1 00:00:00,180 --> 00:00:02,780 ¿Qué es DNS o sistema de nombres de dominio? 2 00:00:02,880 --> 00:00:10,620 En este video lo explicaré con mucho detalle, pero antes de llegar, Alexa N. S. busca en Amazon. 3 00:00:10,620 --> 00:00:10,620 com. 4 00:00:10,610 --> 00:00:18,190 La búsqueda de DNS para Amazon dot com es 176 punto 32 punto 103 punto 205. 5 00:00:18,270 --> 00:00:21,450 Ese es un ejemplo de lo que hace un DNS. 6 00:00:21,450 --> 00:00:28,350 Básicamente se trata de resolver un nombre, generalmente un nombre de dominio a una dirección IP. 7 00:00:40,510 --> 00:00:52,290 N S busque un Google dot com DNS busque para Google dot com es 172 punto 217 punto 164 punto 142. 8 00:00:52,420 --> 00:00:56,920 Nosotros, como humanos, no nos comunicamos fácilmente usando direcciones IP. 9 00:00:56,920 --> 00:00:58,670 Usamos nombres de dominio. 10 00:00:58,870 --> 00:01:04,840 Entonces, si te digo que vayas a la dirección IP de Google, probablemente ni siquiera recuerdes 11 00:01:05,080 --> 00:01:13,390 cuál era la dirección IP, pero recordarás qué es Google dot com, por lo que DNS esencialmente resuelve un nombre legible para humanos 12 00:01:13,390 --> 00:01:18,330 como Google dot com o Amazon. com a una dirección IP legible por máquina. 13 00:01:18,340 --> 00:01:25,480 Las máquinas no usan nombres, usan direcciones IP en la versión 4 de IP. Usamos direcciones IP de notación 14 00:01:25,480 --> 00:01:33,710 decimal con puntos, como 1 9 2 1 6 8 deambuladas 1 IP 6 usa direcciones IP como 2001 colon colon 1 2 3. 15 00:01:33,730 --> 00:01:37,040 Existen muchas direcciones IP y muchos sitios web. 16 00:01:37,120 --> 00:01:44,620 Es mucho más fácil recordar un nombre de dominio una vez más, como Facebook dot com o Amazon. com en lugar de la dirección IP 17 00:01:44,620 --> 00:01:46,900 de un servidor. 18 00:01:46,990 --> 00:01:53,380 Y para complicarlo aún más, como en mi ejemplo, dependiendo de dónde se encuentre en el mundo, un nombre de dominio puede 19 00:01:53,380 --> 00:01:56,600 resolverse en una dirección IP diferente para el equilibrio de carga. 20 00:01:56,710 --> 00:02:04,060 Entonces, si estoy en el Reino Unido y hago ping a Google dot com, puedo obtener un resultado diferente para usted si está en los EE. UU. O 21 00:02:04,060 --> 00:02:06,370 en Singapur o en otro lugar del mundo. 22 00:02:06,430 --> 00:02:13,090 Es mucho más fácil recordar el nombre de dominio que recordar una dirección IP, pero las máquinas usan direcciones 23 00:02:13,090 --> 00:02:18,620 IP y el tráfico se enruta a través de Internet usando direcciones IP, no nombres. 24 00:02:18,640 --> 00:02:25,390 El DNS es un componente fundamental en las redes hoy en día sin un Internet DNS realmente no funcionaría 25 00:02:25,390 --> 00:02:29,380 muy bien porque muy pocos de nosotros recordaremos las direcciones IP. 26 00:02:29,380 --> 00:02:37,090 Ahora, como analogía, el DNS es como una guía telefónica que toma un nombre y lo convierte en un número de teléfono. 27 00:02:37,090 --> 00:02:43,540 Pero en este caso, tomar un nombre de dominio y convertirlo a una dirección IP en los viejos tiempos tendría 28 00:02:43,540 --> 00:02:49,740 que buscar el número de alguien en un libro y luego tendría que marcar manualmente su número de teléfono. 29 00:02:49,900 --> 00:02:55,810 Pero no creo que ninguno de nosotros haga eso hoy en día en un teléfono como un iPhone. No 30 00:02:55,840 --> 00:03:02,230 vamos a escribir manualmente un número como este y luego marcarlo, vamos a nuestros contactos y buscamos un contacto. y luego 31 00:03:02,650 --> 00:03:05,920 simplemente presione el contacto para llamar a la persona. 