1
00:00:00,180 --> 00:00:02,780
Che cos'è il DNS o il sistema dei nomi di dominio.

2
00:00:02,880 --> 00:00:10,620
In questo video lo spiegherò in molti dettagli ma prima di arrivarci Alexa N. S. cerca Amazon.

3
00:00:10,620 --> 00:00:10,620
com.

4
00:00:10,610 --> 00:00:18,190
La ricerca DNS per Amazon dot com è 176 punti 32 punti 103 punti 205.

5
00:00:18,270 --> 00:00:21,450
Questo è un esempio di ciò che fa un DNS.

6
00:00:21,450 --> 00:00:28,350
Sta essenzialmente risolvendo un nome in genere un nome di dominio in un indirizzo IP.

7
00:00:40,510 --> 00:00:52,290
N S cerca una Google dot com La ricerca DNS per Google dot com è 172 punti 217 punti 164 punti 142.

8
00:00:52,420 --> 00:00:56,920
Noi come esseri umani non comunichiamo facilmente utilizzando gli indirizzi IP.

9
00:00:56,920 --> 00:00:58,670
Utilizziamo nomi di dominio.

10
00:00:58,870 --> 00:01:04,840
Quindi, se ti dicessi di andare all'indirizzo IP di Google, probabilmente non ti ricorderai nemmeno

11
00:01:05,080 --> 00:01:13,390
quale fosse l'indirizzo IP, ma ti ricorderai cosa è Google Dot Com, quindi DNS risolve essenzialmente un nome leggibile come

12
00:01:13,390 --> 00:01:18,330
Google Dot Com o Amazon. com a un indirizzo IP leggibile dalla macchina.

13
00:01:18,340 --> 00:01:25,480
Le macchine non usano nomi che usano indirizzi IP nella versione IP 4 usiamo indirizzi IP con notazione decimale

14
00:01:25,480 --> 00:01:33,710
puntata come 1 9 2 1 6 8 errato 1 IP 6 usa indirizzi IP come due punti del colon 1 2 3.

15
00:01:33,730 --> 00:01:37,040
Esistono molti indirizzi IP e molti siti Web.

16
00:01:37,120 --> 00:01:44,620
È molto più facile ricordare ancora una volta un nome di dominio come Facebook dot com o Amazon. com piuttosto che l'indirizzo IP

17
00:01:44,620 --> 00:01:46,900
di un server.

18
00:01:46,990 --> 00:01:53,380
E per complicarlo ulteriormente come nel mio esempio a seconda di dove ti trovi, un nome di dominio potrebbe risolversi

19
00:01:53,380 --> 00:01:56,600
in un indirizzo IP diverso per il bilanciamento del carico.

20
00:01:56,710 --> 00:02:04,060
Quindi, se sono nel Regno Unito e eseguo il ping di Google Dot Com, potrei ottenere un risultato diverso da te se tu negli Stati Uniti o a

21
00:02:04,060 --> 00:02:06,370
Singapore o in qualche altra parte del mondo.

22
00:02:06,430 --> 00:02:13,090
È molto più facile ricordare il nome di dominio che ricordare un indirizzo IP ma le macchine usano

23
00:02:13,090 --> 00:02:18,620
indirizzi IP e il traffico viene instradato su Internet usando indirizzi IP non nomi.

24
00:02:18,640 --> 00:02:25,390
Il DNS è oggi un elemento fondamentale nelle reti senza Internet DNS non funzionerebbe molto bene

25
00:02:25,390 --> 00:02:29,380
perché pochissimi di noi ricorderanno gli indirizzi IP.

26
00:02:29,380 --> 00:02:37,090
Ora come analogia il DNS è come una rubrica che prende un nome convertendolo in un numero di telefono.

27
00:02:37,090 --> 00:02:43,540
Ma in questo caso prendendo un nome di dominio e convertendolo in un indirizzo IP nei vecchi tempi avrei dovuto

28
00:02:43,540 --> 00:02:49,740
cercare il numero di qualcuno in un libro e quindi avrei dovuto comporre manualmente il loro numero di telefono.

29
00:02:49,900 --> 00:02:55,810
Ma non penso che nessuno di noi lo faccia in questi giorni su un telefono come un iPhone

30
00:02:55,840 --> 00:03:02,230
oggi non digiteremo manualmente un numero come questo e poi comporrlo andremo ai nostri contatti e cercheremo un contatto e

31
00:03:02,650 --> 00:03:05,920
quindi basta premere sul contatto per chiamare la persona.

