1 00:00:03,300 --> 00:00:10,170 Jetzt werde ich auf diesem Windows-Computer den DNS-Server auf 2 00:00:13,760 --> 00:00:25,230 Cisco Rhoda umstellen. Gehen Sie also zu den Ethernet-Einstellungen, anstatt Google als DNS-Server und CloudFlare zu verwenden. 3 00:00:25,230 --> 00:00:32,660 In diesem Beispiel werde ich jetzt nur meinen lokalen Reporter als DNS-Server angeben. 4 00:00:32,660 --> 00:00:37,410 Ich habe das Recht konfiguriert, DNS-Anfragen anzunehmen und zu beantworten. 5 00:00:37,430 --> 00:00:43,710 Und wenn es die Antwort nicht kennt, um es an Google weiterzuleiten, ist dies wieder ein breiterer Cisco. 6 00:00:43,890 --> 00:00:47,440 Aber zu Ihnen nach Hause macht es wahrscheinlich etwas sehr sehr Ähnliches. 7 00:00:47,490 --> 00:00:53,280 Wenn ich also show run piping collude eingebe, wodurch ich im Grunde nach 8 00:00:53,280 --> 00:01:01,920 einem Befehl suchen und nach DNS suchen kann, können Sie sehen, dass ich den IP-DNS-Server aktiviert habe, sodass der Writer 9 00:01:01,980 --> 00:01:09,390 sich wie ein DNS-Server verhält Standardmäßig oder physisch zu einem Router in meinem lokalen Netzwerk gebracht, der besagt, 10 00:01:09,390 --> 00:01:14,430 dass ein anderer Cisco-Fahrer mich tatsächlich physisch mit dem Internet verbindet. 11 00:01:14,430 --> 00:01:18,240 Dieses Gerät kann Google Dotcom anpingen. 12 00:01:18,450 --> 00:01:30,230 Wenn ich also normalerweise show run pipe include name eingebe, hätte ich IP Name Server wie diesen, aber das hat es 13 00:01:30,230 --> 00:01:34,280 tatsächlich geschafft, weil die externe Schnittstelle. 14 00:01:34,280 --> 00:01:43,490 Mit anderen Worten, die Schnittstelle, die dieses Gerät mit dem Internet verbindet, verwendet DHEA P, also über DHEA P. Es hat 15 00:01:43,510 --> 00:01:48,800 das Standard-Gateway gelernt, das es auch zu den DNS-Serverinformationen gelernt hat. 16 00:01:48,800 --> 00:01:52,840 Es könnte also wieder einmal David Bumble dot com als Beispiel geben. 17 00:01:52,850 --> 00:02:03,350 Nun ist der P. C. Ich kann nicht direkt von einem Punkt pingen, 18 00:02:03,350 --> 00:02:13,130 den Dotcom als Beispiel verwendet, da der breitere nicht mit diesen Informationen auf dem Cisco-Router konfiguriert ist, wenn ich versuche, eher einen Punkt-Home-Dotcom zu pingen, 19 00:02:13,130 --> 00:02:18,080 der nicht funktioniert, weil er nicht funktioniert Ich weiß nichts über diese Domain. 20 00:02:18,200 --> 00:02:21,070 Beachten Sie, dass tatsächlich versucht wird, richtig ins Internet zu gelangen. 