Sécuriser son infrastructure DNS grâce à DNSSEC

Le DNS est une infrastructure stratégique

Description et objectifs de la formation

Le DNS est une infrastructure stratégique car la totalité des services Internet des entreprises, associations et organisations publiques en dépend. La mise en place de DNSSEC permet de sécuriser cette infrastructure.

Grâce à cette formation, vous serez en mesure de mettre en place cette technologie délicate et de vous protéger contre d’éventuels problèmes pouvant pénaliser vos activités :

  • Évaluer l'intérêt d'un déploiement de DNSSEC dans votre environnement 
  • Acquérir la connaissance technique de l'extension DNSSEC 
  • Configurer l'installation d'un résolveur (Unbound) validant les réponses avec DNSSEC 
  • Construire une infrastructure DNSSEC avec OpenDNSSEC et gérer les clés et BIND pour servir les zones signées 

Durée

2 jours

Public cible

Tout professionnel du métier des noms de domaine

Prérequis

  • Connaître les bases du DNS 
  • Être familiarisé avec l'administration système UNIX et les protocoles réseaux TCP/IP

Formateur

Stéphane Bortzmeyer, Expert DNS Afnic

Lieu de la formation

En présentiel, dans vos locaux ou à distance Nos experts peuvent s’adapter à vos besoins et concevoir une formation sur-mesure. >> Contactez-nous

Programme de la formation

Jour 1 - Matin : Rappel des bases

  • Fonctionnement du DNS 
  • Sécurité du DNS et risques associés 
  • Cryptographie 
  • Apports de DNSSEC 

Jour 1 - Après-midi : Présentation de DNSSEC

  • Clés et enregistrement DNSKEY 
  • Signature des enregistrements
  • Délégation sécurisée 
  • Preuve de non-existence : enregistrements NSEC et NSEC3 

Jour 2 - Matin : DNSSEC en pratique

  • Détails Protocole 
    • Bit DO et couche de transport (EDNS) 
    • Problèmes liés aux pare-feux 
  • Création d’une zone signée à la main
    • Valider avec Unbound o Vérifier avec DIG et DELV
    • Identifier les causes d'un problème 
    • Réaliser les tests avec Zonemaster et DNSVIZ 
  • Délégation d’une zone 
  • Renouvellement des clés 

Jour 2 - Après-midi : Exercices pratiques et retours d'expérience

  • Création d’une zone signée avec OpenDNSSEC 
  • Retour d'expérience DNSSEC
    • Dans la zone racine 
    • Pour les domaines de premier niveau 
    • Zones ordinaires signées 
    • Stockage des clés et HSM 
    • Problèmes opérationnels fréquemment rencontrés

>> Contactez-nous pour plus d’informations et pour connaître les prochaines sessions

Haut de page