Knot DNS - praktické nasazení DNSSEC
V .CZ zóně je již přibližně 60 % domén druhého řádu zabezpečeno technologií DNSSEC. Dlouhodobě se pohybujeme na první a druhé pozici mezi ccTLD v podílu takto zabezpečených domén. Pojďme společně s Vámi toto procento DNSSEC pozitivních domén ještě více navýšit!
Ryze praktický kurz účastníky provede celým procesem od instalace autoritativního DNS démona na vlastním hidden-master serveru až po propagaci podepsané zóny na veřejně dostupném DNS serveru zřízeném pro tento kurz. Bude se pracovat s reálnými .CZ doménami druhého či třetího řádu a veškeré změny budou poté dostupné z celého internetu. Nebojte se DNSSECu, po absolvování kurzu již hravě zvládnete zabezpečit všechny Vaše domény.
Osnova
- úvod a seznámení s DNS autoritativním serverem Knot DNS
- instalace Knot DNS na Debian 10 Buster
- základní konfigurace a obsluha Knot DNS
- konfigurace vlastní zóny bez/s DNSSEC, automatické podepisování s využitím služby automatické správy klíčů (AKM), která je dostupná v registru .CZ
- publikování zóny ne veřejný DNS server v internetu, nástroje pro kontrolu
- konfigurace zóny se sdíleným KSK klíčem
- import cizích KSK a ZSK klíčů (import z jiných DNS démonů) při migraci
- konfigurace slave zón
- konfigurace dynamických zón
Časová náročnost
Jednodenní kurz
Vstupní podmínky
- obecné povědomí o DNS doporučujeme absolvování kurzu Principy a správa DNS
- orientace v GNU/Linux prostředí
Prosíme všechny účastníky o dodržování aktuálních vládních COVID nařízení. Ta nejpodstatnější najdete zde.
Rozvrh
Datum | Čas | Místo | Lektor | Volná místa | Cena s DPH | Přihlásit |
---|