1 00:00:00,180 --> 00:00:02,780 Qu'est-ce que le DNS ou le système de noms de domaine. 2 00:00:02,880 --> 00:00:10,620 Dans cette vidéo, je vais l'expliquer en détail, mais avant d'y arriver Alexa N. S. recherchez Amazon. 3 00:00:10,620 --> 00:00:10,620 com. 4 00:00:10,610 --> 00:00:18,190 La recherche DNS pour Amazon dot com est de 176 points 32 points 103 points 205 points. 5 00:00:18,270 --> 00:00:21,450 C'est un exemple de ce que fait un DNS. 6 00:00:21,450 --> 00:00:28,350 Il s'agit essentiellement de résoudre un nom, généralement un nom de domaine, en une adresse IP. 7 00:00:40,510 --> 00:00:52,290 N S recherche un Google dot com DNS recherche pour Google dot com est 172 dot 217 dot 164 dot 142. 8 00:00:52,420 --> 00:00:56,920 En tant qu'humains, nous ne communiquons pas facilement en utilisant des adresses IP. 9 00:00:56,920 --> 00:00:58,670 Nous utilisons des noms de domaine. 10 00:00:58,870 --> 00:01:04,840 Donc, si je vous disais d'aller à l'adresse IP de Google, vous ne vous souvenez probablement même 11 00:01:05,080 --> 00:01:13,390 pas de l'adresse IP, mais vous vous souviendrez de ce qu'est Google dot com, donc DNS résout essentiellement un nom lisible par l'homme tel 12 00:01:13,390 --> 00:01:18,330 que Google dot com ou Amazon. com à une adresse IP lisible par machine. 13 00:01:18,340 --> 00:01:25,480 Les machines n'utilisent pas de noms, elles utilisent des adresses IP dans la version IP 4, nous utilisons des adresses IP à notation décimale 14 00:01:25,480 --> 00:01:33,710 en pointillés telles que 1 9 2 1 6 8 errantes 1 IP 6 utilise des adresses IP telles que 2001 deux points deux points 1 2 3. 15 00:01:33,730 --> 00:01:37,040 Il existe de nombreuses adresses IP et de nombreux sites Web. 16 00:01:37,120 --> 00:01:44,620 Il est beaucoup plus facile de se rappeler un nom de domaine comme Facebook dot com ou Amazon. com plutôt que l'adresse IP 17 00:01:44,620 --> 00:01:46,900 d'un serveur. 18 00:01:46,990 --> 00:01:53,380 Et pour compliquer davantage les choses, comme dans mon exemple, selon l'endroit où vous vous trouvez dans le monde, un nom de domaine peut 19 00:01:53,380 --> 00:01:56,600 être résolu en une adresse IP différente pour l'équilibrage de charge. 20 00:01:56,710 --> 00:02:04,060 Donc, si je suis au Royaume-Uni et que je fais un ping sur Google dot com, je peux obtenir un résultat différent si vous êtes aux 21 00:02:04,060 --> 00:02:06,370 États-Unis, à Singapour ou ailleurs dans le monde. 22 00:02:06,430 --> 00:02:13,090 Il est beaucoup plus facile de se souvenir du nom de domaine que de se souvenir d'une adresse IP, mais les machines utilisent 23 00:02:13,090 --> 00:02:18,620 des adresses IP et le trafic est acheminé sur Internet en utilisant des adresses IP et non des noms. 24 00:02:18,640 --> 00:02:25,390 Le DNS est un élément constitutif fondamental des réseaux sans Internet DNS ne fonctionnerait pas vraiment très bien 25 00:02:25,390 --> 00:02:29,380 car très peu d'entre nous se souviendront des adresses IP. 26 00:02:29,380 --> 00:02:37,090 Maintenant, par analogie, le DNS est comme un annuaire téléphonique prenant un nom le convertissant en un numéro de téléphone. 27 00:02:37,090 --> 00:02:43,540 Mais dans ce cas, en prenant un nom de domaine et en le convertissant en une adresse IP dans le mauvais vieux 28 00:02:43,540 --> 00:02:49,740 temps, je devrais rechercher le numéro de quelqu'un dans un livre, puis je devrais composer manuellement son numéro de téléphone. 