DNS nézetek
Pásztor Miklós
<>
ISZT, PPKE
Az internet DNS EGYETLEN globális, osztott hierarchikus adatbázis --
legalább is első közelítésben, ezért bárki bárhol kérdezi meg például az
index.hu névhez tartozó IP címet, ugyanazt fogja kapni.
Manapság egyre gyakrabban előfordul, hogy más választ kapunk ugyanarra a
DNS kérdésre, attól függően, hogy hol, kitől kérdezzük: például a vonaton
mindaddig a bejelentkező képernyőhöz irányító választ kaphatunk, míg el
nem fogadtuk az ingyen felajánlott internet kapcsolat felhasználási
feltételeit. A munkahelyünkön belső hálózatról a belső web szerverre
irányíthatnak, kívülről pedig ugyanazon az URL-en a nyilvános web szervert
kaphatjuk. Ügyeskedő vállalkozások a nem létező domain-ra vonatkozó
kéréseinket reklámhordozó helyekre irányíthatják. Óvatos rendszergazdánk
kiszűrheti azokat a dogmain neveket, amiket veszélyesnek, például
vírusforrásnak tart.
Ezek a tendenciák indokolták, hogy létrejött a DNS looking glass. Ez egy
olyan szolgáltatás, melynek segítségével a földgolyó különböző pontjain
levő név szerverektől tudhatjuk meg, hogy ott hogyan válaszolnak meg
egy-egy kérdést.
Az előadás ismerteti a DNS looking glass szolgáltatást és a DNS üzenetek
manipulálásának, hamisításának, eltérítésének különböző indokait,
technikai részleteit. Kitér arra is, hogyan befolyásolja az ilyen
gyakorlatot a DNS üzenetek digitális aláírása, a DNSSEC.