32
00:03:05,920 --> 00:03:09,370
Voglio dire che molti di noi probabilmente non conoscono nemmeno i nostri numeri di telefono in questi giorni.

33
00:03:09,370 --> 00:03:14,080
Non conosciamo i numeri di telefono di altre persone perché li cerchiamo semplicemente in una rubrica sul

34
00:03:14,080 --> 00:03:14,800
nostro telefono.

35
00:03:14,830 --> 00:03:16,610
Ora questa è una directory locale.

36
00:03:16,720 --> 00:03:22,460
Possiamo fare qualcosa di molto simile su una P. C. usando quello che viene chiamato un file hosts.

37
00:03:22,570 --> 00:03:26,380
Questa è la versione più semplice del cosiddetto DNS.

38
00:03:26,380 --> 00:03:32,560
No, non è DNS ma è una ricerca locale, quindi puoi creare la tua versione di DNS localmente

39
00:03:32,560 --> 00:03:35,750
sul tuo P. C. modificando il file hosts.

40
00:03:35,800 --> 00:03:41,470
Facendo un ulteriore passo avanti, le aziende potrebbero avere un server DNS locale che

41
00:03:41,470 --> 00:03:48,790
si risolve e nomina all'interno dell'organizzazione, ma su Internet pubblico abbiamo distribuito sistemi DNS che ci consentono di

42
00:03:48,790 --> 00:03:51,660
risolvere nomi come Google Facebook ecc.

43
00:03:51,870 --> 00:03:56,920
Ora è tutto molto buono e mentre parlo di DNS, ma voglio mostrarti praticamente

44
00:03:56,920 --> 00:04:03,660
come funziona, ti mostrerò perché gli shock capture ti mostrerò come impostare un server DNS su un pilota Cisco.

45
00:04:03,730 --> 00:04:06,380
Come configurarlo su un server Paese.

46
00:04:06,430 --> 00:04:11,310
Ti mostrerò sostanzialmente come puoi manipolare un DNS per fare tutto quello che vuoi.

47
00:04:11,380 --> 00:04:14,250
Devi stare attento a usare server DNS affidabili.

48
00:04:14,260 --> 00:04:17,050
Non fidarti di nessun server DNS là fuori.

49
00:04:17,050 --> 00:04:24,520
Il DNS può essere intercettato e puoi manipolare i server DNS usati dai pezzi per farli passare

50
00:04:24,520 --> 00:04:26,170
al dominio errato.

51
00:04:26,170 --> 00:04:31,810
Fortunatamente oggi molti browser come Chrome hanno un intero elenco di certificati precaricati su di

52
00:04:32,140 --> 00:04:38,860
loro, quindi riceverai un avviso se finisci per passare a un dominio errato come Microsoft dot com o

53
00:04:38,860 --> 00:04:40,420
Cisco dot com.

54
00:04:40,470 --> 00:04:45,650
Va bene, quindi in questa topologia ho un computer Windows 10 che è collegato a uno switch Cisco che

55
00:04:45,650 --> 00:04:49,920
a sua volta è collegato a un Cisco piuttosto che ci collega a Internet.

56
00:04:49,940 --> 00:04:52,430
Questa topologia è in esecuzione in Genesis 3.

57
00:04:52,520 --> 00:04:58,850
Sto ospitando l'intera topologia sul mio computer, quindi perdonami se il fan diventa un po 'matto.

58
00:04:58,940 --> 00:05:01,820
Funziona tutto localmente sul mio Mac.

59
00:05:01,820 --> 00:05:06,960
Ne ho anche un po 'troppo P. C. che si configurerà come server DNS.

60
00:05:06,980 --> 00:05:09,920
Bene, prima diamo un'occhiata al computer Windows.

61
00:05:10,010 --> 00:05:11,060
Ecco le mie finestre.

62
00:05:11,070 --> 00:05:14,480
P. S. Aprirò un prompt profondo della cucitura.

63
00:05:14,480 --> 00:05:16,120
Rendi questo un po 'più grande.

64
00:05:16,300 --> 00:05:24,590
La configurazione IP mi mostra che questo è l'indirizzo IP del P. C. Gateway IP versione 4 predefiniti 10 1 1 2

65
00:05:24,590 --> 00:05:31,240
5 4 e a questo punto dovrei essere in grado di pagare il mio gateway predefinito che posso impostare come gateway predefinito.

