L'universo del Domain Name System
Il protocollo e ciò che gli gira intorno. Un corso su uno degli strumenti vitali al funzionamento di Internet condotto tenendo conto della storia, dei personaggi, dei regolamenti, delle (buone) pratiche e della scottante attualità. E dunque: nomi a dominio, gerarchie, registri, autorità, risolutori, sicurezza, privacy e censura. Grazie ai quattro laboratori previsti, gli allievi potranno sporcarsi le mani, effettuare esercitazioni, implementare un server autoritativo e un server ricorsivo che onori la censura di Stato (Agenzia dogane e monopoli, Autorità garante per le garanzie nelle comunicazioni, Centro nazionale per il contrasto alla pedopornografia on-line, Autorità giudiziarie ecc.).

Data del corso
19-20-21 aprile 2021

(Il corso si svolgerà interamente on-line)

Agenda (3 giorni)

Cenni storici:

  • Internet Governance
  • IANA
  • IETF
  • Jon Postel
  • ICANN stewardship transition

Nomi a dominio:

  • gerarchie (root server)
  • registri (gTLD, ccTLD)

Il protocollo:

  • Domain name space e Resource Records
  • Name servers
  • Resolvers

La risoluzione diretta e la risoluzione inversa:

  • dig
  • drill
  • esempi

LAB 1: esercitazioni su query e investigazioni sui nomi a dominio

Uno o più name space?

  • AlterNIC
  • Realnames
  • net
  • Yeti DNS project e 6ORS

DNS tra sicurezza e privacy:

  • DNS over TLS
  • DNS over HTTPS

LAB 2: setup di un name server autoritativo

DNSSEC

LAB 3: setup di un name server autoritativo

LAB 4: setup di un name server ricorsivo

La censura di Stato attraverso il DNS

LAB 5: setup di blacklist in un name server ricorsivo

Obiettivi

Gli allievi saranno in grado di maneggiare correttamente i termini del protocollo DNS avendo anche una piena consapevolezza degli aspetti legati alla Governance di Internet. Inoltre saranno capaci di muoversi con disinvoltura nelle operazioni di tutti giorni nel contesto dei registri, dei nomi a dominio e delle query con una ampia finestra sugli aspetti legati a privacy e sicurezza.

La preparazione sarà adeguata per poter implementare un server autoritativo e un server ricorsivo che applichi la censura di Stato obbligatoria per gli ISP operanti sul suolo italiano.

Destinatari

Sistemisti e tecnici di rete reponsabili dell’esperienza di “navigazione” degli utenti di reti di accesso, come pure reponsabili dei servizi di hosting o registrazione di nomi a dominio.

Prerequisiti

Soprattutto per i laboratori è richiesta una conoscenza di base dei sistemi operativi *nix: amministrazione generale del sistema, interazione con il file system, operazioni di base con software (compilazione, installazione ecc.), attività di trouble-shooting.