1
00:00:03,300 --> 00:00:10,170
Ahora en esta computadora con Windows voy a cambiar el servidor DNS

2
00:00:13,760 --> 00:00:25,230
al Cisco Rhoda, así que vaya a la configuración de Ethernet en lugar de usar Google como servidor DNS y CloudFlare.

3
00:00:25,230 --> 00:00:32,660
Solo voy a especificar mi reportero local como el servidor DNS ahora en este ejemplo.

4
00:00:32,660 --> 00:00:37,410
He configurado el derecho de aceptar consultas DNS y responderlas.

5
00:00:37,430 --> 00:00:43,710
Y si no sabe la respuesta para reenviarlo a Google, esta es una vez más un Cisco más amplio.

6
00:00:43,890 --> 00:00:47,440
Pero a su derecho de casa probablemente hace algo muy muy similar.

7
00:00:47,490 --> 00:00:53,280
Entonces, si escribo show run piping collude, que básicamente me permite buscar un comando

8
00:00:53,280 --> 00:01:01,920
y buscar DNS, puede ver que he habilitado el servidor DNS IP para que el escritor actúe como un servidor DNS show

9
00:01:01,980 --> 00:01:09,390
IP right nos muestra que tiene un predeterminado o llevado a un enrutador físicamente en mi red local que

10
00:01:09,390 --> 00:01:14,430
dice otro jinete de Cisco que realmente me conecta físicamente a Internet.

11
00:01:14,430 --> 00:01:18,240
Este dispositivo puede hacer ping a Google dot com.

12
00:01:18,450 --> 00:01:30,230
Entonces, si escribo show run pipe include name, normalmente tendría un servidor de nombres IP como este, pero en realidad llegó

13
00:01:30,230 --> 00:01:34,280
a eso debido a la interfaz externa.

14
00:01:34,280 --> 00:01:43,490
En otras palabras, la interfaz que conecta este dispositivo a Internet está utilizando DHEA P, por lo que a través de DHEA P

15
00:01:43,510 --> 00:01:48,800
aprendió la puerta de enlace predeterminada y también la información del servidor DNS.

16
00:01:48,800 --> 00:01:52,840
Entonces, una vez más, podría pagarle a David Bumble punto com como ejemplo.

17
00:01:52,850 --> 00:02:03,350
Ahora la P. C. no será capaz de hacer ping a la derecha de

18
00:02:03,350 --> 00:02:13,130
un punto que dot com como ejemplo porque el más amplio no está configurado con esa información en el enrutador Cisco si trato de hacer ping a un punto home

19
00:02:13,130 --> 00:02:18,080
dot com que no va a funcionar porque no funciona No sé sobre ese dominio.

20
00:02:18,200 --> 00:02:21,070
Observe que en realidad está tratando de llegar a Internet correctamente.

21
00:02:21,080 --> 00:02:24,340
Para tratar de averiguar qué era ese dominio.

22
00:02:24,650 --> 00:02:35,000
Pero si escribo IP host y especifico un nombre de host como Rod o un punto com local y luego especifico una dirección IP de digamos 10 puntos

23
00:02:36,020 --> 00:02:43,250
maravilla maravilla para volar para el escritor local, este escritor podrá hacer ping a sí mismo, se hace una

24
00:02:43,850 --> 00:02:53,150
resolución de nombre localmente y la P. C. también será capaz de hacer ping a ese

25
00:02:53,180 --> 00:03:05,270
dominio. Voy a vaciar el caché de DNS para que no tenga entradas almacenadas en caché localmente y luego 3 ingeniosas 3 ejecutan una captura corta aquí y lo que filtraremos es DNS, así que

26
00:03:05,270 --> 00:03:15,820
básicamente lo haremos ver una solicitud de DNS de la P. C. yendo a la derecha y el más

27
00:03:15,820 --> 00:03:26,740
amplio respondiendo si hace una solicitud de DNS, entonces ping es uno de los puntos com que funciona en por qué un tiburón podemos ver la

28
00:03:26,740 --> 00:03:35,680
solicitud de DNS desde otro puerto aleatorio o efímero que va al Puerto 53 pero el servidor DNS es 10 1

29
00:03:35,680 --> 00:03:46,420
1 2 5 4, que es el enrutador local, solicita la dirección IP de este nombre de dominio y los alborotadores responden diciendo que la dirección

30
00:03:47,020 --> 00:03:57,310
IP de ese nombre de dominio es 10 1 1 2 5 4, así que consulta estándar para un registro A porque es IP versión

31
00:03:57,310 --> 00:04:04,270
4, pero en este caso la consulta fue más amplia ahora el camino va a reenviar consultas

32
00:04:04,270 --> 00:04:09,880
DNS a las que no conoce la respuesta y podemos probar que al

33
00:04:09,880 --> 00:04:14,620
ejecutar una captura de choque entre el más amplio e Internet.

