Implementierung von DNSSEC mit Bind9

DNS-Sicherheit verstehen und praktisch mit BIND9 umsetzen.

BESCHREIBUNG

Das Domain Name System (DNS) ist eine zentrale Komponente moderner IT-Infrastrukturen, jedoch anfällig für Manipulationen und Angriffe. In diesem Seminar werden die technischen Grundlagen von DNS vermittelt und typische Schwachstellen wie DNS-Spoofing und Cache Poisoning aufgezeigt. Aufbauend darauf wird DNSSEC als Sicherheitsmechanismus eingeführt, der die Integrität und Authentizität von DNS-Daten gewährleistet. Neben der theoretischen Einführung liegt der Fokus auf der praktischen Umsetzung: Schritt für Schritt wird demonstriert, wie eine DNS-Zone mit BIND9 abgesichert und validiert wird. Die Teilnehmer erhalten ein klares Verständnis für die Funktionsweise, den Mehrwert und die Implementierung von DNSSEC.

Warum Sie diese Schulung besuchen sollten:

Angriffe auf die DNS-Infrastruktur gehören zu den Risiken in Netzwerken, die häufig unterschätzt werden. Ohne geeignete Schutzmechanismen können DNS-Antworten manipuliert und Nutzer unbemerkt auf falsche Systeme umgeleitet werden. DNSSEC ist eine etablierte Lösung zur Absicherung dieser kritischen Infrastruktur, wird in der Praxis jedoch oft nicht eingesetzt oder falsch konfiguriert. Dieses Seminar schließt die Lücke zwischen Theorie und praktischer Umsetzung. Es vermittelt die notwendigen Grundlagen und zeigt konkret, wie DNSSEC mit BIND9 implementiert und überprüft wird. Dadurch entsteht ein fundiertes Verständnis, das direkt in eigenen Umgebungen angewendet werden kann.

TERMINE 2026

01.09.2026 online
01.12.2026 online

PREIS

590,- € online

ORGANISATORISCHES

September-Termin:
Beginn 09:00 Uhr
Ende 13:30 Uhr

Dezember-Termin:
Beginn 12:30 Uhr
Ende 17:00 Uhr

Schulungsdauer 4 Stunden

LEISTUNGEN

alle Vortragspräsentationen als PDF-Datei zum Download
eine digitale Teilnahmebescheinigung

RESERVIEREN

unverbindliche Platzreservierung

ANMELDEN

kostenpflichtige Teilnahme

INHOUSE

individuelles Angebot

INHALTE

Einführung in DNS und Angriffsvektoren

Aufbau und Komponenten des Domain Name Systems
Ablauf einer DNS-Abfrage und Rekursion
Schwachstellen im klassischen DNS-Design
DNS-Spoofing: Manipulation von Antworten
DNS-Cache Poisoning: Angriffsszenarien und Auswirkungen

DNSSEC: Grundlagen und praktische Umsetzung

Zielsetzung und Sicherheitsmodell von DNSSEC
ZSK und KSK: Rollen und Unterschiede
Resource Records: DNSKEY, RRSIG, DS
Aufbau der Chain of Trust
Signierung einer Zone mit BIND9
Validierung von DNSSEC mit dig und Interpretation der Flags

DoT und DoH im Vergleich zu DNSSEC

DNS over TLS (DoT): Funktionsweise und Einsatz
DNS over HTTPS (DoH): Architektur und Anwendungsfälle
Abgrenzung zu DNSSEC (Integrität vs. Vertraulichkeit)
Sicherheits- und Datenschutzaspekte
Einordnung in moderne Netzwerkarchitekturen

REFERENT

Kerim Celik

Kerim Celik ist seit 2024 bei der ComConsult GmbH tätig. Nach seiner Ausbildung wird er seit 2026 als Berater im Competence Center IT-Sicherheit und Netze eingesetzt. Zu seinen Aufgaben gehören die Planung, Bewertung und Umsetzung von Netzwerk- und Sicherheitsarchitekturen in Kundenprojekten.

DAS SAGEN UNSERE TEILNEHMER

Aktuell gibt es für dieses Seminar noch keine Beurteilung unserer Teilnehmer. Wir freuen uns aber immer über Ihr Feedback.

ZIELE

IN DIESEM SEMINAR LERNEN SIE:

den Aufbau, Ablauf und Schwachstellen des Domain Name Systems kennen,
typische Angriffe wie DNS-Spoofing und Cache Poisoning zu analysieren,
die Funktionsweise von DNSSEC inklusive ZSK, KSK und Chain of Trust kennen,
die praktische Absicherung und Validierung einer DNS-Zone mit BIND9 und dig umzusetzen nd
DNSSEC im Vergleich zu DoT und DoH hinsichtlich Sicherheitszielen einzuordnen.

ZIELGRUPPE

Betreiber
Administratoren
Planer
Rechenzentrumsleiter

Dieses Seminar richtet sich an Systemadministratoren, Netzwerkplaner und IT-Fachkräfte, die DNS-Infrastrukturen betreiben oder konzipieren sowie ein fundiertes Verständnis für deren Absicherung mit DNSSEC aufbauen möchten.

Implementierung von DNSSEC mit Bind9

BESCHREIBUNG

TERMINE 2026

PREIS

ORGANISATORISCHES

LEISTUNGEN

RESERVIEREN

ANMELDEN

INHOUSE

INHALTE

Einführung in DNS und Angriffsvektoren

DNSSEC: Grundlagen und praktische Umsetzung

DoT und DoH im Vergleich zu DNSSEC

REFERENT

Kerim Celik

DAS SAGEN UNSERE TEILNEHMER

ZIELE

IN DIESEM SEMINAR LERNEN SIE:

ZIELGRUPPE

DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN

Essenzielles zum Domain Name System (DNS)
01.07.2026 online

DNS: Design und Betrieb für OnPrem und Cloud
02.07.2026 online

RZ-Design: Netz, Server, Storage, Virtualisierung
13.07.-14.07.2026 in Aachen | online

Kontakt

SERVICES:

RECHTLICHES

Implementierung von DNSSEC mit Bind9

BESCHREIBUNG

TERMINE 2026

PREIS

ORGANISATORISCHES

LEISTUNGEN

INHALTE

Einführung in DNS und Angriffsvektoren

DNSSEC: Grundlagen und praktische Umsetzung

DoT und DoH im Vergleich zu DNSSEC

REFERENT

Kerim Celik

DAS SAGEN UNSERE TEILNEHMER

ZIELE

IN DIESEM SEMINAR LERNEN SIE:

ZIELGRUPPE

DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN

Essenzielles zum Domain Name System (DNS) 01.07.2026 online

DNS: Design und Betrieb für OnPrem und Cloud 02.07.2026 online

RZ-Design: Netz, Server, Storage, Virtualisierung 13.07.-14.07.2026 in Aachen | online

Kontakt

SERVICES:

RECHTLICHES

Essenzielles zum Domain Name System (DNS)
01.07.2026 online

DNS: Design und Betrieb für OnPrem und Cloud
02.07.2026 online

RZ-Design: Netz, Server, Storage, Virtualisierung
13.07.-14.07.2026 in Aachen | online