Análise legal e dados coleados

Análise da oferta de serviço DNS à luz do Marco Civil da Internet (MCI) e Lei Geral de Proteção de Dados Pessoais (LGPD)

Para o serviço EduDNS, à RNP em fornecer um serviço adequado aos aspectos legais do MCI e LGPD, sendo validado pelo seu Centro de Atendimento de Incidentes de Segurança - CAIS, onde descreve no relatório da análise da oferta do serviço:

"Considerando as características de funcionamento do protocolo DNS, do funcionamento do serviço de resolução de nomes e as disposições das leis 12.965 e 13.709, conclui-se que a oferta de uma infraestrutura de DNS Anycast, como serviço opcional ofertado às instituições integrantes do SistemaRNP, não ferem nem comprometem o cumprimento da RNP quanto ao Marco Civil da Internet ou à Lei geral de proteção de dados pessoais."

Dados coletados no serviço DNS

O serviço DNS transaciona, de forma padronizada, dados necessários para a identificação e resposta de consultas a nomes de domínios, além de dados para o correto registro dessas consultas.

Abaixo segue um exemplo de log gerado numa consulta DNS, com descrição dos principais tipos de dados:

// TAPLOG

type: MESSAGE
identity: d03221680db1
version: ABC X.Y.Z
message:
type: CLIENT_RESPONSE
response_time: !!timestamp 2021-09-09T14:54:58Z *1
message_size: 98b
socket_family: INET
socket_protocol: UDP
query_address: 192.0.0.1 *2
response_address: 200.137.53.53 *3
query_port: 40193
response_port: 0
response_message_data:
opcode: QUERY
status: NOERROR
id: 56071
flags: qr rd ra cd
QUESTION: 1
ANSWER: 1
AUTHORITY: 0
ADDITIONAL: 1
OPT_PSEUDOSECTION:
EDNS:
version: 0
flags: do
udp: 1232
COOKIE: 820046fd52cc4e4a01000000613a2042f11d9f4fbb792302
QUESTION_SECTION:
- fale-conosco.caixa.gov.br. IN *4
ANSWER_SECTION:
- fale-conosco.caixa.gov.br. 900 IN A 200.201.171.171 *5
response_message: |
;; ->>HEADER< ;; flags: qr rd ra cd ; QUESTION: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 1232
; COOKIE: 820046fd52cc4e4a01000000613a2042f11d9f4fbb792302
;; QUESTION SECTION:
;fale-conosco.caixa.gov.br. IN A
;; ANSWER SECTION:
fale-conosco.caixa.gov.br. 900 IN A 200.201.171.171

Sendo os principais:

*1 - Carimbo de tempo *2 - IP do originador da consulta *3 - IP do servidor de DNS (EduDNS) *4 - Domínio consultado *5 - IP do domínio/nome consultado

Como demonstrado no quadro acima, os dados utilizados numa consulta DNS são principalmente: • Dados para controle da consulta – timestamp, ID, etc • Dados do originador da consulta – Endereço IP, porta, protocolo, etc • Dados do servidor DNS - dados de identificação do servidor, versão do sistema, endereço IP, etc • Dados da consulta – domínio consultado e IP de resposta

PreviousFAQNextPreciso de ajuda

Last updated