34
00:04:14,650 --> 00:04:15,810
Entonces en este enlace.

35
00:04:16,750 --> 00:04:22,640
Así que estamos viendo un montón de tráfico porque eso es un puente a mi red física.

36
00:04:22,930 --> 00:04:30,910
Pero una vez más, lo que haré aquí es que el filtro para DNS puede ver que otras consultas DNS realmente están teniendo

37
00:04:30,910 --> 00:04:31,620
lugar.

38
00:04:32,540 --> 00:04:38,480
En las ventanas P. C. Voy a hacer ping a David Bumble dot com una vez más.

39
00:04:38,480 --> 00:04:40,880
No tiene que usar ping, podría usar una búsqueda.

40
00:04:40,880 --> 00:04:42,380
Déjame mostrarte eso también.

41
00:04:42,380 --> 00:04:48,710
Pero observe que se resolvió y parece que no se reenvió, así que

42
00:04:51,870 --> 00:04:55,790
hagamos una búsqueda honesta de un dominio diferente.

43
00:04:55,800 --> 00:05:03,420
Digamos que la resolución de punto com de Cisco es esta dirección IP, así que tenga en cuenta.

44
00:05:03,420 --> 00:05:04,590
Aquí vamos.

45
00:05:04,620 --> 00:05:08,220
Hemos hecho un aviso de búsqueda de la NSA en este caso.

46
00:05:08,430 --> 00:05:13,480
Es una consulta DNS tanto para la versión IP como para la dirección.

47
00:05:13,500 --> 00:05:21,390
Así que tenemos una consulta para el registro de Cisco dot com y luego también tenemos una consulta para la dirección IP

48
00:05:21,390 --> 00:05:23,960
de la versión 6 de IP.

49
00:05:24,000 --> 00:05:31,980
Entonces, en este caso, la respuesta regresó diciendo que esta es la dirección IP de Cisco IP versión 4 y

50
00:05:31,980 --> 00:05:36,960
esta es la dirección IP versión 6 y podemos ver eso aquí.

51
00:05:36,960 --> 00:05:45,450
La versión 6 de IP y la versión 4 de IP en nuestro aviso de captura de choque indican que las direcciones IP de origen

52
00:05:45,450 --> 00:05:52,380
1 9 2 1 6 8 1 67, que en realidad es la presentación breve de la interfaz IP,

53
00:05:52,380 --> 00:05:59,920
nos muestran que esa es la dirección IP del enrutador. consultar a otro dispositivo la información de la dirección IP porque no

54
00:05:59,940 --> 00:06:01,080
la conoce localmente.

55
00:06:01,080 --> 00:06:03,230
Esa es toda la idea con DNS.

56
00:06:03,240 --> 00:06:10,890
Si el servidor DNS local no conoce la respuesta, reenvía esa consulta a un servidor DNS más autorizado.

57
00:06:10,890 --> 00:06:17,160
Y en este caso, obtenemos tanto la versión IP para la dirección IP como la dirección IP de la

58
00:06:17,460 --> 00:06:20,040
versión 6 porque utilicé n s lookup.

59
00:06:20,040 --> 00:06:25,800
Ahora debe asegurarse de que el servidor DNS que está consultando le brinde buena información.

60
00:06:25,800 --> 00:06:33,870
Como ejemplo en este sentido más amplio, podría crear un nombre de host para Cisco punto com y simplemente apuntó a otra dirección

61
00:06:33,870 --> 00:06:34,460
IP.

62
00:06:34,470 --> 00:06:46,830
Digamos el enrutador local en la P. C. Limpiaré el caché de DNS para limpiar DNS y luego haré ping

63
00:06:46,830 --> 00:06:48,330
a Cisco dot com.

