Domain Name System : un service vital

Cette formation vous permet d'acquérir l'ensemble des connaissances et des savoir-faire pour gérer un système de gestion de noms (DNS), un des mécanismes clés de l'internet.

Objectifs

  • Le fonctionnement du DNS,
  • L'écriture de zones,
  • La configuration de serveurs,
  • La sécurité du DNS

Programme

Les Bases du DNS
  • A quoi ça sert
  • Organisation
  • Protocole
  • Domaines, zones, zones reverses
  • Les ressources : root, primaires, secondaires, forwarders, cache, resolvers
  • Les champs d'une zone : MX, SOA, NS, CNAME...
  • Fonctionnement interne
Les outils logiciels
  • Les différentes couches logicielles
  • Les alternatives à BIND
    • unbound
    • NSD
  • Utilitaires : dig, zonecheck, named-checkzone, etc.
BIND : Berkeley Internet Name Domain
  • Concept
  • Compilation et installation
  • Les fichiers de configuration
  • Les fichiers de zones
  • Les vues
  • DNSSEC, TSIG
  • Les spécialités de Bind 9
DNS en pratique
  • Installation des serveurs primaires et secondaires
  • Installation de vues publiques et de vues privées
  • Contrôle d'accès pour Bind
  • DNS dynamique
Sécurité liées à BIND et au DNS
  • Les attaques et vulnérabilités
    • spooofing et usurpation : corruption des caches
    • corruption de zones
    • fuite d'information
  • Les réponses
    • contrôle d'accès
    • journalisation
    • vues
    • architecture publique / privée
    • DNSSEC
DNSSEC dans la pratique
  • Objectifs
    • authenticité et intégrité
    • preuve de non-existence
  • Rappels de cryptographie
  • Protocole (EDNS)
  • Les nouvelles ressources
  • Configurer et tester le résolveur
  • Créer et teste une zone
  • Maintenance : délégation, renouvellement de clés
Let's hack : détourner le DNS
  • Encapsulation DNS

Détails sur la formation

Durée
• 2 jours
• 3 semaines de travail en ligne avec tutorat personnalisé

Catégorie(s)
reseau expertise

Méthodes pédagogiques
• La formation se déroule à la fois en présentiel et en ligne.
• Tous les cas pratiques sont vus une première fois en cours collectif puis sont pratiqués et expérimentés par le stagiaire grâce aux outils en ligne mis à sa disposition. La formation comprend un suivi individuel.

Public(s)
• Exploitants et administrateurs systèmes et réseaux.
• Responsables et architectes techniques.

Prérequis
• Les connaissances préalables de l'administration système et des protocoles réseaux TCP/IP sont nécessaires.

Prix
• 1200€ HT/personne

Autres idées de formations.

Responsable Sécurité Systèmes d'Information (RSSI)

Mettre en place une Web Radio

Gérer son site web avec un CMS

Votre vie privée est unique, maîtrisez vos données

Les techniques du Cloud

À propos de LaMaNum

Plus de 50 ans d'expertises professionnelles cumulées.

conditions générales de vente

réglement intérieur

mentions légales

Réseaux sociaux

Notre adresse

11 A rue Louis Astruc
13005 Marseille
France
+33 4 84 25 53 84