Le DNS est indispensable au bon fonctionnement d'internet et de tout réseau privé. S'il s'agit d'un des plus anciens protocoles, c'est aussi l'un des plus sensibles et des plus méconnus, dont la sécurité n'a été étudiée que tardivement. DNSSEC tente de remédier à certaines faiblesses de DNS, mais les contraintes et les nouveaux risques liés à DNSSEC sont réels et ne participent pas à son déploiement rapide.

Afin de maîtriser les risques et difficultés techniques du protocole DNS, afin d'évaluer l'utilité réelle de DNSSEC pour la sécurité, il convient de maîtriser le fonctionnement de DNS et DNSSEC, par la théorie comme la pratique. .



Objectifs

-------------

A l'issue de ce cours, les participants auront acquis la connaissance technique du protocole DNS et de l'extension DNSSEC ; ils auront configuré en pratique une installation d'un résolveur (Unbound) validant les réponses avec DNSSEC ainsi qu'une infrastructure DNSSEC comprenant OpenDNSSEC pour gérer les clés et BIND pour servir les zones signées. Ils seront en mesure d'éviter les pièges du DNS et de déterminer l'intérêt réel d'un déploiement éventuel de DNSSEC dans leur environnement.



La formation est dispensée par :



Stéphane Bortzmeyer, architecte système et réseau à l'AFNIC

Les connaissances préalables de l'administration des systèmes Unix, des réseaux et des protocoles TCPIP sont nécessaires.

Déjeuners offerts

La formation est entièrement en français. Document fourni aux stagiaires : support de cours en français.

À l’issue de la formation, une fiche d’évaluation est distribuée à chaque participant afin que ces derniers puissent donner leur impression sur la formation.