1
00:00:00,180 --> 00:00:02,780
Co to jest DNS lub system nazw domen.

2
00:00:02,880 --> 00:00:10,620
W tym filmie wyjaśnię to bardzo szczegółowo, ale zanim tam dotrzemy Alexa N. S. wyszukaj Amazon.

3
00:00:10,620 --> 00:00:10,620
com.

4
00:00:10,610 --> 00:00:18,190
Obserwacja DNS dla Amazon kropka com to 176 kropka 32 kropka 103 kropka 205.

5
00:00:18,270 --> 00:00:21,450
To jest przykład tego, co robi DNS.

6
00:00:21,450 --> 00:00:28,350
Zasadniczo jest to rozwiązywanie nazwy zwykle nazwy domeny na adres IP.

7
00:00:40,510 --> 00:00:52,290
N S wyszukaj Google kropka com DNS wyszukaj Google kropka com to 172 kropka 217 kropka 164 kropka 142.

8
00:00:52,420 --> 00:00:56,920
My, ludzie, nie komunikujemy się łatwo za pomocą adresów IP.

9
00:00:56,920 --> 00:00:58,670
Używamy nazw domen.

10
00:00:58,870 --> 00:01:04,840
Więc jeśli powiedziałem ci, aby przejść na adres IP Google, prawdopodobnie nawet nie pamiętasz, jaki

11
00:01:05,080 --> 00:01:13,390
był adres IP, ale pamiętasz, czym jest Google kropka com, więc DNS zasadniczo rozpoznaje czytelną dla człowieka nazwę, taką jak

12
00:01:13,390 --> 00:01:18,330
Google kropka com lub Amazon. com na adres IP czytelny dla komputera.

13
00:01:18,340 --> 00:01:25,480
Maszyny nie używają nazw, używają adresów IP w wersji IP 4, używamy kropkowanej notacji dziesiętnej Adresy IP,

14
00:01:25,480 --> 00:01:33,710
takie jak 1 9 2 1 6 8 wędrujące 1 IP 6 używa adresów IP, takich jak dwukropek 2001 2 dwukropek.

15
00:01:33,730 --> 00:01:37,040
Istnieje wiele adresów IP i wiele stron internetowych.

16
00:01:37,120 --> 00:01:44,620
O wiele łatwiej jest zapamiętać nazwę domeny, taką jak Facebook dot com lub Amazon. pl zamiast adresu IP

17
00:01:44,620 --> 00:01:46,900
serwera.

18
00:01:46,990 --> 00:01:53,380
Aby dodatkowo to skomplikować, tak jak w moim przykładzie, w zależności od tego, gdzie jesteś na świecie, nazwa domeny może

19
00:01:53,380 --> 00:01:56,600
zostać przypisana do innego adresu IP w celu równoważenia obciążenia.

20
00:01:56,710 --> 00:02:04,060
Więc jeśli jestem w Wielkiej Brytanii i korzystam z Google Dot Com, mogę uzyskać inny wynik niż Ty, jeśli jesteś w USA,

21
00:02:04,060 --> 00:02:06,370
Singapurze lub gdzieś indziej na świecie.

22
00:02:06,430 --> 00:02:13,090
O wiele łatwiej jest zapamiętać nazwę domeny niż adres IP, ale maszyny używają adresów IP, a

23
00:02:13,090 --> 00:02:18,620
ruch jest kierowany przez Internet przy użyciu adresów IP, a nie nazw.

24
00:02:18,640 --> 00:02:25,390
DNS jest dziś fundamentalnym elementem sieci bez DNS-owego Internetu tak naprawdę nie działałby zbyt dobrze,

25
00:02:25,390 --> 00:02:29,380
ponieważ bardzo niewielu z nas zapamięta adresy IP.

26
00:02:29,380 --> 00:02:37,090
Teraz analogicznie DNS jest jak książka telefoniczna, której nazwa przekształca się w numer telefonu.

27
00:02:37,090 --> 00:02:43,540
Ale w tym przypadku, biorąc nazwę domeny i zamieniając ją na adres IP w dawnych, złych

28
00:02:43,540 --> 00:02:49,740
czasach, musiałbym wyszukać czyjś numer w książce, a następnie musiałbym ręcznie wybrać jego numer telefonu.

29
00:02:49,900 --> 00:02:55,810
Ale nie sądzę, aby ktokolwiek z nas robił to dzisiaj na telefonie takim jak iPhone, nie będziemy

30
00:02:55,840 --> 00:03:02,230
dzisiaj ręcznie wpisywać takiego numeru, a następnie wybierać go, idziemy do naszych kontaktów i szukamy kontaktu a następnie

31
00:03:02,650 --> 00:03:05,920
wystarczy nacisnąć kontakt, aby zadzwonić do tej osoby.

