleksitet og nye oppgaver Uløste problemer Nye muligheter

16 DNSSEC egenskaper Autentisering av avsender Integritetskontroll for DNS data Ingen kondidensialitet / kryptering av data Pre-beregning av data, dvs. ikke store beregningsbehov ved publisering Beskytter ikke mot DoS-angrep Signaleringsmekanismer mellom autoritativ navnetjener og resolver om bruken av DNSSEC Bakoverkompatibel de usikrede delene av DNS fungerer som før

17 DNSSEC byggeklosser Hash-funksjoner ( enveisfunksjoner ) Matematisk funksjon over en angitt datamengde Lite ressurskrevende å beregne Resultat utgjør (vanligvis) mindre datamengde enn opprinnelig Umulig å gå fra resultat til opprinnelig datamengde 0 sjanse for å finne to datamengder med samme hash-verdi Hashverdien kan i noen sammenhenger behandles som representant for datamengde. Offentlig nøkkel-kryptografi Nøkkelpar En privat/hemmelig nøkkel En offentlig/publisert nøkkel En signatur generert over et datasett av den private nøkkelen kan valideres av den offentlige nøkkelen

18 Signert sone ZSK secret key www A www RRSIG A RRSIG er signatur generert over postsettet RRSIG har gyldig fra/gyldig til tidsmerker (UTC) RRSIG er statisk, varierer ikke per oppslag

19 Signert sone med NSEC-poster ZSK secret key www A www RRSIG A www NSEC zzz A RRSIG NSEC www RRSIG NSEC ingen navn her... zzz A NSEC kan benekte eksistens av navn i gitt intervall NSEC kan benekte eksistens av posttyper for noden

20 Signert sone med KSK DNSKEY DNSKEY RRSIG DNSKEY KSK secret key ZSK secret key www A www RRSIG A Ønsker å jevnlig bytte ut ZSK. Publiserer ZSK og KSK i DNSKEY-poster KSK brukes kun til å signere DNSKEY-settet

21 Signert DNSKEY AwEAAc5... del NS ns1.del.no. del RRSIG NS del DS B5C4... del RRSIG DS 5 DNSKEY DNSKEY NS RRSIG DNSKEY ZSK secret key KSK secret key ZSK secret key DS (delegation signer) er en hash av en KSK fra barnsonen

22 Nye posttyper for DNSSEC host.example.com IN RRSIG A ( example.com. ojb1w6wngv+ldvq3wdg0mqkg5iehjrip8wtr PYGv07h108dUKGMeDPKijVCHX3DDKdfb+v6o B9wfuh3DTJXUAfI/M0zmO/zz8bW0Rznl8O3t GNazPwQKkRN20XPXV6nwwfoXmJQbsLNrLfkG J5D6fwFm8nN+6pBzeDQfsS3Ap3o= ) alfa.example.com IN NSEC host.example.com. ( A MX RRSIG NSEC TYPE1234 )

23 Nye posttyper for DNSSEC dskey.example.com IN DNSKEY ( AQOeiiR0GOMYkDshWoSKz9Xz fwjr1aytsmx3tgkjanxvbfi/ 2pHm822aJ5iI9BMzNXxeYCmZ DRD99WYwYqUSdjMmmAphXdvx egxd/m5+x7orzkbambcvdflu Uh6DhweJBjEVv5f2wwjM9Xzc nof+epbtg9dmbmadjfdc2w/r ljwvfw== ) ; key id = dskey.example.com IN DS ( 2BB183AF5F A53B0A98631FAD1A )

24 DNSSEC med validering Root Secret KSK Root A? q868.vg.no no NS... A? q868.vg.no Root Public KSK ISP resolver A? q868.vg.no Bruker applikasjon.no NS.no DNS vg.no NS... vg.no DS F6... vg.no RRSIG DS <> vg.no NS ns.vg.no ns.vg.no A vg.no NS vg.no DNS Angriper Falsk NS vg.no IP= En validerende resolver kan signalisere at den kan DNSSEC En publiserende navnetjener kan sende med ekstra-informasjon

25 DNSSEC med validering Root Secret KSK Root A? q868.vg.no no NS... A? q868.vg.no Root Public KSK ISP resolver A? q868.vg.no Bruker applikasjon.no NS.no DNS vg.no NS... A? q868.vg.no <> vg.no NS ns.vg.no ns.vg.no A vg.no NS vg.no DNS Angriper NXDOMAIN vg.no SOA... vg.no RRSIG SOA... Falsk NS vg.no IP= vg.no NSEC a.vg.no NS SOA NSEC RRSIG... vg.no RRSIG NSEC post.vg.no NSEC A NSEC RRSIG... post.vg.no RRSIG NSEC

26 NSEC3 Problem: Zone walking Kan følge NSEC-postene gjennom alle navnene i en sone Gir istedet bevis for ikke-eksistens i et hashet navnerom a b c d e ax/l8x9...nsec3 e33ixaa... e33ixaa...nsec3 gnh09qv... gnh09qv...nsec3 jaa1+kf... jaa1+kf...nsec3 muu8vpx... muu8vpx...nsec3 x8halp7... Dersom H(qname) er dekket av en NSEC3-post finnes ikke navnet.

27 Outline Problem: DNS har en protokollsvakhet DNS lynrepetisjon Injisering av falske svar Midlertidige tiltak Løsning: DNSSEC Egenskaper og byggeklosser Signerte data, fraværsbevis, delegeringer DNSSEC validering Konsekvenser Kompleksitet og nye oppgaver Uløste problemer Nye muligheter

28 DNSSEC, Norid, registrarer,... Norid Signert sonefil m/ds-poster Root DNS EPP m/dnskey.no NS + DS Registrar Nøkkelansvarlig.no DNS DNSKEY Usignert sone Signert sone vg.no NS + DS Abonnent DNSKEY Soneeditor vg.no DNS

29 Konsekvenser og spørsmål Alt blir mer komplekst mer kompetanse Valg/implementasjon av løsninger Drift Feilsøking Volumhåndtering av kryptonøkler en utfordring Nøkkelrullering Drift av DNS må automatiseres Litt mer ressurskrevende (minne, CPU, nettkapasitet) Infrastrukturen ikke lenger så tilgivende overfor feil Hvordan oppmuntre til bruk av sikker infrastruktur? Hvordan måle suksess? Hvem betaler?

30 Uløste problemer Ikke-sikrede domener Ikke-validerende resolvere beskytter ikke brukerne Sikring av kanal mellom resolver og stub-resolver Løser ikke IP-kapringsproblem Typosquatting/fishing onlinebanken.no vs oniinebanken.no Administrativ kapring av domene Lure registry til endringer (eier, NS, DNSSEC-nøkler)

31 Nye muligheter Kan stole på sikkerhetskritiske data i DNS dersom en kan stole på DNS. SSHFP. Kan publisere offentlig del av hostnøkkel for ssh-tjenere. IPSECKEY. Samme for ipsec-anvendelser. TLSA. Kan angi hvilke (få) sertifikatutstedere (av mange) som er gyldige for tjenester tilknyttet et domene. _443._tcp. IN TLSA ( d2abde240d7cd3ee6b4b28c54df034b9 7983a1d16e8a410e4561cb106618e971 ) The Internet of things. Kan gjøre det enklere å sikre kommunikasjon mellom store antall forskjellige enheter.

32 Spørsmål?