Konsulter med svart bälte är vår kvalitetssäkring
Konsulter med svart bälte är vår kvalitetssäkring

DNS Introduction

Uppdaterad Uppdaterad  

Beskrivning

Den här kursen lär ut DNS på en grundläggande nivå där vi reder ut all viktig terminologi. Under kursen får du lära dig hur du designar en DNS struktur i syfte att få skalbarhet och hög tillgänglighet. Du lär dig installera och konfigurera DNS-servrar samt får förståelse för hur zoner och domäner kan delegeras såväl administrativa som tekniska lösningar.

Målgrupp

Denna kurs riktar sig till i första hand nätverkstekniker, nätverks- och DNS-administratörer, men även beslutsfattare, IT-strateger, konsulter, säkerhetsfolk och andra som vill ha en djupare förståelse för hur DNS fungerar och hänger ihop.

Förkunskaper

Deltagare bör ha allmän kännedom om Internet och TCP/IP samt vana vid att använda Unix eller Windows.

Övrigt

Denna kurs finns som schemalagd utbildning och presentationen ges på svenska eller engelska. Under kursen blandas teoretiska presentationer med praktiska övningar. Vi kan även hålla denna kurs företagsintern. Kontakta oss för att få reda på hur vi kan hjälpa er med anpassade kurser.

Agenda

Introduction

  • Background, why was DNS created

Internet before DNS

  • DNS design requirements
  • Introduction to the concept of a ”Resource Record”
  • The A and AAAA Records for IPv4 and IPv6 addresses
  • Structure Records and Data Records

Caching, TTL and scalability

  • Delegation, the key to scalability
  • The SOA Record: the start of a new zone, the serial number
  • The NS Record
  • Zones and domains
  • The ice-floe model

Name server roles

  • Authoritative name servers
  • Iterative mode resolvers (aka recursive name servers)
  • Security aspects and threats
  • “Cache poisoning”

Root name servers

  • The hints file
  • The System Query
  • Scalability
  • Problems with erroneous queries, the AS112 project

Resolvers

  • Stub resolver and iterative mode resolver
  • Interpretation of response messages
  • Recursive and non-recursive queries
  • The NXDOMAIN response
  • Referrals
  • CNAMEs
  • Authority at delegation points

Detailed message exchange walk-through

Name server implementations

  • New server software and/or new client software
  • BIND (both authoritative and recursive server)
  • NSD (authoritative-only server)
  • Unbound (recursive-only server)
  • Other implementations
  • Differences, pros and cons

Lab Exercise: Compilation and installation of the DNS software

Debugging tools

  • dig, nslookup, others

Fundamental types of Resource Records

  • PTR: for address-to-name mappings
  • CNAME: aliasing
  • MX: mail exchange
  • SRV: generic server locator
  • TXT: publication of text strings

The named.conf configuration file

  • The “options” stanza for global configuration
  • The “logging” stanza for tuning of when, how and where to log

Lab Exercise: Configuration of caching only resolver

Private addresses, RFC1918

  • NAT, address translation

Name server terminology

  • Master and slave
  • Primary master
  • Hidden master
  • Stealth servers

Zones: the administrative entity of DNS

  • Zone directives in named.conf
  • Zone transfer
  • The AXFR operation
  • The IXFR operation
  • NOTIFY

Lab Exercise: Configuration of an authoritative server

  • The “child role”

Lab Exercise: Delegation of sub-domain

  • The “parent role”
  • Who is responsible for what?

IDN, Internationalized Domain Names

  • Problem statement
  • Character codes, Unicode
  • IDNA, Punycode
  • Requirements from and on applications
  • Application support

Lab Exercise: IDN

IPv6 and DNS

  • New data, new record types
  • Nibbles for IPv6 reverse zones, ip6.arpa
  • IPv6 data vs. IPv6 transport
  • The root name servers and IPv6
  • Resolver support

Lab Exercise: IPv6

”Reverse delegations”

  • Mappings from addresses to names
  • in-addr.arpa
  • ip6.arpa

Lab Exercise: Configuration and delegation of a reverse zone

Summary

Instruktörer

Johan

EmailKontakt
ProfileProfil

Johan
Seniorkonsult