29 00:02:49,900 --> 00:02:55,810 Mais je pense qu'aucun d'entre nous ne fait cela de nos jours sur un téléphone comme un iPhone aujourd'hui, nous 30 00:02:55,840 --> 00:03:02,230 n'allons pas taper manuellement un numéro comme celui-ci, puis le composer, nous allons aller à nos contacts et rechercher un contact 31 00:03:02,650 --> 00:03:05,920 puis appuyez simplement sur le contact pour appeler la personne. 32 00:03:05,920 --> 00:03:09,370 Je veux dire que beaucoup d'entre nous ne connaissent probablement même pas nos propres numéros de téléphone ces jours-ci. 33 00:03:09,370 --> 00:03:14,080 Nous ne connaissons pas les numéros de téléphone des autres personnes car nous les recherchons simplement dans un annuaire sur 34 00:03:14,080 --> 00:03:14,800 notre téléphone. 35 00:03:14,830 --> 00:03:16,610 Maintenant, c'est un répertoire local. 36 00:03:16,720 --> 00:03:22,460 On peut faire quelque chose de très similaire sur un P. C. en utilisant ce qu'on appelle un fichier d'hôtes. 37 00:03:22,570 --> 00:03:26,380 Il s'agit de la version la plus élémentaire de ce que l'on appelle le DNS. 38 00:03:26,380 --> 00:03:32,560 Non, ce n'est pas DNS mais c'est une recherche locale afin que vous puissiez créer votre propre version de DNS localement 39 00:03:32,560 --> 00:03:35,750 sur votre P. C. en éditant le fichier hosts. 40 00:03:35,800 --> 00:03:41,470 Pour aller plus loin, les entreprises peuvent avoir un serveur DNS local qui résout et 41 00:03:41,470 --> 00:03:48,790 nomme au sein de l'organisation, mais sur Internet public, nous avons distribué des systèmes DNS qui nous permettent de résoudre 42 00:03:48,790 --> 00:03:51,660 des noms tels que Google Facebook, etc. 43 00:03:51,870 --> 00:03:56,920 Maintenant, tout est très bon et en parlant de DNS, mais je veux vous montrer pratiquement comment 44 00:03:56,920 --> 00:04:03,660 cela fonctionne, je vais vous montrer pourquoi les captures de choc, je vais vous montrer comment configurer un serveur DNS sur un pilote Cisco. 45 00:04:03,730 --> 00:04:06,380 Comment le configurer sur un serveur de pays. 46 00:04:06,430 --> 00:04:11,310 Je vais vous montrer essentiellement comment vous pouvez manipuler un DNS pour faire tout ce que vous voulez. 47 00:04:11,380 --> 00:04:14,250 Vous devez faire attention à utiliser des serveurs DNS de confiance. 48 00:04:14,260 --> 00:04:17,050 Ne vous fiez pas seulement à n'importe quel serveur DNS. 49 00:04:17,050 --> 00:04:24,520 Le DNS peut être intercepté et vous pouvez manipuler les serveurs DNS utilisés par morceaux pour les amener à 50 00:04:24,520 --> 00:04:26,170 accéder au domaine incorrect. 51 00:04:26,170 --> 00:04:31,810 Heureusement, aujourd'hui, de nombreux navigateurs comme Chrome ont une liste complète de certificats préchargés, vous 52 00:04:32,140 --> 00:04:38,860 recevrez donc un avertissement si vous vous rendez sur un domaine incorrect tel que Microsoft dot com ou 53 00:04:38,860 --> 00:04:40,420 Cisco dot com. 54 00:04:40,470 --> 00:04:45,650 D'accord, dans cette topologie, j'ai un ordinateur Windows 10, il est connecté à un commutateur Cisco qui 55 00:04:45,650 --> 00:04:49,920 à son tour est connecté à Cisco plutôt que nous connecte à Internet. 56 00:04:49,940 --> 00:04:52,430 Cette topologie s'exécute dans Genesis 3. 57 00:04:52,520 --> 00:04:58,850 J'héberge toute cette topologie sur mon ordinateur alors pardonnez-moi si le ventilateur devient un peu fou. 58 00:04:58,940 --> 00:05:01,820 Tout fonctionne localement sur mon Mac. 59 00:05:01,820 --> 00:05:06,960 J'ai aussi un tas aussi P. C. qui se configurera comme un serveur DNS. 60 00:05:06,980 --> 00:05:09,920 D'abord, jetons un œil à l'ordinateur Windows. 61 00:05:10,010 --> 00:05:11,060 Voici mes fenêtres. 62 00:05:11,070 --> 00:05:14,480 P. S. Je vais ouvrir une invite de couture profonde. 63 00:05:14,480 --> 00:05:16,120 Faites un peu plus grand. 