DNS und BIND – Betrieb und Sicherheit

Das DNS Protokoll wie wir es heute im Internet oder in internen Netzwerken benutzen hat ein Sicherheitsproblem: DNS Daten können auf dem Transportwege gefälscht, und falsche DNS Daten können in in DNS Server eingeschleust werden. Da so gut wie alle Internet-Protokolle DNS benutzen, kann diese Lücke im DNS benutzt werden um bekannte Sicherheitssysteme (wie z.B. TLS x509 Zertifikate oder Same-Origin-Policy in JavaScript) zu umgehen.

Dieser Kurs betrachtet wichtige Technologien und Verfahren zum sicheren Betrieb eines BIND 9 DNS Servers unter Linux/Unix.

Trainer und Dozenten

Der Trainer Carsten Strotmann arbeitet seit vielen Jahren mit Linux/Unix und DNS in TCP/IP Netzen. Seit 2003 betreut er das Trainingsprogramm bei den DNS Spezialisten von Men & Mice und gibt weltweit Schulungen zu den Themen DNS, DNSSEC, DHCP und IPv6. Er arbeitet eng mit den Herstellern von DNS Software zusammen (ISC BIND, NLNetLabs NSD/unbound und Microsoft DNS) und ist aktiv in den RIPE und IETF DNS Arbeitsgruppen.

Der Trainer Jan-Piet Mens ist seit 1988 im Bereich Unix dann Linux als Berater/Trainer unterwegs. Auch er betreut u.a. das Trainingsprogramm bei den DNS Spezialisten von Men & Mice und gibt weltweit Schulungen.
Im Linuxhotel ist er für die Ansible config management Trainings verantwortlich.

Voraussetzungen

Die Schulung wird in deutscher Sprache gehalten, die Kursunterlagen und viele Internet-Quellen sind in englischer Sprache verfügbar.

Vorausgesetzt werden Grundlagen der Unix/Linux-Kommandozeile (Shell) und die Benutzung eines Unix/Linux Editors auf der Textkonsole (vi, nano, emacs, ...) sowie gute Kenntnisse der DNS Namensauflösung, also z.B. die Arbeitsweise von "resolving" DNS Servern und die Delegation des DNS Namensraumes (diese DNS Kenntnisse werden im Kurs DNS & BIND vermittelt).

Inhalt

  • New terminology used in DNS & BIND
  • DNS 1x1
  • An Intro to DNSSEC
  • Cryptography in DNS (short)
  • DNSSEC in a nutshell
  • DNSSEC signing and validation
  • DNSSEC signing with BIND 9
  • NSEC vs. NSEC3
  • DNSSEC Key and Signing Policy
  • Why Keyrollover
  • Automating DNSSEC Delegation Trust Maintenance
  • DNSSEC Risks

Kurszeiten

Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.

An den Kurstagen dann von 9-18 Uhr (mit 2 Kaffee- und 1 Mittagspause) etwa 60% Schulungen und 40% Übungen. Selbstverständlich arbeitet jeder Teilnehmer am von uns gestellten Notebook oft parallel zum Referenten mit.

Anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.

same course in English

Preis und Dauer

2 Tage,
1.410,28 € + 19% MwSt. = 1.678,23 €

Übernachtungsoptionen

Termine und Anmeldung
  • 28. Oktober, 5 Tage
    DNS und Bind und DNS und BIND - Betrieb und Sicherheit anmelden
  • 31. Oktober, 2 Tage **
    DNS und BIND - Betrieb und Sicherheit anmelden

Haben Sie einen anderen Wunschtermin?

Für mit ** gekennzeichnete Termine ist die Mindestanzahl an Teilnehmern erreicht. Der Kurs findet aus heutiger Sicht sicher statt.
Verwandte Seminare ...

... aus den Kategorien Sicherheit und Netzwerkdienste