1
00:00:03,300 --> 00:00:10,170
Teraz na tym komputerze z systemem Windows zamierzam zmienić serwer

2
00:00:13,760 --> 00:00:25,230
DNS na Cisco Rhoda, więc przejdź do ustawień Ethernet zamiast używać Google jako serwera DNS i CloudFlare.

3
00:00:25,230 --> 00:00:32,660
W tym przykładzie podam teraz tylko mojego lokalnego reportera jako serwer DNS.

4
00:00:32,660 --> 00:00:37,410
Skonfigurowałem prawo do przyjmowania zapytań DNS i odpowiadania na nie.

5
00:00:37,430 --> 00:00:43,710
A jeśli nie zna odpowiedzi na przesłanie go do Google, jest to po raz kolejny szerszy Cisco.

6
00:00:43,890 --> 00:00:47,440
Ale w twoim domu prawdopodobnie robi coś bardzo podobnego.

7
00:00:47,490 --> 00:00:53,280
Więc jeśli napiszę show run piping collude, który w zasadzie pozwala mi szukać

8
00:00:53,280 --> 00:01:01,920
polecenia i szukać DNS, możesz zobaczyć, że włączyłem serwer DNS IP, więc pisarz będzie zachowywał się jak serwer DNS show

9
00:01:01,980 --> 00:01:09,390
IP prawo pokazuje nam, że ma domyślnie lub fizycznie przeniesiony do routera w mojej sieci lokalnej, który

10
00:01:09,390 --> 00:01:14,430
mówi, że inny jeździec Cisco faktycznie łączy mnie z Internetem.

11
00:01:14,430 --> 00:01:18,240
To urządzenie może pingować Google Dot Com.

12
00:01:18,450 --> 00:01:30,230
Więc jeśli wpisuję show run pipe zawierają nazwę zwykle miałbym IP Name Server coś takiego, ale tak naprawdę

13
00:01:30,230 --> 00:01:34,280
doszło do tego, ponieważ interfejs zewnętrzny.

14
00:01:34,280 --> 00:01:43,490
Innymi słowy interfejs łączący to urządzenie z Internetem korzysta z DHEA P, więc poprzez DHEA P Nauczył się

15
00:01:43,510 --> 00:01:48,800
domyślnej bramy, której nauczył się również informacji o serwerze DNS.

16
00:01:48,800 --> 00:01:52,840
Po raz kolejny może to stanowić przykład David Bumble dot com.

17
00:01:52,850 --> 00:02:03,350
Teraz P. DO. nie będę mógł pingować bezpośrednio z jednej kropki,

18
00:02:03,350 --> 00:02:13,130
której kropka com jako przykład, ponieważ szerszy nie jest skonfigurowany z tymi informacjami na routerze Cisco, jeśli spróbuję pingować jedną kropkę z kropką do

19
00:02:13,130 --> 00:02:18,080
domu, która nie zadziała, ponieważ nie działa nie wiem o tej domenie.

20
00:02:18,200 --> 00:02:21,070
Zauważ, że tak naprawdę próbuje się połączyć z Internetem.

21
00:02:21,080 --> 00:02:24,340
Aby dowiedzieć się, co zrobiła ta domena.

22
00:02:24,650 --> 00:02:35,000
Ale jeśli napiszę hosta IP i podam nazwę hosta, taką jak Rod lub jeden domowy punkt internetowy, a następnie określ adres IP, powiedzmy

23
00:02:36,020 --> 00:02:43,250
10 kropek, zastanawiam się, jak latać dla lokalnego pisarza, ten pisarz będzie mógł pingować się

24
00:02:43,850 --> 00:02:53,150
sam, lokalnie rozpoznaje nazwy i P. DO. będę mógł również pingować tę domenę. Opróżnię

25
00:02:53,180 --> 00:03:05,270
pamięć podręczną DNS, aby nie zawierała żadnych zapisanych w pamięci podręcznej wpisów lokalnie, a następnie genialne 3 uruchomią tutaj krótkie przechwytywanie, a tym, co będziemy filtrować, jest DNS, więc

26
00:03:05,270 --> 00:03:15,820
w zasadzie będziemy zobacz żądanie DNS od P. DO. idąc w prawo i szerzej

27
00:03:15,820 --> 00:03:26,740
odpowiadając, jeśli wykonuje żądanie DNS, więc ping to ten, kto dot com, który działa, dzięki czemu rekin możemy zobaczyć żądanie DNS z

28
00:03:26,740 --> 00:03:35,680
innego losowego lub efemerycznego portu idącego do portu 53, ale serwer DNS ma 10 1 1 2 5

