Detail kurzu

Linux/UNIX DNS Server - rozlišovanie sieťových názvov

IT LEARNING SLOVAKIA, s.r.o.

Popis kurzu

Do siete internet je v súčasnosti pripojené nespočetné množstvo počítačov. Všetko drží pohromade vďaka dvom kľúčovým častiam infraštruktúry. Tou prvou časťou je systém doménových mien (Domain Name System), teda DNS. Tou druhou časťou je systém smerovacieho internetového systému (vo všeobecnosti označovaný ako routing), ktorý sleduje, ako sú počítače medzi sebou prepojené. Kurz Linux/UNIX DNS Server - rozlišovanie sieťových názvov vysvetľuje prvú časť infraštruktúry, teda DNS. Na tomto kurze sa naučíte, ako DNS funguje, kde všade sa používa, ako sa inštaluje, konfiguruje a zabezpečuje. V tomto kurze taktiež získate praktické zručnosti pri inštalácii a administrácii DNS serverov, ich prepojení a nasadzovaní v reálnom prostredí – na internete.

Obsah kurzu

=== Úvod do systému DNS - História DNS - Kto potrebuje DNS? - Názvový priestor DNS - Hierarchická štruktúra DNS === Implementácie DNS - BIND – Berkley Internet Name Domain - Microsoft DNS - Ostatné implementácie === DNS na strane klienta - Konfigurácia DNS na strane klienta - súbor resolv.conf - súbor hosts - DNS cache === Rozlišovanie názvov - Proces rozlišovania názvov - Problémy pri rozlišovaní názvov a ich riešenie - Diagnostika DNS na strane klienta === Inštalácia služby BIND DNS Server === Konfigurácia serveru DNS - konfiguračné súbory - príkaz include - príkaz options - príkaz acl - príkaz server - príkaz masters - príkaz logging - príkaz controls === Konfigurácia lokálnych zón v systéme DNS - príkaz zone - pridanie novej zóny - pridávanie záznamov do zóny a konfigurácia existujúcich záznamov - záznam SOA - záznam NS - záznamy A a AAAA - záznam MX - záznam CNAME - ostatné záznamy - LOC - SRV - TXT - PTR === Konfigurácia internetových zón - pravidlá pre pridávanie internetových zón - postup pri registrácii internetových zón - vlastná internetová zóna === Komunikácia medzi DNS servermi - vytvorenie druhého DNS servera - replikácia DNS zón - nastavenie replikačnej topológie s viacerými DNS servermi === Zabezpečenie protokolu DNS - nebezpečie pri podvrhnutí DNS záznamov - Phishing - Jednoduchá ukážka účinného hacku pomocou podvrhnutého záznamu - ochrana pred podvrhovaním záznamov - Rozšírenie DNSSEC - Princíp šifrovania - Záznamy pre rozšírenie DNSSEC - záznam DS - záznam DNSKEY - záznam NSEC - záznam RRSIG - Vytvorenie zóny s rozšírením DNSSEC - uväznenie služby DNS (chroot jail) - Porovnanie bezpečnosti pri neuväznenom a uväznenom spustení BIND - Vytvorenie jail adresára a chroot štruktúry - Nastavenie implicitného uväznenia služby - zabezpečenie komunikácie medzi servermi pomocou TSIG a TKEY === Testovanie a ladenie DNS serverov - nastavenie logovania - úrovne ladenia (debugging levels) - program rndc - štatistiky DNS serveru - nástroj dig === Záver - zhrnutie prebranej problematiky - diskusia, otázky účastníkov

Cieľová skupina

mierne pokročilý
Hodnotenie




Organizátor



Ďalšie termíny kurzu
Termín Cena Miesto konania Zarezervovať