32
00:03:05,920 --> 00:03:09,370
Mam na myśli, że wielu z nas prawdopodobnie nie zna obecnie naszych własnych numerów telefonicznych.

33
00:03:09,370 --> 00:03:14,080
Nie znamy numerów telefonów innych osób, ponieważ po prostu szukamy ich w książce telefonicznej na

34
00:03:14,080 --> 00:03:14,800
naszym telefonie.

35
00:03:14,830 --> 00:03:16,610
To jest katalog lokalny.

36
00:03:16,720 --> 00:03:22,460
Możemy zrobić coś bardzo podobnego na P. DO. za pomocą tak zwanego pliku hosts.

37
00:03:22,570 --> 00:03:26,380
Jest to najbardziej podstawowa wersja tak zwanego DNS.

38
00:03:26,380 --> 00:03:32,560
Nie, to nie jest DNS, ale jest to wyszukiwanie lokalne, więc możesz stworzyć własną wersję DNS lokalnie na

39
00:03:32,560 --> 00:03:35,750
swoim P. DO. edytując plik hosts.

40
00:03:35,800 --> 00:03:41,470
Idąc tym krokiem kolejne firmy mogą mieć lokalny serwer DNS, który rozpoznaje

41
00:03:41,470 --> 00:03:48,790
i nazwy w organizacji, ale w publicznym Internecie mamy rozproszone systemy DNS, które pozwalają nam rozpoznawać

42
00:03:48,790 --> 00:03:51,660
nazwy, takie jak Google Facebook itp.

43
00:03:51,870 --> 00:03:56,920
Teraz wszystko jest bardzo dobre i mówiąc o DNS, ale chcę pokazać

44
00:03:56,920 --> 00:04:03,660
praktycznie, jak to działa. Pokażę wam, dlaczego przechwytuje szok Pokażę, jak skonfigurować serwer DNS na motocyklu Cisco.

45
00:04:03,730 --> 00:04:06,380
Jak to skonfigurować na serwerze kraju.

46
00:04:06,430 --> 00:04:11,310
Pokażę w zasadzie, jak możesz manipulować DNS, aby zrobić wszystko, co chcesz.

47
00:04:11,380 --> 00:04:14,250
Musisz uważać, aby korzystać z zaufanych serwerów DNS.

48
00:04:14,260 --> 00:04:17,050
Nie ufaj tylko żadnemu serwerowi DNS.

49
00:04:17,050 --> 00:04:24,520
DNS może zostać przechwycony i można manipulować serwerami DNS używanymi przez części, aby zmusić je do przejścia

50
00:04:24,520 --> 00:04:26,170
do niewłaściwej domeny.

51
00:04:26,170 --> 00:04:31,810
Na szczęście dziś w wielu przeglądarkach, takich jak Chrome, jest wstępnie załadowana cała

52
00:04:32,140 --> 00:04:38,860
lista certyfikatów, więc otrzymasz ostrzeżenie, jeśli przejdziesz do niepoprawnej domeny, takiej jak Microsoft dot com lub

53
00:04:38,860 --> 00:04:40,420
Cisco dot com.

54
00:04:40,470 --> 00:04:45,650
Okej, więc w tej topologii mam komputer z systemem Windows 10, który jest podłączony do przełącznika

55
00:04:45,650 --> 00:04:49,920
Cisco, który z kolei jest podłączony do Cisco, który łączy nas z Internetem.

56
00:04:49,940 --> 00:04:52,430
Ta topologia działa w Genesis 3.

57
00:04:52,520 --> 00:04:58,850
Hostuję całą tę topologię na moim komputerze, więc wybacz mi, jeśli fan trochę zwariuje.

58
00:04:58,940 --> 00:05:01,820
Wszystko działa lokalnie na moim komputerze Mac.

59
00:05:01,820 --> 00:05:06,960
Też mam sporo P DO. który skonfiguruje się jako serwer DNS.

60
00:05:06,980 --> 00:05:09,920
Dobra, po pierwsze spójrzmy na komputer z systemem Windows.

61
00:05:10,010 --> 00:05:11,060
Oto moje okna.

62
00:05:11,070 --> 00:05:14,480
P. S. Otworzę głęboki szew.

63
00:05:14,480 --> 00:05:16,120
Zrób to trochę większy.

