Detail kurzu

Linux/UNIX DNS Server - rozlišovanie sieťových názvov

IT LEARNING SLOVAKIA, s.r.o.

Popis kurzu

Do siete internet je v súčasnosti pripojené nespočetné množstvo počítačov. Všetko drží pohromade vďaka dvom kľúčovým častiam infraštruktúry. Tou prvou časťou je systém doménových mien (Domain Name System), teda DNS. Tou druhou časťou je systém smerovacieho internetového systému (vo všeobecnosti označovaný ako routing), ktorý sleduje, ako sú počítače medzi sebou prepojené. Kurz Linux/UNIX DNS Server – rozlišovanie sieťových názvov vysvetľuje prvú časť infraštruktúry, teda DNS. Na tomto kurze sa naučíte, ako DNS funguje, kde všade sa používa, ako sa inštaluje, konfiguruje a zabezpečuje. V tomto kurze taktiež získate praktické zručnosti pri inštalácii a administrácii DNS serverov, ich prepojení a nasadzovaní v reálnom prostredí – na internete.

Obsah kurzu

Úvod do systému DNS
  • História DNS
  • Kto potrebuje DNS?
  • Názvový priestor DNS
  • Hierarchická štruktúra DNS
Implementácie DNS
  • BIND – Berkley Internet Name Domain
  • Microsoft DNS
  • Ostatné implementácie
DNS na strane klienta
  • Konfigurácia DNS na strane klienta
    • súbor resolv.conf
    • súbor hosts
    • DNS cache
Rozlišovanie názvov
  • Proces rozlišovania názvov
  • Problémy pri rozlišovaní názvov a ich riešenie
  • Diagnostika DNS na strane klienta
Inštalácia služby BIND DNS Server Konfigurácia serveru DNS
  • konfiguračné súbory
  • príkaz include
  • príkaz options
  • príkaz acl
  • príkaz server
  • príkaz masters
  • príkaz logging
  • príkaz controls
Konfigurácia lokálnych zón v systéme DNS
  • príkaz zone
  • pridanie novej zóny
  • pridávanie záznamov do zóny a konfigurácia existujúcich záznamov
    • záznam SOA
    • záznam NS
    • záznamy A a AAAA
    • záznam MX
    • záznam CNAME
    • ostatné záznamy
      • LOC
      • SRV
      • TXT
      • PTR
Konfigurácia internetových zón
  • pravidlá pre pridávanie internetových zón
  • postup pri registrácii internetových zón
  • vlastná internetová zóna
Komunikácia medzi DNS servermi
  • vytvorenie druhého DNS servera
  • replikácia DNS zón
  • nastavenie replikačnej topológie s viacerými DNS servermi
Zabezpečenie protokolu DNS
  • nebezpečie pri podvrhnutí DNS záznamov
    • Phishing
    • Jednoduchá ukážka účinného hacku pomocou podvrhnutého záznamu
  • ochrana pred podvrhovaním záznamov
    • Rozšírenie DNSSEC
      • Princíp šifrovania
      • Záznamy pre rozšírenie DNSSEC
        • záznam DS
        • záznam DNSKEY
        • záznam NSEC
        • záznam RRSIG
      • Vytvorenie zóny s rozšírením DNSSEC
  • uväznenie služby DNS (chroot jail)
    • Porovnanie bezpečnosti pri neuväznenom a uväznenom spustení BIND
    • Vytvorenie jail adresára a chroot štruktúry
    • Nastavenie implicitného uväznenia služby
  • zabezpečenie komunikácie medzi servermi pomocou TSIG a TKEY
Testovanie a ladenie DNS serverov
  • nastavenie logovania
  • úrovne ladenia (debugging levels)
  • program rndc
  • štatistiky DNS serveru
  • nástroj dig
Záver
  • zhrnutie prebranej problematiky
  • diskusia, otázky účastníkov

Cieľová skupina

mierne pokročilý

Kontaktná osoba

Iveta Horná
+421 2/492 030 80
info@itlearning.sk

Hodnotenie




Organizátor