32 00:03:05,920 --> 00:03:09,370 Quiero decir que muchos de nosotros probablemente ni siquiera conocemos nuestros propios números de teléfono en estos días. 33 00:03:09,370 --> 00:03:14,080 No conocemos los números de teléfono de otras personas porque simplemente los buscamos en un directorio de 34 00:03:14,080 --> 00:03:14,800 nuestro teléfono. 35 00:03:14,830 --> 00:03:16,610 Ahora este es un directorio local. 36 00:03:16,720 --> 00:03:22,460 Podemos hacer algo muy similar en una P. C. utilizando lo que se llama un archivo de hosts. 37 00:03:22,570 --> 00:03:26,380 Esa es la versión más básica del llamado DNS. 38 00:03:26,380 --> 00:03:32,560 No, no es DNS, pero es una búsqueda local para que pueda crear su propia versión de DNS localmente 39 00:03:32,560 --> 00:03:35,750 en su P. C. editando el archivo de hosts. 40 00:03:35,800 --> 00:03:41,470 Dando un paso más, las empresas pueden tener un servidor DNS local que 41 00:03:41,470 --> 00:03:48,790 resuelve y nombra dentro de la organización, pero en Internet pública hemos distribuido sistemas DNS que nos permiten 42 00:03:48,790 --> 00:03:51,660 resolver nombres como Google Facebook, etc. 43 00:03:51,870 --> 00:03:56,920 Ahora todo está muy bien y, mientras hablo de DNS, pero quiero mostrarles prácticamente cómo 44 00:03:56,920 --> 00:04:03,660 funciona, les mostraré por qué las capturas de choque les mostraré cómo configurar un servidor DNS en un piloto de Cisco. 45 00:04:03,730 --> 00:04:06,380 Cómo configurarlo en un servidor de país. 46 00:04:06,430 --> 00:04:11,310 Básicamente, te mostraré cómo puedes manipular un DNS para hacer lo que quieras. 47 00:04:11,380 --> 00:04:14,250 Debe tener cuidado de usar servidores DNS confiables. 48 00:04:14,260 --> 00:04:17,050 No confíes solo en cualquier servidor DNS. 49 00:04:17,050 --> 00:04:24,520 El DNS se puede interceptar y puede manipular los servidores DNS utilizados por piezas para que vayan 50 00:04:24,520 --> 00:04:26,170 al dominio incorrecto. 51 00:04:26,170 --> 00:04:31,810 Afortunadamente, muchos navegadores como Chrome tienen una lista completa de certificados precargados, por lo 52 00:04:32,140 --> 00:04:38,860 que recibirá una advertencia si termina yendo a un dominio incorrecto como Microsoft dot com o 53 00:04:38,860 --> 00:04:40,420 Cisco dot com. 54 00:04:40,470 --> 00:04:45,650 Bien, en esta topología tengo una computadora con Windows 10 que está conectada a un conmutador Cisco que 55 00:04:45,650 --> 00:04:49,920 a su vez está conectado a un Cisco en lugar de conectarnos a Internet. 56 00:04:49,940 --> 00:04:52,430 Esta topología se está ejecutando en Génesis 3. 57 00:04:52,520 --> 00:04:58,850 Estoy alojando toda esta topología en mi computadora, así que perdóname si el fanático se vuelve un poco loco. 58 00:04:58,940 --> 00:05:01,820 Todo se ejecuta localmente en mi Mac. 59 00:05:01,820 --> 00:05:06,960 También tengo un montón también P. C. que se configurará como un servidor DNS. 60 00:05:06,980 --> 00:05:09,920 Bien, primero echemos un vistazo a la computadora con Windows. 61 00:05:10,010 --> 00:05:11,060 Aquí está mi ventana. 62 00:05:11,070 --> 00:05:14,480 pag. S. Abriré un mensaje de costura profunda. 63 00:05:14,480 --> 00:05:16,120 Haz esto un poco más grande. 64 00:05:16,300 --> 00:05:24,590 IP config me muestra que esta es la dirección IP de la P. C. Puertas de enlace predeterminadas de la versión 4 de 65 00:05:24,590 --> 00:05:31,240 IP 10 1 1 2 5 4 y en este punto debería poder pagar mi puerta de enlace predeterminada, que puedo hacer de manera predeterminada. 