o 고급 DNS 관리실무 - 3일 교육
날짜 시간 구분 시수 교육내용
1일차 09:30~10:00 교육소개 0.5H o KISA 사업소개
  - “일반도메인 DNS 운영실태분석” 소개
  - “DNSSEC”
o 교육과정 및 일정 소개
10:00~12:00 오전
Session
2H 1. DNS 일반
o DNS 개요
  - DNS 구성요소 및 일반
  - DNS 응답레코드
o DNS 질의응답 절차
  - DNS 패킷구조
  - 질의응답 절차에 따른 패킷분석
o DNS 서비스시 고려사항
  - 방화벽 연동을 위한 사전지식
    (Interaction between DNS & Firewall)
12:00~13:00 점심 식사
13:00~17:00 오후
Session
4H 2. DNS 설치 및 운영실무
o DNS S/W 기본설치 실습
  - Unix 환경에서 BIND 설치
o 네임서버 고급설정
  - 포워딩(Forwarding)
  - 여러 디렉토리 이용하기
  - 시스템파일 기본 위치 및 변경하기
o DNS 점검 및 관리도구 사용법
  - nslookup, dig, checkconf, checkzone, rndc, nsupdate
o 네임서버 보안설정
  - 도메인 네임서버의 리커시브 응답제공 제한 설정
  - Authoritative Only Sever 설정
  - 도메인 존 전송 제한 설정
  - 네임서버 버전 정보 노출 방지 설정
  - Multiple Views
o IPv6 DNS 설정
o BIND 로그설정
o BIND S/W 업데이트 방법
17:00~17:30 Wrap-up 0.5H o Q&A
2일차 9:30~12:00 오전
Session
2.5H 3. DNS 장애처리 및 설정오류 개선방법
o BIND 운영시 잠재적인 문제점
o BIND 장애처리
o 도메인설정오류 사례 및 점검방법 분석
o 무료점검 사이트/존파일 점검프로그램 사용법
o DNS 보안
  - DNS Treats
  - Cache Poisoning 시연
12:00~13:00 점심 식사
13:00~17:00 오후
Session
4H 4. DNSSEC 개요
o DNSSEC 소개
  - DNSSEC 개념
  - DNS Data 흐름 및 취약점
  - 공개키 암호화 방식의 전자서명
  - New Resource Records
  - 부재인증
  - DNSSEC Key 관리
  - 존 서명
  - 동적 업데이트
  - Trust Anchor
  - Recursive Sever의 서명검증
17:00~17:30 Wrap-up 0.5H o Q&A
3일차 9:30~12:00 오전
Session
2.5H 5. DNSSEC 적용방법
o BIND 내 설정방법
  - BIND의 서명 절차
  - 존의 Key 생성
  - 존 서명
  - 네임서버에 존 반영
  - 리커시브서버 trust anchor 설정
12:00~13:00 점심 식사
13:00~17:00 오후
Session
4H 6. DNSSEC 구현실무
o Unix 환경에서의 DNSSEC 구현 실습
  - my-domain.re.kr Zone서명
  - my-domain.re.kr DS re.kr 존에 추가
  - re.kr Zone 서명
  - re.kr DS kr 존에 추가
  - kr Zone 서명
  - kr DS Root 존에 추가
  - Root Zone 서명
  - named.conf 수정
  - named 데몬 재실행
  - Recurive name Server 구성
  - Dynamic Update
o Windows DNS의 DNSSEC적용
17:00~17:30 Wrap-up 0.5H o Q&A
※ 교육프로그램은 사정상 시간 및 내용이 변경될 수 있습니다.
분원(서초사무소) 우137-857 서울시 서초구 서초로 398 한국인터넷진흥원 전화 : 02-405-6498
Copyright (c) 2011 Korea Internet & Security Agency all rights reserved