Durchführungen

17.03.2020 in Köln
04.05.2020 in Seeheim
09.09.2020 in Bonn
02.11.2020 in Berlin

Preis

990,00 € netto (eintägig)

Inhouse-Anfrage

 Optionen»


DNS – Struktur, Funktionen, Betrieb für Einsteiger

In diesem Seminar werden die Grundlagen für den erfolgreichen Einsatz von DNS praxisnah vermittelt. Fallstricke werden benannt, Methoden der Fehlersuche erläutert. Die IT-Sicherheit wird in Bezug auf die DNS-Infrastruktur und -Kommunikation behandelt.


ComConsult Firmenkarte
Die ComConsult Firmenkarte gilt für alle Mitarbeiter eines Unternehmens.
Für die Dauer von 12 Monaten wird auf unsere Veranstaltungen ein Rabatt von 20 % gewährt.
Weitere Informationen »



Einführung

  • Was es vor DNS gab und warum das auch heute noch von Bedeutung ist
  • Warum das DNS eingeführt wurde
  • Beispiele, wo DNS unverzichtbar ist

Basiskomponenten des DNS

  • Aufbau des DNS-Baumes
  • Definition, Bedeutung und Abgrenzung gegeneinander gängiger Begriffe: Root, Top Level Domain, Domain, FQDN, Zone, Resource Record
  • Funktion von Nameservern: Primary und Secondary Master
  • Aufbau und Funktion von Zonendateien
  • Wie funktioniert der Resolver auf dem Client?
  • Welche Arten von Resolvern gibt es?

Kommunikationsablauf

  • Serverkommunikation: Wie tauschen DNS-Master Informationen zu Zonen aus; wann kommunizieren Primary und Secondary; was ist der Unterschied zwischen AXFR und IXFR
  • Iterative vs. rekursive Namensauflösung
  • Funktion von Forwarding-/Caching-DNS-Servern
  • DNS-Cache: Wer cached welche Einträge? Wer steuert die Speicherdauer der Einträge in Caches?
  • Welche Probleme können durch Caching auf Servern oder bei Resolvern entstehen?
  • Ein Blick unter die Haube: Wie sehen DNS-Pakete im Netz aus? UDP vs. TCP, wann wird was genutzt?

Aufbau von DNS-Zonen

  • Was ist eine Zonendatei und wie ist sie aufgebaut?
  • Welche alternativen Speichermöglichkeiten gibt es zur klassischen Zonendatei?
  • Wie ist ein Resource Record (RR) aufgebaut?
  • Welche RR-Einträge gibt es?
  • Worauf ist bei der Anlage von RR-Einträgen zu achten? Was ist strengstens verboten?
  • Welche Timerwerte gibt es und welche Bedeutung haben sie?
  • Funktion der Seriennummer von Zonendateien
  • Was ist negatives Caching?
  • Praktische Beispiele und Empfehlungen für den Einsatz unterschiedlicher RR: SOA, CNAME, MX, SRV
  • Reverse Lookup
  • Was ist ein Reverse Lookup?
  • Wie kann man Reverse Lookup ausführen?
  • Wann wird der Reverse Lookup genutzt und wo kann nicht auf ihn verzichtet werden?
  • Wie sind Reverse-Lookup-Zonen aufgebaut?
  • Wer pflegt den Reverse Lookup bei globalen IP-Adressen?

IPv6

  • Aufbau des AAAA Records
  • Besonderheiten beim Reverse Lookup von IPv6-Adressen
  • DNS und IPv6: wie verhindert man Blackholes?

Delegation

  • Was ist Delegation?
  • Wofür wird sie genutzt? (im Internet / in Unternehmen)

Dynamisches DNS (DDNS)

  • Was ist dynamisches DNS?
  • Welche typischen Einsatzgebiete für DDNS gibt es?
  • Wie funktioniert DDNS?
  • Dynamische Einträge im Unternehmen: wie funktioniert das Zusammenspiel von DHCP- und DNS-Servern für Forward und Reverse Lookup?

Sicherheit

  • Sicheres DNS zwischen Internetservern DNSSEC: Neue RR für die Sicherheit; Bedeutung der Chain of Trust? Aktuelle Verbreitung im Internet; User und DNSSEC: das ungelöste Problem
  • Sichere Kommunikation zwischen Client und Server: TSIG; DNSSEC; DNS over HTTPS: wie funktioniert es, was bringt es und hat es Aussicht auf Erfolg?
  • Absicherung der eigenen DNS-Infrastruktur: Bastion Host; Forwarding; Hidden Primary; Access Listen; Internal Root Server