21 00:02:21,080 --> 00:02:24,340 Um herauszufinden, was diese Domain war. 22 00:02:24,650 --> 00:02:35,000 Aber wenn ich einen IP-Host eingebe und einen Hostnamen wie Rod oder ein Home Dot Com und dann eine IP-Adresse von beispielsweise 10 Dot 23 00:02:36,020 --> 00:02:43,250 Wonder Wonder für den lokalen Writer spezifiziere, kann sich dieser Writer selbst anpingen. Es wird lokal 24 00:02:43,850 --> 00:02:53,150 eine Namensauflösung durchgeführt und der P. C. wird auch in der 25 00:02:53,180 --> 00:03:05,270 Lage sein, diese Domain zu pingen. Ich werde den DNS-Cache leeren, damit er lokal keine zwischengespeicherten Einträge enthält siehe 26 00:03:05,270 --> 00:03:15,820 eine DNS-Anfrage von der P. C. Gehen Sie nach rechts und antworten 27 00:03:15,820 --> 00:03:26,740 Sie breiter, wenn eine DNS-Anfrage ausgeführt wird. Ping ist also eine Person, die dot com verwendet, um herauszufinden, warum ein Hai die DNS-Anfrage von 28 00:03:26,740 --> 00:03:35,680 einem anderen zufälligen oder kurzlebigen Port an Port 53 sehen kann, aber der DNS-Server ist 10 1 1 2 29 00:03:35,680 --> 00:03:46,420 5 4 Dies ist der lokale Router, der nach der IP-Adresse dieses Domänennamens fragt, und die Rowdies, die antworten, dass die IP-Adresse dieses 30 00:03:47,020 --> 00:03:57,310 Domänennamens 10 1 1 2 5 4 lautet. Standardabfrage für einen A-Eintrag, da dies IP ist Version 4, aber in diesem Fall 31 00:03:57,310 --> 00:04:04,270 ging die Abfrage auf breitere Basis, jetzt wird die Straße auf DNS-Abfragen weitergeleitet, auf die 32 00:04:04,270 --> 00:04:09,880 die Antwort nicht bekannt ist, und wir können dies beweisen, indem 33 00:04:09,880 --> 00:04:14,620 wir eine Schockerfassung zwischen der breiteren und dem Internet ausführen. 34 00:04:14,650 --> 00:04:15,810 Also auf diesen Link. 35 00:04:16,750 --> 00:04:22,640 Wir sehen also eine ganze Menge Verkehr, weil das eine Brücke zu meinem physischen Netzwerk ist. 36 00:04:22,930 --> 00:04:30,910 Aber ich werde hier noch einmal nach DNS filtern, um zu sehen, dass einige andere DNS-Abfragen tatsächlich 37 00:04:30,910 --> 00:04:31,620 stattfinden. 38 00:04:32,540 --> 00:04:38,480 Auf den Fenstern P. C. Ich werde David Bumble dot com noch einmal anpingen. 39 00:04:38,480 --> 00:04:40,880 Sie müssen keinen Ping verwenden, den Sie als Lookup verwenden könnten. 40 00:04:40,880 --> 00:04:42,380 Lassen Sie mich Ihnen das auch zeigen. 41 00:04:42,380 --> 00:04:48,710 Beachten Sie jedoch, dass es behoben wurde und es so aussieht, als ob es nicht weitergeleitet wurde. 42 00:04:51,870 --> 00:04:55,790 Lassen Sie uns also ehrlich nach einer anderen Domain suchen. 43 00:04:55,800 --> 00:05:03,420 Angenommen, die Cisco Dotcom-Auflösung ist diese IP-Adresse. 44 00:05:03,420 --> 00:05:04,590 Na, bitte. 45 00:05:04,620 --> 00:05:08,220 In diesem Fall haben wir eine NSA-Suchbenachrichtigung durchgeführt. 46 00:05:08,430 --> 00:05:13,480 Es ist eine DNS-Abfrage sowohl für die IP-Version für die Adresse. 47 00:05:13,500 --> 00:05:21,390 Wir haben also eine Abfrage für den Datensatz Cisco dot com und dann auch eine Abfrage für 48 00:05:21,390 --> 00:05:23,960 die IP-Adresse der IP-Version 6. 49 00:05:24,000 --> 00:05:31,980 In diesem Fall kam die Antwort zurück und sagte, dies sei die IP-Adresse von Cisco IP Version 4 und dies 50 00:05:31,980 --> 00:05:36,960 sei die IP-Adresse von Version 6, und das können wir hier sehen. 