1 00:00:00,180 --> 00:00:02,780 Was ist DNS oder Domain Name System. 2 00:00:02,880 --> 00:00:10,620 In diesem Video werde ich es sehr detailliert erklären, aber bevor wir dort ankommen, Alexa N. S. Amazon nachschlagen. 3 00:00:10,620 --> 00:00:10,620 com. 4 00:00:10,610 --> 00:00:18,190 Der DNS-Lookout für Amazon dot com lautet 176 dot 32 dot 103 dot 205. 5 00:00:18,270 --> 00:00:21,450 Das ist ein Beispiel dafür, was ein DNS macht. 6 00:00:21,450 --> 00:00:28,350 Im Wesentlichen wird ein Name, normalerweise ein Domänenname, in eine IP-Adresse aufgelöst. 7 00:00:40,510 --> 00:00:52,290 N S Google Dotcom nachschlagen DNS-Suche nach Google Dotcom ist 172 Punkt 217 Punkt 164 Punkt 142. 8 00:00:52,420 --> 00:00:56,920 Wir Menschen kommunizieren nicht einfach über IP-Adressen. 9 00:00:56,920 --> 00:00:58,670 Wir verwenden Domainnamen. 10 00:00:58,870 --> 00:01:04,840 Wenn ich Ihnen also sagte, dass Sie zur IP-Adresse von Google gehen sollen, erinnern Sie sich wahrscheinlich 11 00:01:05,080 --> 00:01:13,390 nicht einmal an die IP-Adresse, aber Sie werden sich daran erinnern, was Google Dotcom ist, sodass DNS im Wesentlichen einen für Menschen lesbaren Namen 12 00:01:13,390 --> 00:01:18,330 wie Google Dotcom oder Amazon auflöst. com an eine maschinenlesbare IP-Adresse. 13 00:01:18,340 --> 00:01:25,480 Maschinen verwenden keine Namen, sie verwenden IP-Adressen in IP-Version 4. Wir verwenden IP-Adressen mit gepunkteter Dezimalschreibweise 14 00:01:25,480 --> 00:01:33,710 wie 1 9 2 1 6 8 wandered 1 IP 6 verwendet IP-Adressen wie Doppelpunkt 2001 1 2 3. 15 00:01:33,730 --> 00:01:37,040 Es gibt viele IP-Adressen und viele Websites. 16 00:01:37,120 --> 00:01:44,620 Es ist viel einfacher, sich wieder einen Domainnamen wie Facebook Dot Com oder Amazon zu merken. com statt der IP-Adresse 17 00:01:44,620 --> 00:01:46,900 eines Servers. 18 00:01:46,990 --> 00:01:53,380 Und um es weiter zu komplizieren, wie in meinem Beispiel, je nachdem, wo Sie sich auf der Welt befinden, wird ein 19 00:01:53,380 --> 00:01:56,600 Domain-Name möglicherweise in eine andere IP-Adresse für den Lastenausgleich aufgelöst. 20 00:01:56,710 --> 00:02:04,060 Wenn ich also in Großbritannien bin und Google Dotcom anpinge, erhalte ich möglicherweise ein anderes Ergebnis als Sie, wenn Sie in den USA, in 21 00:02:04,060 --> 00:02:06,370 Singapur oder anderswo auf der Welt sind. 22 00:02:06,430 --> 00:02:13,090 Es ist viel einfacher, sich den Domänennamen zu merken, als sich eine IP-Adresse zu merken, aber Computer verwenden IP-Adressen 23 00:02:13,090 --> 00:02:18,620 und der Datenverkehr wird über das Internet mit IP-Adressen und nicht mit Namen geleitet. 24 00:02:18,640 --> 00:02:25,390 DNS ist heute ein grundlegender Baustein in Netzwerken ohne ein DNS-Internet, das nicht wirklich gut funktionieren würde, da 25 00:02:25,390 --> 00:02:29,380 sich nur sehr wenige von uns an IP-Adressen erinnern werden. 26 00:02:29,380 --> 00:02:37,090 Als Analogie ist DNS wie ein Telefonbuch, das einen Namen in eine Telefonnummer umwandelt. 