Bind est l'implémentation du protocole DNS le plus répandu. Ce protocole est désormais indissociable des réseaux IP et des services associés. Développé par l'Internet Software Consortium (ISC), Bind équipe la majorité des serveurs DNS publics. Ce module permet d'acquérir les connaissances nécessaires au déploiement et à l'administration de tels serveurs DNS, qu'il soit à usage interne ou externe
Administrateur système ou réseau
Ce stage permet la découverte de l'implémentation libre du protocole DNS au travers du serveur Bind. Après une présentation de l'architecture DNS et son implication dans les réseaux IP, les stagiaires réaliseront une maquette complète d'une telle architecture. Les mécanismes plus poussés offerts par Bind seront également abordés : mise à jour automatique, chiffrement, délégation, partage de charge, messagerie, sécurité avancée,
● Les pointeurs MX
● Les enregistrements inverses (PTR)
● DNS et les protections Antispam
● DNS et les blacklists (RBL)
● Le "Sender Policy Framework" (SPF) et « sender-id » Sécurisation d'une installation DNS
● Connaître les principales failles et erreurs de configuration
● Étude de la faille de Juillet 2008
● Tester la sécurité d'un serveur
● Récursivité, transfert de zone
● Utilisation des « vues »
Maquette générale : Utilisation de DNSSEC
● Présentation du mécanisme
● Impacts sur la sécurité du protocole DNS
● Mise en oeuvre avec Bind Sécurisation d'une installation DNS
● Redondance
● Sécurisation
● Tests
Load-balancing avec DNS
● Partage de charge entre serveurs DNS
● DNS pour répartir la charge entre serveurs HTTP
● Les enregistrements SRV Multicast DNS
● Présentation du mécanisme
● Implémentations Avahi, Bonjour et Zeroconf
● Active Directory et DNS