64
00:05:16,300 --> 00:05:24,590
Konfiguracja IP pokazuje mi, że jest to adres IP P. DO. Bramy domyślne w wersji IP 10 1

65
00:05:24,590 --> 00:05:31,240
1 2 5 4 i powinienem w tym momencie móc zapłacić mojej domyślnej bramie, którą mogę domyślną.

66
00:05:31,240 --> 00:05:36,540
Czy to Cisco z adresem IP jeszcze raz 10 1 1 2 5 4.

67
00:05:36,590 --> 00:05:43,500
Przełącznik jest dźwignią do przełączania, tak naprawdę nie robi nic poza zapewnieniem łączności w sieci.

68
00:05:43,500 --> 00:05:54,300
Wróćmy do P. DO. Ukośnik konfiguracji IP pokazuje nam, że CPC musi skonfigurować serwery DNS 8 8 8

69
00:05:54,320 --> 00:05:56,710
8 8 i wędrować po wędrówce po wędrówce 1.

70
00:05:56,780 --> 00:06:04,760
Innymi słowy, Google i CloudFlare to dwa serwery DNS skonfigurowane na P. DO. więc zacznę przechwytywanie szoku

71
00:06:04,760 --> 00:06:11,080
między drutem P. DO. i przełącznik, abyśmy mogli zobaczyć, co się właściwie dzieje.

72
00:06:11,420 --> 00:06:17,510
System Windows wysyła duży ruch do sieci, więc można zobaczyć, że ten komputer z

73
00:06:17,570 --> 00:06:21,260
systemem Windows wysyła dużą część ruchu do sieci.

74
00:06:21,260 --> 00:06:29,950
Ale zamierzam odfiltrować DNS, a następnie wrócić do P. DO. to, co zrobię, to pingowanie domeny, takiej jak

75
00:06:29,950 --> 00:06:31,460
David Bumble dot com.

76
00:06:31,690 --> 00:06:39,170
I zauważ, że otrzymujemy odpowiedź z tego adresu IP 2 1 7 160 0 sześćdziesiąt dziewięć.

77
00:06:39,190 --> 00:06:47,140
Teraz wzrost CBO na moim P. DO. tutaj przepustowość za pośrednictwem przełącznika Cisco

78
00:06:47,140 --> 00:06:54,460
i łącza szerokopasmowego Cisco uruchomionych w czerwcu może być nieco powolna, ale chodzi o to, że otrzymuję odpowiedzi

79
00:06:54,460 --> 00:07:02,170
z powrotem do tej domeny i jeśli spojrzymy na przechwytywanie szoku Y, co będziesz zauważamy, że widzimy, że ten

80
00:07:02,230 --> 00:07:10,510
adres IP 10 1 1 1 cent żąda DNS 2 8 8 8 8 8 dla domeny David Bumble dot com.

81
00:07:10,510 --> 00:07:18,460
Tak tylko, aby potwierdzić na P. DO. jeszcze raz konfiguracja IP pokazuje nam, że jest to adres IP P. DO.

82
00:07:19,500 --> 00:07:28,420
P. DO. wyślij zapytanie do serwera DNS, zauważ, że zapytanie dotyczy David Bumble dot com.

83
00:07:28,430 --> 00:07:37,790
To rekord. Rekord to nazwa domeny w wersji IP 4 może potroić A to nazwa domeny w wersji IP

84
00:07:37,790 --> 00:07:38,560
6.

85
00:07:38,660 --> 00:07:48,960
Więc P. DO. pyta serwer DNS, jaki jest adres IP nazwy domeny,

86
00:07:49,380 --> 00:07:57,010
teraz cofając się o krok na warstwie 2 w modelu systemu operacyjnego lub modelu IP TTP, jeśli wolisz, abyśmy mieli Ethernet.

87
00:07:57,100 --> 00:08:02,850
To dlatego, że ta sieć korzysta z Ethernetu, więc jest to połączenie Ethernet z Windows P. DO. do przełącznika Ethernet

88
00:08:02,850 --> 00:08:09,930
źródłowy mac adresuje P. DO. docelowy adres MAC jest szerszy w zasadzie

89
00:08:09,930 --> 00:08:15,060
ruch jest przełączany z P. DO. do szerszego, ponieważ tak dostaje się do Internetu.

90
00:08:15,330 --> 00:08:21,510
Więc przynajmniej do źródłowego adresu MAC będzie P. DO. docelowy adres MAC będzie szerszym, ale co

91
00:08:21,510 --> 00:08:29,100
najmniej trzema źródłowymi adresami IP wersji 4 adresu P. DO. docelowy adres IP to Google.

92
00:08:29,110 --> 00:08:34,000
Teraz możesz zauważyć, że jest to adres RF C 1918.