27 00:02:37,090 --> 00:02:43,540 Aber in diesem Fall müsste ich in den schlechten alten Zeiten einen Domainnamen nehmen und ihn in eine IP-Adresse 28 00:02:43,540 --> 00:02:49,740 umwandeln. Ich müsste die Nummer einer Person in einem Buch nachschlagen und dann ihre Telefonnummer manuell wählen. 29 00:02:49,900 --> 00:02:55,810 Aber ich glaube, keiner von uns tut dies heutzutage auf einem Telefon wie einem iPhone. Wir werden eine solche 30 00:02:55,840 --> 00:03:02,230 Nummer nicht manuell eingeben und dann wählen. Wir werden zu unseren Kontakten gehen und nach einem Kontakt suchen und drücken Sie 31 00:03:02,650 --> 00:03:05,920 dann einfach auf den Kontakt, um die Person anzurufen. 32 00:03:05,920 --> 00:03:09,370 Ich meine, viele von uns kennen heutzutage wahrscheinlich nicht einmal ihre eigenen Telefonnummern. 33 00:03:09,370 --> 00:03:14,080 Wir kennen die Telefonnummern anderer Personen nicht, weil wir sie einfach in einem Verzeichnis auf unserem 34 00:03:14,080 --> 00:03:14,800 Telefon nachschlagen. 35 00:03:14,830 --> 00:03:16,610 Dies ist ein lokales Verzeichnis. 36 00:03:16,720 --> 00:03:22,460 Wir können auf einem P etwas sehr Ähnliches machen. C. durch Verwendung einer sogenannten Hosts-Datei. 37 00:03:22,570 --> 00:03:26,380 Das ist die grundlegendste Version des sogenannten DNS. 38 00:03:26,380 --> 00:03:32,560 Nein, es ist kein DNS, aber es ist eine lokale Suche, sodass Sie Ihre eigene Version von DNS lokal auf Ihrem 39 00:03:32,560 --> 00:03:35,750 P erstellen können. C. durch Bearbeiten der Hosts-Datei. 40 00:03:35,800 --> 00:03:41,470 Wenn wir noch einen Schritt weiter gehen, haben Unternehmen möglicherweise einen lokalen DNS-Server, der 41 00:03:41,470 --> 00:03:48,790 aufgelöst und Namen innerhalb der Organisation aufgelöst werden. Im öffentlichen Internet haben wir jedoch DNS-Systeme verteilt, mit denen wir 42 00:03:48,790 --> 00:03:51,660 Namen wie Google Facebook usw. auflösen können. 43 00:03:51,870 --> 00:03:56,920 Jetzt ist alles sehr gut und während ich über DNS spreche, möchte ich Ihnen praktisch 44 00:03:56,920 --> 00:04:03,660 zeigen, wie es funktioniert. Ich werde Ihnen zeigen, warum Schockerfassungen. Ich werde Ihnen zeigen, wie Sie einen DNS-Server auf einem Cisco-Fahrer einrichten. 45 00:04:03,730 --> 00:04:06,380 So richten Sie es auf einem Länderserver ein. 46 00:04:06,430 --> 00:04:11,310 Ich zeige Ihnen im Grunde, wie Sie einen DNS manipulieren können, um alles zu tun, was Sie wollen. 47 00:04:11,380 --> 00:04:14,250 Sie müssen darauf achten, dass Sie vertrauenswürdige DNS-Server verwenden. 48 00:04:14,260 --> 00:04:17,050 Vertrauen Sie nicht einfach einem DNS-Server da draußen. 49 00:04:17,050 --> 00:04:24,520 DNS kann abgefangen werden und Sie können die von Teilen verwendeten DNS-Server manipulieren, um sie dazu zu bringen, in die 50 00:04:24,520 --> 00:04:26,170 falsche Domäne zu wechseln. 