第8回 ドメインネームサービスのセキュリティ対策(講義+ワークショップ 90分)

LinuxのDNSに関してセキュリティ設定、導入などの方法とその作業内容を実習で理解する。

(1)DNSの基本動作

(2)DNSセキュリティの原則

1. セキュリティリスク

2. アタックの種類と特徴

3. DNSが持つべきセキュリティ機能

(3)BINDにおけるセキュリティ対策

1. BINDのバージョンとセキュリティ

2. セキュリティを考慮した実行環境

3. named.confのセキュリティ対策

4. ゾーンファイルのセキュリティ

5. BINDの高度なセキュリティ:TSIGとDNSSEC

(4)djbdns

1. djbdnsの概要

2. djbdnsのサービス

3. djbdnsのインストール

4. tinydnsの実行

5. djbdnsクライアントプログラムの実行

6. rsyncとsshによるゾーン転送の暗号化

OSS Course Naviのコンテンツは IPA OSS モデルカリキュラムを基としています。

フォーラム会員企業専用

記事配信

コンテンツ配信

ユーザログイン