51 00:05:36,960 --> 00:05:45,450 IP-Version 6 und IP-Version 4 in unserem y Shock Capture-Hinweis, dass die Quell-IP-Adressen 1 9 2 1 6 8 1 67, 52 00:05:45,450 --> 00:05:52,380 bei denen es sich tatsächlich um die Kurzdarstellung der IP-Schnittstelle handelt, uns zeigen, dass dies die 53 00:05:52,380 --> 00:05:59,920 IP-Adresse des Routers ist, also der Router Abfragen eines anderen Geräts nach den IP-Adressinformationen, da es diese lokal 54 00:05:59,940 --> 00:06:01,080 nicht kennt. 55 00:06:01,080 --> 00:06:03,230 Das ist also die ganze Idee mit DNS. 56 00:06:03,240 --> 00:06:10,890 Wenn der lokale DNS-Server die Antwort nicht kennt, leitet er diese Abfrage an einen autorisierenderen DNS-Server weiter. 57 00:06:10,890 --> 00:06:17,160 Und in diesem Fall erhalten wir sowohl die IP-Version für die IP-Adresse als auch die IP-Adresse für die IP-Version 6, 58 00:06:17,460 --> 00:06:20,040 da ich die Suche von n verwendet habe. 59 00:06:20,040 --> 00:06:25,800 Jetzt müssen Sie sicherstellen, dass der von Ihnen abgefragte DNS-Server Ihnen gute Informationen liefert. 60 00:06:25,800 --> 00:06:33,870 Als Beispiel für diese Erweiterung könnte ich einen Hostnamen für Cisco dot com erstellen und einfach auf eine andere IP-Adresse 61 00:06:33,870 --> 00:06:34,460 verweisen. 62 00:06:34,470 --> 00:06:46,830 Angenommen, der lokale Router auf dem P. C. Ich werde den DNS-Cache leeren, also DNS leeren und dann Cisco 63 00:06:46,830 --> 00:06:48,330 dot com anpingen. 64 00:06:48,330 --> 00:06:52,440 Beachten Sie, dass die aufgelöste IP-Adresse 10 1 1 2 5 4 lautet. 65 00:06:52,440 --> 00:06:55,500 Es geht nicht um die tatsächliche IP-Adresse von Cisco. 66 00:06:58,850 --> 00:07:04,230 Wenn Ihre DNS-Einträge manipuliert werden oder Sie eine Verbindung zu einem falschen DNS-Server herstellen, werden 67 00:07:04,230 --> 00:07:07,090 Sie möglicherweise auf den falschen Server weitergeleitet. 68 00:07:07,170 --> 00:07:11,820 Sie denken vielleicht, Sie gehen zu Cisco dot com oder einer anderen Domain, aber tatsächlich werden Sie 69 00:07:11,820 --> 00:07:12,590 woanders umgeleitet. 70 00:07:12,690 --> 00:07:20,220 Daher zielen Hacker häufig darauf ab, dass die DNS-Server über unerwünschte DNS-Server verfügen, mit denen sie Ihren Datenverkehr dorthin leiten können, 71 00:07:20,250 --> 00:07:21,660 wo sie möchten. 72 00:07:21,690 --> 00:07:27,780 Glücklicherweise werden Sie aufgrund der heute in Browsern vorinstallierten Zertifikate möglicherweise gewarnt, wenn Sie 73 00:07:27,780 --> 00:07:34,040 auf den falschen Server wechseln. In der Regel wird Ihr Cisco Writer nicht als DNS-Server verwendet. 74 00:07:34,160 --> 00:07:40,370 Sie können es für DNS-Anforderungen auf einem DNS-Server im Internet verwenden, möchten jedoch Ihren 75 00:07:40,370 --> 00:07:43,400 lokalen Server nicht als DNS-Server konfigurieren. 