DNS (Domain Name System) avec
BIND (Berkeley Internet Name Domain)

Services Réseau

DRA-DNS      
Durée
      2 jours

 

Objectif

Comprendre les mécanismes de résolution de noms en général, tant d'un point de vue serveur que client, et mettre en œuvre un annuaire spécialisé répondant au protocole DNS.

Description

Quand Internet regroupa plusieurs milliers de machines, il devint évident que la duplication de simples fichiers de correspondances nom->adresse_IP sur tous les nœuds composant ce réseau ne serait plus longtemps viable. Le protocole DNS avec ses principes de hiérarchisation et de gestion distribuée ont apporté les réponses à cet épineux problème. Depuis, il est LE standard incontesté.

Prérequis

Maîtrise d'un UNIX en tant qu'utilisateur et une bonne connaissance des réseaux TCP/IP.

Public

Personnes en charge de l'administration réseau.

Sujets abordés

  • Origine et histoire
  • L'espace de noms
    • Privé
    • Public
      • Top-Level Domains (TLD)
      • Country-Code Top-Level Domains (ccTLD)
      • Conventions
      • longueurs (min. et max.) des noms et caractères autorisés
      • Modalités d'enregistrement des noms de domaines
        • Centralisation
        • Organismes délégués (registrars)
        • Politiques d'attribution
        • Abus
  • Définition des ressources matérielles requises
  • Configuration d'un serveur : BIND
    • Les différentes versions
    • En tant que maître
      • Définition de zone
      • Détail des types de ressources gérées
      • Les zones spéciales
        • Zones inverses
        • Zone locale
        • Serveurs racine (Root name servers)
    • En tant qu'esclave
      • Notification
    • Comme mémoire tampon seulement (caching-only)
  • Interprétation des signaux
  • Outils d'administration
  • Identification et résolution des erreurs et problèmes
    • Ceux directement liés à l'administration de BIND
    • Ceux en aval du serveur de noms
    • Ceux en amont de ses serveurs de noms
  • Hiérarchisation et délégation
    • Gestion de sous-domaines
  • Sécurité
    • Masquer la version
    • Changement de racine du système de fichiers du serveur (chroot)
    • Changement d'identité du propriétaire du démon en cours d'exécution
    • Listes de contrôle d'accès (ACL)
    • Extensions de sécurité
      • Chiffrage
      • Signatures
  • Gestion des journaux
  • Configuration des clients
    • Comportement des fonctions de résolution de noms (resolver)
    • Détermination de l'ordre de résolution (pour les principaux systèmes d'exploitation)
  • Outils d'administration évolués
  • Outils de diagnostic et de dépannage (interrogation détaillée)
  • Aspects avancés
    • Multiplication des démons pour les machines multi-processeurs
    • Segmentation et représentations multiples (views)
    • Modifications dynamiques des définitions de zones (dynamic update)
    • Synchronisations avec d'autres systèmes d'annuaires (solutions manuelles et automatiques)
    • Personnalisation du sous-systèmes de stockage (back-end)
    • Stratégie de changements d'adresses IP planifiée
    • Rapide survol sur l'attribution des adresses IP publiques et privées
      • Possibilités de géolocalisation
    • Mythe des capacités de répartition de charge ou de gestion de défaillance par la méthode du "round-robin"
    • Ressources pour le programmeur

Tarifs

800 € H.T. / personne (comprend les déjeuners).

Supplément prise en charge complète (hébergement, petits déjeuners et dîners) : 160 € H.T. / personne.

Forfait 3-5 personnes : 2000 € H.T. (déjeuners compris).

Forfait 6-8 personnes : 2800 € H.T. (déjeuners compris).

Intervention en intra (maximum 10 personnes) : 3200 € H.T. (tous les frais sont inclus).

 

http://formation.diablotin.com
Nous envoyer un courrier électronique