1 00:00:03,300 --> 00:00:10,170 Agora, neste computador com Windows, vou mudar o servidor DNS para 2 00:00:13,760 --> 00:00:25,230 o Cisco Rhoda, então vá para as configurações de Ethernet em vez de usar o Google como servidor DNS e CloudFlare. 3 00:00:25,230 --> 00:00:32,660 Agora, só vou especificar meu repórter local como o servidor DNS neste exemplo. 4 00:00:32,660 --> 00:00:37,410 Eu configurei o direito de aceitar consultas DNS e respondê-las. 5 00:00:37,430 --> 00:00:43,710 E, se não souber a resposta para enviá-lo ao Google, será mais uma vez a Cisco. 6 00:00:43,890 --> 00:00:47,440 Mas, à sua casa, provavelmente faz algo muito, muito semelhante. 7 00:00:47,490 --> 00:00:53,280 Portanto, se eu digitar show run piping collude, que basicamente me permite procurar 8 00:00:53,280 --> 00:01:01,920 um comando e procurar DNS, você pode ver que eu habilitei o servidor DNS IP para que o gravador atue 9 00:01:01,980 --> 00:01:09,390 como um servidor DNS. padrão ou trazido para um roteador fisicamente na minha rede local que diz 10 00:01:09,390 --> 00:01:14,430 outro piloto da Cisco que realmente me conecta fisicamente à Internet. 11 00:01:14,430 --> 00:01:18,240 Este dispositivo pode executar ping no Google dot com. 12 00:01:18,450 --> 00:01:30,230 Então, se eu digitar show run pipe include name normalmente, eu teria o IP Name Server algo parecido com isto, mas ele realmente 13 00:01:30,230 --> 00:01:34,280 chegou a isso porque a interface externa. 14 00:01:34,280 --> 00:01:43,490 Em outras palavras, a interface que conecta esse dispositivo à Internet está usando o DHEA P, por meio do DHEA P Ele 15 00:01:43,510 --> 00:01:48,800 aprendeu o gateway padrão e também aprendeu as informações do servidor DNS. 16 00:01:48,800 --> 00:01:52,840 Então, mais uma vez, poderia pagar David Bumble dot com como exemplo. 17 00:01:52,850 --> 00:02:03,350 Agora o P. C. não será capaz de executar o ping diretamente de 18 00:02:03,350 --> 00:02:13,130 um ponto que pontocom como exemplo, porque o mais amplo não está configurado com essas informações no roteador Cisco se eu tentar executar o ping em vez 19 00:02:13,130 --> 00:02:18,080 de um ponto pontocom que não funcionará porque não funciona. conheço esse domínio. 20 00:02:18,200 --> 00:02:21,070 Observe que ele está realmente tentando acessar a Internet corretamente. 21 00:02:21,080 --> 00:02:24,340 Para tentar descobrir o que esse domínio é. 22 00:02:24,650 --> 00:02:35,000 Mas se eu digitar host IP e especificar um nome de host como Rod ou um ponto inicial com e depois especificar um endereço IP digamos 10 23 00:02:36,020 --> 00:02:43,250 maravilha maravilha voar para o gravador local, este gravador será capaz de executar ping sozinho, é feita uma 24 00:02:43,850 --> 00:02:53,150 resolução de nome localmente e o P. C. também será capaz de executar ping nesse 25 00:02:53,180 --> 00:03:05,270 domínio. Vou limpar o cache do DNS para que ele não tenha nenhuma entrada em cache localmente e, em seguida, engenhosos 3 executam uma captura curta aqui e o que vamos filtrar é 26 00:03:05,270 --> 00:03:15,820 o DNS, então basicamente veja uma solicitação DNS do P. C. indo para a direita e respondendo mais 27 00:03:15,820 --> 00:03:26,740 amplamente se ele faz uma solicitação de DNS, então o ping é aquele que pontocom que trabalha por que um tubarão pode ver a solicitação 28 00:03:26,740 --> 00:03:35,680 de DNS de outra porta aleatória ou efêmera indo para a Porta 53, mas o servidor DNS é 10 1 1 29 00:03:35,680 --> 00:03:46,420 2 5 4, que é o roteador local, está solicitando o endereço IP deste nome de domínio e os rowdies respondem dizendo que o endereço 30 00:03:47,020 --> 00:03:57,310 IP desse nome de domínio é 10 1 1 2 5 4, portanto, consulta padrão para um registro A porque este é IP versão 31 00:03:57,310 --> 00:04:04,270 4, mas, neste caso, a consulta foi mais ampla agora, o caminho será encaminhado para consultas 32 00:04:04,270 --> 00:04:09,880 DNS que ele não sabe a resposta e podemos provar isso executando uma 33 00:04:09,880 --> 00:04:14,620 captura de choque entre o mais amplo e a Internet. 34 00:04:14,650 --> 00:04:15,810 Então, neste link. 35 00:04:16,750 --> 00:04:22,640 Então, estamos vendo um monte de tráfego, porque isso é uma ponte para minha rede física. 36 00:04:22,930 --> 00:04:30,910 Mas, mais uma vez, o que farei aqui é um filtro para o DNS, para que outras consultas de DNS estejam realmente 37 00:04:30,910 --> 00:04:31,620 ocorrendo. 38 00:04:32,540 --> 00:04:38,480 Nas janelas P. C. Vou ligar David Bumble dot com mais uma vez. 39 00:04:38,480 --> 00:04:40,880 Você não precisa usar o ping, pode usar uma pesquisa como. 40 00:04:40,880 --> 00:04:42,380 Então deixe-me mostrar isso também. 41 00:04:42,380 --> 00:04:48,710 Mas observe que ele foi resolvido e parece que não foi encaminhado; 42 00:04:51,870 --> 00:04:55,790 portanto, vamos procurar honestamente um domínio diferente. 43 00:04:55,800 --> 00:05:03,420 Digamos que a resolução da Cisco pontocom seja esse endereço IP, então observe. 44 00:05:03,420 --> 00:05:04,590 Aqui vamos nós. 45 00:05:04,620 --> 00:05:08,220 Fizemos um aviso de pesquisa da NSA neste caso. 46 00:05:08,430 --> 00:05:13,480 É uma consulta DNS para a versão IP do endereço. 47 00:05:13,500 --> 00:05:21,390 Portanto, temos uma consulta para o Cisco pontocom de um registro e também uma consulta para o endereço IP 48 00:05:21,390 --> 00:05:23,960 da versão 6 da IP. 49 00:05:24,000 --> 00:05:31,980 Portanto, neste caso, a resposta voltou dizendo que este é o endereço IP da versão IP da Cisco 4 e 50 00:05:31,980 --> 00:05:36,960 este é o endereço IP versão 6 e podemos ver isso aqui. 51 00:05:36,960 --> 00:05:45,450 IP versão 6 e IP versão 4 em nossa captura de choque observam que os endereços IP de origem 1 9 2 1 6 8 52 00:05:45,450 --> 00:05:52,380 1 67, que na verdade é o resumo da interface IP do road show, nos mostram que esse é 53 00:05:52,380 --> 00:05:59,920 o endereço IP do roteador para que o roteador seja consultar outro dispositivo para obter as informações de endereço IP porque não 54 00:05:59,940 --> 00:06:01,080 o conhece localmente. 55 00:06:01,080 --> 00:06:03,230 Então essa é toda a idéia do DNS. 56 00:06:03,240 --> 00:06:10,890 Se o servidor DNS local não souber a resposta, encaminhará a consulta para um servidor DNS mais autoritário. 