Du lär dig hantera bristerna i traditionell DNS där den tekniska lösning inte har någon möjlighet att verifiera riktigheten i information som levereras mellan servrar och klienter och hur du kan skydda dina servrar med DNSSec.
Med DNSSec kan du lösa DNS-hack och felaktiga IP-uppslag/adresseringar, samtidigt som du går igenom skalbarhet och hur du praktisk kan implementera DNSSec.
I kursen ingår en genomgång av de standarder som är aktuella vid införande av DNSSec, du får möjlighet att praktiskt labba med både BIND och MS DNS som plattformar.
Innehåll
DNS Introduktion
- DNS och Internet
- Namnstruktur
- Rekursion
- Olika Records, A, PTR, CNAME m fl
- Zoner, Servrar, och Delegering
- Zone-transfers
- Primary och secondary server
- Cacheing
Brister i DNS
- Icke auktoritära svar
- Spoofing
- DOS-attacker
- Cache-poisoning
DNSSec introduktion
- Nytt synsätt
- Utvecklingsprocessen
- DNSSec och DNSSec-bis
- RFC 2535, 4033-4035
- Nya Records: DNSKEY, DLV, NSEC m fl
- Parent- och child-zoner
TSIG
- Dynamisk DNS, uppdateringar
- Säkra DNS transaktioner
- Krypteringsmetoder
- Timestamps, NTP
Krypering och authenticering
- Symmetriska och asymmetriska algoritmer
- PKI-Public Key Infrastructure
- CA-system
- DNSSec och PKI
- Mail med DNSSec
Problem med DNSSec
- Skalbarhet
- Pilotprojekt
- NSEC och NSEC3
- Enumeration (zone walking)
- RFC 5155 (DNS Security Hashed Authenticated Denial of Existence)
Övergång till DNSSec
- Konfigurationer i servrar (BIND och MS DNS)
- Konfiguration av klienter
- Generering och hantering av nycklar
- ICANN och RIPE NCC
- Ansvar för DNS-root
Praktiska övningar genomförs i verklig, fungerande miljö.
Kursen vänder sig till
Kursen riktar sig till teknisk personal som arbetar med namnservrar.
Föreläsare
- Anders Hagman, Netplex AB
Förkunskaper
Goda kunskaper om Internet och TCP/IP.
Kursens mål
att kunna förhindra falska DNS uppslag