EduDNS
Search…
Análise legal e dados coleados

Análise da oferta de serviço DNS à luz do Marco Civil da Internet (MCI) e Lei Geral de Proteção de Dados Pessoais (LGPD)

Para o serviço EduDNS, à RNP em fornecer um serviço adequado aos aspectos legais do MCI e LGPD, sendo validado pelo seu Centro de Atendimento de Incidentes de Segurança - CAIS, onde descreve no relatório da análise da oferta do serviço:
"Considerando as características de funcionamento do protocolo DNS, do funcionamento do serviço de resolução de nomes e as disposições das leis 12.965 e 13.709, conclui-se que a oferta de uma infraestrutura de DNS Anycast, como serviço opcional ofertado às instituições integrantes do SistemaRNP, não ferem nem comprometem o cumprimento da RNP quanto ao Marco Civil da Internet ou à Lei geral de proteção de dados pessoais."

Dados coletados no serviço DNS

O serviço DNS transaciona, de forma padronizada, dados necessários para a identificação e resposta de consultas a nomes de domínios, além de dados para o correto registro dessas consultas.
Abaixo segue um exemplo de log gerado numa consulta DNS, com descrição dos principais tipos de dados:
1
// TAPLOG
2
3
type: MESSAGE
4
identity: d03221680db1
5
version: ABC X.Y.Z
6
message:
7
type: CLIENT_RESPONSE
8
response_time: !!timestamp 2021-09-09T14:54:58Z *1
9
message_size: 98b
10
socket_family: INET
11
socket_protocol: UDP
12
query_address: 192.0.0.1 *2
13
response_address: 200.137.53.53 *3
14
query_port: 40193
15
response_port: 0
16
response_message_data:
17
opcode: QUERY
18
status: NOERROR
19
id: 56071
20
flags: qr rd ra cd
21
QUESTION: 1
22
ANSWER: 1
23
AUTHORITY: 0
24
ADDITIONAL: 1
25
OPT_PSEUDOSECTION:
26
EDNS:
27
version: 0
28
flags: do
29
udp: 1232
30
COOKIE: 820046fd52cc4e4a01000000613a2042f11d9f4fbb792302
31
QUESTION_SECTION:
32
- fale-conosco.caixa.gov.br. IN *4
33
ANSWER_SECTION:
34
- fale-conosco.caixa.gov.br. 900 IN A 200.201.171.171 *5
35
response_message: |
36
;; ->>HEADER< ;; flags: qr rd ra cd ; QUESTION: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
37
;; OPT PSEUDOSECTION:
38
; EDNS: version: 0, flags: do; udp: 1232
39
; COOKIE: 820046fd52cc4e4a01000000613a2042f11d9f4fbb792302
40
;; QUESTION SECTION:
41
;fale-conosco.caixa.gov.br. IN A
42
;; ANSWER SECTION:
43
fale-conosco.caixa.gov.br. 900 IN A 200.201.171.171
Copied!
Sendo os principais:
*1 - Carimbo de tempo *2 - IP do originador da consulta *3 - IP do servidor de DNS (EduDNS) *4 - Domínio consultado *5 - IP do domínio/nome consultado
Como demonstrado no quadro acima, os dados utilizados numa consulta DNS são principalmente: • Dados para controle da consulta – timestamp, ID, etc • Dados do originador da consulta – Endereço IP, porta, protocolo, etc • Dados do servidor DNS - dados de identificação do servidor, versão do sistema, endereço IP, etc • Dados da consulta – domínio consultado e IP de resposta