66
00:05:31,240 --> 00:05:36,540
Questo Cisco con indirizzo IP è di nuovo 10 1 1 2 5 4.

67
00:05:36,590 --> 00:05:43,500
Lo switch è una leva per passare in realtà non sta facendo altro che fornire connettività in rete.

68
00:05:43,500 --> 00:05:54,300
Quindi torniamo sul P. C. La barra di configurazione IP ci mostra che il CPC deve essere configurato su server DNS 8

69
00:05:54,320 --> 00:05:56,710
8 8 8 8 e vagato vagato vagato vagato 1.

70
00:05:56,780 --> 00:06:04,760
In altre parole, Google e CloudFlare sono i due server DNS configurati sul P. C. quindi inizierò una cattura di shock

71
00:06:04,760 --> 00:06:11,080
tra i P. C. e l'interruttore in modo che possiamo vedere cosa sta realmente succedendo.

72
00:06:11,420 --> 00:06:17,510
Windows invia molto traffico alla rete, così come puoi vedere qui un sacco di traffico

73
00:06:17,570 --> 00:06:21,260
viene inviato da quel computer Windows alla rete.

74
00:06:21,260 --> 00:06:29,950
Ma ho intenzione di filtrare per DNS e poi di nuovo sul P. C. quello che farò è eseguire il ping di un dominio

75
00:06:29,950 --> 00:06:31,460
come David Bumble dot com.

76
00:06:31,690 --> 00:06:39,170
E notiamo che riceviamo una risposta da questo indirizzo IP 2 1 7 160 0 sessantanove.

77
00:06:39,190 --> 00:06:47,140
Ora il CBO spiking sul mio P. C. qui il throughput attraverso uno switch Cisco

78
00:06:47,140 --> 00:06:54,460
e un broad Cisco in esecuzione nel 3 giugno potrebbe essere un po 'lento ma il punto è che sto

79
00:06:54,460 --> 00:07:02,170
ricevendo risposte di nuovo a quel dominio e se diamo un'occhiata allo shock Y acquisisci ciò che notiamo che possiamo vedere che

80
00:07:02,230 --> 00:07:10,510
questo indirizzo IP 10 1 1 1 cent una richiesta DNS 2 8 8 8 8 8 per il dominio David Bumble dot com.

81
00:07:10,510 --> 00:07:18,460
Quindi, solo per confermare sul P. C. ancora una volta la configurazione IP ci mostra che questo è l'indirizzo IP del P. C.

82
00:07:19,500 --> 00:07:28,420
il P. C. invia una richiesta al server DNS notando che la query è per David Bumble dot com.

83
00:07:28,430 --> 00:07:37,790
È un record un record è un nome di dominio in IP versione 4 potrebbe triplicare A è un nome di dominio in IP versione

84
00:07:37,790 --> 00:07:38,560
6.

85
00:07:38,660 --> 00:07:48,960
Quindi il P. C. sta chiedendo al server DNS quale sia l'indirizzo IP del nome

86
00:07:49,380 --> 00:07:57,010
di dominio, tornando indietro di un passaggio a un livello 2 nel modello del sistema operativo o nel modello IP TTP se si preferisce che abbiamo Ethernet.

87
00:07:57,100 --> 00:08:02,850
Questo perché questa rete utilizza Ethernet, quindi è una connessione Ethernet da Windows P. C. allo switch Ethernet il

88
00:08:02,850 --> 00:08:09,930
mac di origine si rivolge a P. C. l'indirizzo MAC di destinazione è il più ampio fondamentalmente

89
00:08:09,930 --> 00:08:15,060
il traffico viene commutato dalla P. C. in senso lato perché è così che entra in Internet.

90
00:08:15,330 --> 00:08:21,510
Quindi almeno l'indirizzo MAC di origine sarà il P. C. l'indirizzo MAC di destinazione sarà il più ampio ma

91
00:08:21,510 --> 00:08:29,100
almeno tre indirizzi IP di origine IP versione 4 indirizzano il P. C. l'indirizzo IP di destinazione è Google.

92
00:08:29,110 --> 00:08:34,000
Ora potresti notare che questo è un indirizzo RF C 1918.

