DNSsec On-Line Tools - wunca.uni.net.th · Unbound (NLnet Labs) ......

DNSsecOn-Line Toolsผศ.ดร. พีรวฒัน์ วฒันพงศ์

ภาควชิาวิศวกรรมคอมพิวเตอร์ คณะวศิวกรรมศาสตร์(บางเขน) ม.เกษตรศาสตร์

รอง ผอ. ส านกับริการคอมพิวเตอร์ ม.เกษตรศาสตร์

ท ำไมตดัสนิใจใช ้DNSsec ???

ป้องกนั user จำกกำรถกูท ำ ‘DNS Spoofing’

จะเกดิอะไรขึน้ ถำ้อำจำรยใ์นมหำ’ลยัทำ่น ตอ้งกำรใช ้gmail.com แต.่.. ไดเ้บอร ์IP ของ server ใน...

ตอ้งท ำอะไรบำ้ง ???

ตอ้งลงทนุตดิตัง้ DNSsec Server

ตอ้งบงัคบัให ้user ใชง้ำน DNS ผำ่น DNSsec Server เทำ่นัน้

ตอ้งเฝ้ำดสูม ำ่เสมอ

ตอ้งตดิตำมขำ่วทีก่ระทบกบัระบบ DNS

เลอืกใช ้DNSsec Server

Authoritative (Non-Recursive) Server

BIND (ISC)

NSD (NLnet Labs)

Knot DNS (CZ.NIC)

PowerDNS

Caching (Recursive) Server

BIND (ISC)

Unbound (NLnet Labs)

PowerDNS

หำ้มหลับยำม !!

ตรวจ Chain-of-Trust สม ำ่เสมอ

ตรวจ Primary DNS Server สม ำ่เสมอ

ตรวจ Recursive Server สม ำ่เสมอ

ตรวจ ฐำนขอ้มลู DNS สม ำ่เสมอ

ตดิตำมขำ่ว เกีย่วกบั DNS สม ำ่เสมอ

ตรวจ Chain-of-Trust สม ำ่เสมอ

Chain-of-Trust On-Line Testhttp://dnsviz.net/

Chain-of-Trust On-Line Testhttp://dnssec-debugger.verisignlabs.com/

ตรวจ Primary DNS Server สม ำ่เสมอ

DNSsec On-Line Testhttps://www.dnssec-deployment.org/

DNSsec On-Line Testhttps://www.nic.cz/en/

ตรวจ Recursive Server สม ำ่เสมอ

‘Validation’ On-Line Testhttps://www.nic.cz/en/

DNSsec ‘Validating’ Stat Pageshttps://stats.labs.apnic.net/ecdsa/TH

‘Validating’ Stat -- KU 15

ตรวจ ฐำนขอ้มลู DNS สม ำ่เสมอ

On-Line Test สำรพัดโรคhttp://www.dnsinspect.com/

ตดิตำมขำ่ว เกีย่วกบั DNS สม ำ่เสมอ

2017 Root KSK Roll-Over 19

Key Size On-Line Testhttp://keysizetest.verisignlabs.com/

อะไรคอื ECDSA ???

เป็น Algorithm เขำ้รหสัใหม่

หมำยเลข 13 ในมำตรฐำน DNS

ขนำดเล็กกวำ่ ควำม ‘เหนียว’สงูกวำ่

เริม่มกีำรใชง้ำน เพรำะกงัวลเรือ่ง ‘ขนำด’ ค ำตอบ query

(Standard) Ethernet MTU = 1,500 bytes

IPv6 ‘หำ้มท ำ’ packet fragmentation

Query (เกอืบ)ทัง้หมด ถำม-ตอบโดยใช ้UDP

ถำ้ค ำตอบเกนิ UDPv6 !!!

ECDSA On-Line Testhttps://www.nic.cz/en/

แหลง่ตดิตำมขำ่ว

https://blog.apnic.net/tag/dns/

https://blog.apnic.net/tag/dnssec/

Internet Society

http://www.internetsociety.org/deploy360/dnssec/

ควำมมันล ำดบัถัดไป

DANE / TLSA

DNS-based Authentication of Named Entities

https://blog.apnic.net/2017/01/06/lets-encrypt-dane/

Contact

Pirawat.W@ku.th (preferred)

Pirawat.W@ku.ac.th

02 797 0999 x1417 (วศ.คต.มก.)

