T2708

Ladda ner som PDF

DNS

Detta är en komplett utbildning som behandlar DNS-systemet och alla dess ingående delar. Utbildningen, vänder sig till systemadministratörer eller personer med motsvarande behov. Den ger praktisk och teoretisk kunskap om DNS och programvaran BIND.

Målgrupp

För dig som vill kunna installera, konfigurera, felsöka och sköta DNS tjänster i olika uppsättningar och miljöer.

Förkunskaper

Grundkunskaper i nätverkskommunikation med TCP/IP. För laborationerna underlättar vana att använda UNIX, men det är inte ett nödvändigt krav.

Språk

Kursen hålls på svenska (Kontakta oss om du föredrar engelska).

Kursmaterial

Kursmaterial på svenska ingår.

Under kursen används ett linuxbaserat operativsystem för de olika laborationerna. Deltagarna lär sig att sätta upp och konfigurera BIND för att tillhandahålla funktionalitet som tas upp teoretiskt i de olika kapitlen, så som delegering, redundans och multipla vyer m.m.

Du får lära dig:

  • Den grundläggande teorin bakom domännamnsystemet, DNS.
  • De vanligaste posttypernas funktioner.
  • Hur man konfigurerar en DNS server i dess olika roller.
  • Sätta upp en DNS-server grundad på BIND i olika scenarier.
  • Vilka val och möjligheter man har vid design och hantering av en DNS miljö.

Innehåll:

1. Struktur

  • Historik
  • DNS-uppbyggnad och -förfrågningar
  • De olika posternas funktioner
  • Domän kontra zon
  • Rekursiva eller Iterativa förfrågningar
  • Koppling mellan olika nivåer
    • ROOT
    • Top Level domain (TLD)
    • Domännamn

2. Grundläggande konfiguration

  • Repetition av linuxkommandon
  • Konfigurationsfiler
  • Uppsättning av en zon
  • Verktyg för att övervaka/styra/konfigurera BIND
  • Verifikation av funktionalitet och konfiguration

3. Delegering av domäner

  • Syfte och mening med delegering
  • Samspel mellan över-/underliggande servrar
  • Glue records
  • Administrativt samspel

4. Master- och slavservrar

Under kursen används ett linuxbaserat operativsystem för de olika laborationerna. Deltagarna lär sig att sätta upp och konfigurera BIND för att tillhandahålla funktionalitet som tas upp teoretiskt i de olika kapitlen, så som delegering, redundans och multipla vyer m.m.

Du får lära dig:

  • Den grundläggande teorin bakom domännamnsystemet, DNS.
  • De vanligaste posttypernas funktioner.
  • Hur man konfigurerar en DNS server i dess olika roller.
  • Sätta upp en DNS-server grundad på BIND i olika scenarier.
  • Vilka val och möjligheter man har vid design och hantering av en DNS miljö.

Innehåll:

1. Struktur

  • Historik
  • DNS-uppbyggnad och -förfrågningar
  • De olika posternas funktioner
  • Domän kontra zon
  • Rekursiva eller Iterativa förfrågningar
  • Koppling mellan olika nivåer
    • ROOT
    • Top Level domain (TLD)
    • Domännamn

2. Grundläggande konfiguration

  • Repetition av linuxkommandon
  • Konfigurationsfiler
  • Uppsättning av en zon
  • Verktyg för att övervaka/styra/konfigurera BIND
  • Verifikation av funktionalitet och konfiguration

3. Delegering av domäner

  • Syfte och mening med delegering
  • Samspel mellan över-/underliggande servrar
  • Glue records
  • Administrativt samspel

4. Master- och slavservrar

  • Säkerhet, Redundans
  • AXFR, IXFR
  • Zone Transfers
  • Samspel mellan Master och Slave
  • Zonfiler och styrning av synkronisering

5. DNS i detalj

  • Grundläggande paketformat
  • Rekursion, Cachning
  • Posttyper
  • Accessrättigheter
  • Forwarders

6. Delegering i praktiken

  • Hur fungerar det i Sverige, andra länder och mellan operatörer?
  • Inom den egna organisationen?
  • RIR och IP adresser

7. Baklängesuppslagning

  • Hantering av in-addr.arpa
  • Delegering av CIDR-block

8. Säkerhet och DNS

  • Sårbarheter, Säkerhetshål och Uppdateringar
  • DNSSEC, TSIG
  • Uppsäkring av vår DNS-miljö
  • Attacker mot DNS
    • DNS Cache Poisoning
    • D.O.S attacker
    • AXFR transfers

9. Avancerad konfiguration av BIND

  • Adressöversättning
  • Multipla Vyer / Split DNS
  • IPv6 uppslagning och konfiguration
  • ÅÄÖ i domännamn (IDN)
  • DNS och DHCP, Dynamiska uppdateringar
  • Sammankoppling med SPAM skydd.

Övningar:

  • Installation och uppsättning av BIND.
  • Delegering av fram- och baklängesdomäner.
  • Kommunikation med ovan- och underliggande domäner.
  • Konfigurering av brandvägg ihop med BIND
  • Uppsättning av kontorsnätverk med multipla vyer.
  • Testning och verifikation av BIND konfiguration
  • Uppsäkring av BIND i en chrootad miljö
Kurs-ID: T2708
Längd: 3 dagar
Kan betalas med:
TRAINING CARD

Lämna dina kontaktuppgifter om du önskar en företagsintern utbildning.

Tipsa