Es gibt weiterführende Kurse, die auf diesem Schulungsthema aufbauen.
DNS-Sicherheit in modernen Netzwerken – Schutzstrategien, DNSSEC & Praxis mit BIND und Windows Server
Seminardauer: 3 Tage
Ziele der Schulung
In dieser 3-tägigen Schulung "DNS-Sicherheit in modernen Netzwerken – Schutzstrategien, DNSSEC & Praxis mit BIND und Windows Server" lernen Sie, DNS-Infrastrukturen ganzheitlich abzusichern – von der technischen Härtung über DNSSEC-Implementierung bis zur strategischen Sicherheitsplanung. Das Training vermittelt praxisnahes Know-how zur Absicherung von BIND- und Windows-DNS-Servern, zur Integration moderner Sicherheitsprotokolle wie DoH und DoT sowie zur Analyse und Abwehr typischer Angriffe. Zudem entwickeln Sie eine DNS-Sicherheitsstrategie, die Betrieb, Monitoring, Compliance und Zukunftssicherheit berücksichtigt. Nach Abschluss sind Sie in der Lage, DNS-Server sicher zu betreiben, Vorfälle effektiv zu erkennen und eine nachhaltige Sicherheitsarchitektur umzusetzen.
Zielgruppe Seminar
- Netzwerk- und Systemadministratoren
- Security Engineers und IT-Sicherheitsverantwortliche
- Netzwerkarchitekten und technische Leiter
die DNS absichern oder betreiben
Voraussetzungen
- Grundverständnis Netzwerktechniken
- Grundverständnis Netzwerkarchitekturen
- Grundverständnis Domain Name System (DNS)
- Grundverständnis TCP, UDP, IPv4 & IPv6
Lernmethodik
Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.
Seminarinhalt
Grundlagen, Risiken und Angriffsszenarien
- DNS-Grundlagen: Zonen, Resolver, autoritative vs. rekursive Server
- DNS im Kontext von IPv4/IPv6, Datenschutz und Privatsphäre
- Typische Angriffe: Cache Poisoning, DNS Hijacking, Amplification, DDoS, DNS-Tunneling
- Praxis: Aufbau eines BIND-Testservers, Angriffsanalyse und Logging
DNSSEC und technische Absicherung
- Einführung in DNSSEC: Prinzipien, Signierung, Validierung, Keyrollover
- Praxislab: DNSSEC-Implementierung auf BIND 9 und Windows Server
- Vergleich BIND vs. Windows DNSSEC: Verwaltung, Automatisierung, Troubleshooting
- Erweiterte Schutzmaßnahmen: Rate Limiting, RPZ, Zugriffskontrollen, Verschlüsselung
- Verschlüsselte DNS-Protokolle: DoH, DoT, DoQ – Einsatz und Grenzen
Monitoring, Strategie und Zukunft
- Anomalieerkennung und Log-Analyse (Splunk, ELK, Zeek)
- Entwicklung einer DNS-Sicherheitsstrategie (Governance, Rollen, Prozesse)
- Integration in Zero-Trust-Architekturen und Security Operations
- Compliance und Regulierungen (DNS4EU, Datenschutz, Reporting)
- Zukunftsausblick: Post-Quantum-DNS, neue Protokolle
- Abschlussworkshop: Sicherheitskonzept für eine Beispielinfrastruktur
Open Badge für dieses Seminar - Ihr digitaler Kompetenznachweis
Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erhalten Sie zusätzlich zu Ihrem Teilnehmerzertifikat ein digitales Open Badge (Zertifikat) – Ihren modernen Nachweis für erworbene Kompetenzen.
Ihr Open Badge ist jederzeit in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com-Konto verfügbar. Mit wenigen Klicks können Sie diesen digitalen Nachweis in sozialen Netzwerken teilen, um Ihre Expertise sichtbar zu machen und Ihr berufliches Profil gezielt zu stärken.
Übersicht: IT-Security Schulungen Portfolio
Seminare kurz vor der Durchführung
| Termin | Standort | Aktion |
|---|---|---|
| 28.01. - 30.01.2026 | Hamburg | |
| 25.02. - 27.02.2026 | Köln | |
| 18.03. - 20.03.2026 | Köln | |
| 15.04. - 17.04.2026 | Nürnberg |