76 00:07:43,400 --> 00:07:51,620 In einigen Fällen, aber normalerweise nicht, möchten Sie normalerweise einen Linux-Server als DNS-Server verwenden. 77 00:07:52,460 --> 00:07:59,490 In diesem Beispiel werde ich Ihnen zeigen, wie Sie einen DNS-Server auf einem Segen für den Computer einrichten. 78 00:07:59,510 --> 00:08:01,970 Dies ist ein Segen für den Desktop. 79 00:08:01,970 --> 00:08:05,330 Normalerweise wird dies auf einem Server und nicht auf einem Desktop ausgeführt. 80 00:08:05,330 --> 00:08:07,590 Es gilt jedoch das gleiche Prinzip. 81 00:08:07,640 --> 00:08:12,550 Also ich habe Konfiguration zeigt uns die IP-Adresse des Servers. 82 00:08:12,650 --> 00:08:17,280 Können wir Google Dotcom anpingen? 83 00:08:17,350 --> 00:08:18,070 Ja wir können. 84 00:08:18,070 --> 00:08:25,740 Also bekommen wir jetzt eine Auflösung dieser Domain, um diesen Segen für P. einzurichten. C. als DNS-Server. 85 00:08:25,740 --> 00:08:33,150 Ich muss System D deaktiviert deaktivieren, da an Port 53 ein Konflikt vorliegt. 86 00:08:33,180 --> 00:08:36,560 Auf Port 53 können nicht zwei Dienste abgehört werden. 87 00:08:36,570 --> 00:08:38,050 Ich möchte eine DNS-Moschee einrichten. 88 00:08:38,080 --> 00:08:47,730 Daher möchte ich diesen Prozess deaktivieren, damit die DNS-Moschee diese Portnummer abhören kann, damit ich das Ergebnis von 89 00:08:50,750 --> 00:08:54,920 System D deaktiviere und es dann stoppe. 90 00:08:58,030 --> 00:09:05,130 Ich werde alle diese Befehle unter dieses Video stellen, wenn Sie selbst darauf zugreifen und die Befehle sehen möchten. 91 00:09:05,200 --> 00:09:12,340 Das nächste, was ich tun werde, ist zu bearbeiten. Ich werde nur Nano dafür verwenden, um die Auflösung von Dotcom einfach zu 92 00:09:12,340 --> 00:09:12,860 halten. 93 00:09:15,430 --> 00:09:17,950 Name Service ist momentan darauf eingestellt. 94 00:09:18,250 --> 00:09:21,460 Ich werde den Nameserver auf Google 95 00:09:27,440 --> 00:09:32,030 einstellen und dann sudo apt update durchführen, um Referenzen zu aktualisieren. 96 00:09:32,030 --> 00:09:38,330 Hier kann es etwas langsam sein, da ich das Genie 3-Netzwerk durchlaufe. Cisco-Geräte wie dieses in Janus 97 00:09:38,330 --> 00:09:42,880 3 sind sehr langsam. Beschleunigen Sie das Video bei Bedarf. OK, damit 98 00:09:47,840 --> 00:09:49,700 die Referenzen aktualisiert wurden. 99 00:09:49,700 --> 00:09:53,360 Also werde ich die DNS-Moschee installieren und 100 00:09:59,230 --> 00:10:01,720 das wurde jetzt installiert. 101 00:10:01,780 --> 00:10:03,970 Jetzt wird mein Mac verrückt. 102 00:10:03,970 --> 00:10:09,700 Es scheint ein Problem mit VMware Fusion und einem Mac zu geben, bei dem sich die Verwendung wie verrückt verhält. 103 00:10:09,700 --> 00:10:14,800 Es tut mir leid, wenn es viele Hintergrundgeräusche gibt, aber hoffentlich können Sie 104 00:10:14,800 --> 00:10:20,070 hören, was ich jetzt sage, um die DNS-Maske zu bearbeiten. Es ist nicht so schwierig. 