51 00:04:26,170 --> 00:04:31,810 Glücklicherweise ist heute in vielen Browsern wie Chrome eine ganze Liste von Zertifikaten 52 00:04:32,140 --> 00:04:38,860 vorinstalliert, sodass Sie eine Warnung erhalten, wenn Sie zu einer falschen Domain wie Microsoft Dotcom oder 53 00:04:38,860 --> 00:04:40,420 Cisco Dotcom wechseln. 54 00:04:40,470 --> 00:04:45,650 Okay, in dieser Topologie habe ich einen Windows 10-Computer, der mit einem Cisco-Switch verbunden ist, der 55 00:04:45,650 --> 00:04:49,920 wiederum mit einem Cisco verbunden ist, der uns mit dem Internet verbindet. 56 00:04:49,940 --> 00:04:52,430 Diese Topologie wird in Genesis 3 ausgeführt. 57 00:04:52,520 --> 00:04:58,850 Ich hoste diese gesamte Topologie auf meinem Computer. Verzeihen Sie mir, wenn der Lüfter ein bisschen verrückt wird. 58 00:04:58,940 --> 00:05:01,820 Es läuft alles lokal auf meinem Mac. 59 00:05:01,820 --> 00:05:06,960 Ich habe auch ein paar P. C. welches als DNS-Server konfiguriert wird. 60 00:05:06,980 --> 00:05:09,920 Okay, zuerst schauen wir uns den Windows-Computer an. 61 00:05:10,010 --> 00:05:11,060 Hier sind meine Fenster. 62 00:05:11,070 --> 00:05:14,480 P. P. S. Ich werde eine Naht tiefe Eingabeaufforderung öffnen. 63 00:05:14,480 --> 00:05:16,120 Mach das etwas größer. 64 00:05:16,300 --> 00:05:24,590 Die IP-Konfiguration zeigt mir, dass dies die IP-Adresse des P ist. C. IP Version 4 Standardgateways 10 1 1 2 65 00:05:24,590 --> 00:05:31,240 5 4 und ich sollte an dieser Stelle in der Lage sein, mein Standardgateway zu bezahlen, das ich als Standardgateway verwenden kann. 66 00:05:31,240 --> 00:05:36,540 Ist das Cisco mit IP-Adresse noch einmal 10 1 1 2 5 4. 67 00:05:36,590 --> 00:05:43,500 Der Switch ist ein Hebel zum Umschalten. Er macht eigentlich nichts anderes als Konnektivität im Netzwerk. 68 00:05:43,500 --> 00:05:54,300 Also zurück zum P. C. IP-Schrägstrich zeigt uns alle, dass der CPC zu DNS-Servern 8 8 8 8 69 00:05:54,320 --> 00:05:56,710 8 konfiguriert und gewandert gewandert 1 wandern muss. 70 00:05:56,780 --> 00:06:04,760 Mit anderen Worten, Google und CloudFlare sind die beiden DNS-Server, die auf dem P konfiguriert sind. C. Also starte ich eine Drahtschockerfassung 71 00:06:04,760 --> 00:06:11,080 zwischen dem P. C. und den Schalter, damit wir sehen können, was tatsächlich los ist. 72 00:06:11,420 --> 00:06:17,510 Windows sendet viel Datenverkehr in das Netzwerk. Wie Sie hier sehen können, wird von diesem 73 00:06:17,570 --> 00:06:21,260 Windows-Computer eine Menge Datenverkehr in das Netzwerk gesendet. 74 00:06:21,260 --> 00:06:29,950 Aber ich werde nach DNS filtern und dann wieder auf den P. C. Ich werde eine Domain wie David Bumble 75 00:06:29,950 --> 00:06:31,460 dot com anpingen. 76 00:06:31,690 --> 00:06:39,170 Und beachten Sie, dass wir eine Antwort von dieser IP-Adresse erhalten. 2 1 7 160 0 neunundsechzig. 