DNS und BIND – Betrieb und Sicherheit

Das DNS Protokoll, wie wir es heute im Internet oder in internen Netzwerken benutzen, hat ein Sicherheitsproblem: DNS Daten können auf dem Transportweg gefälscht, und falsche DNS Daten können in in DNS Server eingeschleust werden. Da so gut wie alle Internet-Protokolle DNS benutzen, kann diese Lücke im DNS benutzt werden, um bekannte Sicherheitssysteme (wie z.B. TLS x509 Zertifikate oder Same-Origin-Policy in JavaScript) zu umgehen.

Dieser Kurs betrachtet wichtige Technologien und Verfahren zum sicheren Betrieb eines BIND 9 DNS Servers unter Linux/Unix.

Trainer und Dozenten

Der Trainer Carsten Strotmann arbeitet seit vielen Jahren mit Linux/Unix und DNS in TCP/IP Netzen. Seit 2003 betreut er das Trainingsprogramm bei den DNS Spezialisten von Men & Mice und gibt weltweit Schulungen zu den Themen DNS, DNSSEC, DHCP und IPv6. Er arbeitet eng mit den Herstellern von DNS Software zusammen (ISC BIND, NLNetLabs NSD/unbound und Microsoft DNS) und ist aktiv in den RIPE und IETF DNS Arbeitsgruppen.

Der Trainer Jan-Piet Mens ist seit 1988 im Bereich Unix dann Linux als Berater/Trainer unterwegs. Auch er betreut u.a. das Trainingsprogramm bei den DNS Spezialisten von Men & Mice und gibt weltweit Schulungen.
Im Linuxhotel ist er für die Ansible config management Trainings verantwortlich.

Voraussetzungen

Die Schulung wird in deutscher Sprache gehalten, die Kursunterlagen und viele Internet-Quellen sind in englischer Sprache verfügbar.

Vorausgesetzt werden Grundlagen der Unix/Linux-Kommandozeile (Shell) und die Benutzung eines Unix/Linux Editors auf der Textkonsole (vi, nano, emacs, ...) sowie gute Kenntnisse der DNS Namensauflösung, also z.B. die Arbeitsweise von "resolving" DNS Servern und die Delegation des DNS Namensraumes (diese DNS Kenntnisse werden im Kurs DNS & BIND vermittelt).

Inhalt

  • New terminology used in DNS & BIND
  • DNS 1x1
  • An Intro to DNSSEC
  • Cryptography in DNS (short)
  • DNSSEC in a nutshell
  • DNSSEC signing and validation
  • DNSSEC signing with BIND 9
  • NSEC vs. NSEC3
  • DNSSEC Key and Signing Policy
  • Why Keyrollover
  • Automating DNSSEC Delegation Trust Maintenance
  • DNSSEC Risks

Kurszeiten

Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.

An Kurstagen gibt es bei uns ab 8 Uhr Frühstück.

Unsere Kurse beginnen um 9 Uhr und enden um 18 Uhr.

Neben den kleinen Pausen gibt es eine Stunde Mittagspause mit leckerem, frisch in unserer Küche zubereitetem Essen.

Nach der Schulung anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.