Implementierung von DNSSEC mit Bind9

DNS-Sicherheit verstehen und praktisch mit BIND9 umsetzen.

BESCHREIBUNG

Das Domain Name System (DNS) ist eine zentrale Komponente moderner IT-Infrastrukturen, jedoch anfällig für Manipulationen und Angriffe. In diesem Seminar werden die technischen Grundlagen von DNS vermittelt und typische Schwachstellen wie DNS-Spoofing und Cache Poisoning aufgezeigt. Aufbauend darauf wird DNSSEC als Sicherheitsmechanismus eingeführt, der die Integrität und Authentizität von DNS-Daten gewährleistet. Neben der theoretischen Einführung liegt der Fokus auf der praktischen Umsetzung: Schritt für Schritt wird demonstriert, wie eine DNS-Zone mit BIND9 abgesichert und validiert wird. Die Teilnehmer erhalten ein klares Verständnis für die Funktionsweise, den Mehrwert und die Implementierung von DNSSEC.

Warum Sie diese Schulung besuchen sollten:

Angriffe auf die DNS-Infrastruktur gehören zu den Risiken in Netzwerken, die häufig unterschätzt werden. Ohne geeignete Schutzmechanismen können DNS-Antworten manipuliert und Nutzer unbemerkt auf falsche Systeme umgeleitet werden. DNSSEC ist eine etablierte Lösung zur Absicherung dieser kritischen Infrastruktur, wird in der Praxis jedoch oft nicht eingesetzt oder falsch konfiguriert. Dieses Seminar schließt die Lücke zwischen Theorie und praktischer Umsetzung. Es vermittelt die notwendigen Grundlagen und zeigt konkret, wie DNSSEC mit BIND9 implementiert und überprüft wird. Dadurch entsteht ein fundiertes Verständnis, das direkt in eigenen Umgebungen angewendet werden kann.

TERMINE 2026

01.09.2026 online
01.12.2026 online

PREIS

590,- € online

ORGANISATORISCHES

September-Termin:
Beginn 09:00 Uhr
Ende 13:30 Uhr

Dezember-Termin:
Beginn 12:30 Uhr
Ende 17:00 Uhr

Schulungsdauer 4 Stunden

LEISTUNGEN

  • alle Vortragspräsentationen als PDF-Datei zum Download
  • eine digitale Teilnahmebescheinigung

INHALTE

Einführung in DNS und Angriffsvektoren

  • Aufbau und Komponenten des Domain Name Systems
  • Ablauf einer DNS-Abfrage und Rekursion
  • Schwachstellen im klassischen DNS-Design
  • DNS-Spoofing: Manipulation von Antworten
  • DNS-Cache Poisoning: Angriffsszenarien und Auswirkungen

DNSSEC: Grundlagen und praktische Umsetzung

  • Zielsetzung und Sicherheitsmodell von DNSSEC
  • ZSK und KSK: Rollen und Unterschiede
  • Resource Records: DNSKEY, RRSIG, DS
  • Aufbau der Chain of Trust
  • Signierung einer Zone mit BIND9
  • Validierung von DNSSEC mit dig und Interpretation der Flags

DoT und DoH im Vergleich zu DNSSEC

  • DNS over TLS (DoT): Funktionsweise und Einsatz
  • DNS over HTTPS (DoH): Architektur und Anwendungsfälle
  • Abgrenzung zu DNSSEC (Integrität vs. Vertraulichkeit)
  • Sicherheits- und Datenschutzaspekte
  • Einordnung in moderne Netzwerkarchitekturen

REFERENTEN

Kerim Celik

celik

Kerim Celik ist seit 2024 bei der ComConsult GmbH tätig. Seit Abschluss seiner Ausbildung im Jahr 2026 verstärkt er das Competence Center IT-Sicherheit und Netze als Berater. Er begleitet Kundenprojekte bei der Konzeption und Umsetzung moderner Netzwerk- und Sicherheitsarchitekturen sowie bei der Bewertung technischer und organisatorischer Sicherheitsanforderungen. Darüber hinaus entwickelt und vermittelt er Seminare zu aktuellen Netzwerk- und IT-Sicherheitsthemen.

Dr. Behrooz Moayeri

moayeri2022 web

Dr. Behrooz Moayeri blickt auf über drei Jahrzehnte Projekterfahrungen zurück. Er gehört der Geschäftsleitung der ComConsult GmbH an und ist Leiter der ComConsult Akademie. Darüber hinaus betätigt er sich als Berater, Autor und Seminarleiter.

DAS SAGEN UNSERE TEILNEHMER

5sterne

Aktuell gibt es für dieses Seminar noch keine Beurteilung unserer Teilnehmer. Wir freuen uns aber immer über Ihr Feedback.

ZIELE

IN DIESEM SEMINAR LERNEN SIE:

  • den Aufbau, Ablauf und Schwachstellen des Domain Name Systems kennen,
  • typische Angriffe wie DNS-Spoofing und Cache Poisoning zu analysieren,
  • die Funktionsweise von DNSSEC inklusive ZSK, KSK und Chain of Trust kennen,
  • die praktische Absicherung und Validierung einer DNS-Zone mit BIND9 und dig umzusetzen und
  • DNSSEC im Vergleich zu DoT und DoH hinsichtlich Sicherheitszielen einzuordnen.

ZIELGRUPPE

  • Betreiber
  • Administratoren
  • Planer
  • Rechenzentrumsleiter

Dieses Seminar richtet sich an Systemadministratoren, Netzwerkplaner und IT-Fachkräfte, die DNS-Infrastrukturen betreiben oder konzipieren sowie ein fundiertes Verständnis für deren Absicherung mit DNSSEC aufbauen möchten.

skill level1 2 1 scaled

DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN

Essenzielles zum Domain Name System (DNS)
01.07.2026 online

DNS: Design und Betrieb für OnPrem und Cloud
02.07.2026 online

RZ-Design: Netz, Server, Storage, Virtualisierung
13.07.-14.07.2026 in Aachen | online

© Copyright - ComConsult