DNS für Einsteiger - Webinar von ComConsult GmbH

In diesem Seminar werden die Grundlagen für den erfolgreichen Einsatz von DNS praxisnah vermittelt. Fallstricke werden benannt, Methoden der Fehlersuche erläutert. Die IT-Sicherheit wird in Bezug auf die DNS-Infrastruktur und -Kommunikation behandelt.

Einführung

• Was es vor DNS gab und warum das auch heute noch von Bedeutung ist.
• Warum das DNS eingeführt wurde.
• Beispiele, wo DNS unverzichtbar ist

Basiskomponenten des DNS

• Aufbau des DNS-Baumes
• Definition, Bedeutung und Abgrenzung gegeneinander gängiger Begriffe: Root, Top Level Domain, Domain, FQDN, Zone, Resource Record
• Funktion von Name-Servern: Primary und Secondary Master
• Aufbau und Funktion von Zonendateien
• Wie funktioniert der Resolver auf dem Client?
• Welche Arten von Resolvern gibt es?

Kommunikationsablauf

• Serverkommunikation: Wie tauschen DNS-Master Informationen zu Zonen aus? Wann kommunizieren Primary und Secondary? Was ist der Unterschied zwischen AXFR und IXFR?
• Iterative vs. rekursive Namensauflösung
• Funktion von Forwarding-/Caching-DNS-Servern
• DNS-Cache: Wer cached welche Einträge? Wer steuert die Speicherdauer der Einträge in Caches?
• Welche Probleme können durch Caching auf Servern oder bei Resolvern entstehen?
• Ein Blick unter die Haube: Wie sehen DNS-Pakete im Netz aus? UDP vs. TCP, wann wird was genutzt?

Aufbau von DNS-Zonen

• Was ist eine Zonendatei und wie ist sie aufgebaut?
• Welche alternativen Speichermöglichkeiten gibt es zur klassischen Zonendatei?
• Wie ist ein Resource Record (RR) aufgebaut?
• Welche RR-Einträge gibt es?
• Worauf ist bei der Anlage von RR-Einträgen zu achten? Was ist strengstens verboten?
• Welche Timerwerte gibt es und welche Bedeutung haben sie?
• Funktion der Seriennummer von Zonendateien
• Was ist negatives Caching?
• Praktische Beispiele und Empfehlungen für den Einsatz unterschiedlicher RR: SOA, CNAME, MX, SRV
• Reverse Lookup
• Was ist ein Reverse Lookup?
• Wie kann man Reverse Lookup ausführen?
• Wann wird der Reverse Lookup genutzt und wo kann nicht auf ihn verzichtet werden?
• Wie sind Reverse-Lookup-Zonen aufgebaut?
• Wer pflegt den Reverse Lookup bei globalen IP-Adressen?

IPv6

• Aufbau des AAAA-Records
• Besonderheiten beim Reverse Lookup von IPv6-Adressen
• DNS und IPv6: Wie verhindert man Blackholes?

Delegation

• Was ist Delegation?
• Wofür wird sie genutzt? (im Internet / in Unternehmen)

Dynamisches DNS (DDNS)

• Was ist dynamisches DNS?
• Welche typischen Einsatzgebiete für DDNS gibt es?
• Wie funktioniert DDNS?
• Dynamische Einträge im Unternehmen: Wie funktioniert das Zusammenspiel von DHCP- und DNS-Servern für Forward und Reverse Lookup?

Sicherheit

• Sicheres DNS zwischen Internet-Servern DNSSEC: neue RR für die Sicherheit; Bedeutung der Chain of Trust; aktuelle Verbreitung im Internet; User und DNSSEC: das ungelöste Problem
• Sichere Kommunikation zwischen Client und Server: TSIG; DNSSEC; DNS over HTTPS: Wie funktioniert es, was bringt es und hat es Aussicht auf Erfolg?
• Absicherung der eigenen DNS-Infrastruktur: Bastion Host; Forwarding; Hidden Primary; Access Listen; Internal Root Server

Troubleshooting

• nslookup
• dig

Sie lernen in diesem Seminar

• aus welchen Komponenten sich das DNS zusammensetzt, die Funktionen verschiedener Server- und Clienttypen werden erklärt und das Protokoll vorgestellt,
• wie Primary und Secondary Master zusammenarbeiten,
• wie Client und Server bei der Namensauflösung zusammenarbeiten, was eine iterative und was eine rekursive DNS-Query ist, was ein rekursiver DNS-Server ist,
• was es mit Zonen auf sich hat, wie sie angelegt, übertragen und delegiert werden,
• worauf beim DNS-Caching zu achten ist, warum es Probleme verursachen kann, wie man diese umgeht und was man tun kann, wenn es doch mal schiefgelaufen ist,
• welche Resource Records es gibt, worauf bei ihrer Anlage zu achten ist, was man auf keinen Fall bei Resource Records tun darf,
• welche Timerwerte es im DNS gibt, was sie steuern und welche Werte wann sinnvoll sind,
• wie der Reverse Lookup funktioniert, warum er oft zwingend notwendig ist und wo auf ihn verzichtet werden kann, wer den Resource Record für globale IP-Adressen pflegt,
• was es mit der Zonen-Delegation auf sich hat, wie diese im Internet funktioniert, wie und wo man sie in Unternehmen intern nutzen kann,
• was sich hinter dynamischem DNS verbirgt, wie es funktioniert und wie DNS und DHCP zusammenwirken,
• wie DNSSEC zur weltweiten Absicherung des DNS beitragen kann und wie es funktioniert,
• wie man die Kommunikation zwischen Client und Server absichern kann und woran es bislang hakt,
• wie man die eigene DNS-Infrastruktur gegen Angriffe absichern kann und
• wie die Troubleshooting-Tools nslookup und dig funktionieren.

• Betreiber 
• Administratoren 
• Projektleiter

Das Seminar wendet sich an Administratoren, Betreiber und Planer von IT-Infrastrukturen sowohl in den eigenen Rechenzentrums- und Campus-Netzen als auch für die Cloud-Infrastruktur und Internetserver.