NAT64/DNS64 in the Networks with DNSSEC

Simple item page
dc.contributor
dc.contributor.advisor
dc.contributor.authorHuněk, Martin
dc.contributor.otherPlíva Zdeněk, prof. Ing. Ph.D. Skolitel : 54739
dc.date.accessioned2022-11-04T07:59:27Z
dc.date.available2022-11-04T07:59:27Z
dc.date.committed2018-7-31
dc.date.defense2022-06-16
dc.date.submitted2014-8-1
dc.date.updated2022-6-24
dc.degree.levelPh.D.
dc.description.abstractZvyšuj?c? se pod?l resolverů a aplikac? použ?vaj?c? DNS-over-HTTPSvede k vyš?mu pod?lu klientů použ?vaj?c?ch DNS resolvery třet?chstran. Kvůli tomu ovšem selhává nejpouž?vanějš? NAT64 detekčn?metoda RFC7050[1], což vede u klientů použ?vaj?c?ch přechodovémechanismy NAT64/DNS64 nebo 464XLAT k neschopnosti tytopřechodové mechanismy správně detekovat, a t?m k nedostupnostiobsahu dostupného pouze po IPv4. C?lem této práce je navrhnoutnovou detekčn? metodu postavenou na DNS, která bude pracovati s resolvery třet?ch stran, a bude schopná využ?t zabezpečen? DNSdat pomoc? technologie DNSSEC. Práce popisuje aktuálně standardizovanémetody, protokoly na kterých závis?, jejich omezen?a interakce s ostatn?mi metodami. Navrhovaná metoda použ?vá SRVzáznamy k přenosu informace o použitém NAT64 prefixu v globáln?mDNS stromu. Protože navržená metoda použ?vá již standardizovanéprotokoly a typy záznamů, je snadno nasaditelná bez nutnostimodifikovat jak DNS server, tak s?t'ovou infrastrukturu. Protožemetoda použ?vá k distribuci informace o použitém prefixu globáln?DNS strom, umožňuje to metodě použ?t k zabezpečen? technologiiDNSSEC. To této metodě dává lepš? bezpečnostn? vlastnosti nežjaké vykazuj? předchoz? metody. Tato práce vytvář? standardizačn?bázi pro standardizaci v rámci IETF.cs
dc.description.abstractThe rising number of DNS-over-HTTPS capable resolvers and applicationsresults in the higher use of third-party DNS resolvers byclients. Because of that, the currently most deployed method of theNAT64 prefix detection, the RFC7050[1], fails to detect the NAT64prefix. As a result, clients using either NAT64/DNS64 or 464XLATtransition mechanisms fail to detect the NAT64 prefix properly,making the IPv4-only resources inaccessible. The aim of this thesisis to develop a new DNS-based detection method that would workwith foreign DNS and utilize added security by the DNS securityextension, the DNSSEC. The thesis describes current methods ofthe NAT64 prefix detection, their underlying protocols, and theirlimitations in their coexistence with other network protocols. Thedeveloped method uses the SRV record type to transmit the NAT64prefix in the global DNS tree. Because the proposed method usesalready existing protocols and record types, the method is easilydeployable without any modification of the server or the transportinfrastructure. Due to the global DNS tree usage, the developedmethod can utilize the security provided by the DNSSEC and thereforeshows better security characteristics than previous methods.This thesis forms the basis for standardization effort in the IETF.en
dc.description.markS
dc.format121 s. (303 403 znaků)
dc.format.extent-
dc.identifier.signatureD 202200095
dc.identifier.urihttps://dspace.tul.cz/handle/15240/166116
dc.language.isoan
dc.relation.isbasedon
dc.rightsVysokoškolská závěrečná práce je autorské dílo chráněné dle zákona č. 121/2000 Sb., autorský zákon, ve znění pozdějších předpisů. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem https://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou https://knihovna.tul.cz/document/26cs
dc.rightsA university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act. https://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics https://knihovna.tul.cz/document/26en
dc.rights.urihttps://knihovna.tul.cz/document/26
dc.rights.urihttps://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf
dc.subjectIPv6cs
dc.subjectIPv4aaScs
dc.subjectNAT64/DNS64cs
dc.subject464XLATcs
dc.subjectDNSSECcs
dc.subjectDoHcs
dc.subjectIPv6en
dc.subjectIPv4aaSen
dc.subjectNAT64/DNS64en
dc.subject464XLATen
dc.subjectDNSSECen
dc.subjectDoHen
dc.titleNAT64/DNS64 in the Networks with DNSSECcs
dc.typedisertační prácecs
local.degree.abbreviationDoktorský
local.degree.disciplineTK4
local.degree.programmeElektrotechnika a informatika
local.degree.programmeabbreviationP2612
local.department.abbreviationNTI
local.facultyFakulta mechatroniky, informatiky a mezioborových studiícs
local.faculty.abbreviationFM
local.identifier.authorM15000267
local.identifier.stag43754
local.identifier.verbis
local.identifier.verbis90ca624b-f147-4b83-a74a-465686c0b1f5
local.note.administratorsautomat
local.note.secrecyPovoleno ZverejnitPraci Povoleno ZverejnitPosudky
local.poradovecislo95
Files
Original bundle
Now showing 1 - 4 of 4
Thumbnail Image
Name:
disp.pdf
Size:
1.57 MB
Format:
Adobe Portable Document Format
Description:
VSKP
Download
Thumbnail Image
Name:
hodnoceni_vedouciho_Redigovano.pdf
Size:
1.89 MB
Format:
Adobe Portable Document Format
Description:
Posudek_vedouciho_VSKP
Download
Thumbnail Image
Name:
posudky_final.pdf
Size:
420.42 KB
Format:
Adobe Portable Document Format
Description:
Posudek_oponenta_VSKP
Download
Thumbnail Image
Name:
zapis_final_Redigovano.pdf
Size:
1.08 MB
Format:
Adobe Portable Document Format
Description:
Prubeh_obhajoby_VSKP
Download
Collections
Rok 2022