Formation Sécurité des serveurs de noms (DNS) – Centre de formation M2i
M2i Formation

Découvrez notre formationSécurité des serveurs de noms (DNS)

Présentiel

2 jours (14 heures) - SEC-DNS

Accueil  ›  Formations Informatique  ›  Cybersécurité  ›  Sécurité défensive  ›  Sécurité des serveurs de noms (DNS)

Objectifs pédagogiques

  • Acquérir des compétences et connaissances pour sécuriser des serveurs de noms en environnement Linux et Windows.

Niveau requis

Avoir des connaissances en administration de systèmes et des notions en sécurité informatique.

Public concerné

Responsables de sécurité, responsables informatique, administrateurs systèmes et sécurité, chefs de projets.

Lille15/06/20201 400 € HTDates proposées dans les agences M2iRéserver
Rouen15/06/20201 400 € HTDates proposées dans les agences M2iRéserver
Nantes15/06/20201 400 € HTDates proposées dans les agences M2iRéserver
Caen15/06/20201 400 € HTDates proposées dans les agences M2iRéserver

Afficher plus de dates

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Jour 1

Principes généraux

  • Résoudre les noms de domaine
  • Hiérarchie DNS (Domain Name System)
  • Délégation et zones
  • Registre de noms de domaine
  • Serveurs racine
  • L'enregistrement de noms
  • Découverte de l'outil Dig
  • Processus de résolution
  • Rappel sur les requêtes DNS
    • Récursive et itérative

Fonctions d'un serveur DNS

  • Fonction serveur cache et autoritaire
  • Rappel sur le FQDN (Fully Qualified Domain Name)
  • La résolution inverse

Les enregistrements

  • A, PTR, SOA, NS, MX, SPF, CNAME...

Exemple de travaux pratiques (à titre indicatif)

  • Mise en place d'un serveur de cache

Protocole DNS

  • Format d'un datagramme
  • Protocole EDNS (Extension Mechanisms for DNS)
  • Découverte de BIND
  • Les fichiers et tranferts de zone
  • Les messages Notify

Exemple de travaux pratiques (à titre indicatif)

  • Déploiement d'un serveur autoritaire Windows et Linux puis d'un serveur esclave Windows et Linux

Jour 2

Panorama des menaces et des attaques sur le protocole DNS

  • Les menaces et les attaques sur le DNS
  • Utilisation malveillante du protocole DNS

Renforcement de la sécurité

  • Serveur BIND
  • Serveur Windows

Exemple de travaux pratiques (à titre indicatif)

  • Prise en main de l'outil Dig

Rappels sur la cryptographie

  • Le chiffrement
    • Symétrique
    • Asymétrique
    • Hachage
  • La signature numérique

Présentation de DNSSEC (Domain Name System Security Extensions)

  • Les enregistrements
  • Chaîne de confiance
  • Renouvellement des clés

Exemple de travaux pratiques (à titre indicatif)

  • Mise en oeuvre de DNSSEC sur un serveur Windows et Linux

Complétez votre formation