JDN > Formations professionnelles > Réseaux, télécoms, sécurité > Sécurité > Formation DNSSEC en partenariat avec l'AFNIC




Formation DNSSEC en partenariat avec l'AFNICInformations pratiquesCentre de formation Hervé Schauer Consultants (HSC)

 Formation DNSSEC en partenariat avec l'AFNIC


 Hervé Schauer Consultants (HSC), levallois-perret
 Formation inter entreprise


Objectif À l'issue de ce cours, les participants auront acquis la connaissance technique du protocole DNS et de l'extension DNSSEC ; ils auront configuré en pratique une installation d'un résolveur (Unbound) validant les réponses avec DNSSEC ainsi que d'une infrastructure DNSSEC comprenant OpenDNSSEC pour gérer les clés et BIND pour servir les zones signées. Ils seront en mesure d'éviter les pièges du DNS et de déterminer l'intérêt réel d'un déploiement éventuel de DNSSEC dans leur environnement.
Contenu DNS : spécifications et principes
• Vocabulaire
o arbres, zones...
o resolver, cache, authoritative, forwarder...
• Organisation
o Whois, délégations...
• Protocole
o RRSet, entêtes, couche de transport et EDNS
o Problèmes liés aux pare-feux
• Les RR
o A, PTA, SOA, NS, MX, SPF, CNAME, AXFR, XFR...
• Fonctionnement interne
o bootstrap, TLD, reverse, récursion/itération, glue records

Logiciels
• Les couches logicielles
o libresolv, nsswitch, cache...
o Alternatives à BIND
• BIND : présentation
• Outils sur le DNS
o zonecheck, dig, revhosts, named-checkzone/conf...

BIND en pratique
• Ressources
o Bv9ARM (html)
• Configuration
o Options globales, déclaration de zones
• Fichiers de zone
o fichier de zone, réplications, reverse
• Sécurité
o Corruption de zone, dynamic updates
o Problème des caches (spoofing, usurpation)
o Canaux cachés
o Fuite d'information DNS public/privé
• Durcissement de BIND
o Niveau process
o Niveau configuration (contrôle d'accès, journalisation)
o Vues
o Introduction DNSSEC

DNSSEC en pratique
• Objectifs et limites
o Objectifs, ce que DNSSEC ne fait pas, les problèmes apportés par DNSSEC
• Rappels sur la cryptographie symétrique / asymétrique
• Protocole
o « DO » flag et couche de transport (EDNS)
o Problèmes liés aux pare-feux
• TSIG/SIG0
• rfc 4033-35
o DNSKEY, RRSIG, NSEC
• Créer une zone
o dnssec-keygen, -signzone, named-checkzone/conf
• Configurer le resolver
• Vérifier avec dig
• Debug
• Délégation
• DS
• Renouvellement de clés
• etc

Retour d'expérience
• Zone racine
• Domaines de premier niveau (.fr, .se, .org …)
• Zones ordinaires signées

Conclusion
Niveau requis Les connaissances préalables de l'administration système et des protocoles réseaux TCP/IP sont nécessaires.
Coût 1180 euros (Tarif dégressif si inscription de plusieurs collaborateurs à la même session)
Durée de la formation 2 jours
Année de création 1989

 

Mise à jour le 30 Décembre 2011 
Mettre à jour | Envoyer cette fiche 


Rechercher
> Recherche avancée
> Toutes les formations
> Top des recherches
0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z


Les informations contenues dans l'Annuaire des formations sont communiquées par les établissements concernés. Elles n'engagent en rien la responsabilité de l'éditeur du Journal du Net. © Benchmark Group


Rechercher une formation
Recherche avancée | Toutes les formations
Top des recherches


ENST Telecom Paris formation continue et professionnelle – Cegos
CNFCE ORSYS
Journal du Net Voir un exemple
Management Voir un exemple
Emploi Voir un exemple
Toutes nos newsletters

Annonces Google