Hệ thống thực hành DNS Workshop
Chương trình đào tạo thực hành về quản trị hệ thống tên miền DNS dành cho các học viên. Học cách cài đặt, cấu hình và bảo mật máy chủ DNS với BIND.
6Bài thực hành
DNSBIND 9
DNSSECBảo mật
IPv4/6Dual Stack
Các bài thực hành
Hoàn thành các bài thực hành theo thứ tự từ cơ bản đến nâng cao để nắm vững kiến thức về DNS
0
Cơ bảnHướng dẫn truy cập hệ thống LAB
Hướng dẫn cách truy cập và thiết lập môi trường thực hành
15 phút
1 phần
Truy cập vào máy chủ LAB thông qua SSH
Kiểm tra cấu hình mạng IPv4/IPv6
+1 mục tiêu khác1
Cơ bảnCài đặt và cấu hình DNS cơ bản
Hướng dẫn cài đặt phần mềm BIND và cấu hình DNS Authoritative cơ bản
60 phút
3 phần
Cài đặt cấu hình các máy chủ DNS hoạt động theo mô hình Master-Slave sử dụng phần mềm BIND
Đồng bộ dữ liệu zone sử dụng TSIG nhằm đảm bảo ATTT
+1 mục tiêu khác2
Trung bìnhDNS Transactions - Đồng bộ dữ liệu
Hướng dẫn cấu hình đồng bộ dữ liệu zone giữa các máy chủ DNS
45 phút
2 phần
Cấu hình DNS Master-Slave
Thiết lập Zone Transfer
+1 mục tiêu khác3
Nâng caoDNSSEC - Bảo mật DNS
Hướng dẫn cấu hình DNSSEC để ký số và xác thực DNS
90 phút
2 phần
Hiểu về DNSSEC và cách hoạt động
Tạo ZSK và KSK keys
+2 mục tiêu khác4
Trung bìnhSPF/DKIM/DMARC - Xác thực Email
Hướng dẫn cấu hình các bản ghi DNS để xác thực email
60 phút
3 phần
Hiểu về SPF, DKIM và DMARC
Cấu hình bản ghi SPF
+2 mục tiêu khác5
Trung bìnhTroubleshooting - Xử lý sự cố DNS
Hướng dẫn các kỹ thuật và công cụ để xử lý sự cố DNS
45 phút
2 phần
Sử dụng dig, nslookup để kiểm tra DNS
Đọc và phân tích log BIND
+1 mục tiêu khácMô hình hệ thống LAB
Kiến trúc hệ thống thực hành DNS với các máy chủ Authoritative và Resolver
LAB Topology
Mô hình mạng thực hành với các zones: LAN, INT, DMZ
IPA Domain: example.com
Mô hình triển khai với nhiều locations: czechrep, france
Internet
Kết nối ra ngoài Internet qua router
LAN Network
Mạng nội bộ với client machines
INT Network
Mạng internal với DNS Resolver
DMZ Network
DNS Authoritative servers (ns1, ns2)
Danh sách nhóm thực hành
Thông tin các nhóm học viên và máy chủ được phân bổ
Teams
Mỗi nhóm được cấp 1 Resolver và 1 Authoritative server
| Team | Thành viên | Resolver | Authoritative | Domain |
|---|---|---|---|---|
| NLnetLabs | Ralph & Willem | res-0.do.dns-school.org | auth-0.do.dns-school.org | nlnetlabs.bangkok.lol |
| nic-team | Sampath & Surasak | res-1.do.dns-school.org | auth-1.do.dns-school.org | nic-team.mentos.bangkok.lol |
| Mentos | Atsadawat & Sahasachai | res-2.do.dns-school.org | auth-2.do.dns-school.org | ugly.blackswan.bangkok.lol |
| Blackswan | Kongkiat & Sangdao | res-3.do.dns-school.org | auth-3.do.dns-school.org | tiny.tiger.bangkok.lol |
| Tiger | Phongphawit & Phonevilay | res-4.do.dns-school.org | auth-4.do.dns-school.org | tiger.pipeline.bangkok.lol |
| Pipeline | Allan & Suman | res-5.do.dns-school.org | auth-5.do.dns-school.org | pipeline.nxdomain.bangkok.lol |