HSC   Text mode: access to the page content
Hervé Schauer Consultants
You are here: Home > Training courses > DNSSEC
Go to: HSC main site
Search:  
 Version française
   Training courses   
o Planning
o LSTI Training courses
o SANS Training courses
o Certifications
o Formations universitaires
   E-learning   
o E-learning HSC
o ISO 27001
o PHP security
   Contacts   
o How to reach us
o Specific inquiries
o Directions to our office
o Hotels near our office
   HSC est certifié OPQF   
logo OPQF
|>|DNSSEC  
Training courses
See also...
o Organization of the courses
o Training sessions planning
o Postfix
o Anti-spam
o Goals
o Duration
o Instructor(s)
o Pre-requisite for attendants
o Teaching method
o Related courses
o Material
o Agenda
o Methods of inscription

Dates of the coming sessions:
> 14-15 June 2012 (Paris)
> 26-27 November 2012 (Paris)
Dates subject to modification without prior notice. The sessions will only take place if the number of registered attendants is high enough.

En partenariat avec l'AFNIC.     
 

This course is only available in french.

Goals

Duration

2 days.

Instructor(s)

This training is given by:

  • Stéphane Bortzmeyer, architecte système et réseau à l'AFNIC

Pre-requisite for attendants

Prior knowledge of Unix systems administration, networks and the TCP/IP protocols is necessary.

Teaching method

Related courses

HSC recommends to then follow the course Postfix and Unix and Linux Security - SANS SEC506

Material

Agenda

DNS : spécifications et principes

  • Vocabulaire
    • arbres, zones ...
    • resolver, cache, authoritative, forwarder ...
  • Organisation
    • Whois, délégations ...
  • Protocole
    • RRSet, entêtes, couche de transport et EDNS
    • Problèmes liés aux pare-feux
  • Les RR
    • A, PTR, SOA, NS, MX, SPF, CNAME, AXFR, IXFR ...
  • Fonctionnement interne
    • bootstrap, TLD, reverse, récursion/itération, glue records
Logiciels
  • Les couches logicielles
    • libresolv, nsswitch, cache ...
    • Alternatives à BIND
  • BIND : présentation
  • Outils sur le DNS
    • zonecheck, dig, revhosts, named-checkzone/conf ...
BIND en pratique
  • Ressources
    • Bv9ARM (html)
  • Configuration
    • Options globales, déclaration de zones
  • Fichiers de zone
    • Fichier de zone, réplications, reverse
  • Sécurité
    • Corruption de zone, dynamic updates
    • Problème des caches (spoofing, usurpation)
    • Canaux cachés
    • Fuite d'information DNS public/privé
  • Durcissement de BIND
    • Niveau process
    • Niveau configuration (contrôle d'accès, journalisation)
    • Vues
    • Introduction DNSSEC
DNSSEC en pratique
  • Objectifs et limites
    • Objectifs, ce que DNSSEC ne fait pas, les problèmes apportés par DNSSEC
  • Rappels sur la cryptographie symétrique / asymétrique
  • Protocole
    • "DO" flag et couche de transport (EDNS)
    • Problèmes liés aux pare-feux
  • TSIF/SIG0
  • RFC 4033-35
    • DNSKEY, RRSIG, NSEC
  • Créer une zone
    • dnssec-keygen, -signzone, named-checkzone/conf
  • Configurer le resolver
  • Vérifier avec dig
  • Debug
  • Délégation
  • DS
  • Renouvellement de clés
Retour d'expérience
  • Zone racine
  • Domaines de premier niveau (.fr, .se, .org, ...)
  • Zones ordinaires signées
Conclusion

Methods of inscription

For registering an HSC course, please contact our training department by phone : +33 141 409 704 or by email at formations@hsc.fr, with first and last name of every student, your postal address and your company VAT number. Thoses informations enable us to send your the training agreement. The training agreement must be return agreed with signature and company stamp with you purchase order, at least 6 days before the course. The purchase order should precise your billing address and our payment regulations : net 30 days from our invoice date. Registration is completed as soon as we received those two documents.

Last modified on 21 September 2011 at 14:21:06 CET - webmaster@hsc.fr
Information on this server - © 1989-2009 Hervé Schauer Consultants