66 00:05:31,240 --> 00:05:36,540 ¿Es este Cisco con dirección IP una vez más 10 1 1 2 5 4. 67 00:05:36,590 --> 00:05:43,500 El interruptor es una palanca para cambiar, en realidad no está haciendo nada más que dar conectividad en la red. 68 00:05:43,500 --> 00:05:54,300 Así que de vuelta en la P. C. La barra diagonal de configuración de IP nos muestra que el CPC tiene servidores DNS configurados 69 00:05:54,320 --> 00:05:56,710 8 8 8 8 8 y errado errado errado 1. 70 00:05:56,780 --> 00:06:04,760 En otras palabras, Google y CloudFlare son los dos servidores DNS configurados en la P. C. así que comenzaré una captura de descargas 71 00:06:04,760 --> 00:06:11,080 eléctricas entre la P. C. y el interruptor para que podamos ver lo que realmente está sucediendo. 72 00:06:11,420 --> 00:06:17,510 Windows envía una gran cantidad de tráfico a la red, de modo que, como puede ver aquí, esa computadora 73 00:06:17,570 --> 00:06:21,260 con Windows envía una gran cantidad de tráfico a la red. 74 00:06:21,260 --> 00:06:29,950 Pero voy a filtrar por DNS y luego volveré a la P. C. lo que haré es hacer ping a un dominio como 75 00:06:29,950 --> 00:06:31,460 David Bumble dot com. 76 00:06:31,690 --> 00:06:39,170 Y observe que recibimos una respuesta de esta dirección IP 2 1 7 160 0 sesenta y nueve. 77 00:06:39,190 --> 00:06:47,140 Ahora la CBO se dispara en mi P. C. aquí el rendimiento a través de un 78 00:06:47,140 --> 00:06:54,460 conmutador Cisco y un Cisco wide en ejecución el 3 de junio puede ser un poco lento, pero el punto es que estoy 79 00:06:54,460 --> 00:07:02,170 recibiendo respuestas de nuevo a ese dominio y si echamos un vistazo al shock Y capturará lo que el aviso es que podemos ver 80 00:07:02,230 --> 00:07:10,510 que esta dirección IP 10 1 1 1 centavo una solicitud de DNS 2 8 8 8 8 8 para el dominio David Bumble dot com. 81 00:07:10,510 --> 00:07:18,460 Así que solo para confirmar en la P. C. Una vez más, IP config nos muestra que esta es la dirección IP de la P. C. 82 00:07:19,500 --> 00:07:28,420 la P. C. envíe una solicitud al servidor DNS y observe que la consulta es para David Bumble dot com. 83 00:07:28,430 --> 00:07:37,790 Es un registro, un registro es un nombre de dominio en IP versión 4 podría triplicar A es un nombre de dominio en IP versión 84 00:07:37,790 --> 00:07:38,560 6. 85 00:07:38,660 --> 00:07:48,960 Entonces el P. C. está preguntando al servidor DNS cuál es la dirección IP del 86 00:07:49,380 --> 00:07:57,010 nombre de dominio, ahora retrocediendo un paso en la capa 2 en el modelo del sistema operativo o el modelo IP TTP si prefiere que tengamos Ethernet. 87 00:07:57,100 --> 00:08:02,850 Esto se debe a que esta red está usando Ethernet, por lo que es una conexión Ethernet desde Windows P. C. al conmutador Ethernet la 88 00:08:02,850 --> 00:08:09,930 fuente mac se dirige a la P. C. la dirección MAC de destino es la más amplia, básicamente, 89 00:08:09,930 --> 00:08:15,060 el tráfico se cambia desde la P. C. al más amplio porque así es como llega a Internet. 90 00:08:15,330 --> 00:08:21,510 Entonces, al menos, la fuente de la dirección MAC será la P. C. la dirección MAC de destino será la más amplia, pero 91 00:08:21,510 --> 00:08:29,100 al menos tres direcciones IP de origen de la versión 4 de la IP. C. La dirección IP de destino es Google. 92 00:08:29,110 --> 00:08:34,000 Ahora puede notar que esta es una dirección RF C 1918. 93 00:08:34,000 --> 00:08:36,790 En otras palabras, es una dirección IP privada que no es reembolsable. 