Durchführungen

19.04.2021 in Nürnberg
02.11.2021 in Bad Neuenahr

Preis

990,00 € netto

841,50 € netto (Online)

Inhouse-Anfrage

 Optionen»


DNS – Struktur, Funktionen, Betrieb für Einsteiger

In diesem Seminar werden die Grundlagen für den erfolgreichen Einsatz von DNS praxisnah vermittelt. Fallstricke werden benannt, Methoden der Fehlersuche erläutert. Die IT-Sicherheit wird in Bezug auf die DNS-Infrastruktur und -Kommunikation behandelt.



ComConsult Firmenkarte
Die ComConsult Firmenkarte gilt für alle Mitarbeiter eines Unternehmens.
Für die Dauer von 12 Monaten wird auf unsere Veranstaltungen ein Rabatt von 20 % gewährt.
Weitere Informationen »

Der Netzwerk Insider
Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.
Zur Registrierung »



Einführung

  • Was es vor DNS gab und warum das auch heute noch von Bedeutung ist.
  • Warum das DNS eingeführt wurde.
  • Beispiele, wo DNS unverzichtbar ist

Basiskomponenten des DNS

  • Aufbau des DNS-Baumes
  • Definition, Bedeutung und Abgrenzung gegeneinander gängiger Begriffe: Root, Top Level Domain, Domain, FQDN, Zone, Resource Record
  • Funktion von Nameservern: Primary und Secondary Master
  • Aufbau und Funktion von Zonendateien
  • Wie funktioniert der Resolver auf dem Client?
  • Welche Arten von Resolvern gibt es?

Kommunikationsablauf

  • Serverkommunikation: Wie tauschen DNS-Master Informationen zu Zonen aus? Wann kommunizieren Primary und Secondary? Was ist der Unterschied zwischen AXFR und IXFR?
  • Iterative vs. rekursive Namensauflösung
  • Funktion von Forwarding-/Caching-DNS-Servern
  • DNS-Cache: Wer cached welche Einträge? Wer steuert die Speicherdauer der Einträge in Caches?
  • Welche Probleme können durch Caching auf Servern oder bei Resolvern entstehen?
  • Ein Blick unter die Haube: Wie sehen DNS-Pakete im Netz aus? UDP vs. TCP, wann wird was genutzt?

Aufbau von DNS-Zonen

  • Was ist eine Zonendatei und wie ist sie aufgebaut?
  • Welche alternativen Speichermöglichkeiten gibt es zur klassischen Zonendatei?
  • Wie ist ein Resource Record (RR) aufgebaut?
  • Welche RR-Einträge gibt es?
  • Worauf ist bei der Anlage von RR-Einträgen zu achten? Was ist strengstens verboten?
  • Welche Timerwerte gibt es und welche Bedeutung haben sie?
  • Funktion der Seriennummer von Zonendateien
  • Was ist negatives Caching?
  • Praktische Beispiele und Empfehlungen für den Einsatz unterschiedlicher RR: SOA, CNAME, MX, SRV
  • Reverse Lookup
  • Was ist ein Reverse Lookup?
  • Wie kann man Reverse Lookup ausführen?
  • Wann wird der Reverse Lookup genutzt und wo kann nicht auf ihn verzichtet werden?
  • Wie sind Reverse-Lookup-Zonen aufgebaut?
  • Wer pflegt den Reverse Lookup bei globalen IP-Adressen?

IPv6

  • Aufbau des AAAA-Records
  • Besonderheiten beim Reverse Lookup von IPv6-Adressen
  • DNS und IPv6: Wie verhindert man Blackholes?

Delegation

  • Was ist Delegation?
  • Wofür wird sie genutzt? (im Internet / in Unternehmen)

Dynamisches DNS (DDNS)

  • Was ist dynamisches DNS?
  • Welche typischen Einsatzgebiete für DDNS gibt es?
  • Wie funktioniert DDNS?
  • Dynamische Einträge im Unternehmen: Wie funktioniert das Zusammenspiel von DHCP- und DNS-Servern für Forward und Reverse Lookup?

