L'universo del Domain Name System
Il protocollo e ciò che gli gira intorno. Un corso su uno degli strumenti vitali al funzionamento di Internet condotto tenendo conto della storia, dei personaggi, dei regolamenti, delle (buone) pratiche e della scottante attualità. E dunque: nomi a dominio, gerarchie, registri, autorità, risolutori, sicurezza, privacy e censura. Grazie ai quattro laboratori previsti, gli allievi potranno sporcarsi le mani, effettuare esercitazioni, implementare un server autoritativo e un server ricorsivo che onori la censura di Stato (Agenzia dogane e monopoli, Autorità garante per le garanzie nelle comunicazioni, Centro nazionale per il contrasto alla pedopornografia on-line, Autorità giudiziarie ecc.).
Data del corso
16-17-18 maggio 2023
(Il corso si svolgerà interamente on-line)
per informazioni su come partecipare leggere la pagina regolamento
Agenda
Primo giorno: orario 9.00 – 13.00
Cenni storici:
- Internet Governance
- IANA
- IETF
- Jon Postel
- ICANN stewardship transition
Nomi a dominio:
- gerarchie (root server)
- registri (gTLD, ccTLD)
Secondo giorno: orario 9.00 – 13.00
Il protocollo:
- Domain name space e Resource Records
- Name servers
- Resolvers
La risoluzione diretta e la risoluzione inversa:
- dig
- drill
- esempi
Secondo giorno: orario 14.30 – 16.30
LAB 1: esercitazioni su query e investigazioni sui nomi a dominio
Terzo giorno: orario 9.00 – 13.00
Uno o più name space?
- AlterNIC
- Realnames
- net
- Yeti DNS project e 6ORS
DNS tra sicurezza e privacy:
- DNS over TLS
- DNS over HTTPS
Terzo giorno: orario 14.30 – 16.30
LAB 2: setup di un name server autoritativo
DNSSEC
LAB 3: setup di un name server autoritativo
LAB 4: setup di un name server ricorsivo
La censura di Stato attraverso il DNS
LAB 5: setup di blacklist in un name server ricorsivo
Obiettivi
Gli allievi saranno in grado di maneggiare correttamente i termini del protocollo DNS avendo anche una piena consapevolezza degli aspetti legati alla Governance di Internet. Inoltre saranno capaci di muoversi con disinvoltura nelle operazioni di tutti giorni nel contesto dei registri, dei nomi a dominio e delle query con una ampia finestra sugli aspetti legati a privacy e sicurezza.
La preparazione sarà adeguata per poter implementare un server autoritativo e un server ricorsivo che applichi la censura di Stato obbligatoria per gli ISP operanti sul suolo italiano.
Destinatari
Sistemisti e tecnici di rete reponsabili dell’esperienza di “navigazione” degli utenti di reti di accesso, come pure reponsabili dei servizi di hosting o registrazione di nomi a dominio.
Prerequisiti
Soprattutto per i laboratori è richiesta una conoscenza di base dei sistemi operativi *nix: amministrazione generale del sistema, interazione con il file system, operazioni di base con software (compilazione, installazione ecc.), attività di trouble-shooting.