93
00:08:34,000 --> 00:08:36,790
Innymi słowy, jest to prywatny adres IP, który nie podlega zwrotowi.

94
00:08:36,790 --> 00:08:43,040
W Internecie, ale router implementuje translację adresów sieciowych lub Nat.

95
00:08:43,120 --> 00:08:48,400
Jest to bardzo typowe dla tego, co będziesz robić w domu.

96
00:08:48,400 --> 00:08:51,100
Więc zauważ, że ten adres IP działa.

97
00:08:51,160 --> 00:08:58,150
Teraz zawęża go do innego adresu ROIC 1918, ale to dlatego, że ta droga jest połączona z chmurą, która faktycznie

98
00:08:58,150 --> 00:09:01,600
łączy mój P. DO. fizycznie.

99
00:09:01,600 --> 00:09:08,110
Więc ten P. DO. tutaj do mojej fizycznej sieci domowej i mam router internetowy, który uruchamia

100
00:09:08,110 --> 00:09:08,860
to w Internecie.

101
00:09:08,950 --> 00:09:11,530
Tak naprawdę jest to wielokrotnie dokręcane.

102
00:09:11,530 --> 00:09:19,030
Należy jednak zauważyć, że protokół przynajmniej dla każdego numeru portu źródłowego protokołu UDP lub danych

103
00:09:19,060 --> 00:09:23,550
użytkownika używa tego 5 2 7 4 9.

104
00:09:23,560 --> 00:09:26,980
Jest to tak zwany dowolny numer portu kości udowej lub losowej.

105
00:09:27,160 --> 00:09:32,160
Docelowy numer portu 53, który jest dobrze znanym numerem portu dla DNS.

106
00:09:32,350 --> 00:09:38,830
Gdy serwer jest skonfigurowany do obsługi wielu usług, musi spełniać określone zadanie.

107
00:09:38,830 --> 00:09:44,840
Więc jest to serwer, który działa jak powiedzmy, serwer plików, kiedy połączysz się z tym serwerem, da

108
00:09:44,840 --> 00:09:45,880
ci plik.

109
00:09:46,000 --> 00:09:51,260
Ale kiedy łączysz się z nim za pomocą DNS, nasłuchuje on na porcie 53.

110
00:09:51,430 --> 00:09:57,310
Jeśli jest skonfigurowany jako serwer DNS, więc wysyłasz ruch do portu 53, serwer nasłuchuje na

111
00:09:57,310 --> 00:10:04,750
porcie 53, aby uruchomić aplikację podobną do tej, którą za chwilę pokażę meczetowi DNS, który jest aplikacją serwera DNS,

112
00:10:04,990 --> 00:10:10,300
a następnie odpowie z powrotem na aby poprosić o numer portu, który wybrałeś.

113
00:10:10,300 --> 00:10:15,330
Więc jeśli łączysz się z serwerem DNS tak, jak robi to ten kawałek,

114
00:10:15,340 --> 00:10:20,830
użyjesz losowego numeru portu lub efemerycznego numeru portu przechodzącego do znanego numeru portu, a następnie

115
00:10:21,700 --> 00:10:29,530
odpowie z tego znanego numeru portu i możemy zobaczyć że tutaj Google odpowiada ze źródłowego portu nr 53 na numer portu,

116
00:10:29,530 --> 00:10:33,420
na który P. DO. wybrał element systemu Windows 10, wybrał ten numer portu.

117
00:10:33,430 --> 00:10:41,790
Serwer Google DNS odpowiada z powrotem na ten numer portu, więc ponownie jest to docelowy numer portu UDP jako

118
00:10:41,790 --> 00:10:43,620
numer portu źródłowego.

119
00:10:43,620 --> 00:10:47,370
Zagłębiając się w informacje DNS, które widzimy.

120
00:10:47,370 --> 00:10:48,440
System nazw domen.

121
00:10:48,450 --> 00:10:49,680
To jest zapytanie.

122
00:10:49,680 --> 00:10:53,060
To standardowe zapytanie o nazwę.

123
00:10:53,070 --> 00:10:57,690
Próbujemy rozwiązać nazwę, którą rozwiązujemy.

124
00:10:57,690 --> 00:11:05,300
Czy David Bumble dot com i serwer DNS odpowiada, że to odpowiedź.

125
00:11:05,370 --> 00:11:12,290
Ta nazwa domeny ma ten adres IP 2 1 7 160 0 69.

126
00:11:12,300 --> 00:11:17,120
Wróćmy do naszych okien P. S. To jest adres IP, który widzimy.