94 00:08:36,790 --> 00:08:43,040 En Internet, pero el enrutador está implementando la traducción de direcciones de red o Nat. 95 00:08:43,120 --> 00:08:48,400 Esto es muy típico de lo que hará su derecho en casa. 96 00:08:48,400 --> 00:08:51,100 Observe que está promulgando esta dirección IP. 97 00:08:51,160 --> 00:08:58,150 Ahora lo está reduciendo a otra dirección ROIC 1918, pero eso se debe a que esta carretera está conectada a una nube que en realidad 98 00:08:58,150 --> 00:09:01,600 está uniendo mi P. C. físicamente. 99 00:09:01,600 --> 00:09:08,110 Entonces esta P. C. aquí en mi red doméstica física y tengo un enrutador de Internet que 100 00:09:08,110 --> 00:09:08,860 ejecuta esto en Internet. 101 00:09:08,950 --> 00:09:11,530 Así que en realidad se está volviendo loco varias veces. 102 00:09:11,530 --> 00:09:19,030 Pero lo que es importante señalar aquí es notar que el protocolo, al menos para cada UDP o número de puerto de origen del 103 00:09:19,060 --> 00:09:23,550 gran protocolo de datos de usuario, usa este 5 2 7 4 9. 104 00:09:23,560 --> 00:09:26,980 Eso es lo que se llama cualquier número de puerto femoral o aleatorio. 105 00:09:27,160 --> 00:09:32,160 Número de puerto de destino 53, que es el número de puerto conocido para DNS. 106 00:09:32,350 --> 00:09:38,830 Cuando un servidor está configurado para alojar múltiples servicios, tiene que cumplir un propósito. 107 00:09:38,830 --> 00:09:44,840 Entonces, es un servidor que actúa como, digamos, un servidor de archivos cuando te conectas a ese servidor te 108 00:09:44,840 --> 00:09:45,880 dará un archivo. 109 00:09:46,000 --> 00:09:51,260 Pero cuando te conectas usando DNS está escuchando en el puerto 53. 110 00:09:51,430 --> 00:09:57,310 Si se configura como un servidor DNS para que envíe tráfico al puerto 53, el servidor está escuchando 111 00:09:57,310 --> 00:10:04,750 en el Puerto 53 ejecutar una aplicación como la que le mostraré en un momento Mezquita DNS, que es una aplicación de 112 00:10:04,990 --> 00:10:10,300 servidor DNS y luego responde a que solicitar en el número de puerto que eligió. 113 00:10:10,300 --> 00:10:15,330 Entonces, si se conecta a un servidor DNS como lo está haciendo esta pieza, usará un número 114 00:10:15,340 --> 00:10:20,830 de puerto aleatorio o un número de puerto efímero que va a un número de puerto conocido y luego 115 00:10:21,700 --> 00:10:29,530 responderá desde ese número de puerto conocido y podemos ver que aquí Google está respondiendo desde un número de puerto de origen 53 que va al número de 116 00:10:29,530 --> 00:10:33,420 puerto que el P. C. eligió la pieza de Windows 10 eligió este número de puerto. 117 00:10:33,430 --> 00:10:41,790 El servidor DNS de Google responde de nuevo a ese número de puerto, así que nuevamente es el número de puerto de destino UDP como un número de 118 00:10:41,790 --> 00:10:43,620 puerto de origen como este. 119 00:10:43,620 --> 00:10:47,370 Profundizando en la información de DNS que podemos ver. 120 00:10:47,370 --> 00:10:48,440 Sistema de nombres de dominio. 121 00:10:48,450 --> 00:10:49,680 Es una consulta. 122 00:10:49,680 --> 00:10:53,060 Es una consulta estándar para un nombre. 123 00:10:53,070 --> 00:10:57,690 Estamos tratando de resolver un nombre, el nombre que estamos resolviendo. 124 00:10:57,690 --> 00:11:05,300 Es David Bumble dot com y el servidor DNS responde diciendo que esta es la respuesta. 125 00:11:05,370 --> 00:11:12,290 Este nombre de dominio tiene esta dirección IP 2 1 7 160 0 69. 126 00:11:12,300 --> 00:11:17,120 Así que de vuelta en nuestras ventanas P. S. Esa es la dirección IP que vemos. 