93
00:08:34,000 --> 00:08:36,790
In altre parole, è un indirizzo IP privato non rimborsabile.

94
00:08:36,790 --> 00:08:43,040
Su Internet ma il router sta implementando la traduzione dell'indirizzo di rete o Nat.

95
00:08:43,120 --> 00:08:48,400
Questo è molto tipico di ciò che farà il tuo diritto a casa.

96
00:08:48,400 --> 00:08:51,100
Quindi notate che sta recitando questo indirizzo IP.

97
00:08:51,160 --> 00:08:58,150
Ora lo sta restringendo a un altro indirizzo ROIC del 1918, ma questo perché questa strada è collegata a una nuvola che sta effettivamente collegando

98
00:08:58,150 --> 00:09:01,600
il mio P. C. fisicamente.

99
00:09:01,600 --> 00:09:08,110
Quindi questo P. C. qui sulla mia rete domestica fisica e ho un router Internet che

100
00:09:08,110 --> 00:09:08,860
esegue questo su Internet.

101
00:09:08,950 --> 00:09:11,530
Quindi in realtà viene annullato più volte.

102
00:09:11,530 --> 00:09:19,030
Ma ciò che è importante sottolineare qui è notare che il protocollo almeno per ogni UDP o il numero di porta di origine

103
00:09:19,060 --> 00:09:23,550
del protocollo grande dei dati utente utilizza questo 5 2 7 4 9.

104
00:09:23,560 --> 00:09:26,980
Questo è ciò che viene chiamato qualsiasi numero di porta femorale o casuale.

105
00:09:27,160 --> 00:09:32,160
Numero porta di destinazione 53 che è il numero di porta noto per DNS.

106
00:09:32,350 --> 00:09:38,830
Quando un server è configurato per ospitare più servizi, deve servire a uno scopo.

107
00:09:38,830 --> 00:09:44,840
Quindi è un server che agisce come diciamo un file server quando ti connetti a quel server ti

108
00:09:44,840 --> 00:09:45,880
darà un file.

109
00:09:46,000 --> 00:09:51,260
Ma quando ci si connette tramite DNS, è in ascolto sulla porta 53.

110
00:09:51,430 --> 00:09:57,310
Se viene configurato come un server DNS in modo da inviare il traffico alla porta 53, il

111
00:09:57,310 --> 00:10:04,750
server sta ascoltando sulla porta 53 l'esecuzione di un'applicazione come quella che ti mostrerò in un attimo moschea DNS che è un'applicazione

112
00:10:04,990 --> 00:10:10,300
del server DNS e quindi risponde a quello da richiedere sul numero di porta scelto.

113
00:10:10,300 --> 00:10:15,330
Quindi, se ti connetti a un server DNS come sta facendo questo pezzo, userai un numero

114
00:10:15,340 --> 00:10:20,830
di porta casuale o un numero di porta effimero andando a un numero di porta noto e quindi

115
00:10:21,700 --> 00:10:29,530
risponderà da quel numero di porta noto e possiamo vedere che qui Google sta rispondendo da un numero di porta 53 di origine andando al numero

116
00:10:29,530 --> 00:10:33,420
di porta che P. C. ha scelto il pezzo di Windows 10 ha scelto questo numero di porta.

117
00:10:33,430 --> 00:10:41,790
Il server DNS di Google risponde a quel numero di porta, quindi di nuovo è il numero di porta di destinazione UDP come numero di

118
00:10:41,790 --> 00:10:43,620
porta di origine come questo.

119
00:10:43,620 --> 00:10:47,370
Scavando più a fondo nelle informazioni DNS che possiamo vedere.

120
00:10:47,370 --> 00:10:48,440
Domain Name System.

121
00:10:48,450 --> 00:10:49,680
È una domanda.

122
00:10:49,680 --> 00:10:53,060
È una query standard per un nome.

123
00:10:53,070 --> 00:10:57,690
Stiamo cercando di risolvere un nome, il nome che stiamo risolvendo.

124
00:10:57,690 --> 00:11:05,300
È David Bumble dot com e il server DNS risponde dicendo che questa è la risposta.

125
00:11:05,370 --> 00:11:12,290
Questo nome di dominio ha questo indirizzo IP 2 1 7 160 0 69.

126
00:11:12,300 --> 00:11:17,120
Quindi torniamo alle nostre finestre P. S. Questo è l'indirizzo IP che vediamo.