Troubleshooting

  • nslookup
  • dig

Mag die Namensauflösung ursprünglich ein Nice-to–Have gewesen sein, so ist sie heute zum Dreh- und Angelpunkt vieler moderner Technologien geworden. Für die User unsichtbar, ist sie für viele Funktionen unersetzbar geworden, sei es bei der Bekämpfung von SPAM, bei der Geolokation von IP-Adressen (beispielsweise für die Anzeige der richtigen MwSt. in Warenkörben), beim Zugriff auf die richtige Cloud-Region bei weltweit verteilten Anwendungen, bei vielen Redundanz- und Failover-Konzepten und vieles weitere mehr. Ein Fehler bei einem DNS-Eintrag oder schlimmer noch ein grundsätzlich fehlerhaftes DNS-Design kann fatale Folgen haben: E-Mails kommen nicht mehr an, auf wichtige Dienste kann nicht mehr zugegriffen werden, ein Failover-Konzept versagt, wenn es dringend gebraucht wird.

So einfach das DNS auch erscheinen mag, so vielfältig entpuppt es sich bei genauer Betrachtung.

In diesem Seminar werden die Grundlagen für den erfolgreichen Einsatz von DNS praxisnah vermittelt. Fallstricke werden benannt und Methoden der Fehlersuche erläutert. Auch das Thema Sicherheit wird behandelt, sowohl für die DNS-Infrastruktur als auch für die DNS-Kommunikation.

Sie lernen in diesem Seminar

  • Aus welchen Komponenten sich das DNS zusammensetzt. Dabei werden die Funktionen verschiedener Server- und Clienttypen erklärt und das Protokoll vorgestellt.
  • Wie Primary und Secondary Master zusammenarbeiten.
  • Wie Client und Server bei der Namensauflösung zusammenarbeiten. Was eine iterative und was eine rekursive DNS-Query ist. Was ein rekursiver DNS-Server ist.
  • Was es mit Zonen auf sich hat, wie sie angelegt, übertragen und delegiert werden.
  • Worauf beim DNS-Caching zu achten ist, warum es Probleme verursachen kann, wie man diese umgeht und was man tun kann, wenn es doch mal schiefgelaufen ist.
  • Welche Resource Records es gibt. Worauf bei ihrer Anlage zu achten ist. Was man auf keinen Fall bei Resource Records tun darf.
  • Welche Timerwerte es im DNS gibt, was sie steuern und welche Werte wann sinnvoll sind.
  • Wie der reverse Lookup funktioniert. Warum er oft zwingend notwendig ist und wo auf ihn verzichtet werden kann. Wer den Resource Record für globale IP-Adressen pflegt.
  • Was es mit der Zonen-Delegation auf sich hat. Wie diese im Internet funktioniert. Wie und wo man sie auch in Unternehmen intern nutzen kann.
  • Was sich hinter dynamischem DNS verbirgt. Wie es funktioniert und wie DNS und DHCP zusammenwirken.
  • Wie DNSSEC zur weltweiten Absicherung des DNS beitragen kann und wie es funktioniert.
  • Wie man die Kommunikation zwischen Client und Server absichern kann und woran es bislang hakt.
  • Wie man die eigene DNS-Infrastruktur gegen Angriffe absichern kann.
  • Wie die Troubleshooting-Tools nslookup und dig funktionieren.

Zielgruppe

  • Betreiber
  • Administratoren
  • Projektleiter
  • Planer
  • Projektleiter

Das Seminar wendet sich an Administratoren, Betreiber und Planer von IT-Infrastrukturen sowohl in den eigenen Rechenzentrums- und Campus-Netzen als auch für die Cloud-Infrastruktur und Internet-Server.

Das Seminar vermittelt die notwendige theoretische Basis anhand vieler Beispiele und praxisnahes Wissen aus dem Planungsalltag. Vertieft werden die vermittelten Informationen und Kenntnisse durch praxisnahe Planungsübungen.

Skill Level

  • Einsteiger
  • Fortgeschritten
Markus Schaub
Markus Schaub Zur Profilseite »

Die Teilnahmegebühr umfasst die folgenden Leistungen:
  • alle Vortragspräsentationen in elektronischer Form als PDF-Datei zum Download mit kommentierbarer Funktion
  • ein Teilnahmezertifikat
  • Mittagsmenü inkl. Getränke
  • Erfrischungsgetränke und Pausensnacks während der Veranstaltung

Veranstaltungsorte und -zeiten:
Leonardo Hotel Köln

Beginn am 17.03.2020 um 9:30
Ende am 17.03.2020 um 17:00

Tagungshotel Lufthansa Seeheim

Beginn am 04.05.2020 um 9:30
Ende am 04.05.2020 um 17:00

Hilton Bonn

Beginn am 09.09.2020 um 9:30
Ende am 09.09.2020 um 17:00

ABACUS Tierpark Hotel

Beginn am 02.11.2020 um 9:30
Ende am 02.11.2020 um 17:00

Detaillierte Informationen zum Hotel und zur Anreise entnehmen Sie bitte dem jeweiligen Hotel-Link.