29
00:03:35,680 --> 00:03:46,420
4, który jest lokalnym routerem, który prosi o adres IP tej nazwy domeny i rowdies odpowiada, mówiąc, że adres IP tej

30
00:03:47,020 --> 00:03:57,310
nazwy domeny to 10 1 1 2 5 4, więc standardowe zapytanie o rekord A, ponieważ jest to adres IP

31
00:03:57,310 --> 00:04:04,270
wersja 4, ale w tym przypadku zapytanie poszło do szerszego teraz, droga będzie dalej

32
00:04:04,270 --> 00:04:09,880
przesyłać zapytania DNS, na które nie zna odpowiedzi, i możemy to

33
00:04:09,880 --> 00:04:14,620
udowodnić, uruchamiając przechwytywanie szoku między tym szerszym a Internetem.

34
00:04:14,650 --> 00:04:15,810
Więc na ten link.

35
00:04:16,750 --> 00:04:22,640
Widzimy więc cały ruch, ponieważ jest to most do mojej fizycznej sieci.

36
00:04:22,930 --> 00:04:30,910
Ale po raz kolejny zrobię tutaj filtr DNS, aby zobaczyć, że naprawdę mają miejsce inne zapytania

37
00:04:30,910 --> 00:04:31,620
DNS.

38
00:04:32,540 --> 00:04:38,480
W systemie Windows P. DO. Jeszcze raz wypiszę ping com David Bumble.

39
00:04:38,480 --> 00:04:40,880
Nie musisz używać polecenia ping, możesz użyć jako odnośnika.

40
00:04:40,880 --> 00:04:42,380
Pokażę ci to również.

41
00:04:42,380 --> 00:04:48,710
Ale zauważ, że problem został rozwiązany i wygląda na to, że nie

42
00:04:51,870 --> 00:04:55,790
został przekazany, więc rzetelnie poszukajmy innej domeny.

43
00:04:55,800 --> 00:05:03,420
Powiedzmy, że rozdzielczość Cisco dot com to ten adres IP, więc zauważ.

44
00:05:03,420 --> 00:05:04,590
No to jedziemy.

45
00:05:04,620 --> 00:05:08,220
W tym przypadku zrobiliśmy powiadomienie NSA.

46
00:05:08,430 --> 00:05:13,480
Jest to zapytanie DNS dla wersji IP adresu.

47
00:05:13,500 --> 00:05:21,390
Mamy więc zapytanie dotyczące rekordowego Cisco dot com, a następnie mamy zapytanie dotyczące adresu

48
00:05:21,390 --> 00:05:23,960
IP w wersji 6.

49
00:05:24,000 --> 00:05:31,980
Tak więc w tym przypadku odpowiedź wróciła, mówiąc, że jest to adres IP Cisco IP w wersji 4, a to

50
00:05:31,980 --> 00:05:36,960
jest adres IP w wersji 6 i możemy to zobaczyć tutaj.

51
00:05:36,960 --> 00:05:45,450
Wersja IP 6 i wersja IP 4 w naszym y przechwytywaniu szoku zauważamy, że źródłowe adresy IP 1 9 2 1

52
00:05:45,450 --> 00:05:52,380
6 8 1 67, które są tak naprawdę skrótem interfejsu IP pokazu drogowego, pokazują nam, że jest

53
00:05:52,380 --> 00:05:59,920
to adres IP routera, więc router jest zapytanie innego urządzenia o informacje o adresie IP, ponieważ nie zna

54
00:05:59,940 --> 00:06:01,080
go lokalnie.

55
00:06:01,080 --> 00:06:03,230
To jest cały pomysł z DNS.

56
00:06:03,240 --> 00:06:10,890
Jeśli lokalny serwer DNS nie zna odpowiedzi, przekazuje to zapytanie do bardziej wiarygodnego serwera DNS.

57
00:06:10,890 --> 00:06:17,160
I w tym przypadku otrzymujemy zarówno wersję IP dla adresu IP, jak i adres IP w

58
00:06:17,460 --> 00:06:20,040
wersji 6, ponieważ użyłem n wyszukiwania.

59
00:06:20,040 --> 00:06:25,800
Teraz musisz się upewnić, że zapytany serwer DNS zapewnia dobre informacje.

60
00:06:25,800 --> 00:06:33,870
Jako przykład tego szerszego mógłbym utworzyć nazwę hosta dla Cisco dot com i po prostu wskazałem inny adres

61
00:06:33,870 --> 00:06:34,460
IP.

62
00:06:34,470 --> 00:06:46,830
Powiedzmy, że router lokalny na P. DO. Opróżnię pamięć podręczną DNS, więc opróżnię DNS, a następnie wyśledzę

63
00:06:46,830 --> 00:06:48,330
Cisco dot com.

