Aller au contenu Aller au menu principal Aller au menu secondaire Aller au pied de page
Afnic : internet made in France Afnic : internet made in France

Formation : Sécuriser son infrastructure DNS grâce à DNSSEC

Accueil > Produits & services > Formations > Sécuriser son infrastructure DNS grâce à DNSSEC

Le DNS est une infrastructure stratégique car la totalité des services internet des entreprises, associations et organisations publiques en dépend. La mise en place de DNSSEC permet de sécuriser cette infrastructure essentielle.

Description et objectifs pédagogiques de la formation

Grâce à cette formation vous serez en mesure protéger vos clients et vos propres infrastructure contre d’éventuels problèmes de sécurité pouvant pénaliser vos activités. Vous apprendrez à déployer cette extension délicate à mettre en place et nécessitant des connaissances techniques avancées et une exploitation rigoureuse.

Cette formation vous permettra de :

  • Évaluer l’intérêt de DNSSEC afin de préparer son déploiement dans votre environnement
  • Acquérir la connaissance technique de l’extension DNSSEC pour réussir sa configuration
  • Opérer un résolveur (Unbound) pour valider les réponses avec DNSSEC
  • Construire une infrastructure DNSSEC avec OpenDNSSEC et gérer les clés et BIND pour servir les zones signées

Durée

2 jours

Public cible

Bureaux d’enregistrement, hébergeurs DNS, professionnels de la sécurité informatique et du DNS

Prérequis 

  • Connaître les bases du DNS
  • Être familiarisé avec l’administration système UNIX et les protocoles réseaux TCP/IP
  • Avoir exercé pendant au moins un an un métier lié à l’administration de noms de domaine

Formateurs

Stéphane Bortzmeyer, Expert DNS et Ingénieur R&D à l’Afnic
Michaël Timbert, Ingénieur R&D à l’Afnic

Lieu de la formation

La formation est dispensée en ligne sur notre outil de visioconférence.
Un lien de connexion vous sera communiqué une fois votre inscription finalisée.

Évaluation

La formation fera l’objet d’exercices pratiques tout au long de la formation afin de favoriser l’assimilation des méthodes et concepts présentés.

Tarif

1 600€ HT par participant
Si vous souhaitez former plusieurs personnes de votre organisation, contactez-nous pour établir un devis.

Numéro de déclaration DIRECCTE : 11788446878

Nos experts peuvent s’adapter à vos besoins et concevoir une formation sur-mesure.

Si vous êtes Bureau d’enregistrement et hébergeur DNS, l’adoption de DNSSEC sous la zone .fr fait partie de nos priorités. Contactez-nous pour la mise en place d’un dispositif adapté.

Contactez-nous pour obtenir un devis personnalisé

  • Jour 1 – Matin : Rappel des bases

    • Fonctionnement du DNS
    • Sécurité du DNS et risques associés
    • Cryptographie
    • Apports de DNSSEC

    Jour 1 – Après-midi : Présentation de DNSSEC

    • Clés et enregistrement DNSKEY
    • Signature des enregistrements
    • Délégation sécurisée
    • Preuve de non-existence : enregistrements NSEC et NSEC3

    Jour 2 – Matin : DNSSEC en pratique

    • Détails Protocole
      • Bit DO et couche de transport (EDNS)
      • Problèmes liés aux pare-feux
    • Création d’une zone signée à la main
      • Valider avec Unbound
      • Vérifier avec DIG et DELV
      • Identifier les causes d’un problème
      • Réaliser les tests avec Zonemaster et DNSVIZ
    • Délégation d’une zone
    • Renouvellement des clés

    Jour 2 – Après-midi : Exercices pratiques et retours d’expérience

    • Création d’une zone signée avec OpenDNSSEC
    • Retour d’expérience DNSSEC
      • Dans la zone racine
      • Pour les domaines de premier niveau
      • Zones ordinaires signées
      • Stockage des clés et HSM
      • Problèmes opérationnels fréquemment rencontrés

Prochaines sessions

  • 26 et 27 juin 2025
  • 20 et 21 novembre 2025

Inscriptions

Merci d'indiquer dans ce champ les nom et prénom du ou des participants, si besoin d'un aménagement spécifique durant la formation et toute autre information que vous jugez utile de nous partager

Les données collectées sont indispensables pour gérer vos demandes. Pour en savoir plus sur ce traitement, consultez-en le descriptif sur la page : Vos données.

L’Afnic est sensible à l’inclusion des personnes en situation de handicap. Si vous avez besoin d’un aménagement spécifique, n’hésitez pas à nous contacter en amont de votre inscription afin d’étudier la faisabilité de votre projet (programme, adaptation des supports, besoin spécifique en termes d’accessibilité ou d’aménagement, etc.).

Contactez-nous pour bénéficier d'une formation adaptée à vos besoins

Date de dernière mise-à-jour : 29 novembre 2023

Sur le même sujet

DNSSEC, il n’est jamais trop tard pour l’adopter

DNSSEC est une technologie ancienne, la version actuelle ayant ...

DNSSEC, il n’est jamais trop tard pour l’adopter

Formation : Comprendre et déployer le protocole IPv6

Découvrez les spécificités du protocole IPv6 et les meilleures pratiques pour organiser son déploiement opérationnel au sein de votre organisation...

Comprendre et déployer le protocole IPv6

Formation : Sécuriser son courrier électronique grâce au DNS avec DKIM, DMARC, SPF

Apprenez à manipuler ces trois protocoles d'authentification pour vérifier la légitimité d'un courriel et sécuriser votre courrier électronique...

Sécuriser son courrier électronique grâce au DNS avec DKIM, DMARC, SPF

À la une

Actualités

10/06/25

André Schwob est élu président de l’Afnic

L’Afnic, association en charge du .fr ainsi que de plusieurs ...

En savoir plus
Papiers d'experts
Parcs de loisirs : 3 conseils pour éviter les arnaques en ligne ...

Le printemps est là, et avec lui la réouverture des parcs d’attractions, ...

En savoir plus
Agenda

19/06/2025

Formation : Administrateur DNS
En savoir plus
Consultez toutes nos ressources