77 00:06:39,190 --> 00:06:47,140 Jetzt spitzt der CBO auf meinem P. C. Hier läuft der Durchsatz über einen 78 00:06:47,140 --> 00:06:54,460 Cisco-Switch und einen Cisco-Broadcast am 3. Juni möglicherweise etwas langsam, aber der Punkt ist, dass ich Antworten auf diese 79 00:06:54,460 --> 00:07:02,170 Domain zurück bekomme und wenn wir uns die Y-Schock-Erfassung ansehen, was Sie tun werden Beachten Sie, dass wir sehen können, dass 80 00:07:02,230 --> 00:07:10,510 diese IP-Adresse 10 1 1 1 Cent eine DNS-Anfrage 2 8 8 8 8 8 für die Domain David Bumble dot com ist. 81 00:07:10,510 --> 00:07:18,460 Also nur um auf dem P. zu bestätigen. C. Die IP-Konfiguration zeigt uns erneut, dass dies die IP-Adresse des P ist. C. 82 00:07:19,500 --> 00:07:28,420 der P. C. Senden Sie eine Anfrage an den DNS-Server. Beachten Sie, dass die Anfrage für David Bumble dot com ist. 83 00:07:28,430 --> 00:07:37,790 Es ist ein Datensatz. Ein Datensatz ist ein Domainname in IP-Version 4. könnte verdreifachen. A ist ein Domainname in IP-Version 84 00:07:37,790 --> 00:07:38,560 6. 85 00:07:38,660 --> 00:07:48,960 Also der P. C. fragt den DNS-Server, wie die IP-Adresse des Domänennamens 86 00:07:49,380 --> 00:07:57,010 lautet, und geht nun einen Schritt auf Ebene 2 im Betriebssystem- oder TTP-IP-Modell zurück, wenn Sie lieber Ethernet verwenden möchten. 87 00:07:57,100 --> 00:08:02,850 Das liegt daran, dass dieses Netzwerk Ethernet verwendet, also eine Ethernet-Verbindung von Windows P. C. an den Ethernet-Switch 88 00:08:02,850 --> 00:08:09,930 adressiert der Quell-Mac das P. C. Die Ziel-MAC-Adresse ist die breitere, im Grunde genommen wird 89 00:08:09,930 --> 00:08:15,060 der Verkehr vom P umgeschaltet. C. im weiteren Sinne, weil es so ins Internet kommt. 90 00:08:15,330 --> 00:08:21,510 Zumindest zur Quelle der MAC-Adresse wird also die P. C. Die Ziel-MAC-Adresse ist die breitere, aber 91 00:08:21,510 --> 00:08:29,100 mindestens drei IP-Quell-IP-Adressen der Version 4 der P. C. Ziel-IP-Adresse ist Google. 92 00:08:29,110 --> 00:08:34,000 Jetzt können Sie feststellen, dass dies eine RF C 1918-Adresse ist. 93 00:08:34,000 --> 00:08:36,790 Mit anderen Worten, es handelt sich um eine private IP-Adresse, die nicht erstattungsfähig ist. 94 00:08:36,790 --> 00:08:43,040 Im Internet implementiert der Router jedoch die Netzwerkadressübersetzung oder Nat. 95 00:08:43,120 --> 00:08:48,400 Dies ist sehr typisch für das, was Sie zu Hause tun werden. 96 00:08:48,400 --> 00:08:51,100 Beachten Sie also, dass diese IP-Adresse festgelegt wird. 97 00:08:51,160 --> 00:08:58,150 Jetzt wird es auf eine andere ROIC 1918-Adresse eingegrenzt, aber das liegt daran, dass diese Straße mit einer Wolke verbunden ist, die tatsächlich 98 00:08:58,150 --> 00:09:01,600 meine P überbrückt. C. physikalisch. 99 00:09:01,600 --> 00:09:08,110 Also dieser P. C. hier auf mein physisches Heimnetzwerk und ich habe einen Internet-Router, der dies 100 00:09:08,110 --> 00:09:08,860 im Internet ausführt. 101 00:09:08,950 --> 00:09:11,530 Es wird also tatsächlich mehrmals verrückt gemacht. 102 00:09:11,530 --> 00:09:19,030 Es ist jedoch wichtig, darauf hinzuweisen, dass das Protokoll mindestens für jede UDP- oder Benutzerdaten-Grand-Protocol-Quellportnummer verwendet 103 00:09:19,060 --> 00:09:23,550 wird. Verwenden Sie diese 5 2 7 4 9. 