Beskrivning
Detta är en komplett utbildning som behandlar DNS-systemet och alla dess ingående delar. Utbildningen, vänder sig till systemadministratörer eller personer med motsvarande behov. Den ger praktisk och teoretisk kunskap om DNS och programvaran BIND.
Under kursen används ett linuxbaserat operativsystem för de olika laborationerna. Deltagarna lär sig att sätta upp och konfigurera BIND för att tillhandahålla funktionalitet som tas upp teoretiskt i de olika kapitlen, så som delegering, redundans och multipla vyer m.m.
Målgrupp
För dig som vill kunna installera, konfigurera, felsöka och sköta DNS tjänster i olika uppsättningar och miljöer.
Förkunskaper
Grundkunskaper i nätverkskommunikation med TCP/IP. För laborationerna underlättar vana att använda UNIX, men det är inte ett nödvändigt krav.
Innehåll
1. Struktur
- Historik
- DNS-uppbyggnad och -förfrågningar
- De olika posternas funktioner
- Domän kontra zon
- Rekursiva eller Iterativa förfrågningar
- Koppling mellan olika nivåer
- ROOT
- Top Level domain (TLD)
- Domännamn
2. Grundläggande konfiguration
- Repetition av linuxkommandon
- Konfigurationsfiler
- Uppsättning av en zon
- Verktyg för att övervaka/styra/konfigurera BIND
- Verifikation av funktionalitet och konfiguration
3. Delegering av domäner
- Syfte och mening med delegering
- Samspel mellan över-/underliggande servrar
- Glue records
- Administrativt samspel
4. Master- och slavservrar
- Säkerhet, Redundans
- AXFR, IXFR
- Zone Transfers
- Samspel mellan Master och Slave
- Zonfiler och styrning av synkronisering
5. DNS i detalj
- Grundläggande paketformat
- Rekursion, Cachning
- Posttyper
- Accessrättigheter
- Forwarders
6. Delegering i praktiken
- Hur fungerar det i Sverige, andra länder och mellan operatörer?
- Inom den egna organisationen?
- RIR och IP adresser
7. Baklängesuppslagning
- Hantering av in-addr.arpa
- Delegering av CIDR-block
8. Säkerhet och DNS
- Sårbarheter, Säkerhetshål och Uppdateringar
- DNSSEC, TSIG
- Uppsäkring av vår DNS-miljö
- Attacker mot DNS
- DNS Cache Poisoning
- D.O.S attacker
- AXFR transfers
9. Avancerad konfiguration av BIND
- Adressöversättning
- Multipla Vyer / Split DNS
- IPv6 uppslagning och konfiguration
- ÅÄÖ i domännamn (IDN)
- DNS och DHCP, Dynamiska uppdateringar
- Sammankoppling med SPAM skydd.
Övningar:
- Installation och uppsättning av BIND.
- Delegering av fram- och baklängesdomäner.
- Kommunikation med ovan- och underliggande domäner.
- Konfigurering av brandvägg ihop med BIND
- Uppsättning av kontorsnätverk med multipla vyer.
- Testning och verifikation av BIND konfiguration
- Uppsäkring av BIND i en chrootad miljö
Recensioner
Det finns inga recensioner än.