DNS und Bind

Die Grundlagen des Domain Name System

Das Domain Name System (DNS) ist der Herzschlag des Internet. Es stellt das Verzeichnis für Rechnernamen und IP Adressen bereit, vergleichbar mit dem Telefonbuch welches als Verzeichnis Namen und Telefonnummern verbindet. Wenn Sie das Internet mit einem Web-Browser, App oder einer E-Mail Anwendung benutzen, vertrauen Sie auf die reibungslose Arbeit des Domain Name Systems.

Wer sollte am Kurs teilnehmen?

Netzwerktechniker, Netzwerk Planer, System Administratoren - jeder der sich mit dem Design, der Planung oder dem Betrieb von DNS und TCP/IP Netzwerken befasst.

Trainer und Dozenten

Trainer Carsten Strotmann arbeitet sein über 20 Jahren mit Linux/Unix und DNS in TCP/IP Netzen. Seit 2003 betreut er das Trainingsprogramm bei den DNS Spezialisten von Men & Mice und gibt weltweit Schulungen zu den Themen DNS, DNSSEC, DHCP und IPv6. Carsten arbeitet eng mit den Herstellern von DNS Software zusammen (ISC BIND, NLNetLabs NSD/unbound und Microsoft DNS) und ist aktiv in den RIPE und IETF DNS Arbeitsgruppen.

Der Trainer Jan-Piet Mens ist seit 1988 im Bereich Unix dann Linux als Berater/Trainer unterwegs. Auch er betreut u.a. das Trainingsprogramm bei den DNS Spezialisten von Men & Mice und gibt weltweit Schulungen.
Im Linuxhotel ist er für die Ansible config management Trainings verantwortlich.

Voraussetzungen

Die Schulung wird in deutscher Sprache gehalten, die Kursunterlagen und viele Internet-Quellen sind in englischer Sprache verfügbar.

Vorausgesetzt werden Grundlagen der Unix/Linux-Kommandozeile (Shell) und die Benutzung eines Unix/Linux Editors auf der Textkonsole (vi, nano, emacs, ...) sowie grundlegende Unix/Linux TCP/IP Netzwerkkentnisse.

Inhalt

  • DNS Einführung - wie DNS funktioniert
  • DNS Anfragen mit "dig"
  • DNS Clients, DNS Resolver und autoritative DNS Server
  • Einen DNS Resolver einrichten und betreiben
  • BIND 9 Logging
  • Fehlersuche im DNS
  • DNS Domain Delegation
  • Eine DNS Zone einrichten
  • Ausfallsicherheit - einen oder mehrere "secondary" DNS Server
  • Ein kurzer Blick auf DNSSEC
  • einfaches DNSSEC mit BIND 9.16 "default-policy"
  • Die DNSSEC Vertrauenskette
  • Betrieb eines autoritativen DNS Server
  • Tipps zur DNS Sicherheit
  • Monitoring der DNS Dienste

Kurszeiten

Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.

An den Kurstagen dann von 9-18 Uhr (mit 2 Kaffee- und 1 Mittagspause) etwa 60% Schulungen und 40% Übungen. Selbstverständlich arbeitet jeder Teilnehmer am von uns gestellten Notebook oft parallel zum Referenten mit.

Anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.