Frankfurt am Main
14.09.2023 - 15.09.2023
10:30 - 15:00 Uhr

Die Aufgaben des DNS (Domain Name System) in heutigen Netzen gehen weit über die klassische Adressverwaltung hinaus: Konfigurationsdienste hinterlegen hier die Information für Client-Systeme, an welche Adresse sie sich zur Konfiguration wenden sollen. Sender Policy Frameworks zum Schutz der E-Mail-Kommunikation werden im DNS hinterlegt. Ebenso DKIM-Schlüssel, SSH-Fingerprints und DMARC-Informationen, die Domain-Inhaber bei Missbrauch alarmieren sollen. Cloud-Dienste hinterlegen Token zur Authentifizierung im DNS.

Umso wichtiger und dringender ist es für Unternehmen, ihre DNS-Systeme zu härten und vertrauenswürdig zu machen. Da DNS-Daten jedoch auf dem Weg zum Zielsystem gefälscht und manipuliert werden können und das Domain Name System in fast allen Internet-Protokollen verwendet wird, sind ungehärtete DNS-Server ein leichtes Ziel für Angreifer. Sicherheitsmechanismen wie TLS x509-Zertifikate oder Same-Origin-Policies in JavaScript können ausgehebelt oder umgangen werden.

Mit DNSSEC können wesentliche Lücken des traditionellen DNS geschlossen werden. So kann sichergestellt werden, dass die übertragenen Daten aus einer verifizierten Quelle stammen und auf dem Weg zum Empfänger nicht manipuliert wurden.

  • Die Sicherheitsprobleme des ungesicherten DNS
  • Wie DNSSEC das DNS-System absichert
  • Voraussetzungen für die Einführung von DNSSEC
  • Die DNSSEC Resource Records
  • DNSSEC Resolver (DNSSEC-Validierung)
  • DNS Zonendaten per DNSSEC absichern
  • DNSSEC-Fehlersuche
  • Betrieb eines DNS/DNSSEC Systems (Überwachung, DNSSEC Key-Rollover)

Die Trainer Carsten Strotman und eco Kompetenzgruppenleiter Patrick Koetter sind seit über 25 Jahren in der Betreuung von Unix- und Windows-Netzwerken tätig. Um viel Gelegenheit für Fragen und persönlichen Austausch zu bieten, ist die Teilnahme bei diesem Hands-On Workshop auf 15 Personen beschränkt.

Event Location:

DE-CIX MeetingCenter (Lindleystraße 12, 60314 Frankfurt am Main)

Hotelempfehlung:

Das MOXY Frankfurt East liegt wenige Meter vom DE-CIX Meeting-Center entfernt.

Ihre Trainer:

Patrick Ben Koetter


Patrick Ben Koetter betreut seit über 25 Jahren Kunden mit Unix- und PC/Windows-Netzwerken im In- und Ausland. Seine Spezialgebiete sind Unix-Systeme, SMTP, IMAP, SASL, Mailfilterung, Verschlüsselter Mailtransport und E-Mail Authentication. Patrick Koetter ist einer der geistigen Väter von DANE und leitet die Kompetenzgruppen „E-Mail” und „Anti-Abuse” bei eco. Er berät Unternehmen sowie Behörden weltweit bei der Planung und Implementierung von Mailplattformen. Patrick Koetter ist einer von drei Vorständen der sys4 AG in München.

Carsten Strotmann


Carsten Strotmann betreut seit über 25 Jahren Kunden mit Unix- und PC/Windows-Netzwerken im In- und Ausland. Seine Spezialgebiete sind Unix-Systeme, DNS, DNSSEC und IPv6-Sicherheit. Er ist Trainer für DNS, IPv6 und Linux-Themen für das Internet Software Consortium (ISC), das Linuxhotel sowie Men & Mice. Carsten Strotmann unterstützt Kunden beim Betrieb von DNS/DNSSEC/ DANE-Infrastrukturen bei der Sys4 AG in München.

Teilnahmevoraussetzungen:

  • Grundlagen der Linux- oder Unix-Kommandozeile (Shell)
  • Erfahrung im Umgang mit einem konsolenbasierten Text-Editor für Linux oder Unix (vi, nano, emacs, …)
  • Kenntnisse der Funktionsweise der DNS-Namensauflösung sowie Kenntnisse im Bereich TCP/IP-Netzwerkdienste
  • Bitte bringen Sie Ihren eigenen Laptop / Computer mit.

Anmelden