127 00:11:17,850 --> 00:11:22,820 Entonces podría copiar esa dirección IP en un navegador web. 128 00:11:23,100 --> 00:11:29,160 Si escribo el nombre de dominio, buscará ese servidor. 129 00:11:29,440 --> 00:11:33,250 Entonces puedo conectarme al dominio usando el nombre de dominio. 130 00:11:33,600 --> 00:11:40,780 Y esto depende del servidor que debería poder conectar a la dirección IP del servidor. 131 00:11:40,890 --> 00:11:43,380 En este ejemplo, obtengo un formulario de error. 132 00:11:43,380 --> 00:11:48,060 Ahora algunos servidores no le permitirán conectarse directamente en la dirección IP. 133 00:11:48,060 --> 00:11:55,180 Esto suele deberse a que varios dominios están alojados en una sola dirección IP. De acuerdo, detendré la 134 00:11:55,240 --> 00:12:02,350 captura de descargas Y y lo que quiero mostrarle una vez más es que DNS es esencialmente una 135 00:12:02,350 --> 00:12:08,540 resolución de nombre a dirección IP y puede hacerlo directamente en su computadora con Windows 136 00:12:08,670 --> 00:12:11,760 Entonces en Windows abriré el bloc de notas. 137 00:12:11,760 --> 00:12:13,520 Ejecutaré esto como administrador 138 00:12:17,510 --> 00:12:28,060 antes de abrir un archivo si puse un aviso y le dijimos que ese nombre de dominio no se encuentra igual con el derecho de alguien a 139 00:12:28,060 --> 00:12:31,780 quien la solicitud de ping agota el tiempo de espera. 140 00:12:31,780 --> 00:12:41,820 No puedo hacer ping a ese nombre de dominio, pero lo que podría hacer es abrir un archivo y lo que voy a hacer es 141 00:12:41,820 --> 00:12:49,620 ver el Etsy del controlador del sistema 32 de Windows y voy a abrir el archivo de hosts. 142 00:12:49,620 --> 00:12:53,490 Este es un archivo en la computadora local de Windows. 143 00:12:53,670 --> 00:13:02,440 Simplemente amplíe la imagen para que sea más fácil de leer y pueda editar esto para poder decir que 10 1 1 2 5 144 00:13:02,460 --> 00:13:09,790 4 es correcto 1 y 10 1 1 1 2 5 4 fue escribir un punto y guardar ese archivo. 145 00:13:09,790 --> 00:13:14,860 Así que estoy editando un archivo local que asigna nombres de nombres a direcciones IP. 146 00:13:14,860 --> 00:13:23,500 Entonces, cuando hago ping, escribí un aviso que funciona cuando hago ping, escribo un punto home home com que también 147 00:13:23,500 --> 00:13:24,350 funciona. 148 00:13:24,350 --> 00:13:33,190 Pero si ping lo escribió, eso falla porque no está en el archivo de hosts y Google no responde 149 00:13:33,190 --> 00:13:34,850 con esa información. 150 00:13:34,930 --> 00:13:47,550 Entonces, si dije o dos como este y guardo ese archivo, ahora ping o dos que resuelven el nombre se resolvieron en una dirección 151 00:13:47,550 --> 00:13:48,330 IP. 152 00:13:48,330 --> 00:13:55,380 Ahora, en este ejemplo, las redes un poco inestables hacen que se produzca un tiempo de espera excedido. 153 00:13:55,380 --> 00:13:59,500 Pero la parte importante es que el nombre de dominio se resolvió. 154 00:13:59,580 --> 00:14:03,150 Ese nombre se resolvió en una dirección IP. 155 00:14:03,180 --> 00:14:09,780 Si elimino estas entradas del archivo de hosts y lo guardo, borraré la 156 00:14:14,490 --> 00:14:15,870 pantalla allí. 157 00:14:16,080 --> 00:14:28,250 Cuando hago ping ahora, se agota el tiempo de espera porque no tengo una entrada para ese nombre de dominio. 158 00:14:28,260 --> 00:14:31,630 Eso es esencialmente lo que hace un servidor DNS. 159 00:14:31,770 --> 00:14:36,360 Toma un nombre de dominio y lo asigna a una dirección IP.