Sicherheit

  • Sicheres DNS zwischen Internet-Servern DNSSEC: neue RR für die Sicherheit; Bedeutung der Chain of Trust; aktuelle Verbreitung im Internet; User und DNSSEC: das ungelöste Problem
  • Sichere Kommunikation zwischen Client und Server: TSIG; DNSSEC; DNS over HTTPS: Wie funktioniert es, was bringt es und hat es Aussicht auf Erfolg?
  • Absicherung der eigenen DNS-Infrastruktur: Bastion Host; Forwarding; Hidden Primary; Access Listen; Internal Root Server

Troubleshooting

  • nslookup
  • dig

Mag die Namensauflösung ursprünglich ein Nice-to–Have gewesen sein, so ist sie heute zum Dreh- und Angelpunkt vieler moderner Technologien geworden. Für die User unsichtbar, ist sie für viele Funktionen unersetzbar geworden, sei es bei der Bekämpfung von SPAM, bei der Geolokation von IP-Adressen (beispielsweise für die Anzeige der richtigen MwSt. in Warenkörben), beim Zugriff auf die richtige Cloud-Region bei weltweit verteilten Anwendungen, bei vielen Redundanz- und Failover-Konzepten und vieles weitere mehr. Ein Fehler bei einem DNS-Eintrag oder – schlimmer noch – ein grundsätzlich fehlerhaftes DNS-Design kann fatale Folgen haben: E-Mails kommen nicht mehr an, auf wichtige Dienste kann nicht mehr zugegriffen werden, ein Failover-Konzept versagt, wenn es dringend gebraucht wird.

So einfach das DNS erscheinen mag, so vielfältig entpuppt es sich bei genauer Betrachtung.

In diesem Seminar werden die Grundlagen für den erfolgreichen Einsatz von DNS praxisnah vermittelt. Fallstricke werden benannt und Methoden der Fehlersuche erläutert. Auch das Thema Sicherheit wird behandelt, sowohl für die DNS-Infrastruktur als auch für die DNS-Kommunikation.

Sie lernen in diesem Seminar:

  • aus welchen Komponenten sich das DNS zusammensetzt, die Funktionen verschiedener Server- und Clienttypen werden erklärt und das Protokoll vorgestellt,
  • wie Primary und Secondary Master zusammenarbeiten,
  • wie Client und Server bei der Namensauflösung zusammenarbeiten, was eine iterative und was eine rekursive DNS-Query ist, was ein rekursiver DNS-Server ist,
  • was es mit Zonen auf sich hat, wie sie angelegt, übertragen und delegiert werden,
  • worauf beim DNS-Caching zu achten ist, warum es Probleme verursachen kann, wie man diese umgeht und was man tun kann, wenn es doch mal schiefgelaufen ist,
  • welche Resource Records es gibt, worauf bei ihrer Anlage zu achten ist, was man auf keinen Fall bei Resource Records tun darf,
  • welche Timerwerte es im DNS gibt, was sie steuern und welche Werte wann sinnvoll sind,
  • wie der Reverse Lookup funktioniert, warum er oft zwingend notwendig ist und wo auf ihn verzichtet werden kann, wer den Resource Record für globale IP-Adressen pflegt,
  • was es mit der Zonen-Delegation auf sich hat, wie diese im Internet funktioniert, wie und wo man sie in Unternehmen intern nutzen kann,
  • was sich hinter dynamischem DNS verbirgt, wie es funktioniert und wie DNS und DHCP zusammenwirken,
  • wie DNSSEC zur weltweiten Absicherung des DNS beitragen kann und wie es funktioniert,
  • wie man die Kommunikation zwischen Client und Server absichern kann und woran es bislang hakt,
  • wie man die eigene DNS-Infrastruktur gegen Angriffe absichern kann und
  • wie die Troubleshooting-Tools nslookup und dig funktionieren.

Zielgruppe

  • Betreiber
  • Administratoren
  • Projektleiter
  • Planer
  • Projektleiter

Das Seminar wendet sich an Administratoren, Betreiber und Planer von IT-Infrastrukturen in den eigenen Rechenzentrums- und Campus-Netzen als auch in Clouds und DMZs.
Das Seminar vermittelt die notwendige theoretische Basis anhand vieler Beispiele und praxisnahes Wissen aus dem Planungsalltag. Vertieft werden die vermittelten Informationen und Kenntnisse durch praxisnahe Planungsübungen.

