Översikt

Detta är en komplett utbildning som behandlar DNS-systemet och alla dess ingående delar. Utbildningen, vänder sig till systemadministratörer eller personer med motsvarande behov. Den ger praktisk och teoretisk kunskap om DNS och programvaran BIND.

Under kursen används ett linuxbaserat operativsystem för de olika laborationerna. Deltagarna lär sig att sätta upp och konfigurera BIND för att tillhandahålla funktionalitet som tas upp teoretiskt i de olika kapitlen, så som delegering, redundans och multipla vyer m.m.

  • Den grundläggande teorin bakom domännamnsystemet, DNS.
  • De vanligaste posttypernas funktioner.
  • Hur man konfigurerar en DNS server i dess olika roller.
  • Sätta upp en DNS-server grundad på BIND i olika scenarier.
  • Vilka val och möjligheter man har vid design och hantering av en DNS miljö

För dig som vill kunna installera, konfigurera, felsöka och sköta DNS tjänster i olika uppsättningar och miljöer.

Grundkunskaper i nätverkskommunikation med TCP/IP. För laborationerna underlättar vana att använda UNIX, men det är inte ett nödvändigt krav.

1. Struktur

  • Historik
  • DNS-uppbyggnad och -förfrågningar
  • De olika posternas funktioner
  • Domän kontra zon
  • Rekursiva eller Iterativa förfrågningar
  • Koppling mellan olika nivåer
    • ROOT
    • Top Level domain (TLD)
    • Domännamn

2. Grundläggande konfiguration

  • Repetition av linuxkommandon
  • Konfigurationsfiler
  • Uppsättning av en zon
  • Verktyg för att övervaka/styra/konfigurera BIND
  • Verifikation av funktionalitet och konfiguration

3. Delegering av domäner

  • Syfte och mening med delegering
  • Samspel mellan över-/underliggande servrar
  • Glue records
  • Administrativt samspel

4. Master- och slavservrar

  • Säkerhet, Redundans
  • AXFR, IXFR
  • Zone Transfers
  • Samspel mellan Master och Slave
  • Zonfiler och styrning av synkronisering

5. DNS i detalj

  • Grundläggande paketformat
  • Rekursion, Cachning
  • Posttyper
  • Accessrättigheter
  • Forwarders

6. Delegering i praktiken

  • Hur fungerar det i Sverige, andra länder och mellan operatörer?
  • Inom den egna organisationen?
  • RIR och IP adresser

7. Baklängesuppslagning

  • Hantering av in-addr.arpa
  • Delegering av CIDR-block

8. Säkerhet och DNS

  • Sårbarheter, Säkerhetshål och Uppdateringar
  • DNSSEC, TSIG
  • Uppsäkring av vår DNS-miljö
  • Attacker mot DNS
    • DNS Cache Poisoning
    • D.O.S attacker
    • AXFR transfers

9. Avancerad konfiguration av BIND

  • Adressöversättning
  • Multipla Vyer / Split DNS
  • IPv6 uppslagning och konfiguration
  • ÅÄÖ i domännamn (IDN)
  • DNS och DHCP, Dynamiska uppdateringar
  • Sammankoppling med SPAM skydd.

Övningar:

  • Installation och uppsättning av BIND.
  • Delegering av fram- och baklängesdomäner.
  • Kommunikation med ovan- och underliggande domäner.
  • Konfigurering av brandvägg ihop med BIND
  • Uppsättning av kontorsnätverk med multipla vyer.
  • Testning och verifikation av BIND konfiguration
  • Uppsäkring av BIND i en chrootad miljö

 

Kursöversikt

25 900 kr

3 Dagar

Distans

Fortsättning

Engelska, Svenska

Startgaranti gäller om kursen har datum, om inget annat framgår.

Hittar du inget (passande) datum? Skicka in en intresseanmälan så gör vi vad vi kan för att planera ett tillfälle som passar. 

Fö­re­tags­an­pas­sad kurs

Kursen kan anpassas från flera perspektiv:
  • Innehåll och fokusområde
  • Omfattning
  • Upplägg

I samspel med kursledaren ser vi till att kursen uppfyller era önskemåll

Skicka intresseanmälan för utbildningen