DNS server BIND

Obsah školení

V úvodu školení je zodpovězena otázka, proč vlastně vznikl systém doménových jmen a jak tento systém v současnosti funguje.

Následuje výklad základních pojmů souvisejících s doménovými jmény a popis a vysvětlení rozdílů mezi jednotlivými typy DNS serverů, objasnění funkce resolveru a principu dotazování.

V další části školení je v hrubých rysech nastíněn DNS protokol, komunikace mezi klientem a serverem a formát packetů DNS protokolu.

Následující části školení jsou již zaměřeny na praktickou implementaci, tzn. na instalaci a následnou konfiguraci DNS serveru BIND, kdy jsou podrobně rozebrány konfigurace všech možných typů (master, slave, caching-only, ...) DNS serverů.

Otázkami jak zabezpečit DNS server, nastavit logování jednotlivých událostí a pomocí obslužných programů otestovat správnou funkcionalitu DNS serveru se zabývá další část školení.

Poslední úsek školení je věnován IPv6, možnosti uložení zónových souborů v relační databázi a dynamické změně záznamů v zónových souborech.

Součástí školení jsou podkladové materiály v rozsahu 47 stran.

Osnova

 • DNS - vznik a historie
 • Jak DNS funguje?
 • Doménová jména
  • Top-level domény
  • Country-code top-level domény
  • Delegace
  • Doména a zóna
 • Typy DNS serverů
  • Master name server
  • Slave name server
  • Caching-only name server
  • Root name server
  • Stealth name server
  • Forwarding name server
 • Resolver
 • Jak funguje dotazování?
 • Dotazování na jméno podle IP adresy
 • Cachování
  • TTL
 • Volba a registrace domény
 • DNS protokol
  • Resource Records
  • DNS Query
  • DNS Update
  • DNS Notify
 • Instalace serveru BIND
 • Konfigurace serveru BIND
  • Speciální proměnné
  • Konfigurace caching-only name serveru
  • Konfigurace master serveru
  • Konfigurace slave serveru
  • Konfigurace forwardovacího serveru
  • Konfigurace pouze autoritativního serveru
  • Konfigurace pouze autoritativního serveru s využitím direktivy view
  • Vytvoření subdomény
  • Virtuální subdoména
  • Rozložení zátěže serverů - load balancing
  • Doména pro webový server
  • Automatické vygenerování názvů počítačů pro daný rozsah IP adres
  • Další často používané konfigurační volby serveru BIND
 • Zabezpečení serveru BIND
  • Verze serveru BIND
  • Zónové soubory
  • Zónové přenosy
  • Ochrana proti spoofingu
  • Chroot serveru BIND
 • ACL a jejich použití
 • Nastavení logování
 • Nástroje pro správu DNS serveru a získávání informací z DNS serveru
  • Nástroje pro správu DNS serveru
  • Nástroje na kontrolu konfiguračních souborů
  • Nástroje na získávání informací z DNS serverů
  • Další užitečné nástroje
 • BIND a podpora IPv6
 • BIND - zónové soubory v databázi
 • Dynamický update DNS
  • DHCP a DDNS