Nos formations DNS / IPv6 Nos formations DNS / IPv6

Sécuriser son infrastructure DNS grâce à DNSSEC

Le DNS est une infrastructure stratégique car la totalité des services internet des entreprises, associations et organisations publiques en dépend. La mise en place de DNSSEC permet de sécuriser cette infrastructure.

Description et objectifs de la formation

Grâce à cette formation, vous serez en mesure de mettre en place cette technologie délicate et de vous protéger contre d’éventuels problèmes pouvant pénaliser vos activités :

  • Évaluer l’intérêt d’un déploiement de DNSSEC dans votre environnement
  • Acquérir la connaissance technique de l’extension DNSSEC
  • Configurer l’installation d’un résolveur (Unbound) validant les réponses avec DNSSEC
  • Construire une infrastructure DNSSEC avec OpenDNSSEC et gérer les clés et BIND pour servir les zones signées

Durée
2 jours

Public cible
Tout professionnel du métier des noms de domaine.

Prérequis 

  • Connaître les bases du DNS
  • Être familiarisé avec l’administration système UNIX et les protocoles réseaux TCP/IP
  • Avoir exercé pendant au moins un an un métier lié à l’administration de noms de domaine

Formateur
Stéphane Bortzmeyer, Expert DNS Afnic

Lieu de la formation
En présentiel, dans vos locaux ou à distance.
Retrouvez les informations pratiques pour accéder à nos locaux.

Évaluation
La formation fera l’objet d’une évaluation finale sous forme de QCM.

Tarif
Contactez-nous pour établir un devis.

Nos experts peuvent s’adapter à vos besoins et concevoir une formation sur-mesure.

formation@afnic.fr

Programme de la formation 

Jour 1 – Matin : Rappel des bases

  • Fonctionnement du DNS
  • Sécurité du DNS et risques associés
  • Cryptographie 
  • Apports de DNSSEC

Jour 1 – Après-midi : Présentation de DNSSEC

  • Clés et enregistrement DNSKEY
  • Signature des enregistrements
  • Délégation sécurisée
  • Preuve de non-existence : enregistrements NSEC et NSEC3

Jour 2 – Matin : DNSSEC en pratique

  • Détails Protocole 
    • Bit DO et couche de transport (EDNS)
    • Problèmes liés aux pare-feux
  • Création d’une zone signée à la main
    • Valider avec Unbound
    • Vérifier avec DIG et DELV
    • Identifier les causes d’un problème
    • Réaliser les tests avec Zonemaster et DNSVIZ
  • Délégation d’une zone
  • Renouvellement des clés

Jour 2 – Après-midi : Exercices pratiques et retours d’expérience

  • Création d’une zone signée avec OpenDNSSEC
  • Retour d’expérience DNSSEC
    • Dans la zone racine
    • Pour les domaines de premier niveau
    • Zones ordinaires signées
    • Stockage des clés et HSM
    • Problèmes opérationnels fréquemment rencontrés

Dans le cas où le ou les participant(s) serai(en)t en situation de handicap, contactez-nous au 01 39 30 83 59 afin de mettre en place des solutions adaptées.

Pour plus d’informations et connaître les dates des prochaines sessions :

Contactez-nous

Date de dernière mise-à-jour : 18 janvier 2021