64 00:05:16,300 --> 00:05:24,590 La configuration IP me montre qu'il s'agit de l'adresse IP du P. C. Passerelles par défaut IP version 4 10 1 1 65 00:05:24,590 --> 00:05:31,240 2 5 4 et je devrais à ce stade être en mesure de payer ma passerelle par défaut que je peux passer par défaut. 66 00:05:31,240 --> 00:05:36,540 S'agit-il encore de Cisco avec une adresse IP 10 1 1 2 5 4. 67 00:05:36,590 --> 00:05:43,500 Le commutateur est un levier pour commuter, il ne fait rien d'autre que de donner une connectivité au réseau. 68 00:05:43,500 --> 00:05:54,300 Revenons donc au P. C. La barre oblique de configuration IP nous montre que le CPC a des serveurs DNS configurés 69 00:05:54,320 --> 00:05:56,710 8 8 8 8 8 et erré erré erré 1. 70 00:05:56,780 --> 00:06:04,760 En d'autres termes, Google et CloudFlare sont les deux serveurs DNS configurés sur le P. C. je vais donc commencer une capture de choc 71 00:06:04,760 --> 00:06:11,080 de fil entre le P. C. et le commutateur afin que nous puissions voir ce qui se passe réellement. 72 00:06:11,420 --> 00:06:17,510 Windows envoie beaucoup de trafic vers le réseau, comme vous pouvez le voir ici, un tas de 73 00:06:17,570 --> 00:06:21,260 trafic est envoyé par cet ordinateur Windows vers le réseau. 74 00:06:21,260 --> 00:06:29,950 Mais je vais filtrer pour DNS puis revenir sur le P. C. ce que je vais faire, c'est cingler un domaine tel 75 00:06:29,950 --> 00:06:31,460 que David Bumble dot com. 76 00:06:31,690 --> 00:06:39,170 Et notez que nous obtenons une réponse de cette adresse IP 2 1 7 160 0 soixante-neuf. 77 00:06:39,190 --> 00:06:47,140 Maintenant, le CBO augmente sur mon P. C. ici, le débit via un commutateur Cisco 78 00:06:47,140 --> 00:06:54,460 et un large Cisco en cours d'exécution le 3 juin peut être un peu lent, mais le fait est que je 79 00:06:54,460 --> 00:07:02,170 reçois des réponses sur ce domaine et si nous examinons le choc Y, capturez ce que vous allez notez que nous pouvons voir 80 00:07:02,230 --> 00:07:10,510 que cette adresse IP 10 1 1 1 cent une demande DNS 2 8 8 8 8 8 pour le domaine David Bumble dot com. 81 00:07:10,510 --> 00:07:18,460 Donc, juste pour confirmer sur le P. C. une fois de plus, la configuration IP nous montre qu'il s'agit de l'adresse IP du P. C. 82 00:07:19,500 --> 00:07:28,420 le P. C. envoyer une demande au serveur DNS remarquez que la requête concerne David Bumble dot com. 83 00:07:28,430 --> 00:07:37,790 C'est un enregistrement un enregistrement est un nom de domaine dans IP version 4 pourrait tripler A est un nom de domaine dans IP version 84 00:07:37,790 --> 00:07:38,560 6. 85 00:07:38,660 --> 00:07:48,960 Donc le P. C. demande au serveur DNS quelle est l'adresse IP du nom de 86 00:07:49,380 --> 00:07:57,010 domaine en remontant maintenant une étape sur une couche 2 dans le modèle OS ou le modèle IP TTP si vous préférez que nous ayons Ethernet. 87 00:07:57,100 --> 00:08:02,850 C'est parce que ce réseau utilise Ethernet et c'est donc une connexion Ethernet à partir de Windows P. C. au commutateur Ethernet, le 88 00:08:02,850 --> 00:08:09,930 mac source adresse le P. C. l'adresse MAC de destination est la plus large, fondamentalement, le 89 00:08:09,930 --> 00:08:15,060 trafic est commuté à partir du P. C. au plus large parce que c'est comme ça qu'il arrive sur Internet. 90 00:08:15,330 --> 00:08:21,510 Donc, au moins pour l'adresse MAC source sera le P. C. l'adresse MAC de destination sera la plus large 91 00:08:21,510 --> 00:08:29,100 mais au moins trois adresses IP source IP version 4 le P. C. l'adresse IP de destination est Google. 92 00:08:29,110 --> 00:08:34,000 Vous remarquerez peut-être maintenant qu'il s'agit d'une adresse RF C 1918. 