DNS und DNSsec mit BIND

Vorkenntnisse

Erste Erfahrungen mit der Linux-Kommandozeile sind von Vorteil.

Kursinhalt

Der Domain Name Service (DNS) ist die Mutter aller Internet-Dienste, das Pattex, daß die Server des Internets zusammenhält. Gleichzeitig herrscht in Sachen DNS in vielen Unternehme der totale Wildwuchs: Unvollständige Zonen, konkurrierende DNS-Server die sich selbst jeweils für authortativ halten, fehlerhaft implementierte DNS-Views oder gleich steinzeitlich kopierte hosts-Dateien im Netzwerk, die das DNS ad absurdum führen. Was die Consultants von Heinlein bei Ihren Einsätzen in Kundennetzwerken sehen, ist oft genug haarsträubend; das DNS ist in vielen Fällen die Ursache für Fehler, Ineffizienz und Chaos im Netzwerk.

Dabei ist DNS eigentlich durchaus überschaubar und praktikabel einfach. Darum vermittelt dieser Kurs alle theoretischen und praktischen Hintergrunddetails zum sicheren Betrieb von DNS-Servern am Beispiel des bekannten Servers bind9. Klar, dass dieser Kurs auch maßgeblich von der täglichen eigenen Erfahrung aus 20 Jahren DNS-Betrieb von Heinlein Hosting geprägt ist. Dabei werden auch komplexere Details wie die sichere Zonenübertragung, ZoneViews oder DNSsec abgedeckt.

Kursthemen

• Desoxyribonucleinsäure (DNS). Oder: Der Stoff, aus dem das Internet ist.
• Einfaches DNS-Debugging mit host und dig
• Erstkonfiguration des DNS-Servers mit bind 9.x
• Wir wollen's wissen: /etc/resolv.conf
• Fluch und Segen zugleich: Time to live (TTL)
• Zugriffsbeschränkungen durch Address Matching Lists
• Du bist nicht alleine... Slave-Nameserver
• Debugging und Logfile
• UDP und TCP: Probleme im TCP-Workload bei großen Records
• NS-Delegationen in Subdomains
• Reverse-Lookups: DNS für IP-Ranges
• Konzepte und Security
• Bind als Resolver: Das Wissen um die Welt
• Flexible und dynamische Konfiguration per rndc
• DNS und dynamische Updates durch DHCP
• Für die sichere Verbindung: TSIG
• Kommt drauf an, wie man's sieht: DNS Zone Views
• Performancemessungen
• DNS und DNSsec

Ziel