127
00:11:17,850 --> 00:11:22,820
Mogę więc skopiować ten adres IP i przejść do przeglądarki internetowej.

128
00:11:23,100 --> 00:11:29,160
Jeśli wpiszesz nazwę domeny, przejdzie do tego serwera.

129
00:11:29,440 --> 00:11:33,250
Więc mogę połączyć się z domeną za pomocą nazwy domeny.

130
00:11:33,600 --> 00:11:40,780
I to zależy od serwera, powinienem móc połączyć się z adresem IP serwera.

131
00:11:40,890 --> 00:11:43,380
W tym przykładzie otrzymuję formularz błędu.

132
00:11:43,380 --> 00:11:48,060
Teraz niektóre serwery nie pozwalają na bezpośrednie połączenie z adresem IP.

133
00:11:48,060 --> 00:11:55,180
Dzieje się tak zwykle dlatego, że wiele domen jest hostowanych na jednym adresie IP. OK. Zatrzymam przechwytywanie szoku

134
00:11:55,240 --> 00:12:02,350
Y, a to, co chcę wam jeszcze raz pokazać, to to, że DNS jest w zasadzie tylko rozpoznawaniem

135
00:12:02,350 --> 00:12:08,540
nazwy na adres IP i można to zrobić bezpośrednio na twój komputer z systemem Windows.

136
00:12:08,670 --> 00:12:11,760
Więc w systemie Windows otworzę notatnik.

137
00:12:11,760 --> 00:12:13,520
Uruchomię to jako

138
00:12:17,510 --> 00:12:28,060
administrator, zanim otworzę plik, jeśli wysłałem polecenie ping, zauważyłem 1 powiadomienie, że ta nazwa domeny nie jest taka sama z prawem osoby,

139
00:12:28,060 --> 00:12:31,780
która dot przekroczyła limit czasu żądania ping.

140
00:12:31,780 --> 00:12:41,820
Nie mogę pingować tej nazwy domeny, ale mógłbym otworzyć plik, a ja zamierzam

141
00:12:41,820 --> 00:12:49,620
zobaczyć Etsy sterownika systemu Windows 32 i otworzę plik hosts.

142
00:12:49,620 --> 00:12:53,490
To jest plik na lokalnym komputerze z systemem Windows.

143
00:12:53,670 --> 00:13:02,440
Po prostu powiększ tam, aby ułatwić czytanie i mogę to edytować, więc mogę powiedzieć, że 10 1 1 2 5 4 ma rację

144
00:13:02,460 --> 00:13:09,790
1, a 10 1 1 1 2 5 4 napisał ten, który dot com i zapisać ten plik.

145
00:13:09,790 --> 00:13:14,860
Więc edytuję lokalny plik, który odwzorowuje nazwy na adresy IP.

146
00:13:14,860 --> 00:13:23,500
Więc teraz, kiedy pinguję, napisałem jedno powiadomienie, które działa, gdy pinguję, napisz com kropka do domu, który również

147
00:13:23,500 --> 00:13:24,350
działa.

148
00:13:24,350 --> 00:13:33,190
Ale jeśli pinguję, napisałem, że to się nie udaje, ponieważ nie ma go w pliku hosts, a Google nie odpowiada

149
00:13:33,190 --> 00:13:34,850
na te informacje.

150
00:13:34,930 --> 00:13:47,550
Więc jeśli powiedziałem dwa lub dwa w ten sposób i zapisz teraz ten plik ping lub dwa, które rozwiązują nazwę, zostały rozstrzygnięte na adres

151
00:13:47,550 --> 00:13:48,330
IP.

152
00:13:48,330 --> 00:13:55,380
Teraz w tym przykładzie sieci nieco niestabilnie wysyłają sygnały ping w przypadku przekroczenia limitu czasu.

153
00:13:55,380 --> 00:13:59,500
Ale ważną częścią jest to, że nazwa domeny została rozwiązana.

154
00:13:59,580 --> 00:14:03,150
Ta nazwa została przetłumaczona na adres IP.

155
00:14:03,180 --> 00:14:09,780
Jeśli usunę te wpisy z pliku hosts i zapiszę, wyczyszczę

156
00:14:14,490 --> 00:14:15,870
tam ekran.

157
00:14:16,080 --> 00:14:28,250
Gdy wykonuję polecenie ping, teraz upłynie limit czasu, ponieważ nie mam wpisu dla tej nazwy domeny.

158
00:14:28,260 --> 00:14:31,630
Zasadniczo to robi serwer DNS.

159
00:14:31,770 --> 00:14:36,360
Pobiera nazwę domeny i mapuje ją na adres IP.