Lifelong learning for working professionals
DNS

DNS

Översikt

Detta är en komplett utbildning som behandlar DNS-systemet och alla dess ingående delar. Utbildningen, vänder sig till systemadministratörer eller personer med motsvarande behov. Den ger praktisk och teoretisk kunskap om DNS och programvaran BIND.

Under kursen används ett linuxbaserat operativsystem för de olika laborationerna. Deltagarna lär sig att sätta upp och konfigurera BIND för att tillhandahålla funktionalitet som tas upp teoretiskt i de olika kapitlen, så som delegering, redundans och multipla vyer m.m.

Denna produkt är för närvarande slut i lager och är inte tillgänglig.

Kursmål
  • Den grundläggande teorin bakom domännamnsystemet, DNS.
  • De vanligaste posttypernas funktioner.
  • Hur man konfigurerar en DNS server i dess olika roller.
  • Sätta upp en DNS-server grundad på BIND i olika scenarier.
  • Vilka val och möjligheter man har vid design och hantering av en DNS miljö
Målgrupp

För dig som vill kunna installera, konfigurera, felsöka och sköta DNS tjänster i olika uppsättningar och miljöer.

Förkunskaper

Grundkunskaper i nätverkskommunikation med TCP/IP. För laborationerna underlättar vana att använda UNIX, men det är inte ett nödvändigt krav.

Certifiering
Utbildare
Läs mer om kursen

1. Struktur

  • Historik
  • DNS-uppbyggnad och -förfrågningar
  • De olika posternas funktioner
  • Domän kontra zon
  • Rekursiva eller Iterativa förfrågningar
  • Koppling mellan olika nivåer
    • ROOT
    • Top Level domain (TLD)
    • Domännamn

2. Grundläggande konfiguration

  • Repetition av linuxkommandon
  • Konfigurationsfiler
  • Uppsättning av en zon
  • Verktyg för att övervaka/styra/konfigurera BIND
  • Verifikation av funktionalitet och konfiguration

3. Delegering av domäner

  • Syfte och mening med delegering
  • Samspel mellan över-/underliggande servrar
  • Glue records
  • Administrativt samspel

4. Master- och slavservrar

  • Säkerhet, Redundans
  • AXFR, IXFR
  • Zone Transfers
  • Samspel mellan Master och Slave
  • Zonfiler och styrning av synkronisering

5. DNS i detalj

  • Grundläggande paketformat
  • Rekursion, Cachning
  • Posttyper
  • Accessrättigheter
  • Forwarders

6. Delegering i praktiken

  • Hur fungerar det i Sverige, andra länder och mellan operatörer?
  • Inom den egna organisationen?
  • RIR och IP adresser

7. Baklängesuppslagning

  • Hantering av in-addr.arpa
  • Delegering av CIDR-block

8. Säkerhet och DNS

  • Sårbarheter, Säkerhetshål och Uppdateringar
  • DNSSEC, TSIG
  • Uppsäkring av vår DNS-miljö
  • Attacker mot DNS
    • DNS Cache Poisoning
    • D.O.S attacker
    • AXFR transfers

9. Avancerad konfiguration av BIND

  • Adressöversättning
  • Multipla Vyer / Split DNS
  • IPv6 uppslagning och konfiguration
  • ÅÄÖ i domännamn (IDN)
  • DNS och DHCP, Dynamiska uppdateringar
  • Sammankoppling med SPAM skydd.

Övningar:

  • Installation och uppsättning av BIND.
  • Delegering av fram- och baklängesdomäner.
  • Kommunikation med ovan- och underliggande domäner.
  • Konfigurering av brandvägg ihop med BIND
  • Uppsättning av kontorsnätverk med multipla vyer.
  • Testning och verifikation av BIND konfiguration
  • Uppsäkring av BIND i en chrootad miljö

 

Kursöversikt

3 Dagar

Fortsättning

Hittar du inget (passande) datum? Skicka in en intresseanmälan så gör vi vad vi kan för att planera ett tillfälle som passar. 

Intresseanmälan

För samtliga utbildningar gäller våra
 Allmänna Villkor.

Fö­re­tags­an­pas­sad kurs

Kursen kan anpassas från flera perspektiv:
  • Innehåll och fokusområde
  • Omfattning
  • Upplägg

I samspel med kursledaren ser vi till att kursen uppfyller era önskemåll
Kontakta oss

Skicka intresseanmälan för utbildningen