Aller au contenu Aller au menu principal Aller au menu secondaire Aller au pied de page

Sécuriser son infrastructure DNS grâce à DNSSEC

Le DNS est une infrastructure stratégique car la totalité des services internet des entreprises, associations et organisations publiques en dépend. La mise en place de DNSSEC permet de sécuriser cette infrastructure.

Description et objectifs de la formation

Grâce à cette formation vous serez en mesure protéger vos clients et vos propres infrastructure contre d’éventuels problèmes de sécurité pouvant pénaliser vos activités. Vous apprendrez à déployer cette extension délicate à mettre en place et nécessitant des connaissances techniques avancées et une exploitation rigoureuse. Vous serez ainsi en mesure de :

  • Évaluer l’intérêt d’un déploiement de DNSSEC dans votre environnement
  • Acquérir la connaissance technique de l’extension DNSSEC
  • Configurer l’installation d’un résolveur (Unbound) validant les réponses avec DNSSEC
  • Construire une infrastructure DNSSEC avec OpenDNSSEC et gérer les clés et BIND pour servir les zones signées

Durée
2 jours

Public cible
Bureaux d’enregistrement, hébergeurs DNS, professionnels de la sécurité informatique et du DNS

Prérequis 

  • Connaître les bases du DNS
  • Être familiarisé avec l’administration système UNIX et les protocoles réseaux TCP/IP
  • Avoir exercé pendant au moins un an un métier lié à l’administration de noms de domaine

Formateur
Stéphane Bortzmeyer, Expert DNS Afnic

Lieu de la formation
En présentiel, dans vos locaux ou à distance.
Retrouvez les informations pratiques pour accéder à nos locaux.

Évaluation
La formation fera l’objet d’une évaluation finale sous forme de QCM.

Tarif
Contactez-nous pour établir un devis.

Numéro de déclaration DIRECTTE : 11788446878

Nos experts peuvent s’adapter à vos besoins et concevoir une formation sur-mesure.

Si vous êtes Bureau d’enregistrement et hébergeur DNS, l’adoption de DNSSEC sous la zone .fr fait partie de nos priorités. Contactez-nous pour la mise en place d’un dispositif adapté.

formation@afnic.fr

Programme de la formation 

Jour 1 – Matin : Rappel des bases

  • Fonctionnement du DNS
  • Sécurité du DNS et risques associés
  • Cryptographie 
  • Apports de DNSSEC

Jour 1 – Après-midi : Présentation de DNSSEC

  • Clés et enregistrement DNSKEY
  • Signature des enregistrements
  • Délégation sécurisée
  • Preuve de non-existence : enregistrements NSEC et NSEC3

Jour 2 – Matin : DNSSEC en pratique

  • Détails Protocole 
    • Bit DO et couche de transport (EDNS)
    • Problèmes liés aux pare-feux
  • Création d’une zone signée à la main
    • Valider avec Unbound
    • Vérifier avec DIG et DELV
    • Identifier les causes d’un problème
    • Réaliser les tests avec Zonemaster et DNSVIZ
  • Délégation d’une zone
  • Renouvellement des clés

Jour 2 – Après-midi : Exercices pratiques et retours d’expérience

  • Création d’une zone signée avec OpenDNSSEC
  • Retour d’expérience DNSSEC
    • Dans la zone racine
    • Pour les domaines de premier niveau
    • Zones ordinaires signées
    • Stockage des clés et HSM
    • Problèmes opérationnels fréquemment rencontrés

Prochaine session

27 & 28 octobre 2022

Formulaire d'inscription

L’Afnic est sensible à l’inclusion des personnes en situation de handicap. Si vous avez besoin d’un aménagement spécifique, n’hésitez pas à nous contacter en amont de votre inscription afin d’étudier la faisabilité de votre projet (de programme, adaptation des supports, besoin spécifique en terme d’accessibilité ou d’aménagement, etc.).

Pour plus d’informations et connaître les dates des prochaines sessions :

Contactez-nous

Date de dernière mise-à-jour : 18 janvier 2022