1 00:00:03,300 --> 00:00:10,170 Ora su questo computer Windows ho intenzione di cambiare il 2 00:00:13,760 --> 00:00:25,230 server DNS in Cisco Rhoda, quindi vai alle impostazioni Ethernet anziché utilizzare Google come server DNS e CloudFlare. 3 00:00:25,230 --> 00:00:32,660 In questo esempio specificherò solo il mio reporter locale come server DNS. 4 00:00:32,660 --> 00:00:37,410 Ho configurato il diritto di accettare una query DNS e di rispondere. 5 00:00:37,430 --> 00:00:43,710 E se non conosce la risposta per inoltrarlo a Google, questo è ancora una volta un Cisco più ampio. 6 00:00:43,890 --> 00:00:47,440 Ma a casa tua probabilmente fa qualcosa di molto simile. 7 00:00:47,490 --> 00:00:53,280 Quindi, se scrivo show run piping collude che sostanzialmente mi permette di cercare un comando 8 00:00:53,280 --> 00:01:01,920 e cercare DNS, puoi vedere che ho abilitato il server DNS IP, quindi lo scrittore si comporterà come un server DNS show IP 9 00:01:01,980 --> 00:01:09,390 right ci mostra che ha un predefinito o portato fisicamente a un router nella mia rete locale che dice 10 00:01:09,390 --> 00:01:14,430 un altro pilota Cisco che in realtà mi connette fisicamente su Internet. 11 00:01:14,430 --> 00:01:18,240 Questo dispositivo può eseguire il ping di Google dot com. 12 00:01:18,450 --> 00:01:30,230 Quindi, se digito show run pipe in genere includo il nome, avrei un server dei nomi IP simile a questo, ma in realtà 13 00:01:30,230 --> 00:01:34,280 è arrivato a questo perché l'interfaccia esterna. 14 00:01:34,280 --> 00:01:43,490 In altre parole, l'interfaccia che collega questo dispositivo a Internet utilizza DHEA P, quindi tramite DHEA P Ha appreso il 15 00:01:43,510 --> 00:01:48,800 gateway predefinito e ha anche imparato le informazioni sul server DNS. 16 00:01:48,800 --> 00:01:52,840 Quindi, ancora una volta, potrebbe pagare come esempio la dot com di David Bumble. 17 00:01:52,850 --> 00:02:03,350 Ora il P. C. non sarà in grado di eseguire il ping a 18 00:02:03,350 --> 00:02:13,130 destra di un punto che dot com come esempio perché il più ampio non è configurato con quelle informazioni sul router Cisco se provo a eseguire il ping 19 00:02:13,130 --> 00:02:18,080 piuttosto un dot dot dot home che non funzionerà perché non funziona conoscere quel dominio. 20 00:02:18,200 --> 00:02:21,070 Si noti che sta effettivamente cercando di accedere a Internet nel modo giusto. 21 00:02:21,080 --> 00:02:24,340 Per provare a scoprire cos'era quel dominio. 22 00:02:24,650 --> 00:02:35,000 Ma se scrivo l'host IP e specifico un nome host come Rod o un punto home com e quindi specifica un indirizzo IP diciamo 10 meraviglia meraviglia punto 23 00:02:36,020 --> 00:02:43,250 da volare per lo scrittore locale questo scrittore sarà in grado di eseguire il ping da solo ha fatto 24 00:02:43,850 --> 00:02:53,150 una risoluzione dei nomi localmente e il P. C. sarò anche in grado di eseguire il ping 25 00:02:53,180 --> 00:03:05,270 di quel dominio che sto per svuotare la cache DNS in modo che non abbia voci memorizzate nella cache localmente e quindi 3 ingegnosi eseguono tutte una breve acquisizione qui e ciò che filtreremo per 26 00:03:05,270 --> 00:03:15,820 è DNS, quindi fondamentalmente vedere una richiesta DNS dal P. C. andando a destra e la risposta più 27 00:03:15,820 --> 00:03:26,740 ampia se fa una richiesta DNS, quindi il ping è uno che dot com funziona nel perché uno squalo possiamo vedere la richiesta DNS da 28 00:03:26,740 --> 00:03:35,680 un'altra porta casuale o effimera