Past, Present, and Future of DNS Resolution

Dr Paul Vixie - Chairman, CEO and cofounder of Farsight Security, Inc.
Digital Security

Date: April 18th 2019
Location: Eurecom - Eurecom

Passé, présent et futur du mécanisme de résolution DNS Past, Present, and Future of DNS Resolution Le système DNS (Domain Name System) est un des éléments centraux qui ont permis la croissance de l'Internet depuis 1987. Au cours des décennies, le processus de résolution de nom a migré des réseaux locaux (LAN, Local Area Network) vers les réseaux globaux (WAN, Wide Area Network), jusqu'à utiliser l'Anycast ; il s'est enrichi d'éléments tels que la validation DNSSEC, EDNS (Extended DNS) Client Subnet, l'utilisation de messages plus grands et l'I18N. Le processus de résolution a également été utilisé de façon détournée à des fins de surveillance, pour l'insertion de publicités ou l'exfiltration d'informations. Aujourd’hui, le processus de résolution DNS est mal compris et à nouveau l'objet de tentatives de changements. La tendance est de transporter les échanges DNS au sein de flux HTTPS où ils ne peuvent être ni observés ni contrôlés par d'autres que les serveurs et clients eux-mêmes. Les conséquences néfastes qui en résulteront doivent être étudiées et discutées tant que les choses ne sont pas encore figées. Dr. Vixie décrira dans cet exposé le passé et le présent du DNS. Il présentera également ce vers quoi il va évoluer dans le futur proche. The Domain Name System has been a critical enabler of Internet growth since its inception in 1987. In the decades since then, the DNS resolution process has evolved from the LAN to the WAN, and to Anycast; it now includes DNSSEC validation, Extended DNS (EDNS) Client Subnet, larger message sizes, and I18N. The resolution process has also been abused for surveillance, advertising insertion, and exfiltration. Today the DNS resolution process is poorly understood, and yet under forced revision. The trend is for DNS to be carried inside HTTPS where it cannot be monitored or controlled except by servers and clients themselves, and the dangers this will yield must be studied and discussed while the future remains flexible. Dr. Vixie will describe the past and present of DNS, and discuss its likely near term future. Dr. Paul Vixie est un des pionniers de l'Internet. Il est actuellement directeur, CEO et cofondateur de Farsight Security, Inc. Dr. Vixie a été intronisé au sein de l'Internet Hall of Fame en 2014 pour son travail sur DNS et les technologies anti spam. Il est l'auteur du logiciel open source qui est inclus dans BIND 8 ainsi que de nombreux standards Internet en rapport avec DNS et DNSSEC. De plus, il a fondé la première société commerciale pour lutter contre le spam (MAPS, en 1996), la première société logicielle à but non lucratif dédiée à l'infrastructure de l'Internet (ISC, Internet Software Consortium, en 1994) et le premier Internet Exchange Point commercial neutre (PAIX, en 1991). En 2018, il a cofondé SIE Europe UG, une démarche collective de collectes d'informations Européenne pour lutter contre la cybercriminalité. Dr. Vixie has obtenu son doctorat à l'université de Keio en 2010 pour son travail sur DNS et DNSSEC. Dr. Paul Vixie is an Internet pioneer. Currently, he is the Chairman, CEO and cofounder of Farsight Security, Inc. Dr. Vixie was inducted into the Internet Hall of Fame in 2014 for work related to DNS and anti-spam technologies. He is the author of open source Internet software including BIND 8, and of many Internet standards documents concerning DNS and DNSSEC. In addition, he founded the first commercial anti-spam company (MAPS, 1996), the first non-profit Internet infrastructure software company (ISC, 1994), and the first neutral and commercial Internet exchange (PAIX, 1991). In 2018, he cofounded SIE Europe UG, a breakthrough European data sharing collective to fight cybercrime. Dr. Vixie earned his Ph.D. from Keio University for work related to DNS and DNSSEC in 2010.


Permalink: https://www.eurecom/seminar/87419