64
00:06:48,330 --> 00:06:52,440
Observe que la dirección IP resuelta es 10 1 1 2 5 4.

65
00:06:52,440 --> 00:06:55,500
No se trata de la dirección IP real de

66
00:06:58,850 --> 00:07:04,230
Cisco, por lo que si se manipulan sus entradas DNS o si se conecta a un servidor

67
00:07:04,230 --> 00:07:07,090
DNS falso, podría terminar yendo al servidor incorrecto.

68
00:07:07,170 --> 00:07:11,820
Puede pensar que va a Cisco punto com u otro dominio, pero en realidad está siendo redirigido a

69
00:07:11,820 --> 00:07:12,590
otro lugar.

70
00:07:12,690 --> 00:07:20,220
Por lo tanto, los piratas informáticos a menudo se dirigen a los servidores DNS que tienen servidores DNS corruptos que les permiten llevar su

71
00:07:20,250 --> 00:07:21,660
tráfico a donde quieran.

72
00:07:21,690 --> 00:07:27,780
Afortunadamente, debido a los certificados precargados en los navegadores hoy en día, se le puede

73
00:07:27,780 --> 00:07:34,040
advertir que si va al servidor incorrecto, generalmente no usará su escritor Cisco como servidor DNS.

74
00:07:34,160 --> 00:07:40,370
Puede usarlo para solicitudes DNS en un servidor DNS en Internet, pero no desea configurar su

75
00:07:40,370 --> 00:07:43,400
servidor local más amplio como servidor DNS.

76
00:07:43,400 --> 00:07:51,110
En algunos casos, es posible que, en general, no lo que desea usar sea un servidor Linux para ser el servidor

77
00:07:51,110 --> 00:07:51,620
DNS.

78
00:07:52,460 --> 00:07:59,490
Entonces, en este ejemplo, le mostraré cómo configurar un servidor DNS en una bendición para la computadora.

79
00:07:59,510 --> 00:08:01,970
Ahora esto es una bendición para el escritorio.

80
00:08:01,970 --> 00:08:05,330
Por lo general, ejecuta esto en un servidor en lugar de un escritorio.

81
00:08:05,330 --> 00:08:07,590
Pero se aplica el mismo principio.

82
00:08:07,640 --> 00:08:12,550
Entonces tengo config nos muestra la dirección IP del servidor.

83
00:08:12,650 --> 00:08:17,280
¿Podemos hacer ping a Google dot com?

84
00:08:17,350 --> 00:08:18,070
Si podemos.

85
00:08:18,070 --> 00:08:25,740
Así que ahora tenemos una resolución de ese dominio para configurar esta bendición para P. C. como un servidor DNS.

86
00:08:25,740 --> 00:08:33,150
Necesito deshabilitar el sistema D resuelto porque hay un conflicto en el puerto 53.

87
00:08:33,180 --> 00:08:36,560
No puede tener dos servicios escuchando en el puerto 53.

88
00:08:36,570 --> 00:08:38,050
Quiero configurar la mezquita DNS.

89
00:08:38,080 --> 00:08:47,730
Entonces, quiero deshabilitar este proceso para que la mezquita DNS pueda escuchar ese número de puerto, así que deshabilitaré el

90
00:08:50,750 --> 00:08:54,920
resultado del sistema D y luego lo detendré.

91
00:08:58,030 --> 00:09:05,130
Pondré todos estos comandos debajo de este video si desea acceder a esto usted mismo y ver los comandos.

92
00:09:05,200 --> 00:09:12,340
Lo siguiente que voy a hacer es editar, solo voy a usar nano para eso para que sea simple resolver dot

93
00:09:12,340 --> 00:09:12,860
com.

94
00:09:15,430 --> 00:09:17,950
El servicio de nombres está configurado en este momento.

95
00:09:18,250 --> 00:09:21,460
Voy a configurar el servidor de nombres en

96
00:09:27,440 --> 00:09:32,030
Google y luego voy a hacer sudo apt update para actualizar las referencias.

97
00:09:32,030 --> 00:09:38,330
Puede ser un poco lento aquí porque estoy pasando por la red genius 3 pasando por dispositivos Cisco como este en

98
00:09:38,330 --> 00:09:42,880
Janus 3 es muy lento, así que acelere el video si es necesario, así que

99
00:09:47,840 --> 00:09:49,700
las referencias se han actualizado.

