DNS Security Extensions (DNSSEC)

• Netzwerk- und Systemadministratoren, die DNS im Unternehmen betreuen
• Internet Service Provider, die DNSSEC als Option für Kunden anbieten wollen
• IT-Sicherheitsbeauftragte, die das Potential von DNSSEC bewerten wollen

• Gute DNS-Kenntnisse
• Kenntnisse in der Konfiguration von BIND

Dieser Kurs behandelt die DNS Security Extensions (DNSSEC), die seit März 2005 standardisiert sind und in den ersten Domänen bereits implementiert wurden. DNSSEC kann anhand von digitalen Signaturen gefälschte DNS Antworten von den Antworten des verantwortlichen Servers unterscheiden. Durch das Verwerfen der "gespooften" Pakete kann die Sicherheit im Netzwerk erhöht werden.

• Sicherheitskonzept von DNSSEC
• Neue Optionen und Ressource Records im DNS Protokoll
• Vertrauensbeziehungen in DNSSEC
• Beglaubigung von Ressource Records und Schlüsseln
• Konfiguration von Resolvern und Servern
• Betrieb von DNSSEC in der Praxis