Telefonisk kundeservice har ændret åbningstider i perioden d. 29 - 31. maj. Åbningstiden er kl. 9 - 12 hver dag.

DNS for teknikere

Kurset er en introduktion til DNS for teknikere, der ønsker indsigt i og viden om de tekniske aspekter af DNS.

Practical information

Dato 8. juni 2023
Tid Kl. 09:00 - 16:30
Price Gratis
Sprog Dansk
Type Punktum dk
Placer , via BigBlueButton

På dette kursus lærer du at forstå DNS-begreber, konfigurationer, og operation.

Vi gennemgår principperne i DNS-protokollen og domænenavne. Du vil lære om de forskellige begreber og værktøjer, der anvendes i arbejdet med DNS, samt få en kort introduktion til DNSSEC.

Efter frokost introducerer vi gamle og nye DNS baserede teknikker til beskyttelse af e-mail og webtrafik: SPF, DKIM, DMARC, ARC mv.

Sidst på dagen dykker vi ned i TLSA, CAA og andre sikkerhedsmekanismer som bliver muliggjort af DNSSEC.

Time schedule
09:00-09:15
Velkomst og opfølgning på SSH-adgang. Der vil være øvelser i løbet af dagen. Øvelserne foregår på en server som tilgås via SSH. Derfor bedes du installere PuTTY hvis du bruger Windows. Det kan downloades ved at følge linket øverst på https://putty.org/. Mac- og Linuxbrugere har allerede en SSH-klient.
09:15-10:30
Historien om DNS. DNS er et gammelt system. Vi tager et tilbageblik i historien, og ser på hvordan domænenavne opstod på Internettet. Vi dykker ned i teknikken, protokollen og de forskellige elementer, såsom autoritative og rekursive navneservere. Vi kommer også ind på ansvarsområderne for organisationer som ICANN og Punktum dk.
10:30-10.45
Pause
10:45-12:15
Gængse record-typer. Vi kommer ind på de gængse DNS-recordtyper A, MX, AAAA, osv. Vi introducerer også begreber som ’Time To Live’, ’caching’ og andre værktøjer. Vi diskuterer også delegering i DNS-forgreningerne i DNS-træet og introducerer DNSSEC
12:15-13:15
Frokostpause
13:15-14:00
E-mail og DNS - RBL, SPF, DKIM, DMARC. Efter frokost fortsætter vi med en kort introduktion til e-mail sikkerhedsmekanismer i DNS. Med afsæt i DNS snakker vi om spam, blokeringslister (RBL), SPF, DKIM, DMARC og CAA.
14:00-14:45
Fejlsøgning. Vi taler om almindelige fejlkilder i forbindelse med DNS. Du bliver introduceret til fejlsøgningsteknikker, som kan hjælpe dig med at løse eller udelukke DNS-problemer hurtigere fremover.
14:45-15:00
Pause
15:00-16:00
Sikkerhed - intro til DNSSEC & DANE. Vi afslutter dagen med en introduktion til DNSSEC, som er en sikkerhedsoverbygning til beskyttelse af DNS. Afslutningsvis kigger vi på PKI og CA-systemet med afsæt i DANE/TLSA og CAA-records, som benytter DNSSEC’s sikre DNS-infrastruktur til at forbedre sikkerheden for TLS-forbindelser (f.eks. HTTPS).
16:00-16.30
Spørgsmål

Målgruppe

Dette kursus er til netværksingeniører, systemadministratorer og alle, der vil lære mere om DNS. Første halvdel af kurset er meget grundlæggende og er målrettet DNS-begyndere og let øvede. Efter frokost går vi mere i dybden med det tekniske.

Thomas Steen Rasmussen

Thomas Steen Rasmussen

Systemarkitekt

thomas@tyktech.dk

Thomas har en bred viden indenfor netværk, sikkerhed, udvikling, systemdesign og systemadministration. Derudover beskæftiger han sig med DNS-tjenesten censurfridns, arrangerer BornHack, driver ’Tor noder’ og skriver open source-software.