Sujet 207 : Serveur de nom de domaine
- 207.1 Configuration de base d'un serveur DNS (valeur : 3)
- 207.2 Création et mise à jour des zones DNS (valeur : 3)
- 207.3 Sécurisation d'un serveur DNS (valeur : 2)
207.1 Configuration de base d'un serveur DNS (valeur : 3)
Description
Les candidats doivent être en mesure de configurer BIND pour fonctionner comme serveur DNS de cache. Cet objectif inclut la gestion d'un serveur en cours d'exécution et la configuration de la journalisation.
Domaines de connaissance
Domaines de connaissance les plus importants :
- Fichiers, termes et utilitaires de configuration de BIND 9.x
- Détermination de l'emplacement des fichiers de zone dans les fichiers de configuration de BIND
- Actualisation après modification des fichiers de configuration ou de zone
- Sensibilisation à dnsmasq, djbdns et PowerDNS comme serveurs de nom alternatifs
Terminologie
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/named.conf
- /var/named/
- /usr/sbin/rndc
- kill
- host
- dig
207.2 Création et mise à jour des zones DNS (valeur : 3)
Description
Les candidats doivent être capables de créer des fichiers de zone pour une zone directe ou une zone inverse ainsi que la zone d'indices (hints) pour les serveurs racine. Cet objectif inclut la définition de bonnes valeurs pour les enregistrements, l'ajout d'hôtes dans une zone et l'ajout de zones au DNS. Un candidat doit aussi être capable de déléguer des zones à un autre serveur DNS.
Domaines de connaissance
Domaines de connaissance les plus importants :
- Fichiers, termes et utilitaires de configuration de BIND 9.x
- Utilitaires de requête sur les serveurs DNS
- Format, contenu et emplacement des fichiers de zone de BIND
- Différentes méthodes d'ajout de nouveaux hôtes dans les fichiers de zone, y compris dans les zones inversées
Terminologie
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /var/named/
- syntaxe des fichiers de zone
- formats des enregistrements
- dig
- nslookup
- host
207.3 Sécurisation d'un serveur DNS (valeur : 2)
Description
Les candidats doivent être en mesure de configurer un serveur DNS afin qu'il s'exécute en tant qu'utilisateur non root et dans un environnement d'exécution restreint (chroot jail). Cet objectif inclut l'échange sécurisé de données entre des serveurs DNS.
Domaines de connaissance
Domaines de connaissance les plus importants :
- Fichiers de configuration de BIND 9
- Configuration de BIND afin qu'il s'exécute dans dans un environnement restreint (chroot jail)
- Fractionnement de la configuration de BIND en utilisant l'instruction forwarders
- Configuration et utilisation des signatures de transaction (TSIG)
- Sensibilisation à DNSSEC et outils basiques liés
Terminologie
Liste partielle de termes, fichiers et utilitaires utilisés pour cet objectif :
- /etc/named.conf
- /etc/passwd
- DNSSEC
- dnssec-keygen
- dnssec-signzone