DNS-OARC es el centro de operaciones e investigación del sistema de nombre de dominios. Anualmente organizan dos workshops en distintas ciudades del mundo, que en el caso del otoño del hemisferio norte se realizó en la ciudad de Los Ángeles, Estados Unidos, desde el 11 al 13 de octubre.

En esta ocasión las charlas fueron variadas, desde análisis de datos obtenidos en el proyecto A day in the life of the Internet, propuestas de extensiones a NSEC para aumentar la privacidad al prevenir enumeración de zonas hasta interesantes herramientas de monitoreo capaces de visualizar conjuntos de una manera innovadora.

Una breve descripción de estas dos últimas propuestas se da a continuación:

Los protocolos de NSEC existentes si bien evitan distintos tipos de ataques, dan la posibilidad de realizar una enumeración de zona. Esto es, obtener una lista completa de los dominios almacenados en un servidor. En esta ocasión la profesora Sharon Goldberg propone utilizar el protocolo RSA para posiblemente evitar la enumeración de zonas. Acá se encuentra el paper que describe este estudio: https://www.cs.bu.edu/~goldbe/papers/nsec5.pdf .

DNS es un sistema altamente usado en Internet, que requiere tener una alta disponibilidad. Para esto es vital tener herramientas de monitoreo que permitan a los administradores DNS tomar mejores decisiones. Una de las herramientas más innovadoras es la que Nominet desarrolló, Bumblebee. En ella se tienen desde visualizaciones del tráfico diario hasta detalles de un paquete DNS en particular.

Por otro lado, NIC Chile Research Labs estuvo presente mediante la charla Low-Cost Threshold Cryptography HSM for OpenDNSSEC a cargo de Francisco Cifuentes. En ella se mostró un trabajo en que se utiliza criptografía umbral para crear un sistema de almacenamiento de llaves seguro, resiliente y de alta disponibilidad.