105 00:10:20,450 --> 00:10:27,150 Ich werde es bearbeiten, siehe Dennis Moschee Conf jetzt einige Optionen, die Sie hier ändern können, aber ich 106 00:10:27,150 --> 00:10:29,430 werde nur einige der Grundlagen ändern. 107 00:10:29,730 --> 00:10:32,940 Stellen Sie den Port auf 53 ein. Dies ist die 108 00:10:37,920 --> 00:10:41,370 Standardeinstellung für die Haushaltsführung und um ein besserer Netzbürger zu sein. 109 00:10:41,370 --> 00:10:46,780 Ich werde ungewöhnlich Domain benötigt und Schein beweisen. 110 00:10:46,800 --> 00:10:54,330 Wir werden also niemals einfache Domain-Namen an das Internet und den nicht lesbaren 111 00:10:54,450 --> 00:11:04,630 Adressraum weiterleiten. Im Grunde ist alles, was ich tun muss, ungewöhnlich, da ich Etsy nicht verwenden möchte. Ich 112 00:11:04,630 --> 00:11:08,050 werde Domain-Namen direkt hier einfügen. 113 00:11:08,050 --> 00:11:18,760 Was ich also tun könnte, ist einfach Domain-Namen wie alle ein dot home dot com und die IP-Adresse und alle anderen Domain-Namen, 114 00:11:18,880 --> 00:11:21,500 die ich eingeben möchte, hinzuzufügen. 115 00:11:21,520 --> 00:11:29,590 Nehmen wir also an, mein breiterer Benutzer hat dieselbe IP-Adresse und dann muss ich nur noch diese Datei speichern und 116 00:11:29,590 --> 00:11:31,660 dann den Dienst neu starten. 117 00:11:31,660 --> 00:11:37,570 Also sudo sys CTO DNS-Moschee neu starten Ich kann den Status überprüfen, 118 00:11:40,640 --> 00:11:42,320 wenn ich 119 00:11:45,220 --> 00:11:50,960 sehen möchte, dass dieser leichte DHEA P- und Caching-DNS-Server ausgeführt wird. 120 00:11:51,490 --> 00:11:59,320 Also jetzt auf meinen Fenstern P. C. Um den Punkt zu beweisen, konfigurieren wir den DNS-Server so, dass er P Ihren Segen tut. C. 121 00:12:07,520 --> 00:12:20,120 Also werde ich den DNS-Server hier auf 200 setzen, was mein Segen für P ist. C. Klicken Sie auf "OK". Löschen Sie also das 122 00:12:21,500 --> 00:12:22,760 gelöschte DNS-DNS. 123 00:12:22,760 --> 00:12:24,500 Mach das nochmal. 124 00:12:24,500 --> 00:12:27,980 Kann ich also einen Punkt nach Hause pingen? 125 00:12:28,610 --> 00:12:33,640 Ja, das kann ich, weil das vom Ubuntu-Server behoben wurde. 126 00:12:33,760 --> 00:12:37,010 Das war ein ziemlich langes Video, aber hoffentlich hast du etwas gelernt. 127 00:12:37,010 --> 00:12:42,120 Ich habe Ihnen gezeigt, wie Sie DNS-Abfragen und -Antworten mit Y-Schock erfassen. 128 00:12:42,230 --> 00:12:44,870 Ich habe Ihnen die Quell- und Zielportnummern gezeigt. 129 00:12:44,870 --> 00:12:50,510 Ich habe Ihnen gezeigt, wie Sie einen Cisco-Router als DNS-Server konfigurieren können und wie Sie 130 00:12:50,540 --> 00:12:52,340 P. S. als DNS-Server. 131 00:12:52,670 --> 00:12:57,010 Und dann haben wir die Abfragen getestet und sichergestellt, dass es richtig funktioniert. 132 00:12:57,020 --> 00:12:59,480 Ich bin David Bumble und möchte Ihnen alles Gute wünschen.