100
00:09:49,700 --> 00:09:53,360
Entonces, lo que voy a hacer es instalar la mezquita

101
00:09:59,230 --> 00:10:01,720
DNS y eso ya está instalado.

102
00:10:01,780 --> 00:10:03,970
Ahora mi Mac se está volviendo loca.

103
00:10:03,970 --> 00:10:09,700
Parece haber un problema con VMware Fusion y una Mac donde el uso comienza a actuar como un loco.

104
00:10:09,700 --> 00:10:14,800
Así que lo siento si hay mucho ruido de fondo, pero espero que

105
00:10:14,800 --> 00:10:20,070
puedan escuchar lo que digo ahora para editar la máscara DNS, no es tan difícil.

106
00:10:20,450 --> 00:10:27,150
Voy a editarlo. Ver Dennis Mosque Conf ahora algunas opciones que puedes cambiar aquí, pero solo voy a

107
00:10:27,150 --> 00:10:29,430
cambiar algunos de los conceptos básicos.

108
00:10:29,730 --> 00:10:32,940
Establezca el puerto en 53, que es el valor

109
00:10:37,920 --> 00:10:41,370
predeterminado para la limpieza y para ser un mejor ciudadano neto.

110
00:10:41,370 --> 00:10:46,780
Voy a dominio poco común necesario y prueba falsa.

111
00:10:46,800 --> 00:10:54,330
Por lo tanto, nunca reenviaremos nombres de dominio simples a Internet y a un espacio

112
00:10:54,450 --> 00:11:04,630
de direcciones no legible y, básicamente, todo lo que necesito hacer es poco común porque no quiero usar Etsy. Voy a

113
00:11:04,630 --> 00:11:08,050
poner nombres de dominio directamente aquí.

114
00:11:08,050 --> 00:11:18,760
Entonces, lo que podría hacer es simplemente agregar nombres de dominio como todos un punto home com com y la dirección IP y cualquier otro

115
00:11:18,880 --> 00:11:21,500
nombre de dominio que quiera ingresar.

116
00:11:21,520 --> 00:11:29,590
Entonces, digamos a mi más amplio, que tiene la misma dirección IP y luego todo lo que necesito hacer es guardar ese archivo

117
00:11:29,590 --> 00:11:31,660
y luego reiniciar el servicio.

118
00:11:31,660 --> 00:11:37,570
Entonces, sudo sys CTO reinicia la mezquita de DNS. Puedo ver el estado

119
00:11:40,640 --> 00:11:42,320
si quiero ver

120
00:11:45,220 --> 00:11:50,960
que este servidor DNS ligero de DHEA P y caché se está ejecutando.

121
00:11:51,490 --> 00:11:59,320
Así que ahora en mi Windows P. C. para probar el punto, configuremos el servidor DNS para hacer su bendición a P. C.

122
00:12:07,520 --> 00:12:20,120
así que voy a configurar el servidor DNS aquí a 200, que es mi bendición para P. C. haga clic en Aceptar, así que eliminemos el DNS DNS que

123
00:12:21,500 --> 00:12:22,760
se ha descargado.

124
00:12:22,760 --> 00:12:24,500
Haz eso de nuevo.

125
00:12:24,500 --> 00:12:27,980
Entonces, ¿puedo hacer ping a R one dot home dot com.

126
00:12:28,610 --> 00:12:33,640
Sí, porque el servidor de ubuntu lo resolvió.

127
00:12:33,760 --> 00:12:37,010
Ese fue un video bastante largo, pero espero que hayas aprendido algo.

128
00:12:37,010 --> 00:12:42,120
Te he mostrado cómo capturar consultas y respuestas DNS usando Y shock.

129
00:12:42,230 --> 00:12:44,870
Te mostré los números de puerto de origen y destino.

130
00:12:44,870 --> 00:12:50,510
Le mostré cómo puede configurar un enrutador Cisco como un servidor DNS y cómo configurar y una bendición para

131
00:12:50,540 --> 00:12:52,340
P. S. como el servidor DNS.

132
00:12:52,670 --> 00:12:57,010
Y luego probamos las consultas y nos aseguramos de que funcionara correctamente.

133
00:12:57,020 --> 00:12:59,480
Soy David Bumble y quiero desearles lo mejor.