93 00:08:34,000 --> 00:08:36,790 En d'autres termes, c'est une adresse IP privée, elle n'est pas remboursable. 94 00:08:36,790 --> 00:08:43,040 Sur Internet, mais le routeur met en œuvre la traduction d'adresses réseau ou Nat. 95 00:08:43,120 --> 00:08:48,400 C'est très typique de ce que fera votre droit à la maison. 96 00:08:48,400 --> 00:08:51,100 Alors remarquez qu'il adopte cette adresse IP. 97 00:08:51,160 --> 00:08:58,150 Maintenant, il est réduit à une autre adresse ROIC 1918, mais c'est parce que cette route est connectée à un nuage qui relie en 98 00:08:58,150 --> 00:09:01,600 fait mon P. C. physiquement. 99 00:09:01,600 --> 00:09:08,110 Donc ce P. C. ici sur mon réseau domestique physique et j'ai un routeur Internet qui 100 00:09:08,110 --> 00:09:08,860 exécute cela sur Internet. 101 00:09:08,950 --> 00:09:11,530 Donc, il est en fait écrasé plusieurs fois. 102 00:09:11,530 --> 00:09:19,030 Mais ce qui est important à souligner ici, c'est que le protocole au moins pour chaque UDP ou numéro de port source 103 00:09:19,060 --> 00:09:23,550 du grand protocole de données utilisateur utilise ce 5 2 7 4 9. 104 00:09:23,560 --> 00:09:26,980 C'est ce qu'on appelle n'importe quel numéro de port fémoral ou aléatoire. 105 00:09:27,160 --> 00:09:32,160 Numéro de port de destination 53, qui est le numéro de port bien connu pour DNS. 106 00:09:32,350 --> 00:09:38,830 Lorsqu'un serveur est configuré pour héberger plusieurs services, il doit servir un objectif. 107 00:09:38,830 --> 00:09:44,840 C'est donc un serveur qui agit comme disons un serveur de fichiers lorsque vous vous connectez à ce serveur, il va vous 108 00:09:44,840 --> 00:09:45,880 donner un fichier. 109 00:09:46,000 --> 00:09:51,260 Mais lorsque vous vous y connectez en utilisant DNS, il écoute sur le port 53. 110 00:09:51,430 --> 00:09:57,310 S'il est configuré en tant que serveur DNS afin d'envoyer du trafic vers le port 53, le serveur écoute sur 111 00:09:57,310 --> 00:10:04,750 le port 53 pour exécuter une application comme celle que je vais vous montrer dans un instant. Mosquée DNS qui est une application de serveur 112 00:10:04,990 --> 00:10:10,300 DNS, puis il répond à celle à demander sur le numéro de port que vous avez choisi. 113 00:10:10,300 --> 00:10:15,330 Donc, si vous vous connectez à un serveur DNS comme le fait cette pièce, vous utiliserez un 114 00:10:15,340 --> 00:10:20,830 numéro de port aléatoire ou un numéro de port éphémère vers un numéro de port bien connu, puis il répondra 115 00:10:21,700 --> 00:10:29,530 à partir de ce numéro de port bien connu et nous pouvons voir qu'ici, Google répond à partir d'un numéro de port source 53 allant au numéro de 116 00:10:29,530 --> 00:10:33,420 port que le P. C. a choisi la pièce Windows 10, il a choisi ce numéro de port. 117 00:10:33,430 --> 00:10:41,790 Le serveur DNS de Google répond à ce numéro de port, donc encore une fois, c'est le numéro de port de destination UDP 118 00:10:41,790 --> 00:10:43,620 comme numéro de port source. 119 00:10:43,620 --> 00:10:47,370 Creuser plus profondément dans les informations DNS que nous pouvons voir. 120 00:10:47,370 --> 00:10:48,440 Système de noms de domaines. 121 00:10:48,450 --> 00:10:49,680 C'est une requête. 122 00:10:49,680 --> 00:10:53,060 C'est une requête standard pour un nom. 123 00:10:53,070 --> 00:10:57,690 Nous essayons de résoudre un nom que nous résolvons. 124 00:10:57,690 --> 00:11:05,300 Est David Bumble dot com et le serveur DNS répond en disant que c'est la réponse. 125 00:11:05,370 --> 00:11:12,290 Ce nom de domaine a cette adresse IP 2 1 7 160 0 69. 