Le DNS est une infrastructure stratégique car la totalité des services internet des entreprises, associations et organisations publiques en dépend. La mise en place de DNSSEC permet de sécuriser cette infrastructure.
Description et objectifs de la formation
Grâce à cette formation, vous serez en mesure de mettre en place cette technologie délicate et de vous protéger contre d’éventuels problèmes pouvant pénaliser vos activités :
- Évaluer l’intérêt d’un déploiement de DNSSEC dans votre environnement
- Acquérir la connaissance technique de l’extension DNSSEC
- Configurer l’installation d’un résolveur (Unbound) validant les réponses avec DNSSEC
- Construire une infrastructure DNSSEC avec OpenDNSSEC et gérer les clés et BIND pour servir les zones signées
Durée
2 jours
Public cible
Tout professionnel du métier des noms de domaine.
Prérequis
- Connaître les bases du DNS
- Être familiarisé avec l’administration système UNIX et les protocoles réseaux TCP/IP
- Avoir exercé pendant au moins un an un métier lié à l’administration de noms de domaine
Formateur
Stéphane Bortzmeyer, Expert DNS Afnic
Lieu de la formation
En présentiel, dans vos locaux ou à distance.
Retrouvez les informations pratiques pour accéder à nos locaux.
Évaluation
La formation fera l’objet d’une évaluation finale sous forme de QCM.
Tarif
Contactez-nous pour établir un devis.
Numéro de déclaration DIRECTTE : 11788446878
Nos experts peuvent s’adapter à vos besoins et concevoir une formation sur-mesure.
formation@afnic.frProgramme de la formation
Jour 1 – Matin : Rappel des bases
- Fonctionnement du DNS
- Sécurité du DNS et risques associés
- Cryptographie
- Apports de DNSSEC
Jour 1 – Après-midi : Présentation de DNSSEC
- Clés et enregistrement DNSKEY
- Signature des enregistrements
- Délégation sécurisée
- Preuve de non-existence : enregistrements NSEC et NSEC3
Jour 2 – Matin : DNSSEC en pratique
- Détails Protocole
- Bit DO et couche de transport (EDNS)
- Problèmes liés aux pare-feux
- Création d’une zone signée à la main
- Valider avec Unbound
- Vérifier avec DIG et DELV
- Identifier les causes d’un problème
- Réaliser les tests avec Zonemaster et DNSVIZ
- Délégation d’une zone
- Renouvellement des clés
Jour 2 – Après-midi : Exercices pratiques et retours d’expérience
- Création d’une zone signée avec OpenDNSSEC
- Retour d’expérience DNSSEC
- Dans la zone racine
- Pour les domaines de premier niveau
- Zones ordinaires signées
- Stockage des clés et HSM
- Problèmes opérationnels fréquemment rencontrés
Dans le cas où le ou les participant(s) serai(en)t en situation de handicap, contactez-nous au 01 39 30 83 59 afin de mettre en place des solutions adaptées.
Pour plus d’informations et connaître les dates des prochaines sessions :
Contactez-nousDate de dernière mise-à-jour : 18 janvier 2021