DNS Administration und Security

Wann

21/05/2024 - 22/05/2024    
Ganztägig
ICS herunterladen Google Kalender iCalendar Office 365 Outlook Live

Wo

ETC-Partner
ETC-Partner, ETC-Partner

Veranstaltungstyp

Kenntnisse in Linux Bereichen

Das Domain Name System (DNS) ist ein weltweit auf tausenden von Servern verteilter hierarchischer Verzeichnisdienst, der den Namensraum des Internets verwaltet. Seine Hauptaufgabe ist die Beantwortung von Anfragen zur Namensauflösung. Ohne diesem Service würde weder das Internet noch das Intranet funktionieren.

Dieses Training richtet sich an Administrator*innen und Consultants die detailliertes DNS Wissen erlernen wollen. Nach diesem Training sind die Teilnehmer*innen in der Lage eine DNS Infrastruktur in kleinen bis großen Netzwerken planen und implementieren zu können.
Diese Schulung richtet sich an Teilnehmer*innen mit Administrationserfahrungen im Linux Bereich, wie sie durch unseren „Linux 1 Grundlagen“ Kurs vermittelt werden
Domain Name Service (DNS)

  • statische vs. dynamische Namensauflösung
  • Aufbau des Domainnamensraumes
  • DNS Resolver Arbeitsweisen (iterativ, rekursiv)
  • Konfigurationsdateien /etc/hosts, /etc/nsswitch.conf, /etc/resolv.conf, /etc/named.conf
  • DNS-Client Cache Einstellungen (nscd, displaydns, flushdns)
  • Authoritative und Non-Authoritative Name Servers

DNS-Zonen

  • Forward Lookup Zone
  • Reverse Lookup Zone
  • hint-Zone

Aufbau der BIND Server Zonendatei

  • Syntax Regeln
  • Start of Authority (SOA)
  • DNS Record Typen im Detail (A, AAAA, MX, NS, TXT, CNAME,…)
  • $ORIGIN
  • Time to Live (ttl)

Einrichten eines BIND DNS Servers

  • Erstellen von IPv4 und IPv6 Forward Lookup Zones
  • Erstellen von IPv4 und IPv6 Reverse Lookup Zones (in-addr.arpa)
  • Fortgeschrittene Konfigurationsparameter
  • Verwalten des BIND mit rndc
  • Unterschiede SUSE, Red Hat, Debian

Zonentransfer

  • Master und Slave Konfiguration
  • Sicherheitseinstellungen (acl, Transfer Limits,…)
  • Transaktionssignaturen

Dynamic DNS (DDNS)
DNS-Sicherheitseinstellungen

  • DNS Ports und Protokolle
  • iptables Firewallregeln
  • Zonentransfer und Abfragen (allow-query, allow-transfer)
  • DNS Access Control Lists (acl)
  • TSIG (Transaction Signature)
  • DNSSEC (DNS Security)
  • DANE (DNS-Based Authentication of Named Entities)

Logging

  • Überblick BIND Kanäle und Kategorien
  • Fortgeschrittene BIND Log Konfiguration

DNS Diagnose Werkzeuge (nslookup, host, dig, tcpdump,…)
https://www.etc.at/seminare/DNS