104 00:09:23,560 --> 00:09:26,980 Das nennt man eine beliebige femorale oder zufällige Portnummer. 105 00:09:27,160 --> 00:09:32,160 Zielportnummern 53 Dies ist die bekannte Portnummer für DNS. 106 00:09:32,350 --> 00:09:38,830 Wenn ein Server so konfiguriert ist, dass er mehrere Dienste hostet, muss er einen Zweck erfüllen. 107 00:09:38,830 --> 00:09:44,840 Es handelt sich also um einen Server, der als Dateiserver fungiert, wenn Sie eine Verbindung zu diesem Server herstellen, der Ihnen 108 00:09:44,840 --> 00:09:45,880 eine Datei liefert. 109 00:09:46,000 --> 00:09:51,260 Wenn Sie jedoch über DNS eine Verbindung herstellen, wird Port 53 überwacht. 110 00:09:51,430 --> 00:09:57,310 Wenn es als DNS-Server konfiguriert ist, sodass Sie Datenverkehr an Port 53 senden, überwacht der Server 111 00:09:57,310 --> 00:10:04,750 Port 53, um eine Anwendung auszuführen, wie ich sie Ihnen in einem Moment zeigen werde. DNS-Moschee ist eine DNS-Serveranwendung und 112 00:10:04,990 --> 00:10:10,300 antwortet dann auf das, um auf der Portnummer anzufordern, die Sie gewählt haben. 113 00:10:10,300 --> 00:10:15,330 Wenn Sie also eine Verbindung zu einem DNS-Server herstellen, wie dies in diesem Artikel 114 00:10:15,340 --> 00:10:20,830 beschrieben wird, verwenden Sie eine zufällige Portnummer oder eine kurzlebige Portnummer, die zu einer bekannten Portnummer 115 00:10:21,700 --> 00:10:29,530 führt, und antworten dann von dieser bekannten Portnummer, und wir können sehen dass hier Google von einer Quellportnummer 53 auf die Portnummer antwortet, 116 00:10:29,530 --> 00:10:33,420 die der P. C. wählte das Windows 10 Stück er wählte diese Portnummer. 117 00:10:33,430 --> 00:10:41,790 Der Google DNS-Server antwortet auf diese Portnummer, sodass es sich wieder um die UDP-Zielportnummer 118 00:10:41,790 --> 00:10:43,620 als Quellportnummer handelt. 119 00:10:43,620 --> 00:10:47,370 Wir gehen tiefer in die DNS-Informationen ein, die wir sehen können. 120 00:10:47,370 --> 00:10:48,440 Domain Name System. 121 00:10:48,450 --> 00:10:49,680 Es ist eine Frage. 122 00:10:49,680 --> 00:10:53,060 Es ist eine Standardabfrage für einen Namen. 123 00:10:53,070 --> 00:10:57,690 Wir versuchen, einen Namen aufzulösen, den wir auflösen. 124 00:10:57,690 --> 00:11:05,300 Ist David Bumble dot com und der DNS-Server antwortet zurück und sagt, dies sei die Antwort. 125 00:11:05,370 --> 00:11:12,290 Dieser Domainname hat diese IP-Adresse 2 1 7 160 0 69. 126 00:11:12,300 --> 00:11:17,120 Also zurück zu unseren Fenstern P. S. Das ist die IP-Adresse, die wir sehen. 127 00:11:17,850 --> 00:11:22,820 So konnte ich diese IP-Adresse in einen Webbrowser kopieren. 128 00:11:23,100 --> 00:11:29,160 Wenn ich den Domainnamen eingebe, wird zu diesem Server navigiert. 129 00:11:29,440 --> 00:11:33,250 So kann ich über den Domainnamen eine Verbindung zur Domain herstellen. 130 00:11:33,600 --> 00:11:40,780 Und das hängt vom Server ab, den ich mit der IP-Adresse des Servers verbinden kann. 131 00:11:40,890 --> 00:11:43,380 In diesem Beispiel erhalte ich ein Formular für Fehler. 