Skill Level

  • Einsteiger
  • Fortgeschrittene
Dr. Behrooz Moayeri
Dr. Behrooz Moayeri Zur Profilseite »

Die Teilnahmegebühr umfasst die folgenden Leistungen:
  • alle Vortragspräsentationen in elektronischer Form als PDF-Datei zum Download mit kommentierbarer Funktion
  • ein Teilnahmezertifikat
  • Mittagsmenü inkl. Getränke
  • Erfrischungsgetränke und Pausensnacks während der Veranstaltung

Veranstaltungsorte und -zeiten:
Mövenpick Conference Center Nürnberg Airport

Beginn am 19.04.2021 um 9:30
Ende am 19.04.2021 um 17:00

Steigenberger Hotel

Beginn am 02.11.2021 um 9:30
Ende am 02.11.2021 um 17:00

Detaillierte Informationen zum Hotel und zur Anreise entnehmen Sie bitte dem jeweiligen Hotel-Link.

Übernachtungsmöglichkeiten:

Während unserer Veranstaltungen stehen Ihnen begrenzte Zimmerkontingente in der Regel bis vier Wochen vor Veranstaltungstermin zu unseren mit dem Hotel vereinbarten Sonderpreisen zur Verfügung (Keine Tiefstpreis-Garantie). Bitte beachten Sie, dass insbesondere bei kurzfristigen Buchungen diese Preise nicht immer gewährt werden können oder das Veranstaltungshotel sogar ausgebucht sein kann. Gerne informieren wir Sie über die aktuellen Konditionen:

Mövenpick Conference Center Nürnberg Airport

vom 18.04. bis 19.04.2021 Übernachtung inkl. Frühstück: 99,00 €/Nacht

Steigenberger Hotel

vom 01.11. bis 02.11.2021 Übernachtung inkl. Frühstück: 109,00 €/Nacht

Falls die Zimmerbuchung durch uns veranlasst werden soll, vermerken Sie Ihren Zimmerwunsch bitte bei Ihrer Anmeldung. Die Buchung erfolgt dann im Namen und auf Rechnung des jeweiligen Teilnehmers/Auftragsgebers.

Wir empfehlen Ihnen, eine Kreditkarte mit sich zu führen oder dem Hotel die Kostenübernahme durch Ihr Unternehmen im Vorfeld zu bestätigen.

Mit Ihrer Buchung können Sie folgende Materialien zusätzlich erwerben:
  • Zusätzliche Seminarunterlagen in Papierform
    Im Seminarpreis sind die Vortragspräsentationen in elektronischer Form (als PDF-Datei zum Download mit kommentierbarer Funktion) enthalten. Sollten Sie darüber hinaus die Seminarunterlagen in ausgedruckter Papierform im ComConsult-Ordner wünschen, berechnen wir einen Aufpreis. Eine Bestellung der ausgedruckten Unterlagen ist nur bis 14 Tage vor Veranstaltungsbeginn aus produktionstechnischen Gründen möglich.
    49,00 € netto

Diese Veranstaltungen könnten Sie auch interessieren

RZ-Georedundanz und RZ-Betriebsredundanz: Vorgaben, Vernetzung, Datenreplikation, Hochverfügbarkeit 14.01.-15.01.2021 Online-Seminar

Georedundanz und Betriebsredundanz für RZs sind Gegenstand dieses Seminars. Know-how für die Planung der RZ-Redundanz in den Bereichen Standortwahl, Netz, Server und Speichertechnik sowie Erfahrungen verschiedener Branchen werden vermittelt.

IT-Infrastrukturen für das Gebäude der Zukunft 23.02.-24.02.2021 Online

Das Zusammenspiel von IT und TGA muss entsprechend geplant und die Daten müssen erfasst und sinnvoll genutzt werden, um ein Smart Commercial Building effizient zu nutzen. Wir berichten von unseren Erfahrungen aus der Praxis der letzten Projekte.

Container-Orchestrierung mit Kubernetes On-Premises und in der Cloud 01.03.2021 Online

Mit Containern und Kubernetes behandelt dieser Kurs die beiden dominierenden Techniken bei Betrieb und Entwicklung von Anwendungen. Anhand eines Beispiels wird praxisnah betrachtet, wie aufwendig der Eigenbetrieb im Vergleich zu Cloud-Lösungen ist.