57 00:06:10,890 --> 00:06:17,160 E, neste caso, estamos obtendo a versão IP para o endereço IP e o endereço IP da versão 58 00:06:17,460 --> 00:06:20,040 6 porque usei a pesquisa de n. 59 00:06:20,040 --> 00:06:25,800 Agora você precisa ter certeza de que o servidor DNS que você está consultando está fornecendo boas informações. 60 00:06:25,800 --> 00:06:33,870 Como exemplo deste exemplo mais amplo, eu poderia criar um nome de host para o Cisco pontocom e simplesmente apontar para outro endereço 61 00:06:33,870 --> 00:06:34,460 IP. 62 00:06:34,470 --> 00:06:46,830 Digamos que o roteador local no P. C. Limparei o cache do DNS para liberar o DNS e depois executarei 63 00:06:46,830 --> 00:06:48,330 ping no Cisco pontocom. 64 00:06:48,330 --> 00:06:52,440 Observe que o endereço IP resolvido é 10 1 1 2 5 4. 65 00:06:52,440 --> 00:06:55,500 Não é o endereço IP real da Cisco; portanto, 66 00:06:58,850 --> 00:07:04,230 se suas entradas DNS forem manipuladas ou você estiver se conectando a um servidor DNS falso, 67 00:07:04,230 --> 00:07:07,090 poderá acabar indo para o servidor incorreto. 68 00:07:07,170 --> 00:07:11,820 Você pode pensar que está indo para o Cisco pontocom ou outro domínio, mas na verdade você está sendo redirecionado 69 00:07:11,820 --> 00:07:12,590 para outro lugar. 70 00:07:12,690 --> 00:07:20,220 Portanto, os hackers geralmente têm como alvo os servidores DNS que possuem servidores DNS não autorizados, o que lhes permite direcionar seu tráfego 71 00:07:20,250 --> 00:07:21,660 para onde eles desejam. 72 00:07:21,690 --> 00:07:27,780 Mais uma vez, felizmente, devido aos certificados pré-carregados nos navegadores hoje, você pode ser avisado 73 00:07:27,780 --> 00:07:34,040 se for para o servidor errado, normalmente não usará o gravador da Cisco como servidor DNS. 74 00:07:34,160 --> 00:07:40,370 Você pode usá-lo para solicitações de DNS em um servidor DNS na Internet, mas não deseja configurar 75 00:07:40,370 --> 00:07:43,400 seu local mais amplo como servidor DNS. 76 00:07:43,400 --> 00:07:51,110 Você pode, em alguns casos, mas normalmente não o que você normalmente deseja usar, é um servidor linux para ser o servidor 77 00:07:51,110 --> 00:07:51,620 DNS. 78 00:07:52,460 --> 00:07:59,490 Portanto, neste exemplo, vou mostrar como configurar um servidor DNS em benefício do computador. 79 00:07:59,510 --> 00:08:01,970 Agora, este é um benefício para a área de trabalho. 80 00:08:01,970 --> 00:08:05,330 Normalmente, você executaria isso em um servidor e não em uma área de trabalho. 81 00:08:05,330 --> 00:08:07,590 Mas o mesmo princípio se aplica. 82 00:08:07,640 --> 00:08:12,550 Então, eu tenho config nos mostra o endereço IP do servidor. 83 00:08:12,650 --> 00:08:17,280 Podemos executar ping no Google dot com. 84 00:08:17,350 --> 00:08:18,070 Sim, nós podemos. 85 00:08:18,070 --> 00:08:25,740 Então, estamos obtendo uma resolução desse domínio agora para configurar esse benefício para P. C. como um servidor DNS. 86 00:08:25,740 --> 00:08:33,150 Preciso desativar o sistema D resolvido porque há um conflito na porta 53. 87 00:08:33,180 --> 00:08:36,560 Você não pode ter dois serviços escutando na porta 53. 