Principy a správa DNS

Protokol DNS je jedním z nejstarších internetových protokolů, který se zachoval do dneška a na kterém závisí všechny ostatní internetové služby. V tomto kurzu pochopíte, jak přesně funguje a jak ho správně nastavit a zabezpečit.

  • Petr Krčmář Šéfredaktor serveru Root.cz
Objednat

Co se na školení naučíte

Hierarchie DNS je dnes nepostradatelnou součástí internetu a už se bez ní neobejdeme. Na školení si prakticky si vyzkoušíte konfiguraci DNS serverů BIND, Unbound a Knot DNS na linuxovém serveru. Pochopíte roli jednotlivých prvků v hierarchii DNS a naučíte se ji spravovat.

Pro koho je školení určeno

Správci linuxových serverů, vývojáři.

Potřebné znalosti účastníka

Předpokládá se základní znalost obsluhy linuxového systému a obecných principů počítačové sítě.

Náplň školení

Vysvětlíme si, jak vypadá hierarchická struktura DNS, jaká je role jejich jednotlivých prvků a jak na sebe vzájemně navazují. Popíšeme si princip celé odpovědi na dotaz od kořenové zóny až po cílový server obsluhující koncovou zónu.

Ukážeme si, jak vypadá DNS zpráva, jaké má části a jaké informace dokáže přenášet. Ukážeme si různé typy záznamů, které můžeme mít v zóně uložené a vysvětlíme si jejich roli.

Vysvětlíme si, co je to zóna, autoritativní server, rekurzivní server a stub resolver. Vyzkoušíme si praktickou konfiguraci linuxového klienta, který chce získávat z DNS odpovědi na své dotazy. Vyzkoušíme si také různé nástroje na analýzu provozu DNS.

Nainstalujeme si také autoritativní server, který bude obsluhovat naši zónu. Do zónového souboru přidáme jednotlivé záznamy a vytvoříme si delegaci z nadřazeného serveru. Vysvětlíme si také, co jsou to reverzní záznamy a jak se konfigurují.

Pro synchronizaci autoritativních serverů se používají zónové přenosy typu AXFR či IXFR. Ukážeme si jejich konfiguraci a možnost zabezpečení pomocí TSIG.

Aby byly informace v DNS důvěryhodné, je potřeba je opatřit elektronickými podpisy pomoci DNSSEC. Řekneme si, jak jsou podpisy provázané s jednotlivými záznamy, jak si DNSSEC pořídit a jak diagnostikovat případné problémy.

Nakonec si předvedeme, jaké útoky je možné na infrastrukturu DNS provádět a jak se jim vyhnout. Představíme si také různé tipy a triky, které vám pomohou DNS využít k dalším účelům.

Celé školení probíhá praktickou formou workshopu, takže si vše vyzkoušíte na skutečných linuxových serverech.

Na školení je nutné

Mít vlastní notebook a nainstalovaného SSH klienta.

Jak bude školení probíhat?

Školení bude probíhat v hybridním režimu, je možné se zúčastnit prezenčně či vzdáleně na platformě Zoom, účastníci obdrží ID konference, do které se připojí.

Co je v ceně školení

Pro prezenční studenty

  • certifikát absolventa školení
  • elektronické, příp. tištěné materiály a podklady
  • oběd v restauraci, teplé i studené nápoje po celý den

Pro online studenty

  • certifikát absolventa školení na vyžádání
  • elektronické materiály a podklady

V případě zhoršené virové situace bude školení probíhat pouze v online formě!

O lektorovi

  • Petr Krčmář

    Petr Krčmář

    Šéfredaktor serveru Root.cz

    Petr Krčmář působí jako šéfredaktor serveru Root.cz. Vystudoval elektroniku se zaměřením na počítačové systémy. GNU/Linuxem a Unixem obecně se zabývá téměř dvacet let a věnuje se především jeho nasazení v počítačových sítích a bezpečnostní politice. Propaguje nasazení otevřeného software a svobodný přístup k informacím. Je aktivním členem sdružení vpsFree.cz, ve kterém členové spravují vlastní VPS infrastrukturu.

Kontakt

Pavla Hettnerová

Pavla Hettnerová

Koordinátorka vzdělávání
pavla.hettnerova@iinfo.cz
+420 778 412 840
Principy a správa DNS

Termíny

Cena
8 100 Kč
9 801 Kč s DPH