Logo Unix Linux

DNS Administration und Security

Trainings-ID:
DNS

Inhalt des Trainings

Das Domain Name System (DNS) ist ein weltweit auf tausenden von Servern verteilter hierarchischer Verzeichnisdienst, der den Namensraum des Internets verwaltet. Seine Hauptaufgabe ist die Beantwortung von Anfragen zur Namensauflösung. Ohne diesem Service würde weder das Internet noch das Intranet funktionieren.
Dieses Training richtet sich an Administrator*innen und Consultants die detailliertes DNS Wissen erlernen wollen. Nach diesem Training sind die Teilnehmer*innen in der Lage eine DNS Infrastruktur in kleinen bis großen Netzwerken planen und implementieren zu können.

Zielgruppen

Diese Schulung richtet sich an Teilnehmer*innen mit Administrationserfahrungen im Linux Bereich, wie sie durch unseren "Linux 1 Grundlagen" Kurs vermittelt werden

Vorkenntnisse

Kenntnisse in Linux Bereichen

Detail-Inhalte

Domain Name Service (DNS)
  • statische vs. dynamische Namensauflösung
  • Aufbau des Domainnamensraumes
  • DNS Resolver Arbeitsweisen (iterativ, rekursiv)
  • Konfigurationsdateien /etc/hosts, /etc/nsswitch.conf, /etc/resolv.conf, /etc/named.conf
  • DNS-Client Cache Einstellungen (nscd, displaydns, flushdns)
  • Authoritative und Non-Authoritative Name Servers
DNS-Zonen
  • Forward Lookup Zone
  • Reverse Lookup Zone
  • hint-Zone
Aufbau der BIND Server Zonendatei
  • Syntax Regeln
  • Start of Authority (SOA)
  • DNS Record Typen im Detail (A, AAAA, MX, NS, TXT, CNAME,...)
  • $ORIGIN
  • Time to Live (ttl)
Einrichten eines BIND DNS Servers
  • Erstellen von IPv4 und IPv6 Forward Lookup Zones
  • Erstellen von IPv4 und IPv6 Reverse Lookup Zones (in-addr.arpa)
  • Fortgeschrittene Konfigurationsparameter
  • Verwalten des BIND mit rndc
  • Unterschiede SUSE, Red Hat, Debian
Zonentransfer
  • Master und Slave Konfiguration
  • Sicherheitseinstellungen (acl, Transfer Limits,...)
  • Transaktionssignaturen
Dynamic DNS (DDNS)
DNS-Sicherheitseinstellungen
  • DNS Ports und Protokolle
  • iptables Firewallregeln
  • Zonentransfer und Abfragen (allow-query, allow-transfer)
  • DNS Access Control Lists (acl)
  • TSIG (Transaction Signature)
  • DNSSEC (DNS Security)
  • DANE (DNS-Based Authentication of Named Entities)
Logging
  • Überblick BIND Kanäle und Kategorien
  • Fortgeschrittene BIND Log Konfiguration
DNS Diagnose Werkzeuge (nslookup, host, dig, tcpdump,...)

Downloads

Jetzt online buchen

  • 15.05.-16.05.2024 15.05.2024 2T 2 Tage Wiener Neustadt Online
    LinuxCampus · Brodtischgasse 4, 2700 Wiener Neustadt Uhrzeiten
    • Preis  1.490,-
      • Präsenz
      • Online
  • 05.08.-06.08.2024 05.08.2024 2T 2 Tage Wiener Neustadt Online
    TripleS Jahn Peter · Brodtischgasse 4, 2700 Wiener Neustadt Uhrzeiten
    • Preis  1.490,-
      • Präsenz
      • Online

Preise exkl. MwSt.

Sie haben Fragen?

Ihr ETC Support

Kontaktieren Sie uns!

+43 1 533 1777-99

Hidden
Hidden
Hidden

Lernformen im Überblick

Mehr darüber