126 00:11:12,300 --> 00:11:17,120 Revenons donc sur nos fenêtres P. S. C'est l'adresse IP que nous voyons. 127 00:11:17,850 --> 00:11:22,820 Je pouvais donc copier cette adresse IP dans un navigateur Web. 128 00:11:23,100 --> 00:11:29,160 Si je tape le nom de domaine, il va accéder à ce serveur. 129 00:11:29,440 --> 00:11:33,250 Je peux donc me connecter au domaine en utilisant le nom de domaine. 130 00:11:33,600 --> 00:11:40,780 Et cela dépend du serveur, je devrais pouvoir me connecter à l'adresse IP du serveur. 131 00:11:40,890 --> 00:11:43,380 Dans cet exemple, je reçois un formulaire d'erreur. 132 00:11:43,380 --> 00:11:48,060 Maintenant, certains serveurs ne vous permettront pas de vous connecter directement sur l'adresse IP. 133 00:11:48,060 --> 00:11:55,180 C'est généralement parce que plusieurs domaines sont hébergés sur une seule adresse IP D'accord, je vais arrêter la capture de 134 00:11:55,240 --> 00:12:02,350 choc Y et ce que je veux vous montrer encore une fois, c'est que le DNS est essentiellement juste une 135 00:12:02,350 --> 00:12:08,540 résolution de nom en adresse IP et vous pouvez le faire directement sur votre ordinateur Windows. 136 00:12:08,670 --> 00:12:11,760 Donc, dans Windows, j'ouvrirai le bloc-notes. 137 00:12:11,760 --> 00:12:13,520 Je vais l'exécuter en 138 00:12:17,510 --> 00:12:28,060 tant qu'administrateur avant d'ouvrir un fichier si j'ai envoyé une requête ping.Nous avons dit que ce nom de domaine ne se trouvait pas de la même manière 139 00:12:28,060 --> 00:12:31,780 que celui avec lequel dot com la requête ping expire. 140 00:12:31,780 --> 00:12:41,820 Je ne peux pas cingler ce nom de domaine mais ce que je pourrais faire est d'ouvrir un fichier et ce que je vais 141 00:12:41,820 --> 00:12:49,620 faire est d'aller voir Etsy du pilote du système Windows 32 et je vais ouvrir le fichier hosts. 142 00:12:49,620 --> 00:12:53,490 Il s'agit d'un fichier sur l'ordinateur Windows local. 143 00:12:53,670 --> 00:13:02,440 Il suffit de zoomer pour faciliter la lecture et je peux le modifier pour que je puisse dire que 10 1 1 2 5 4 a raison 144 00:13:02,460 --> 00:13:09,790 1 et 10 1 1 1 2 5 4 a été écrit par quelqu'un qui dot com et enregistrer ce fichier. 145 00:13:09,790 --> 00:13:14,860 Je modifie donc un fichier local qui mappe les noms des adresses IP. 146 00:13:14,860 --> 00:13:23,500 Alors maintenant, quand je ping, j'ai écrit un avis qui fonctionne quand je ping, écris un point dot home dot com qui 147 00:13:23,500 --> 00:13:24,350 fonctionne également. 148 00:13:24,350 --> 00:13:33,190 Mais si je l'ai écrit, cela échoue car il ne se trouve pas dans le fichier hosts et Google ne répond pas 149 00:13:33,190 --> 00:13:34,850 avec ces informations. 150 00:13:34,930 --> 00:13:47,550 Donc, si je dis deux ou trois comme ça et enregistrez ce fichier maintenant, ping ou deux qui résout le nom a été résolu en une adresse 151 00:13:47,550 --> 00:13:48,330 IP. 152 00:13:48,330 --> 00:13:55,380 Maintenant, dans cet exemple, les réseaux un peu instables pings une temporisation qu'ils avaient réussi. 153 00:13:55,380 --> 00:13:59,500 Mais la partie importante est que le nom de domaine a été résolu. 154 00:13:59,580 --> 00:14:03,150 Ce nom a été résolu en une adresse IP. 155 00:14:03,180 --> 00:14:09,780 Si je supprime ces entrées du fichier hosts et les enregistre, je vais 156 00:14:14,490 --> 00:14:15,870 effacer l'écran. 157 00:14:16,080 --> 00:14:28,250 Lorsque j'en fais un ping maintenant, cela va expirer car je n'ai pas d'entrée pour ce nom de domaine. 158 00:14:28,260 --> 00:14:31,630 C'est essentiellement ce que fait un serveur DNS. 159 00:14:31,770 --> 00:14:36,360 Il prend un nom de domaine et le mappe à une adresse IP.