In diesem Seminar werden die Grundlagen für den erfolgreichen Einsatz von DNS praxisnah vermittelt. Fallstricke werden benannt, Methoden der Fehlersuche erläutert. Die IT-Sicherheit wird in Bezug auf die DNS-Infrastruktur und -Kommunikation behandelt.
Einführung
- Was es vor DNS gab und warum das auch heute noch von Bedeutung ist.
- Warum das DNS eingeführt wurde.
- Beispiele, wo DNS unverzichtbar ist
Basiskomponenten des DNS
- Aufbau des DNS-Baumes
- Definition, Bedeutung und Abgrenzung gegeneinander gängiger Begriffe: Root, Top Level Domain, Domain, FQDN, Zone, Resource Record
- Funktion von Name-Servern: Primary und Secondary Master
- Aufbau und Funktion von Zonendateien
- Wie funktioniert der Resolver auf dem Client?
- Welche Arten von Resolvern gibt es?
Kommunikationsablauf
- Serverkommunikation: Wie tauschen DNS-Master Informationen zu Zonen aus? Wann kommunizieren Primary und Secondary? Was ist der Unterschied zwischen AXFR und IXFR?
- Iterative vs. rekursive Namensauflösung
- Funktion von Forwarding-/Caching-DNS-Servern
- DNS-Cache: Wer cached welche Einträge? Wer steuert die Speicherdauer der Einträge in Caches?
- Welche Probleme können durch Caching auf Servern oder bei Resolvern entstehen?
- Ein Blick unter die Haube: Wie sehen DNS-Pakete im Netz aus? UDP vs. TCP, wann wird was genutzt?
Aufbau von DNS-Zonen
- Was ist eine Zonendatei und wie ist sie aufgebaut?
- Welche alternativen Speichermöglichkeiten gibt es zur klassischen Zonendatei?
- Wie ist ein Resource Record (RR) aufgebaut?
- Welche RR-Einträge gibt es?
- Worauf ist bei der Anlage von RR-Einträgen zu achten? Was ist strengstens verboten?
- Welche Timerwerte gibt es und welche Bedeutung haben sie?
- Funktion der Seriennummer von Zonendateien
- Was ist negatives Caching?
- Praktische Beispiele und Empfehlungen für den Einsatz unterschiedlicher RR: SOA, CNAME, MX, SRV
- Reverse Lookup
- Was ist ein Reverse Lookup?
- Wie kann man Reverse Lookup ausführen?
- Wann wird der Reverse Lookup genutzt und wo kann nicht auf ihn verzichtet werden?
- Wie sind Reverse-Lookup-Zonen aufgebaut?
- Wer pflegt den Reverse Lookup bei globalen IP-Adressen?
IPv6
- Aufbau des AAAA-Records
- Besonderheiten beim Reverse Lookup von IPv6-Adressen
- DNS und IPv6: Wie verhindert man Blackholes?
Delegation
- Was ist Delegation?
- Wofür wird sie genutzt? (im Internet / in Unternehmen)
Dynamisches DNS (DDNS)
- Was ist dynamisches DNS?
- Welche typischen Einsatzgebiete für DDNS gibt es?
- Wie funktioniert DDNS?
- Dynamische Einträge im Unternehmen: Wie funktioniert das Zusammenspiel von DHCP- und DNS-Servern für Forward und Reverse Lookup?
Sicherheit
- Sicheres DNS zwischen Internet-Servern DNSSEC: neue RR für die Sicherheit; Bedeutung der Chain of Trust; aktuelle Verbreitung im Internet; User und DNSSEC: das ungelöste Problem
- Sichere Kommunikation zwischen Client und Server: TSIG; DNSSEC; DNS over HTTPS: Wie funktioniert es, was bringt es und hat es Aussicht auf Erfolg?
- Absicherung der eigenen DNS-Infrastruktur: Bastion Host; Forwarding; Hidden Primary; Access Listen; Internal Root Server
Troubleshooting
In diesem Seminar werden die Grundlagen für den erfolgreichen Einsatz von DNS praxisnah vermittelt. Fallstricke werden benannt, Methoden der Fehlersuche erläutert. Die IT-Sicherheit wird in Bezug auf ...
Mehr Informationen >>