Übernachtungsmöglichkeiten:

Während unserer Veranstaltungen stehen Ihnen begrenzte Zimmerkontingente in der Regel bis vier Wochen vor Veranstaltungstermin zu unseren mit dem Hotel vereinbarten Sonderpreisen zur Verfügung (Keine Tiefstpreis-Garantie). Bitte beachten Sie, dass insbesondere bei kurzfristigen Buchungen diese Preise nicht immer gewährt werden können oder das Veranstaltungshotel sogar ausgebucht sein kann. Gerne informieren wir Sie über die aktuellen Konditionen:

Leonardo Hotel Köln

vom 16.03. bis 17.03.2020 Übernachtung inkl. Frühstück: 129,00 €/Nacht

Tagungshotel Lufthansa Seeheim

vom 03.05. bis 04.05.2020 Übernachtung inkl. Frühstück: 79,00 €/Nacht

Hilton Bonn

vom 08.09. bis 09.09.2020 Übernachtung inkl. Frühstück: 143,00 €/Nacht

ABACUS Tierpark Hotel

vom 01.11. bis 02.11.2020 Übernachtung inkl. Frühstück: 94,00 €/Nacht

Falls die Zimmerbuchung durch uns veranlasst werden soll, vermerken Sie Ihren Zimmerwunsch bitte bei Ihrer Anmeldung. Die Buchung erfolgt dann im Namen und auf Rechnung des jeweiligen Teilnehmers/Auftragsgebers.

Wir empfehlen Ihnen, eine Kreditkarte mit sich zu führen oder dem Hotel die Kostenübernahme durch Ihr Unternehmen im Vorfeld zu bestätigen.

Mit Ihrer Buchung können Sie folgende Materialien zusätzlich erwerben:
  • Seminarunterlagen
    Im Seminarpreis sind die Vortragspräsentationen in elektronischer Form (als PDF-Datei zum Download mit kommentierbarer Funktion) enthalten. Sollten Sie darüber hinaus die Seminarunterlagen in ausgedruckter Papierform im ComConsult-Ordner wünschen, berechnen wir einen Aufpreis. Eine Bestellung der ausgedruckten Unterlagen ist nur bis 7 Tage vor Veranstaltungsbeginn aus produktionstechnischen Gründen möglich.
    49,00 € netto

Diese Veranstaltungen könnten Sie auch interessieren

Lokale Netze für Einsteiger 10.02.-14.02.2020 in Aachen

Dieses Seminar bietet kompakt und intensiv innerhalb von 5 Tagen das notwendige Wissen zu Aufbau und Arbeitsweise lokaler Netzwerke. Der Intensiv-Kurs vermittelt den notwendigen theoretischen Hintergrund, gibt Einblick in den praktischen Aufbau sowie den Betrieb eines LANs und vertieft die Kenntnisse durch umfangreiche, gruppenbasierte Übungsbeispiele. Ausgehend von einer Darstellung von Themen der Verkabelung und Übertragungsprotokolle wird die Arbeitsweise von Switch-Systemen, drahtloser Technik, den darauf aufsetzenden Verfahren und der Anbindung von Endgeräten und Servern systematisch erklärt.

Sonderveranstaltung: DNS – Struktur, Funktionen, Betrieb für Fortgeschrittene 18.03.2020 in Köln

Dieser Kurs zeigt wie ein erfolgreiches DNS für Behörden und Unternehmen gestaltet wird. Dafür wird anhand realer Projekte aufgezeigt, wie die einzelnen Komponenten des DNS zu einem redundanten, sicheren und skalierbaren Gesamtkonzept zusammengeführt werden und welche zentrale Rolle das DNS bei der Integration von Cloud-Diensten spielt. Ein Überblick über die am Markt verfügbaren IPAM- und DDI-Tools runden das Seminar ab.

Campus-LAN: Mandantenfähigkeit, Flexibilität, Leistungsfähigkeit 16.03.20 in Bonn

Das Local Area Network (LAN) in Gebäuden und dem Campus (Gelände) ist Gegenstand dieses Seminars. Immer mehr Campus-LANs müssen mandantenfähig, flexibler im Betrieb und leistungsfähiger werden. Während sich Cisco SDA (Software-Defined Access) für die Erfüllung dieser Anforderungen anbietet, sind Alternativen sowohl mit Cisco-Produkten als auch mit denen anderer Hersteller verfügbar. Wie kann man mit standardbasierten Netzarchitekturen erreichen, was proprietäre Lösungen versprechen? Netzexperten mit langjähriger Erfahrung diskutieren die Alternativen.