L'universo del Domain Name System
Il protocollo e ciò che gli gira intorno. Un corso su uno degli strumenti vitali al funzionamento di Internet condotto tenendo conto della storia, dei personaggi, dei regolamenti, delle (buone) pratiche e della scottante attualità. E dunque: nomi a dominio, gerarchie, registri, autorità, risolutori, sicurezza, privacy e censura. Grazie ai quattro laboratori previsti, gli allievi potranno sporcarsi le mani, effettuare esercitazioni, implementare un server autoritativo e un server ricorsivo che onori la censura di Stato (Agenzia dogane e monopoli, Autorità garante per le garanzie nelle comunicazioni, Centro nazionale per il contrasto alla pedopornografia on-line, Autorità giudiziarie ecc.).

Data del corso
24-25-26 marzo 2021

(Corso concluso)

Agenda (3 giorni)

Primo giorno: orario 9.00 – 13.00

Cenni storici:

  • Internet Governance
  • IANA
  • IETF
  • Jon Postel
  • ICANN stewardship transition

Nomi a dominio:

  • gerarchie (root server)
  • registri (gTLD, ccTLD)
Secondo giorno: orario 9.00 – 13.00

Il protocollo:

  • Domain name space e Resource Records
  • Name servers
  • Resolvers

La risoluzione diretta e la risoluzione inversa:

  • dig
  • drill
  • esempi
Secondo giorno: orario 14.30 – 16.30

LAB 1: esercitazioni su query e investigazioni sui nomi a dominio

Terzo giorno: orario 9.00 – 13.00

Uno o più name space?

  • AlterNIC
  • Realnames
  • net
  • Yeti DNS project e 6ORS

DNS tra sicurezza e privacy:

  • DNS over TLS
  • DNS over HTTPS
Terzo giorno: orario 14.30 – 16.30

LAB 2: setup di un name server autoritativo

DNSSEC

LAB 3: setup di un name server autoritativo

LAB 4: setup di un name server ricorsivo

La censura di Stato attraverso il DNS

LAB 5: setup di blacklist in un name server ricorsivo

Obiettivi

Gli allievi saranno in grado di maneggiare correttamente i termini del protocollo DNS avendo anche una piena consapevolezza degli aspetti legati alla Governance di Internet. Inoltre saranno capaci di muoversi con disinvoltura nelle operazioni di tutti giorni nel contesto dei registri, dei nomi a dominio e delle query con una ampia finestra sugli aspetti legati a privacy e sicurezza.

La preparazione sarà adeguata per poter implementare un server autoritativo e un server ricorsivo che applichi la censura di Stato obbligatoria per gli ISP operanti sul suolo italiano.

Destinatari

Sistemisti e tecnici di rete reponsabili dell’esperienza di “navigazione” degli utenti di reti di accesso, come pure reponsabili dei servizi di hosting o registrazione di nomi a dominio.

Prerequisiti

Soprattutto per i laboratori è richiesta una conoscenza di base dei sistemi operativi *nix: amministrazione generale del sistema, interazione con il file system, operazioni di base con software (compilazione, installazione ecc.), attività di trouble-shooting.