DNS server BIND

Obsah školení

V úvodu školení je zodpovězena otázka, proč vlastně vznikl systém doménových jmen a jak tento systém v současnosti funguje.

Následuje výklad základních pojmů souvisejících s doménovými jmény a popis a vysvětlení rozdílů mezi jednotlivými typy DNS serverů, objasnění funkce resolveru a principu dotazování.

V další části školení je v hrubých rysech nastíněn DNS protokol, komunikace mezi klientem a serverem a formát packetů DNS protokolu.

Následující části školení jsou již zaměřeny na praktickou implementaci, tzn. na instalaci a následnou konfiguraci DNS serveru BIND, kdy jsou podrobně rozebrány konfigurace všech možných typů (master, slave, caching-only, ...) DNS serverů.

Otázkami jak zabezpečit DNS server, nastavit logování jednotlivých událostí a pomocí obslužných programů otestovat správnou funkcionalitu DNS serveru se zabývá další část školení.

Poslední úsek školení je věnován IPv6, možnosti uložení zónových souborů v relační databázi a dynamické změně záznamů v zónových souborech.

Součástí školení jsou podkladové materiály v rozsahu 47 stran.

Osnova

  • DNS - vznik a historie
  • Jak DNS funguje?
  • Doménová jména
    • Top-level domény
    • Country-code top-level domény
    • Delegace
    • Doména a zóna
  • Typy DNS serverů
    • Master name server
    • Slave name server
    • Caching-only name server
    • Root name server
    • Stealth name server
    • Forwarding name server
  • Resolver
  • Jak funguje dotazování?
  • Dotazování na jméno podle IP adresy
  • Cachování
    • TTL
  • Volba a registrace domény
  • DNS protokol
    • Resource Records
    • DNS Query
    • DNS Update
    • DNS Notify
  • Instalace serveru BIND
  • Konfigurace serveru BIND
    • Speciální proměnné
    • Konfigurace caching-only name serveru
    • Konfigurace master serveru
    • Konfigurace slave serveru
    • Konfigurace forwardovacího serveru
    • Konfigurace pouze autoritativního serveru
    • Konfigurace pouze autoritativního serveru s využitím direktivy view
    • Vytvoření subdomény
    • Virtuální subdoména
    • Rozložení zátěže serverů - load balancing
    • Doména pro webový server
    • Automatické vygenerování názvů počítačů pro daný rozsah IP adres
    • Další často používané konfigurační volby serveru BIND
  • Zabezpečení serveru BIND
    • Verze serveru BIND
    • Zónové soubory
    • Zónové přenosy
    • Ochrana proti spoofingu
    • Chroot serveru BIND
  • ACL a jejich použití
  • Nastavení logování
  • Nástroje pro správu DNS serveru a získávání informací z DNS serveru
    • Nástroje pro správu DNS serveru
    • Nástroje na kontrolu konfiguračních souborů
    • Nástroje na získávání informací z DNS serverů
    • Další užitečné nástroje
  • BIND a podpora IPv6
  • BIND - zónové soubory v databázi
  • Dynamický update DNS
    • DHCP a DDNS