Linux/UNIX DNS Server - rozlišovanie sieťových názvov

Prišli ste neskoro, tento kurz je neaktuálny.

Prejsť na zoznam:

Popis kurzu

Do siete internet je v súčasnosti pripojené nespočetné množstvo počítačov. Všetko drží pohromade vďaka dvom kľúčovým častiam infraštruktúry. Tou prvou časťou je systém doménových mien (Domain Name System), teda DNS. Tou druhou časťou je systém smerovacieho internetového systému (vo všeobecnosti označovaný ako routing), ktorý sleduje, ako sú počítače medzi sebou prepojené. Kurz Linux/UNIX DNS Server – rozlišovanie sieťových názvov vysvetľuje prvú časť infraštruktúry, teda DNS. Na tomto kurze sa naučíte, ako DNS funguje, kde všade sa používa, ako sa inštaluje, konfiguruje a zabezpečuje. V tomto kurze taktiež získate praktické zručnosti pri inštalácii a administrácii DNS serverov, ich prepojení a nasadzovaní v reálnom prostredí – na internete.

Cieľová skupina

mierne pokročilý

Obsahová náplň

Úvod do systému DNS

  • História DNS
  • Kto potrebuje DNS?
  • Názvový priestor DNS
  • Hierarchická štruktúra DNS

Implementácie DNS

  • BIND – Berkley Internet Name Domain
  • Microsoft DNS
  • Ostatné implementácie

DNS na strane klienta

  • Konfigurácia DNS na strane klienta
    • súbor resolv.conf
    • súbor hosts
    • DNS cache

Rozlišovanie názvov

  • Proces rozlišovania názvov
  • Problémy pri rozlišovaní názvov a ich riešenie
  • Diagnostika DNS na strane klienta

Inštalácia služby BIND DNS Server

Konfigurácia serveru DNS

  • konfiguračné súbory
  • príkaz include
  • príkaz options
  • príkaz acl
  • príkaz server
  • príkaz masters
  • príkaz logging
  • príkaz controls

Konfigurácia lokálnych zón v systéme DNS

  • príkaz zone
  • pridanie novej zóny
  • pridávanie záznamov do zóny a konfigurácia existujúcich záznamov
    • záznam SOA
    • záznam NS
    • záznamy A a AAAA
    • záznam MX
    • záznam CNAME
    • ostatné záznamy
      • LOC
      • SRV
      • TXT
      • PTR

Konfigurácia internetových zón

  • pravidlá pre pridávanie internetových zón
  • postup pri registrácii internetových zón
  • vlastná internetová zóna

Komunikácia medzi DNS servermi

  • vytvorenie druhého DNS servera
  • replikácia DNS zón
  • nastavenie replikačnej topológie s viacerými DNS servermi

Zabezpečenie protokolu DNS

  • nebezpečie pri podvrhnutí DNS záznamov
    • Phishing
    • Jednoduchá ukážka účinného hacku pomocou podvrhnutého záznamu
  • ochrana pred podvrhovaním záznamov
    • Rozšírenie DNSSEC
      • Princíp šifrovania
      • Záznamy pre rozšírenie DNSSEC
        • záznam DS
        • záznam DNSKEY
        • záznam NSEC
        • záznam RRSIG
      • Vytvorenie zóny s rozšírením DNSSEC
  • uväznenie služby DNS (chroot jail)
    • Porovnanie bezpečnosti pri neuväznenom a uväznenom spustení BIND
    • Vytvorenie jail adresára a chroot štruktúry
    • Nastavenie implicitného uväznenia služby
  • zabezpečenie komunikácie medzi servermi pomocou TSIG a TKEY

Testovanie a ladenie DNS serverov

  • nastavenie logovania
  • úrovne ladenia (debugging levels)
  • program rndc
  • štatistiky DNS serveru
  • nástroj dig

Záver

  • zhrnutie prebranej problematiky
  • diskusia, otázky účastníkov

Kontakt a miesto konania

Kontaktné údaje
Iveta Horná
tel: +421 2/502 344 03
mobil: +421 911 233 369
e-mail: info@itlearning.sk

Adresa
Kominárska 2,4, 83104 Bratislava

O organizátorovi

Kontaktné údaje
tel: +421 2/492 030 80
mobil: +421 911 233 369
email: info@itlearning.sk
web: www.itlearning.sk

Adresa
IT LEARNING SLOVAKIA, s.r.o.
Kominárska 2,4, Bratislava Zobraziť na mape