Drucken

DNS Administration und Security

Das Domain Name System (DNS) ist ein weltweit auf tausenden von Servern verteilter hierarchischer Verzeichnisdienst, der den Namensraum des Internets verwaltet. Seine Hauptaufgabe ist die Beantwortung von Anfragen zur Namensauflösung. Ohne diesem Service würde weder das Internet noch das Intranet funktionieren.

Dieses Training richtet sich an Administratoren und Consultants die detailliertes DNS Wissen erlernen wollen. Nach diesem Training sind die Teilnehmer in der Lage eine DNS Infrastruktur in kleinen bis großen Netzwerken planen und implementieren zu können.

Inhalte

  • Domain Name Service (DNS)
    • Statische vs. dynamische Namensauflösung
    • Aufbau des Domainnamensraumes (Root-Domain, Top-Level Domain, Second-Level Domain, Resolver)
    • DNS Resolver Arbeitsweisen (iterativ, rekursiv)
    • Konfigurationsdateien /etc/hosts, /etc/nsswitch.conf, /etc/resolv.conf, /etc/named.conf
    • Authoritative und Non-Authoritative Name Servers
  • DNS Client Resolver Einstellungen
    • Domain search
    • Nameserver Liste
    • Fortgeschrittene Optionen (debug, timeouts, attempts, ...)
    • DNS-Client Cache Einstellungen (nscd, displaydns, flushdns)
    • DNS-Einstellungen und Netzwerk Manager (nmcli, wicked, netconfig)
  •  Aufbau der DNS-Zonen
    • Forward Lookup Zone
    • Reverse Lookup Zone
    • hint-Zone
  • Aufbau der BIND Server Zonendatei
    • Syntax Regeln
    • Start of Authority (SOA)
    • DNS Record Typen im Detail (A, AAAA, MX, NS, TXT, CNAME, SRV...)
    • $ORIGIN
    • Time to Live (ttl)
    • Glue Records
    • DNS Round Robin Einstellungen
    • Finden von Diensten über Service Records (SRV)
  • Einrichten eines BIND DNS Servers
    • Caching only DNS Server
    • Erstellen von IPv4 und IPv6 Forward Lookup Zones
    • Erstellen von IPv4 und IPv6 Reverse Lookup Zones (in-addr.arpa)
    • Subdomains
    • Fortgeschrittene named.conf Konfigurationsparameter
    • BIND Verwaltungswerkzeuge (rndc, named-checkconf, named-checkzone, named-compilezone, ...)
    • Unterschiede SUSE, Red Hat, Debian
  • Zonentransfer
    • Master und Slave Konfiguration
    • Beschleunigter Zonentransfer mit notify
    • Manueller Zonentransfert mit rndc
    • Zonendatei Format (text, raw, map)
    • Sicherheitseinstellungen (acl, Transfer Limits,...)
    • Transaktionssignaturen
  • Dynamic DNS (DDNS)
  • DNS-Sicherheitseinstellungen
    • DNS Ports und Protokolle
    • iptables Firewallregeln
    • Zonentransfer und Abfragen (allow-query, allow-transfer)
    • DNS Access Control Lists (acl, GEO-IP)
    • TSIG (Transaction Signature)
    • DNSSEC (DNS Security)
    • DANE (DNS-Based Authentication of Named Entities)
  • Logging
    • Überblick BIND Kanäle und Kategorien
    • Fortgeschrittene BIND Log Konfiguration
  • Fortgeschrittene DNS Diagnose
    • Analyse der Namensauflösung mit getent, host, dig, nslookup, tcpdump und wireshark
  • DNS Traffic im Detail
    • DNS Query und response Analyse im Wireshark
    • DNS Flags QR, RD, EDNS Opt, DO, AD, etc.
  • DNS Security Extension (DNSSEC)
    • Grundlagen DNSSEC
    • DNSSEC Records (DNSKEY, RRSIG, DS, NSEC3, NSEC3PARAM TLSA)
    • Erstellen eines Key Signing Key (KSK)
    • Erstellen eines Zone Signing Key (ZSK)
    • Signieren einer Zone mit dnssec-signzone
    • DNSSEC Analyse mit dig Optionen

 Empfohlene Vorkenntnisse

Diese Schulung richtet sich an alle Teilnehmer mit Administrationserfahrungen im Linux Bereich, wie sie in unserem "Linux 1 Grundlagen" Kurs vermittelt werden.

Details zu diesem Open Source Training

Kurstitel: DNS Administration und Security
Kurspreis: 1.490,00 € exkl. MwSt
pro Teilnehmer, Standardpreis ohne Rabatt

Kursdatum:    
Kurszeiten:

Open date - Open date
09:30 - 17:00
Alternative Termine stehen am Ende dieser Seite


Dieses Training findet in der typischen Classroom Variante und in der Live Variante übers Internet via ZOOM Session statt. Sie können selber entscheiden welche Variante besser für sie passt.


Kursort:


Das Classroom Training findet statt bei:

LinuxCampus
Brodtischgasse 4
2700 Wr. Neustadt (Österreich) Austria
Website des Veranstaltungsortes
LinuxCampus
Das Live Training findet statt bei:

Sie können vom jedem Ort teilnehmen von dem Sie möchten und es ist keine Anreise notwendig. Sie benötigen nur eine Webcam, einen Webbrowser (ZOOM-Session) und einen VNC-Client für den Zugriff auf ihr Teilnehmer LAB.

Details:

Der Kurs ist auf 10 Teilnehmer beschränkt
Die Unterrichtssprache ist Deutsch
Die Kursunterlagen werden im PDF Format bereitgestellt
Jeder Teilnehmer erhält ein Kurszertifikat
Kalt- und Heißgetränke und Snacks werden kostenlos bereitgestellt

Kennen Sie schon das LinuxCampus.net Rabatt & Bonus System?

Den Kurstermin Open date - Open date buchen

Schritt 1:  Auswahl der Kursvariante (Classroom oder Live)
Schritt 2:  Angabe der Teilnehmer Daten

EUR 1.490,00
Tooltip
Erforderlich Tooltip
Tooltip
Tooltip
Tooltip
Erforderlich Tooltip
Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Hiermit bestätige ich das ich die AGB gelesen und akzeptiert habe
Erforderlich
1 Kursvariante
2 Anmeldedetails


Alternative Kursmöglichkeiten

Alternativer Kursort:
Dieses Thema kann auch als In-House Training oder Einzeltraining gebucht werden

Alternativer Termin:
Ab 3 Teilnehmern bieten wir Ihnen gerne einen auf Ihre Bedürfnisse abgestimmten Termin an

Weitere Termine zu diesem Kursthema

Datum Kurstitel Ort
ohne Datum DNS Administration und Security LinuxCampus

Diese Seite verwendet Cookies. Für eine uneingeschränkte Nutzung der Webseite werden Cookies benötigt. Sie stimmen der Verwendung von Cookies durch Anklicken von "OK" zu. Nähere Informationen finden Sie in unseren Datenschutzbestimmungen und unter dem folgenden Link "Weitere Informationen".