Seminar / Training DNSSEC-Praxis für DANCE4All: Signaturkette, Betrieb, Rollovers
Inhaltsverzeichnis
- Zielsetzung
- Zielgruppe und Voraussetzungen
- Inhalte und Agenda
- Praxisübungen Schritt für Schritt
- Ergebnisartefakte
Zielsetzung
- Betriebsfähigkeit für DNSSEC schaffen: stabil, wiederholbar, messbar.
Zielgruppe und Voraussetzungen
- Zielgruppe: DNS/Netzwerkbetrieb, SRE, Security Operations, Plattformteams.
- Voraussetzungen: Grundlagen DNS; Seminar DANCE4All Grundlagen: DNSSEC, DANE, DANCE im Kontext empfohlen.
Inhalte und Agenda
- DNSSEC-Rollenmodell: Authoritative, Resolver, Trust-Anker
- Schlüsselrollen und Lebenszyklen: Generierung, Aktivierung, Rotation, Widerruf
- DS-Prozesskette: Delegation und Aktualisierung
- Rollover-Strategien: risikoarm vs. schnell, Planung von Übergangsfenstern
- Failure Modes: abgelaufene Signaturen, falsche DS, Zeitdrift, falsche TTL
- Mess- und Alarmkonzept: Validierungsquote, SERVFAIL-Rate, Key-Aging
- Change- und Incident-Prozesse für DNSSEC im DANCE4All-Kontext
Praxisübungen Schritt für Schritt
- DNSSEC-Validierung sichtbar machen
- Schritt: Resolver so konfigurieren, dass Validierungsstatus geloggt/ausgegeben wird
- Schritt: Testabfragen durchführen, Validierungsflag prüfen
- Fehlerbild: falscher DS
- Schritt: DS-Wert im Testsetup bewusst inkonsistent setzen
- Schritt: Auswirkungen beobachten (SERVFAIL/Validation Failure)
- Schritt: Recovery-Ablauf üben (Rollback, TTL/Propagation berücksichtigen)
- Key-Rollover-Simulation
- Schritt: Neues Schlüsselmaterial erzeugen, parallel publizieren
- Schritt: Signaturwechsel und Übergangsphase planen
- Schritt: Erfolgskriterien definieren und per Messpunkten nachweisen
- Monitoring-Blueprint
- Schritt: Metriken definieren (Validierungsfehler, NXDOMAIN-Anomalien, RRSIG-Ablauf)
- Schritt: Alarmregeln festlegen (Schwellwerte, Laufzeiten)
- Schritt: Runbook erstellen (Diagnose → Fix → Verifikation)
Ergebnisartefakte
- DNSSEC-Rollover-Runbook (Vorlage)
- Monitoring- und Alertingliste
- Checkliste für DS-Änderungen und Rollback
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 1 Tag ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 599 zzgl. MwSt. Inhaus: € 1.700 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | DNS/Netzwerkbetrieb, SRE, Security Operations, Plattformteams |
| Vorausetzungen: | Grundlagen DNS; Seminar DANCE4All Grundlagen: DNSSEC, DANE, DANCE im Kontext empfohlen |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