02 562 0951-6 x2903 (สบค.มก.)

02 579 6245 (วศ.คต.มก.)

02 562 0951 (สบค.มก.)

DNSsec On-Line Tools - wunca.uni.net.th · Unbound (NLnet Labs) ......

Documents

Unboundの紹介とその運用 - dnsops.jpdnsops.jp/event/20160624/unbound.pdf · 2 Unboundとは •オランダ NLnet Labs製キャッシュDNSサーバーソフトウェア(フルサービスリゾルバ)

โครงการหน วยรับตรวจต นแบบ ...div3.metro.police.go.th/images/ตรวจ... · 2017-03-20 · ระเบียบการเก็บรักษา

Rebecca York Hanlon Jake Kimballacademic.obec.go.th/textbook/web/images/book/... · ผู Rebecca York Hanlon • Jake Kimball เรียบเรียง • ผู ตรวจ

Unbound in C - NLnet Labs · © Stichting NLnet Labs Unbound in C San Diego - 2006 Wouter Wijngaards (wouter@NLnetLabs.nl)

Brown-Sequard Syndrome...อย ในเกณฑ ปกต ตรวจ deep tendon reflex พบว าแขนและขาด านซ าย 3+ ,แขนขาและด

การกรอกข้อมูลในโปรแกรม HOSxpตรวจ ... · 2015-09-18 · • หมายถึง ข้อมูลการวัดระดับโภชนาการและพัฒนาการเด็ก

การตรวจติดตามคุณภาพภายใน …wunca.uni.net.th/wunca_regis/wunca33_doc/15/013_ISD_InternalAudit.pdf · Environment 7.1 Planning of

Hoewel Firefox standaard al over handige snufjes en - NLnet · 2021. 3. 12. · Wordt de startpagina van je browser steeds veranderd ... Anton Jan Cozijnsen, Hans Timmers, Bram Mol,

การดำเนินงาน ตรวจ สุขภาพ และ ประกัน สุขภาพ คน ต่างด้าวที่ไม่ได้อยู่ในระบบประกันสังคม

OnTwikkelaar OnTmOeT prakTijkerVaring - SIDN€¦ · doorlopende project van Stichting NLnet.” Toegepast onderzoek voor de toekomst NLnet Labs is een unieke organisatie. Olaf Kolkman:

การสร้างระบบAutomation CI/CD Pipeline ด้วยopen source …wunca.uni.net.th/wunca_regis/wunca39_doc/28/014-.Automation-CICD.pdfการสร้างระบบAutomation

2-1 ตรวจ - NRRU MISmis.nrru.ac.th/nrrumis/manual/identity2.pdf · อัตลักษณ์สํานักคอมพ ิวเตอร์ ตรวจ กพร. ประจําปี

Presentación de PowerPoint - xsser.03c8.net · PDF file/ ¿De dónde viene? / - PDF “XSS for fun and profit”: EN / SP - Primer patrocinador: Fundación NLNet Tutorial – SCG'09

Logging and Big Data - wunca.uni.net.th and … · •มี Hadoop File System ... •ผู้ใช้: Yahoo!, Facebook, Amazon, eBay, American Airline, Apple, ... Python, Scala,

โรงพยาบาลปัตตานี PATTNI HOSPITAL ยินดีต้อนรับ¹ก้ไข006ตรวจ... · โรงพยาบาลปัตตานี

อุปกรณ์ความปลอดภัย, อบรม จป คปอ ดับเพลิง ความปลอดภัย, ตรวจ ...3.1 3.1.1 (IJMWU)

สารบัญ p3.doc · Web view( น ดหมาย , ตรวจ , แกรนด ฮาวล , เช ญธงลง , เล ก ) 5. ส อการเร ยนการสอน

UniNet พมหาวิทยาลัยwunca.uni.net.th/wunca_regis/wunca33_doc/13/003_wunca33.pdf · 2016-07-12 · โหนดน่าน–โหนดพะเยาขนาดวงจร1

Home - ตรวจรับบ้าน เชียงใหม่, ตรวจ ... · 2020. 1. 7. · sarapee house . san saran house hang dong . san saran house hang location