che va alla porta 53 ma il server DNS è 10 1 1 2 5 29 00:03:35,680 --> 00:03:46,420 4 che è il router locale che sta chiedendo l'indirizzo IP di questo nome di dominio e i rematori rispondono dicendo che l'indirizzo IP 30 00:03:47,020 --> 00:03:57,310 di quel nome di dominio è 10 1 1 2 5 4 quindi query standard per un record A perché questo è IP 31 00:03:57,310 --> 00:04:04,270 versione 4, ma in questo caso la query è diventata più ampia ora la strada verrà 32 00:04:04,270 --> 00:04:09,880 inoltrata su query DNS a cui non conosce la risposta e possiamo 33 00:04:09,880 --> 00:04:14,620 dimostrarlo eseguendo una cattura di shock tra Internet e Internet. 34 00:04:14,650 --> 00:04:15,810 Quindi su questo link. 35 00:04:16,750 --> 00:04:22,640 Quindi stiamo vedendo un sacco di traffico perché è il ponte verso la mia rete fisica. 36 00:04:22,930 --> 00:04:30,910 Ma ancora una volta quello che farò qui è il filtro per il DNS che può vedere alcune altre query DNS in 37 00:04:30,910 --> 00:04:31,620 atto. 38 00:04:32,540 --> 00:04:38,480 Sul windows P. C. Chiamo ancora una volta David Bumble dot com. 39 00:04:38,480 --> 00:04:40,880 Non è necessario utilizzare il ping, è possibile utilizzare una ricerca. 40 00:04:40,880 --> 00:04:42,380 Quindi lascia che ti mostri anche questo. 41 00:04:42,380 --> 00:04:48,710 Ma nota che si è risolto e sembra che non sia stato inoltrato, 42 00:04:51,870 --> 00:04:55,790 quindi cerchiamo onestamente di cercare un dominio diverso. 43 00:04:55,800 --> 00:05:03,420 Supponiamo che la risoluzione Cisco dot com sia questo indirizzo IP, quindi attenzione. 44 00:05:03,420 --> 00:05:04,590 Eccoci. 45 00:05:04,620 --> 00:05:08,220 Abbiamo fatto un avviso di ricerca NSA in questo caso. 46 00:05:08,430 --> 00:05:13,480 È una query DNS sia per la versione IP che per l'indirizzo. 47 00:05:13,500 --> 00:05:21,390 Quindi abbiamo una query per un record Cisco dot com e quindi abbiamo anche una query per 48 00:05:21,390 --> 00:05:23,960 l'indirizzo IP IP versione 6. 49 00:05:24,000 --> 00:05:31,980 Quindi in questo caso la risposta è tornata dicendo che questo è l'indirizzo IP di Cisco IP versione 4 50 00:05:31,980 --> 00:05:36,960 e questo è l'indirizzo IP versione 6 e possiamo vederlo qui. 51 00:05:36,960 --> 00:05:45,450 IP versione 6 e IP versione 4 nel nostro y shock capture notiamo che gli indirizzi IP di origine 1 9 2 1 52 00:05:45,450 --> 00:05:52,380 6 8 1 67, che in realtà è il brief dell'interfaccia IP del road show, ci mostrano che quello 53 00:05:52,380 --> 00:05:59,920 è l'indirizzo IP del router, quindi il router è interrogare un altro dispositivo per le informazioni sull'indirizzo IP perché non lo 54 00:05:59,940 --> 00:06:01,080 conosce localmente. 55 00:06:01,080 --> 00:06:03,230 Quindi questa è l'intera idea con DNS. 56 00:06:03,240 --> 00:06:10,890 Se il server DNS locale non conosce la risposta, inoltra la query a un server DNS più autorevole. 57 00:06:10,890 --> 00:06:17,160 E in questo caso stiamo ottenendo sia la versione IP per l'indirizzo IP sia l'indirizzo IP versione 6 58 00:06:17,460 --> 00:06:20,040 perché ho usato n s lookup. 59 00:06:20,040 --> 00:06:25,800 Ora devi assicurarti che il server DNS che stai interrogando ti fornisca buone informazioni. 60 00:06:25,800 --> 00:06:33,870 Come esempio su questo più ampio ho potuto creare un nome host per Cisco dot com e ho semplicemente indicato un altro indirizzo 61 00:06:33,870 --> 00:06:34,460 IP. 62 00:06:34,470 --> 00:06:46,830 Diciamo che il router locale sul P. C. Svuoto la cache DNS quindi svuota DNS e quindi eseguo il ping 63 00:06:46,830 --> 00:06:48,330 di Cisco dot com. 64 00:06:48,330 --> 00:06:52,440 Si noti che l'indirizzo IP risolto è 10 1 1 2 5 4. 