Knot DNS - praktické nasazení DNSSEC

V .CZ zóně je již přibližně 60 % domén druhého řádu zabezpečeno technologií DNSSEC. Dlouhodobě se pohybujeme na první a druhé pozici mezi ccTLD v podílu takto zabezpečených domén. Pojďme společně s Vámi toto procento DNSSEC pozitivních domén ještě více navýšit!

Ryze praktický kurz účastníky provede celým procesem od instalace autoritativního DNS démona na vlastním hidden-master serveru až po propagaci podepsané zóny na veřejně dostupném DNS serveru zřízeném pro tento kurz. Bude se pracovat s reálnými .CZ doménami druhého či třetího řádu a veškeré změny budou poté dostupné z celého internetu. Nebojte se DNSSECu, po absolvování kurzu již hravě zvládnete zabezpečit všechny Vaše domény.

Osnova

  • úvod a seznámení s DNS autoritativním serverem Knot DNS
  • instalace Knot DNS na Debian 10 Buster
  • základní konfigurace a obsluha Knot DNS
  • konfigurace vlastní zóny bez/s DNSSEC, automatické podepisování s využitím služby automatické správy klíčů (AKM), která je dostupná v registru .CZ
  • publikování zóny ne veřejný DNS server v internetu, nástroje pro kontrolu
  • konfigurace zóny se sdíleným KSK klíčem
  • import cizích KSK a ZSK klíčů (import z jiných DNS démonů) při migraci
  • konfigurace slave zón
  • konfigurace dynamických zón

Časová náročnost

Jednodenní kurz

Vstupní podmínky

  • obecné povědomí o DNS doporučujeme absolvování kurzu Principy a správa DNS
  • orientace v GNU/Linux prostředí

Prosíme všechny účastníky o dodržování aktuálních vládních COVID nařízení. Ta nejpodstatnější najdete zde.

Rozvrh

Datum Čas Místo Lektor Volná místa Cena s DPH Přihlásit