64
00:06:48,330 --> 00:06:52,440
Zauważ, że rozwiązany adres IP to 10 1 1 2 5 4.

65
00:06:52,440 --> 00:06:55,500
Nie dotyczy to rzeczywistego adresu IP Cisco,

66
00:06:58,850 --> 00:07:04,230
więc jeśli manipulujesz wpisami DNS lub łączysz się z fałszywym serwerem DNS,

67
00:07:04,230 --> 00:07:07,090
możesz skończyć na niewłaściwym serwerze.

68
00:07:07,170 --> 00:07:11,820
Możesz myśleć, że wybierasz się do Cisco dot com lub innej domeny, ale tak naprawdę przekierowuje Cię

69
00:07:11,820 --> 00:07:12,590
gdzie indziej.

70
00:07:12,690 --> 00:07:20,220
Dlatego hakerzy często atakują serwery DNS, które mają nieuczciwe serwery DNS, które pozwalają im skierować ruch tam,

71
00:07:20,250 --> 00:07:21,660
gdzie chcą.

72
00:07:21,690 --> 00:07:27,780
Ponownie na szczęście z powodu certyfikatów wstępnie załadowanych dzisiaj w przeglądarkach możesz zostać ostrzeżony,

73
00:07:27,780 --> 00:07:34,040
jeśli przejdziesz na niewłaściwy serwer, zwykle nie będziesz używał programu do zapisu Cisco jako serwera DNS.

74
00:07:34,160 --> 00:07:40,370
Możesz użyć go do wysyłania żądań DNS do serwera DNS w Internecie, ale nie chcesz

75
00:07:40,370 --> 00:07:43,400
konfigurować lokalnego serwera jako serwera DNS.

76
00:07:43,400 --> 00:07:51,110
W niektórych przypadkach możesz, ale zazwyczaj nie to, czego zwykle chcesz używać, jest serwer Linux jako serwer

77
00:07:51,110 --> 00:07:51,620
DNS.

78
00:07:52,460 --> 00:07:59,490
W tym przykładzie pokażę, jak skonfigurować serwer DNS na dobrodziejstwie dla komputera.

79
00:07:59,510 --> 00:08:01,970
Teraz jest to dobrodziejstwem dla pulpitu.

80
00:08:01,970 --> 00:08:05,330
Zazwyczaj uruchamiasz to na serwerze, a nie na komputerze.

81
00:08:05,330 --> 00:08:07,590
Ale ta sama zasada obowiązuje.

82
00:08:07,640 --> 00:08:12,550
Więc mam konfigurację pokazuje nam adres IP serwera.

83
00:08:12,650 --> 00:08:17,280
Czy możemy pingować Google Dot Com.

84
00:08:17,350 --> 00:08:18,070
Tak możemy.

85
00:08:18,070 --> 00:08:25,740
Otrzymujemy teraz rozdzielczość tej domeny, aby ustawić ten dar na P. DO. jako serwer DNS.

86
00:08:25,740 --> 00:08:33,150
Muszę wyłączyć system D rozwiązany, ponieważ występuje konflikt na porcie 53.

87
00:08:33,180 --> 00:08:36,560
Nie możesz mieć dwóch usług nasłuchujących na porcie 53.

88
00:08:36,570 --> 00:08:38,050
Chcę skonfigurować meczet DNS.

89
00:08:38,080 --> 00:08:47,730
Chcę więc wyłączyć ten proces, aby meczet DNS mógł nasłuchiwać na tym numerze portu, więc zamierzam wyłączyć

90
00:08:50,750 --> 00:08:54,920
wynik systemu D, a następnie go zatrzymać.

91
00:08:58,030 --> 00:09:05,130
Umieszczę wszystkie te polecenia pod tym filmem, jeśli chcesz uzyskać do nich dostęp i zobaczyć je.

92
00:09:05,200 --> 00:09:12,340
Następną rzeczą, którą zamierzam zrobić, jest edycja. Po prostu użyję do tego nano, aby ułatwić rozwiązywanie problemów z dot

93
00:09:12,340 --> 00:09:12,860
com.

94
00:09:15,430 --> 00:09:17,950
Usługa nazw ustawiona na tę chwilę.

95
00:09:18,250 --> 00:09:21,460
Ustawię serwer nazw na Google,

96
00:09:27,440 --> 00:09:32,030
a następnie zrobię sudo apt update, aby zaktualizować referencje.

97
00:09:32,030 --> 00:09:38,330
To może być trochę powolne, ponieważ przechodzę przez genialną sieć 3, przechodząc przez takie urządzenia Cisco w

98
00:09:38,330 --> 00:09:42,880
Janus 3 jest bardzo powolny, więc w razie potrzeby przyspiesz wideo, OK,

99
00:09:47,840 --> 00:09:49,700
więc referencje zostały zaktualizowane.