65 00:06:52,440 --> 00:06:55,500 Non si tratta dell'indirizzo IP effettivo di Cisco, quindi 66 00:06:58,850 --> 00:07:04,230 se le voci DNS vengono manipolate o ci si connette a un server DNS falso, si 67 00:07:04,230 --> 00:07:07,090 potrebbe finire per passare al server errato. 68 00:07:07,170 --> 00:07:11,820 Potresti pensare di andare a Cisco Dot Com o in un altro dominio, ma in realtà verrai reindirizzato da 69 00:07:11,820 --> 00:07:12,590 qualche altra parte. 70 00:07:12,690 --> 00:07:20,220 Quindi gli hacker spesso prenderanno di mira i server DNS hanno server DNS non autorizzati che consentono loro di spingere il tuo 71 00:07:20,250 --> 00:07:21,660 traffico dove vogliono. 72 00:07:21,690 --> 00:07:27,780 Ancora una volta fortunatamente a causa dei certificati precaricati sui browser oggi potresti essere avvisato 73 00:07:27,780 --> 00:07:34,040 se vai sul server sbagliato in genere non utilizzerai il tuo writer Cisco come server DNS. 74 00:07:34,160 --> 00:07:40,370 Potresti usarlo per richieste DNS su un server DNS su Internet ma non vorrai configurare il 75 00:07:40,370 --> 00:07:43,400 tuo locale più ampio come server DNS. 76 00:07:43,400 --> 00:07:51,110 In alcuni casi, in alcuni casi, in genere non si desidera utilizzare un server Linux come server 77 00:07:51,110 --> 00:07:51,620 DNS. 78 00:07:52,460 --> 00:07:59,490 Quindi, in questo esempio, ti mostrerò come impostare un server DNS su un vantaggio per il computer. 79 00:07:59,510 --> 00:08:01,970 Ora questo è un vantaggio per il desktop. 80 00:08:01,970 --> 00:08:05,330 In genere questo viene eseguito su un server anziché su un desktop. 81 00:08:05,330 --> 00:08:07,590 Ma si applica lo stesso principio. 82 00:08:07,640 --> 00:08:12,550 Quindi ho config ci mostra l'indirizzo IP del server. 83 00:08:12,650 --> 00:08:17,280 Possiamo eseguire il ping di Google dot com. 84 00:08:17,350 --> 00:08:18,070 Sì possiamo. 85 00:08:18,070 --> 00:08:25,740 Quindi stiamo ottenendo una risoluzione di quel dominio ora per impostare questo vantaggio su P. C. come server DNS. 86 00:08:25,740 --> 00:08:33,150 Devo disabilitare il sistema D risolto perché c'è un conflitto sulla porta 53. 87 00:08:33,180 --> 00:08:36,560 Non è possibile avere due servizi in ascolto sulla porta 53. 88 00:08:36,570 --> 00:08:38,050 Voglio creare una moschea DNS. 89 00:08:38,080 --> 00:08:47,730 Quindi voglio disabilitare questo processo in modo che la moschea DNS possa ascoltare su quel numero di porta, quindi disabiliterò il 90 00:08:50,750 --> 00:08:54,920 risultato del sistema D e poi lo fermerò. 91 00:08:58,030 --> 00:09:05,130 Metterò tutti questi comandi sotto questo video se vuoi accedervi da solo e vedere i comandi. 92 00:09:05,200 --> 00:09:12,860 La prossima cosa che farò è modificare, userò semplicemente nano per mantenerlo semplice. 93 00:09:15,430 --> 00:09:17,950 Nome servizio impostato su questo al momento. 94 00:09:18,250 --> 00:09:21,460 Ho impostato il server dei nomi su 95 00:09:27,440 --> 00:09:32,030 Google e poi eseguirò sudo apt update per aggiornare i riferimenti. 96 00:09:32,030 --> 00:09:38,330 Potrebbe essere un po 'lento qui perché sto attraversando la rete genius 3 passando attraverso dispositivi Cisco come questo 97 00:09:38,330 --> 00:09:42,880 in Janus 3 è molto lento, quindi velocizza il video se necessario OK quindi 98 00:09:47,840 --> 00:09:49,700 i riferimenti sono stati aggiornati. 