Nätverkstjänster - Named & Bind

(3 dagar )

Named & Bind

Du kan redan TCP/IP och Datakommunikationens grunder och vill lära dig namnservern(DNS) i praktiken och kunna sätta upp master och slave samt konfigurera olika typer av zoner. Kursen har fokus på BSD och Linux, men Microsoft DNS och Netware DNS kan fås på begäran.

Kursens upplägg är sådant att den riktar sig till ca 10 deltagare. Teori varvas med praktik under kursens gång, diplom erhålls efter kursens slut.

Named & Bind

Mål och syfte

Denna kurs riktar sig till (nätverksadministratörer) den som vill lära sig DNS systemet grundligt. Under kursen lär du dig historien bakom DNS. Du lär dig DNS termerna samt conceptet och handhavandet. Du lär dig de olika ”resource records” i tabellerna. Hur man konfigurerar DNS servern och klienten. DNS felsökningsverktyg och felsökning. Vi studerar DNS konfigurationsfiler och hur man ställer i ordning master/slave/cash-only/forward/root servers och kombinationer däremellan. Hur man planerar och konfigurerar Zoner och distribuerar zon information. Vi analyserar vilka säkerhetshot som föreligger DNS:en, hur man kan säkra upp sin DNS och hur man bygger en solid infrastruktur. Vilka aspekter samt hur du gör för att säkra upp dina DNS:er när de kommunicerar med andra DNS:er och klienter. Slutligen kikar vi på hur DNS:en och brandväggar kommer överens.

Uppläggning

Kursens upplägg är sådant att den riktar sig till ca 10 deltagare. Diplom erhålls vid kursens slut. Under kursen utförs laborationer av både teoretisk och tillämpad karaktär. Kursmaterialet är på Engelska.

Deltagaren skall efter kursen kunna sätta upp DNS:er i små och medelstora infrastrukturer samt redogöra för och förstå innebörden av:

  • The History of DNS
  • BIND
  • Basic DNS Theory
  • DNS in Practice
  • Master File Format
  • Basic Name Server Configuration and Administration
  • Resolver Theory and Configuration
  • Basic Name Server Security
  • Master, Slave, Stub, Delegation, Shadow
  • ZoneFiles forward and reverse
  • Domain signing certificates and Domain keys,
  • DNSIND
  • Troubleshooting
  • Threats
  • DNS Infrastructure
  • TSIG
  • DNS Security Extensions
  • DNS and Firewalls
  • Maintenance

Förkunskaper

Du bör ha kunskaper motsvarande TCP/IP grund och erfarenhet av att konfigurera TCP/IP på arbetsstationer och servrar. Bra är om har läst Unix sysadmin grund eller motsvarande för Microsoft.

Kurslängd: Tre dagar

Notera! Klassen kan byggas om för att avslutas med full integration i kundens produktionsmiljö.

Operativsystem under kursen är valfritt.

 

   

Kursdetaljer och nyckelord

Basic DNS Theory

  • The Namespace
  • Nodes and Labels
  • Domain Names
  • Domains and Subdomains
  • Delegation and Zones
  • Primary Master and Slave Name Servers
  • DNS Messages
  • Resolvers
  • Name Resolution
  • Recursive and Iterative Queries
  • Caching
  • Roundtrip Time

DNS in Practice

  • Generic Top-Level Domains
  • Country-Code Top-Level Domains
  • Organization of Top-Level Domains
  • Registrars and Registries
  • Root Name Servers

Master File Format

  • Resource Record Syntax
  • A, PTR , NS , MX, SRV, CNAME, and SOA Records
  • Shortcuts

Resolver Theory and Configuration

  • The Local Domain Name
  • The Search List
  • Querying Name Servers
  • BIND Resolver Configuration
  • Service Order
  • Windows NT 4.0 Resolver Configuration
  • Microsoft Server 2000 Resolver Configuration
  • Microsoft Server 2003 Resolver Configuration

Basic Name Server Security

  • Version
  • Single Points of Failure
  • Filtering Traffic
  • Restricting Recursive Queries
  • Restricting Zone Transfers

DNSIND

  • Dynamic Update Theory and Configuration
  • NOTIFY Theory and Configuration
  • Incremental Zone Transfer Theory and Configuration

Troubleshooting

  • nslookup
  • dig
  • DNS Expert
  • Troubleshooting Techniques
  • Common Mistakes

The History of DNS

  • The ARPAnet and HOSTS.TXT
  • The Advent of DNS

BIND

  • A Brief History of BIND
  • Choosing a Version

Basic Name Server Configuration and Administration

  • Getting and Building BIND
  • named.conf Syntax
  • The Working Directory
  • Cryptographic Keys
  • Address Match Lists
  • ACLs
  • Controls
  • Zones
  • Configuring and Running rndc and ndc
Infrastructure
  • Version
  • Restricting zone transfers
  • Restricting dynamic updates
  • Restricting queries
  • Avoiding single points of failure
  • Inside or outside?
  • “Split service”

TSIG

  • Theory
  • Configuring TSIG
  • chroot and Least Privilege

Threats

  • Spoofing
  • Denial of service
  • BIND vulnerabilities

DNS Security Extensions

  • Theory
    • Public key encryption
    • RR types
    • Chain of trust
  • Practice
    • Generating a zone key
    • Signing a zone
    • Submitting your key for signing
    • Incorporating the signed key
    • Resigning a zone

DNS and Firewalls

  • Inside-out
    • Forwarding
    • Iterative resolution
    • Hybrid architectures
  • Outside-in
    • Visibility
    • Split namespace
  • Bastion host configuration
    • Views
    • Multiple named processes

Maintenance

  • Mailing lists and newsgroups