127
00:11:17,850 --> 00:11:22,820
Quindi potrei copiare quell'indirizzo IP andare su un browser web.

128
00:11:23,100 --> 00:11:29,160
Se digito il nome di dominio, andrà a quel server.

129
00:11:29,440 --> 00:11:33,250
Quindi sono in grado di connettermi al dominio usando il nome di dominio.

130
00:11:33,600 --> 00:11:40,780
E questo dipende dal server in cui dovrei essere in grado di connettermi all'indirizzo IP del server.

131
00:11:40,890 --> 00:11:43,380
In questo esempio sto ricevendo un modulo per errore.

132
00:11:43,380 --> 00:11:48,060
Ora alcuni server non ti permetteranno di connetterti direttamente all'indirizzo IP.

133
00:11:48,060 --> 00:11:55,180
Questo è in genere dovuto al fatto che più domini sono ospitati su un singolo indirizzo IP. Ok, interromperò

134
00:11:55,240 --> 00:12:02,350
l'acquisizione dello shock Y e quello che voglio mostrarti ancora una volta è che il DNS è essenzialmente solo

135
00:12:02,350 --> 00:12:08,540
una risoluzione del nome all'indirizzo IP e puoi farlo direttamente su il tuo computer Windows.

136
00:12:08,670 --> 00:12:11,760
Quindi in Windows aprirò il blocco note.

137
00:12:11,760 --> 00:12:13,520
Lo eseguirò come amministratore

138
00:12:17,510 --> 00:12:28,060
prima di aprire un file se il ping ha portato un avviso 1, abbiamo detto che quel nome di dominio non è stato trovato lo stesso con il diritto

139
00:12:28,060 --> 00:12:31,780
di uno che ha il timeout della richiesta di ping.

140
00:12:31,780 --> 00:12:41,820
Non posso eseguire il ping di quel nome di dominio, ma quello che potrei fare è aprire un file e quello che farò è andare

141
00:12:41,820 --> 00:12:49,620
a vedere il driver Etsy del sistema operativo Windows 32 e ho intenzione di aprire il file hosts.

142
00:12:49,620 --> 00:12:53,490
Questo è un file sul computer Windows locale.

143
00:12:53,670 --> 00:13:02,440
Basta ingrandire lì per rendere più facile la lettura e posso modificarlo in modo da poter dire che 10 1 1 2 5 4 ha ragione

144
00:13:02,460 --> 00:13:09,790
1 e 10 1 1 1 2 5 4 è stato scrivere uno che dot com e salvare quel file.

145
00:13:09,790 --> 00:13:14,860
Quindi sto modificando un file locale che mappa i cui nomi agli indirizzi IP.

146
00:13:14,860 --> 00:13:23,500
Quindi ora quando eseguo il ping ho scritto un avviso che funziona quando eseguo il ping scrivi un punto dot home dot che

147
00:13:23,500 --> 00:13:24,350
funziona anche.

148
00:13:24,350 --> 00:13:33,190
Ma se eseguo il ping ho scritto che fallisce perché non è nel file hosts e Google non risponde

149
00:13:33,190 --> 00:13:34,850
con quelle informazioni.

150
00:13:34,930 --> 00:13:47,550
Quindi, se ho detto o due come questo e salvare quel file ora il ping o due che risolve il nome sono stati risolti in un indirizzo

151
00:13:47,550 --> 00:13:48,330
IP.

152
00:13:48,330 --> 00:13:55,380
Ora, in questo esempio, le reti sono un po 'instabili e indicano un timeout in cui sono riuscite.

153
00:13:55,380 --> 00:13:59,500
Ma la parte importante è che il nome di dominio è stato risolto.

154
00:13:59,580 --> 00:14:03,150
Quel nome è stato risolto in un indirizzo IP.

155
00:14:03,180 --> 00:14:09,780
Se rimuovo queste voci dal file hosts e lo salvo, deselezionerò la

156
00:14:14,490 --> 00:14:15,870
schermata lì.

157
00:14:16,080 --> 00:14:28,250
Quando eseguo il ping sono uno che ora va in timeout perché non ho una voce per quel nome di dominio.

158
00:14:28,260 --> 00:14:31,630
Questo è essenzialmente ciò che fa un server DNS.

159
00:14:31,770 --> 00:14:36,360
Prende un nome di dominio e lo mappa a un indirizzo IP.