99 00:09:49,700 --> 00:09:53,360 Quindi quello che farò è installare la moschea DNS 100 00:09:59,230 --> 00:10:01,720 e ora è stato installato. 101 00:10:01,780 --> 00:10:03,970 Ora il mio Mac sta impazzendo. 102 00:10:03,970 --> 00:10:09,700 Sembra esserci un problema con VMware Fusion e un Mac in cui l'uso inizia a comportarsi come un matto. 103 00:10:09,700 --> 00:10:14,800 Quindi mi dispiace se c'è molto rumore di fondo ma spero che tu possa 104 00:10:14,800 --> 00:10:20,070 sentire quello che sto dicendo ora per modificare la maschera DNS non è così difficile. 105 00:10:20,450 --> 00:10:27,150 Ho intenzione di modificarlo per vedere la configurazione della moschea di Dennis ora alcune opzioni che puoi cambiare qui, ma ho 106 00:10:27,150 --> 00:10:29,430 intenzione di cambiare alcune delle basi. 107 00:10:29,730 --> 00:10:32,940 Impostare la porta su 53 che è l'impostazione predefinita 108 00:10:37,920 --> 00:10:41,370 per le pulizie e per essere un cittadino netto migliore. 109 00:10:41,370 --> 00:10:46,780 Ho intenzione di dominio insolito necessario e prova fasulla. 110 00:10:46,800 --> 00:10:54,330 Quindi non inoltreremo mai semplici nomi di dominio su Internet e spazi di indirizzi non leggibili 111 00:10:54,450 --> 00:11:04,630 e quindi essenzialmente tutto ciò che devo fare è insolito in questo perché non voglio usare la risoluzione di Etsy che inserirò 112 00:11:04,630 --> 00:11:08,050 direttamente qui i nomi di dominio. 113 00:11:08,050 --> 00:11:18,760 Quindi quello che potrei fare è semplicemente aggiungere nomi di dominio come tutti i punti di un punto home com e l'indirizzo IP e qualsiasi altro 114 00:11:18,880 --> 00:11:21,500 nome di dominio che voglio inserire. 115 00:11:21,520 --> 00:11:29,590 Quindi diciamo che il mio più ampio punto è lo stesso indirizzo IP e quindi tutto ciò che devo fare è salvare quel 116 00:11:29,590 --> 00:11:31,660 file e riavviare il servizio. 117 00:11:31,660 --> 00:11:37,570 Quindi sudo sys CTO riavvia la moschea DNS Posso vedere lo stato se 118 00:11:40,640 --> 00:11:42,320 voglio vedere che 119 00:11:45,220 --> 00:11:50,960 questo leggero DHEA P e il server DNS di cache sono in esecuzione. 120 00:11:51,490 --> 00:11:59,320 Quindi ora su Windows P. C. per dimostrare il punto configuriamo il server DNS per fare il tuo favore a P. C. 121 00:12:07,520 --> 00:12:20,120 quindi imposterò qui il server DNS su 200 che è il mio vantaggio su P. C. fai clic su OK, quindi scarichiamo il DNS DNS che 122 00:12:21,500 --> 00:12:22,760 è stato scaricato. 123 00:12:22,760 --> 00:12:24,500 Fallo di nuovo. 124 00:12:24,500 --> 00:12:27,980 Quindi posso eseguire il ping R con un punto home dot com. 125 00:12:28,610 --> 00:12:33,640 Sì, perché è stato risolto dal server Ubuntu. 126 00:12:33,760 --> 00:12:37,010 È stato un video piuttosto lungo ma spero che tu abbia imparato qualcosa. 127 00:12:37,010 --> 00:12:42,120 Ti ho mostrato come acquisire query e risposte DNS utilizzando Y shock. 128 00:12:42,230 --> 00:12:44,870 Ti ho mostrato i numeri delle porte di origine e destinazione. 129 00:12:44,870 --> 00:12:50,510 Ti ho mostrato come configurare un router Cisco come server DNS e come configurare e un vantaggio per 130 00:12:50,540 --> 00:12:52,340 P. S. come server DNS. 131 00:12:52,670 --> 00:12:57,010 E poi abbiamo testato le query e ci siamo assicurati che funzionasse correttamente. 132 00:12:57,020 --> 00:12:59,480 Sono David Bumble e voglio augurarti tutto il meglio.