HemSök efter kurserDNS

DNS

Detta är en komplett utbildning som behandlar DNS-systemet och alla dess ingående delar. Utbildningen, vänder sig till systemadministratörer eller personer med motsvarande behov. Den ger praktisk och teoretisk kunskap om DNS och programvaran BIND.

Under kursen används ett linuxbaserat operativsystem för de olika laborationerna. Deltagarna lär sig att sätta upp och konfigurera BIND för att tillhandahålla funktionalitet som tas upp teoretiskt i de olika kapitlen, så som delegering, redundans och multipla vyer m.m.


Utbildningsformer

Längd
3 dagar

Pris
25900 kr

Målgrupp

För dig som vill kunna installera, konfigurera, felsöka och sköta DNS tjänster i olika uppsättningar och miljöer.

Du får lära dig

  • Den grundläggande teorin bakom domännamnsystemet, DNS.
  • De vanligaste posttypernas funktioner.
  • Hur man konfigurerar en DNS server i dess olika roller.
  • Sätta upp en DNS-server grundad på BIND i olika scenarier.
  • Vilka val och möjligheter man har vid design och hantering av en DNS miljö

Förkunskaper

Grundkunskaper i nätverkskommunikation med TCP/IP. För laborationerna underlättar vana att använda UNIX, men det är inte ett nödvändigt krav.

Innehåll: DNS

1. Struktur

  • Historik
  • DNS-uppbyggnad och -förfrågningar
  • De olika posternas funktioner
  • Domän kontra zon
  • Rekursiva eller Iterativa förfrågningar
  • Koppling mellan olika nivåer
    • ROOT
    • Top Level domain (TLD)
    • Domännamn

2. Grundläggande konfiguration

  • Repetition av linuxkommandon
  • Konfigurationsfiler
  • Uppsättning av en zon
  • Verktyg för att övervaka/styra/konfigurera BIND
  • Verifikation av funktionalitet och konfiguration

3. Delegering av domäner

  • Syfte och mening med delegering
  • Samspel mellan över-/underliggande servrar
  • Glue records
  • Administrativt samspel

4. Master- och slavservrar

  • Säkerhet, Redundans
  • AXFR, IXFR
  • Zone Transfers
  • Samspel mellan Master och Slave
  • Zonfiler och styrning av synkronisering

5. DNS i detalj

  • Grundläggande paketformat
  • Rekursion, Cachning
  • Posttyper
  • Accessrättigheter
  • Forwarders

6. Delegering i praktiken

  • Hur fungerar det i Sverige, andra länder och mellan operatörer?
  • Inom den egna organisationen?
  • RIR och IP adresser

7. Baklängesuppslagning

  • Hantering av in-addr.arpa
  • Delegering av CIDR-block

8. Säkerhet och DNS

  • Sårbarheter, Säkerhetshål och Uppdateringar
  • DNSSEC, TSIG
  • Uppsäkring av vår DNS-miljö
  • Attacker mot DNS
    • DNS Cache Poisoning
    • D.O.S attacker
    • AXFR transfers

9. Avancerad konfiguration av BIND

  • Adressöversättning
  • Multipla Vyer / Split DNS
  • IPv6 uppslagning och konfiguration
  • ÅÄÖ i domännamn (IDN)
  • DNS och DHCP, Dynamiska uppdateringar
  • Sammankoppling med SPAM skydd.

Övningar:

  • Installation och uppsättning av BIND.
  • Delegering av fram- och baklängesdomäner.
  • Kommunikation med ovan- och underliggande domäner.
  • Konfigurering av brandvägg ihop med BIND
  • Uppsättning av kontorsnätverk med multipla vyer.
  • Testning och verifikation av BIND konfiguration
  • Uppsäkring av BIND i en chrootad miljö

Andra har även varit intresserade av dessa kurser: