1
00:00:00,180 --> 00:00:02,780
O que é DNS ou sistema de nomes de domínio.

2
00:00:02,880 --> 00:00:10,620
Neste vídeo, vou explicar com muitos detalhes, mas antes de chegarmos lá, Alexa N. S. procure Amazon.

3
00:00:10,620 --> 00:00:10,620
com.

4
00:00:10,610 --> 00:00:18,190
A busca de DNS do Amazon dot com é 176 ponto 32 ponto 103 ponto 205.

5
00:00:18,270 --> 00:00:21,450
Esse é um exemplo do que um DNS faz.

6
00:00:21,450 --> 00:00:28,350
É essencialmente resolver um nome geralmente um nome de domínio para um endereço IP.

7
00:00:40,510 --> 00:00:52,290
N S procure um ponto no Google O DNS procure no Google ponto com é 172 ponto 217 ponto 164 ponto 142.

8
00:00:52,420 --> 00:00:56,920
Nós, humanos, não nos comunicamos facilmente usando endereços IP.

9
00:00:56,920 --> 00:00:58,670
Nós usamos nomes de domínio.

10
00:00:58,870 --> 00:01:04,840
Então, se eu lhe pedi para ir para o endereço IP do Google, você provavelmente nem se

11
00:01:05,080 --> 00:01:13,390
lembra qual era o endereço IP, mas você se lembrará do que é o Google pontocom, para que o DNS resolva essencialmente um nome legível

12
00:01:13,390 --> 00:01:18,330
por humanos, como Google pontocom ou Amazon. com para um endereço IP legível por máquina.

13
00:01:18,340 --> 00:01:25,480
As máquinas não usam nomes, eles usam endereços IP na versão IP 4, usamos endereços IP de notação decimal

14
00:01:25,480 --> 00:01:33,710
pontilhada, como 1 9 2 1 6 8 vagueados 1 IP 6 usa endereços IP, como dois pontos em 2001 1 2 3.

15
00:01:33,730 --> 00:01:37,040
Existem muitos endereços IP por aí e muitos sites.

16
00:01:37,120 --> 00:01:44,620
É muito mais fácil lembrar um nome de domínio, mais uma vez como o Facebook pontocom ou a Amazon. com em vez do endereço IP

17
00:01:44,620 --> 00:01:46,900
de um servidor.

18
00:01:46,990 --> 00:01:53,380
E para complicar ainda mais, como no meu exemplo, dependendo de onde você está no mundo, um nome de domínio pode

19
00:01:53,380 --> 00:01:56,600
resolver para um endereço IP diferente para balanceamento de carga.

20
00:01:56,710 --> 00:02:04,060
Portanto, se eu estiver no Reino Unido e fizer ping no Google pontocom, posso obter um resultado diferente para você se você estiver nos EUA ou em

21
00:02:04,060 --> 00:02:06,370
Cingapura ou em algum outro lugar do mundo.

22
00:02:06,430 --> 00:02:13,090
É muito mais fácil lembrar o nome do domínio do que lembrar um endereço IP, mas as máquinas usam

23
00:02:13,090 --> 00:02:18,620
endereços IP e o tráfego é roteado pela Internet usando endereços IP e não nomes.

24
00:02:18,640 --> 00:02:25,390
Hoje em dia, o DNS é um bloco de construção fundamental nas redes sem uma Internet DNS realmente não funcionaria

25
00:02:25,390 --> 00:02:29,380
muito bem, porque poucos de nós vamos lembrar de endereços IP.

26
00:02:29,380 --> 00:02:37,090
Agora, como analogia, o DNS é como uma lista telefônica com um nome convertendo-o em um número de telefone.

27
00:02:37,090 --> 00:02:43,540
Mas, nesse caso, pegando um nome de domínio e convertendo-o em um endereço IP nos velhos e velhos tempos, eu teria

28
00:02:43,540 --> 00:02:49,740
que procurar o número de alguém em um livro e depois teria que discar manualmente o número de telefone.

29
00:02:49,900 --> 00:02:55,810
Mas acho que nenhum de nós faz isso hoje em dia em um telefone como um iPhone hoje.

30
00:02:55,840 --> 00:03:02,230
Não digitaremos manualmente um número como esse e, em seguida, discaremos para acessar nossos contatos e procurar um contato.

31
00:03:02,650 --> 00:03:05,920
e pressione o contato para ligar para a pessoa.

32
00:03:05,920 --> 00:03:09,370
Quero dizer, muitos de nós provavelmente nem sequer sabem nossos próprios números de telefone hoje em dia.

33
00:03:09,370 --> 00:03:14,080
Não conhecemos os números de telefone de outras pessoas porque simplesmente os procuramos em um diretório em

34
00:03:14,080 --> 00:03:14,800
nosso telefone.

35
00:03:14,830 --> 00:03:16,610
Agora este é um diretório local.

36
00:03:16,720 --> 00:03:22,460
Podemos fazer algo muito semelhante em um P. C. usando o que é chamado de arquivo hosts.

37
00:03:22,570 --> 00:03:26,380
Essa é a versão mais básica do chamado DNS.

38
00:03:26,380 --> 00:03:32,560
Não, não é DNS, mas é uma pesquisa local, para que você possa criar sua própria versão do DNS localmente

39
00:03:32,560 --> 00:03:35,750
no seu P. C. editando o arquivo hosts.

40
00:03:35,800 --> 00:03:41,470
Dando um passo adiante, as empresas podem ter um servidor DNS local que

41
00:03:41,470 --> 00:03:48,790
resolve e nomeia dentro da organização, mas na Internet pública distribuímos sistemas DNS que nos permitem resolver

42
00:03:48,790 --> 00:03:51,660
nomes como o Google Facebook etc.

43
00:03:51,870 --> 00:03:56,920
Agora está tudo muito bom e, enquanto falo de DNS, mas quero mostrar a você praticamente

44
00:03:56,920 --> 00:04:03,660
como funciona. Vou mostrar por que as capturas de choque. Vou mostrar como configurar um servidor DNS em um piloto da Cisco.

45
00:04:03,730 --> 00:04:06,380
Como configurá-lo em um servidor do país.

46
00:04:06,430 --> 00:04:11,310
Vou mostrar basicamente como você pode manipular um DNS para fazer o que quiser.

47
00:04:11,380 --> 00:04:14,250
Você precisa ter cuidado ao usar servidores DNS confiáveis.

48
00:04:14,260 --> 00:04:17,050
Não confie apenas em nenhum servidor DNS por aí.

49
00:04:17,050 --> 00:04:24,520
O DNS pode ser interceptado e você pode manipular os servidores DNS usados pelas peças para levá-las

50
00:04:24,520 --> 00:04:26,170
ao domínio incorreto.

51
00:04:26,170 --> 00:04:31,810
Felizmente, hoje em dia, muitos navegadores como o Chrome têm uma lista completa de

52
00:04:32,140 --> 00:04:38,860
certificados pré-carregados, então você receberá um aviso se acabar indo para um domínio incorreto, como Microsoft pontocom

53
00:04:38,860 --> 00:04:40,420
ou Cisco pontocom.

54
00:04:40,470 --> 00:04:45,650
Ok, então nesta topologia eu tenho um computador com Windows 10 conectado a um switch Cisco que,

55
00:04:45,650 --> 00:04:49,920
por sua vez, está conectado a uma Cisco e que nos conecta à Internet.

56
00:04:49,940 --> 00:04:52,430
Essa topologia está sendo executada no Genesis 3.

57
00:04:52,520 --> 00:04:58,850
Estou hospedando toda a topologia no meu computador, então me perdoe se o ventilador ficar um pouco louco.

58
00:04:58,940 --> 00:05:01,820
Está tudo funcionando localmente no meu Mac.

59
00:05:01,820 --> 00:05:06,960
Eu também tenho um monte também P. C. que irá configurar como um servidor DNS.

60
00:05:06,980 --> 00:05:09,920
Ok, primeiro vamos dar uma olhada no computador com Windows.

61
00:05:10,010 --> 00:05:11,060
Aqui estão as minhas janelas.

62
00:05:11,070 --> 00:05:14,480
P. S. Vou abrir um prompt de costura profunda.

63
00:05:14,480 --> 00:05:16,120
Faça isso um pouco maior.

64
00:05:16,300 --> 00:05:24,590
A configuração de IP mostra-me que este é o endereço IP do P. C. Gateways padrão da versão 4 do IP 10 1

65
00:05:24,590 --> 00:05:31,240
1 2 5 4 e neste momento eu devo poder pagar meu gateway padrão, o qual eu posso usar como gateway padrão.

66
00:05:31,240 --> 00:05:36,540
É este Cisco com endereço IP mais uma vez 10 1 1 2 5 4.

67
00:05:36,590 --> 00:05:43,500
O comutador é uma alavanca para alternar: ele não está realmente fazendo nada, exceto fornecendo conectividade na rede.

68
00:05:43,500 --> 00:05:54,300
Então, de volta ao P. C. A barra de configuração de IP mostra-nos que o CPC tem que servidores DNS configurados 8

69
00:05:54,320 --> 00:05:56,710
8 8 8 8 e vagueava vagueava vagueava 1.

70
00:05:56,780 --> 00:06:04,760
Em outras palavras, Google e CloudFlare são os dois servidores DNS configurados no P. C. então eu vou começar uma captura de

71
00:06:04,760 --> 00:06:11,080
choque entre o P. C. e a chave para que possamos ver o que realmente está acontecendo.

72
00:06:11,420 --> 00:06:17,510
O Windows envia muito tráfego para a rede, assim como você pode ver aqui, um monte de tráfego está

73
00:06:17,570 --> 00:06:21,260
sendo enviado por esse computador com Windows para a rede.

74
00:06:21,260 --> 00:06:29,950
Mas vou filtrar o DNS e depois voltar a P. C. o que vou fazer é executar ping em um domínio

75
00:06:29,950 --> 00:06:31,460
como David Bumble dot com.

76
00:06:31,690 --> 00:06:39,170
E observe que obtemos uma resposta desse endereço IP 2 1 7 160 0 sessenta e nove.

77
00:06:39,190 --> 00:06:47,140
Agora o CBO está disparando no meu P. C. aqui, a taxa de transferência através de um

78
00:06:47,140 --> 00:06:54,460
switch Cisco e de um Cisco amplo em execução em 3 de junho pode ser um pouco lenta, mas o ponto é que

79
00:06:54,460 --> 00:07:02,170
estou recebendo respostas de volta para esse domínio e, se dermos uma olhada no choque Y, capturaremos o que você Observe que podemos ver

80
00:07:02,230 --> 00:07:10,510
que esse endereço IP 10 1 1 1 centavo é uma solicitação de DNS 2 8 8 8 8 8 para o domínio David Bumble dot com.

81
00:07:10,510 --> 00:07:18,460
Então, apenas para confirmar no P. C. mais uma vez, a configuração de IP mostra que este é o endereço IP do P. C.

82
00:07:19,500 --> 00:07:28,420
o P. C. envie uma solicitação ao servidor DNS observe que a consulta é para David Bumble dot com.

83
00:07:28,430 --> 00:07:37,790
É um registro que um registro é um nome de domínio na versão 4 do IP poderia triplicar A é um nome de domínio na versão 6

84
00:07:37,790 --> 00:07:38,560
do IP.

85
00:07:38,660 --> 00:07:48,960
Então o P. C. está perguntando ao servidor DNS qual é o endereço IP do

86
00:07:49,380 --> 00:07:57,010
nome de domínio, agora retornando um passo na camada 2 no modelo do sistema operacional ou no modelo IP TTP, se você preferir que tenhamos Ethernet.

87
00:07:57,100 --> 00:08:02,850
Isso ocorre porque esta rede está usando Ethernet, por isso é uma conexão Ethernet a partir do Windows P. C. ao comutador Ethernet, o

88
00:08:02,850 --> 00:08:09,930
mac de origem endereça o P. C. O endereço MAC de destino é o mais amplo, basicamente o tráfego

89
00:08:09,930 --> 00:08:15,060
está sendo comutado a partir do P. C. para o mais amplo, porque é assim que chega à Internet.

90
00:08:15,330 --> 00:08:21,510
Portanto, pelo menos para a origem do endereço MAC será o P. C. o endereço MAC de destino será o mais amplo,

91
00:08:21,510 --> 00:08:29,100
mas pelo menos três endereços IP de origem IP versão 4 o P. C. o endereço IP de destino é o Google.

92
00:08:29,110 --> 00:08:34,000
Agora você pode perceber que este é um endereço RF C 1918.

93
00:08:34,000 --> 00:08:36,790
Em outras palavras, é um endereço IP privado, não é reembolsável.

94
00:08:36,790 --> 00:08:43,040
Na internet, mas o roteador está implementando a tradução de endereços de rede ou Nat.

95
00:08:43,120 --> 00:08:48,400
Isso é muito típico do que o seu direito em casa estará fazendo.

96
00:08:48,400 --> 00:08:51,100
Portanto, observe que ele está decretando esse endereço IP.

97
00:08:51,160 --> 00:08:58,150
Agora está estreitando-o para outro endereço do ROIC 1918, mas é porque essa estrada está conectada a uma nuvem que está realmente

98
00:08:58,150 --> 00:09:01,600
conectando meu P. C. fisicamente.

99
00:09:01,600 --> 00:09:08,110
Então esse P. C. aqui na minha rede doméstica física e eu tenho um roteador da Internet que

100
00:09:08,110 --> 00:09:08,860
executa isso na Internet.

101
00:09:08,950 --> 00:09:11,530
Então, na verdade, está sendo enlouquecido várias vezes.

102
00:09:11,530 --> 00:09:19,030
Mas o que é importante salientar aqui é notar que o protocolo pelo menos para cada número de porta de origem do protocolo

103
00:09:19,060 --> 00:09:23,550
UDP ou de dados do usuário usa este 5 2 7 4 9.

104
00:09:23,560 --> 00:09:26,980
É o que se chama qualquer número de porta femoral ou aleatória.

105
00:09:27,160 --> 00:09:32,160
Números de porta de destino 53, que é o número de porta conhecido para DNS.

106
00:09:32,350 --> 00:09:38,830
Quando um servidor é configurado para hospedar vários serviços, ele serve a um propósito.

107
00:09:38,830 --> 00:09:44,840
Portanto, é um servidor que age como, digamos, um servidor de arquivos. Quando você se conecta a esse servidor, ele

108
00:09:44,840 --> 00:09:45,880
fornece um arquivo.

109
00:09:46,000 --> 00:09:51,260
Mas quando você se conecta a ele usando DNS, ele está ouvindo na porta 53.

110
00:09:51,430 --> 00:09:57,310
Se estiver sendo configurado como um servidor DNS, para que você envie tráfego para a porta 53, o servidor

111
00:09:57,310 --> 00:10:04,750
está ouvindo na porta 53 a execução de um aplicativo como o qual mostrarei em breve a mesquita DNS, que é um aplicativo de

112
00:10:04,990 --> 00:10:10,300
servidor DNS e, em seguida, responderá novamente a para solicitar o número da porta que você escolheu.

113
00:10:10,300 --> 00:10:15,330
Portanto, se você se conectar a um servidor DNS como este, você usará um número de

114
00:10:15,340 --> 00:10:20,830
porta aleatório ou efêmero, indo para um número de porta conhecido e, em seguida, ele responderá a partir desse

115
00:10:21,700 --> 00:10:29,530
número de porta conhecido e podemos ver aqui o Google está respondendo de um número de porta de origem 53 que vai para o número de

116
00:10:29,530 --> 00:10:33,420
porta que o P. C. escolheu a peça do Windows 10, ele escolheu esse número da porta.

117
00:10:33,430 --> 00:10:41,790
O servidor DNS do Google responde de volta a esse número de porta. Novamente, é o número da porta de destino UDP como um

118
00:10:41,790 --> 00:10:43,620
número de porta de origem.

119
00:10:43,620 --> 00:10:47,370
Indo mais fundo nas informações de DNS que podemos ver.

120
00:10:47,370 --> 00:10:48,440
Sistema de Nomes de Domínio.

121
00:10:48,450 --> 00:10:49,680
É uma consulta.

122
00:10:49,680 --> 00:10:53,060
É uma consulta padrão para um nome.

123
00:10:53,070 --> 00:10:57,690
Estamos tentando resolver um nome que estamos resolvendo.

124
00:10:57,690 --> 00:11:05,300
É David Bumble dot.com eo servidor DNS responde dizendo que esta é a resposta.

125
00:11:05,370 --> 00:11:12,290
Este nome de domínio tem esse endereço IP 2 1 7 160 0 69.

126
00:11:12,300 --> 00:11:17,120
Então, de volta às nossas janelas P. S. Esse é o endereço IP que vemos.

127
00:11:17,850 --> 00:11:22,820
Para copiar esse endereço IP, acesse um navegador da web.

128
00:11:23,100 --> 00:11:29,160
Se eu digitar o nome do domínio, ele navegará para esse servidor.

129
00:11:29,440 --> 00:11:33,250
Então, eu consigo me conectar ao domínio usando o nome do domínio.

130
00:11:33,600 --> 00:11:40,780
E isso depende do servidor que eu devo conseguir conectar ao endereço IP do servidor.

131
00:11:40,890 --> 00:11:43,380
Neste exemplo, estou recebendo um formulário para erro.

132
00:11:43,380 --> 00:11:48,060
Agora, alguns servidores não permitem a conexão direta no endereço IP.

133
00:11:48,060 --> 00:11:55,180
Isso geralmente ocorre porque vários domínios estão hospedados em um único endereço IP. Ok, pararei a captura de choque

134
00:11:55,240 --> 00:12:02,350
Y e o que quero mostrar mais uma vez é que o DNS é essencialmente apenas uma resolução de

135
00:12:02,350 --> 00:12:08,540
nome para o endereço IP e você pode fazer isso diretamente em seu computador com Windows.

136
00:12:08,670 --> 00:12:11,760
Então, no Windows, eu vou abrir o bloco de notas.

137
00:12:11,760 --> 00:12:13,520
Vou executá-lo como administrador

138
00:12:17,510 --> 00:12:28,060
antes de abrir um arquivo, se eu enviar um ping para um aviso, informamos que esse nome de domínio não é o mesmo com o direito de

139
00:12:28,060 --> 00:12:31,780
alguém que pontua o tempo limite da solicitação de ping.

140
00:12:31,780 --> 00:12:41,820
Não consigo executar ping nesse nome de domínio, mas o que eu poderia fazer é abrir um arquivo e o que vou fazer

141
00:12:41,820 --> 00:12:49,620
é ver o Etsy do driver do sistema Windows 32 e vou abrir o arquivo de hosts.

142
00:12:49,620 --> 00:12:53,490
Este é um arquivo no computador local do Windows.

143
00:12:53,670 --> 00:13:02,440
Basta aumentar o zoom para facilitar a leitura e eu posso editar isso para que eu possa dizer que 10 1 1 2 5 4

144
00:13:02,460 --> 00:13:09,790
está certo 1 e 10 1 1 1 2 5 4 foi escrever para quem pontocom e salvar esse arquivo.

145
00:13:09,790 --> 00:13:14,860
Então, eu estou editando um arquivo local que mapeia cujos nomes para endereços IP.

146
00:13:14,860 --> 00:13:23,500
Então, agora, quando eu ping escrevi um aviso que funciona quando eu ping escrevi um ponto home pontocom que também

147
00:13:23,500 --> 00:13:24,350
funciona.

148
00:13:24,350 --> 00:13:33,190
Mas se eu fizer o ping, falhará porque não está no arquivo hosts e o Google não está respondendo

149
00:13:33,190 --> 00:13:34,850
com essas informações.

150
00:13:34,930 --> 00:13:47,550
Portanto, se eu dissesse um ou dois como este e salve esse arquivo, agora o ping ou dois que resolvem o nome foram resolvidos para um endereço

151
00:13:47,550 --> 00:13:48,330
IP.

152
00:13:48,330 --> 00:13:55,380
Agora, neste exemplo, as redes meio que instam uma espécie de pings por exceder o tempo limite.

153
00:13:55,380 --> 00:13:59,500
Mas a parte importante é que o nome de domínio foi resolvido.

154
00:13:59,580 --> 00:14:03,150
Esse nome foi resolvido para um endereço IP.

155
00:14:03,180 --> 00:14:09,780
Se eu remover essas entradas do arquivo hosts e salvá-lo, limparei a

156
00:14:14,490 --> 00:14:15,870
tela lá.

157
00:14:16,080 --> 00:14:28,250
Quando eu sigo um ping agora, o tempo limite será excedido porque não tenho uma entrada para esse nome de domínio.

158
00:14:28,260 --> 00:14:31,630
Isso é essencialmente o que um servidor DNS faz.

159
00:14:31,770 --> 00:14:36,360
Ele pega um nome de domínio e o mapeia para um endereço IP.