132 00:11:43,380 --> 00:11:48,060 Bei einigen Servern können Sie jetzt keine direkte Verbindung über die IP-Adresse herstellen. 133 00:11:48,060 --> 00:11:55,180 Dies liegt normalerweise daran, dass mehrere Domains auf einer einzigen IP-Adresse gehostet werden. Okay, ich werde 134 00:11:55,240 --> 00:12:02,350 die Y-Schock-Erfassung stoppen. Ich möchte Ihnen noch einmal zeigen, dass DNS im Wesentlichen nur eine Auflösung 135 00:12:02,350 --> 00:12:08,540 von Name zu IP-Adresse ist und Sie dies direkt tun können Ihr Windows-Computer. 136 00:12:08,670 --> 00:12:11,760 Also öffne ich in Windows den Notizblock. 137 00:12:11,760 --> 00:12:28,060 Ich werde dies als Administrator ausführen, bevor ich eine 138 00:12:28,060 --> 00:12:31,780 Datei öffne. 139 00:12:31,780 --> 00:12:41,820 Ich kann diesen Domainnamen nicht anpingen, aber ich könnte eine Datei öffnen und das 140 00:12:41,820 --> 00:12:49,620 Etsy des Windows System 32-Treibers anzeigen und die Hosts-Datei öffnen. 141 00:12:49,620 --> 00:12:53,490 Dies ist eine Datei auf dem lokalen Windows-Computer. 142 00:12:53,670 --> 00:13:02,440 Zoomen Sie einfach hinein, um das Lesen zu erleichtern, und ich kann dies bearbeiten, sodass ich sagen kann, dass 10 1 1 2 5 4 richtig 143 00:13:02,460 --> 00:13:09,790 ist 1 und 10 1 1 1 2 5 4 einen geschrieben hat, der dot com und diese Datei speichert. 144 00:13:09,790 --> 00:13:14,860 Ich bearbeite also eine lokale Datei, die ihre Namen IP-Adressen zuordnet. 145 00:13:14,860 --> 00:13:23,500 Wenn ich jetzt einen Ping schreibe, schreibe ich einen One-Notice, der funktioniert, wenn ich einen Ping schreibe. Schreibe einen One-Dot-Home-Dot-Com, der 146 00:13:23,500 --> 00:13:24,350 auch funktioniert. 147 00:13:24,350 --> 00:13:33,190 Aber wenn ich es per Ping schreibe, schlägt dies fehl, weil es nicht in der Hosts-Datei enthalten ist und Google nicht mit 148 00:13:33,190 --> 00:13:34,850 diesen Informationen antwortet. 149 00:13:34,930 --> 00:13:47,550 Wenn ich also ein oder zwei davon sagte und diese Datei speichere, werden jetzt ein oder zwei Pings, die den Namen auflösen, in eine IP-Adresse 150 00:13:47,550 --> 00:13:48,330 aufgelöst. 151 00:13:48,330 --> 00:13:55,380 In diesem Beispiel pingen die Netzwerke ein bisschen instabil eine Art Zeitüberschreitung an, die ihnen gelungen war. 152 00:13:55,380 --> 00:13:59,500 Aber der wichtige Teil ist, dass der Domainname aufgelöst wurde. 153 00:13:59,580 --> 00:14:03,150 Dieser Name wurde in eine IP-Adresse aufgelöst. 154 00:14:03,180 --> 00:14:09,780 Wenn ich diese Einträge aus der Hosts-Datei entferne und speichere, lösche ich dort 155 00:14:14,490 --> 00:14:15,870 den Bildschirm. 156 00:14:16,080 --> 00:14:28,250 Wenn ich jetzt pinge, tritt eine Zeitüberschreitung auf, da ich keinen Eintrag für diesen Domainnamen habe. 157 00:14:28,260 --> 00:14:31,630 Das ist im Wesentlichen das, was ein DNS-Server tut. 158 00:14:31,770 --> 00:14:36,360 Es nimmt einen Domainnamen und ordnet ihn einer IP-Adresse zu.