207.3 Einen DNS-Server sichern Gewichtung 2
207.3 Einen DNS-Server sichern
Kandidaten sollen einen DNS-Server so konfigurieren können, dass er als normaler Benutzer ausgeführt wird und in einer chroot-Umgebung läuft. Dieses Lernziel umfasst außerdem den sicheren Datenaustausch zwischen DNS-Servern.
Hauptwissensgebiete:
- BIND-9-Konfigurationsdateien
- BIND für eine chroot-Umgebung konfigurieren
- Split-DNS Konfiguration von BIND mit der forwarders-Direktive
- Konfiguration und Gebrauch von Transaktionssignaturen (TSIG)
- Wissen um DNSSEC und die grundlegenden Werkzeuge
- Wissen um DANE und die zugehörigen Protokolle
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- /etc/named.conf
- /etc/passwd
- DNSSEC
- dnssec-keygen
- dnssec-signzone