100
00:09:49,700 --> 00:09:53,360
Więc zamierzam zainstalować meczet DNS, który

101
00:09:59,230 --> 00:10:01,720
został już zainstalowany.

102
00:10:01,780 --> 00:10:03,970
Teraz mój Mac oszalał.

103
00:10:03,970 --> 00:10:09,700
Wygląda na to, że jest problem z VMware Fusion i komputerem Mac, którego użycie zaczyna działać jak szalone.

104
00:10:09,700 --> 00:10:14,800
Przykro mi, jeśli w tle jest dużo hałasu, ale mam nadzieję, że

105
00:10:14,800 --> 00:10:20,070
usłyszysz, co mówię teraz, aby edytować maskę DNS, nie jest to takie trudne.

106
00:10:20,450 --> 00:10:27,150
Zamierzam go edytować, aby zobaczyć teraz meczet Dennisa w sporej liczbie opcji, które możesz zmienić tutaj, ale zamierzam

107
00:10:27,150 --> 00:10:29,430
tylko zmienić niektóre podstawowe informacje.

108
00:10:29,730 --> 00:10:32,940
Ustaw port na 53, który jest domyślny

109
00:10:37,920 --> 00:10:41,370
dla sprzątania i aby być lepszym obywatelem sieci.

110
00:10:41,370 --> 00:10:46,780
Idę do niezbyt często potrzebnej domeny i fałszywy dowód.

111
00:10:46,800 --> 00:10:54,330
Więc nigdy nie będziemy przekazywać zwykłych nazw domen do Internetu i nieczytelnej

112
00:10:54,450 --> 00:11:04,630
przestrzeni adresowej, a wtedy zasadniczo wszystko, co muszę zrobić, to rzadkość, ponieważ nie chcę używać rozwiązania Etsy.

113
00:11:04,630 --> 00:11:08,050
Zamieszczę tutaj nazwy domen bezpośrednio.

114
00:11:08,050 --> 00:11:18,760
Mogę więc po prostu dodać nazwy domen, takie jak wszystkie domowe kropki com i adres IP oraz dowolne inne nazwy

115
00:11:18,880 --> 00:11:21,500
domen, które chcę wprowadzić.

116
00:11:21,520 --> 00:11:29,590
Powiedzmy więc, że mój szerszy adres to ten sam adres IP, a następnie wszystko, co muszę zrobić, to zapisać ten plik,

117
00:11:29,590 --> 00:11:31,660
a następnie ponownie uruchomić usługę.

118
00:11:31,660 --> 00:11:37,570
Więc sudo sys CTO restartuje meczet DNS Mogę spojrzeć na status, jeśli

119
00:11:40,640 --> 00:11:42,320
chcę zobaczyć,

120
00:11:45,220 --> 00:11:50,960
czy ten lekki serwer DHEA P i buforujący serwer DNS działa.

121
00:11:51,490 --> 00:11:59,320
Więc teraz na moich oknach P. DO. aby to udowodnić, skonfigurujmy serwer DNS, aby robił twój dar na P. DO.

122
00:12:07,520 --> 00:12:20,120
więc ustawię tutaj serwer DNS na 200, co jest moim dobrodziejstwem na P. DO. kliknij OK, więc opróżnijmy DNS DNS, który

123
00:12:21,500 --> 00:12:22,760
został opróżniony.

124
00:12:22,760 --> 00:12:24,500
Zrób to jeszcze raz.

125
00:12:24,500 --> 00:12:27,980
Czy mogę pingować R One Dot Home Dot Com.

126
00:12:28,610 --> 00:12:33,640
Tak, mogę, ponieważ zostało to rozwiązane przez serwer Ubuntu.

127
00:12:33,760 --> 00:12:37,010
To był dość długi film, ale mam nadzieję, że się czegoś nauczyłeś.

128
00:12:37,010 --> 00:12:42,120
Pokazałem, jak przechwytywać zapytania DNS i odpowiedzi za pomocą szoku Y.

129
00:12:42,230 --> 00:12:44,870
Pokazałem ci numery portów źródłowych i docelowych.

130
00:12:44,870 --> 00:12:50,510
Pokazałem, jak skonfigurować router Cisco jako serwer DNS oraz jak skonfigurować i skorzystać z

131
00:12:50,540 --> 00:12:52,340
P. S. jako serwer DNS.

132
00:12:52,670 --> 00:12:57,010
Następnie przetestowaliśmy zapytania i upewniliśmy się, że działa poprawnie.

133
00:12:57,020 --> 00:12:59,480
Nazywam się David Bumble i chcę życzyć wszystkiego najlepszego.