88 00:08:36,570 --> 00:08:38,050 Eu quero montar a mesquita DNS. 89 00:08:38,080 --> 00:08:47,730 Então, eu quero desativar esse processo para que a mesquita DNS possa escutar esse número de porta, então vou desativar 90 00:08:50,750 --> 00:08:54,920 o resultado do sistema D e depois pará-lo. 91 00:08:58,030 --> 00:09:05,130 Vou colocar todos esses comandos abaixo deste vídeo, se você quiser acessar isso pessoalmente e ver os comandos. 92 00:09:05,200 --> 00:09:12,340 A próxima coisa que vou fazer é editar, vou usar o nano para mantê-lo simples e resolver problemas com 93 00:09:12,340 --> 00:09:12,860 ponto. 94 00:09:15,430 --> 00:09:17,950 O serviço de nomes está definido com isso no momento. 95 00:09:18,250 --> 00:09:21,460 Vou definir o servidor de nomes para o 96 00:09:27,440 --> 00:09:32,030 Google e depois vou fazer o sudo apt update para atualizar as referências. 97 00:09:32,030 --> 00:09:38,330 Pode ser um pouco lento aqui, porque eu estou passando pela rede genius 3, passando por dispositivos Cisco como 98 00:09:38,330 --> 00:09:42,880 este no Janus 3, é muito lento, então acelere o vídeo, se necessário, ok. 99 00:09:47,840 --> 00:09:49,700 Portanto, as referências foram atualizadas. 100 00:09:49,700 --> 00:09:53,360 Então, o que vou fazer é instalar a mesquita 101 00:09:59,230 --> 00:10:01,720 DNS e agora ela foi instalada. 102 00:10:01,780 --> 00:10:03,970 Agora meu Mac está ficando louco. 103 00:10:03,970 --> 00:10:09,700 Parece haver um problema com o VMware Fusion e um Mac em que o uso começa a agir como uma loucura. 104 00:10:09,700 --> 00:10:14,800 Sinto muito se há muito ruído de fundo, mas espero que você possa ouvir 105 00:10:14,800 --> 00:10:20,070 o que estou dizendo agora para editar a máscara de DNS não é tão difícil. 106 00:10:20,450 --> 00:10:27,150 Vou editá-lo, veja a mesquita de Dennis conf agora algumas opções que você pode mudar aqui, mas vou 107 00:10:27,150 --> 00:10:29,430 mudar alguns dos princípios básicos. 108 00:10:29,730 --> 00:10:32,940 Defina a porta como 53, que é o padrão 109 00:10:37,920 --> 00:10:41,370 para tarefas domésticas e para ser um cidadão líquido melhor. 110 00:10:41,370 --> 00:10:46,780 Vou domínio incomum necessário e falso provar. 111 00:10:46,800 --> 00:10:54,330 Portanto, nunca encaminharemos nomes de domínio simples para a Internet e espaço de endereço 112 00:10:54,450 --> 00:11:04,630 não legível e, basicamente, tudo o que preciso fazer é incomum nisso, porque não quero usar o Etsy resolve. Vou 113 00:11:04,630 --> 00:11:08,050 colocar nomes de domínio diretamente aqui. 114 00:11:08,050 --> 00:11:18,760 Então, o que eu poderia fazer é simplesmente adicionar nomes de domínio, como todos os pontos pontuais, o endereço IP e quaisquer outros nomes de 115 00:11:18,880 --> 00:11:21,500 domínio que eu queira inserir. 116 00:11:21,520 --> 00:11:29,590 Então, digamos que meu mais amplo, quem pontocom com o mesmo endereço IP e tudo o que preciso fazer, salve esse 117 00:11:29,590 --> 00:11:31,660 arquivo e reinicie o serviço. 118 00:11:31,660 --> 00:11:37,570 Portanto, o CTO do sudo sys reinicia a mesquita DNS. Posso verificar o status, 119 00:11:40,640 --> 00:11:42,320 se quiser ver 120 00:11:45,220 --> 00:11:50,960 que esse servidor DNS DHEA P e cache de DNS está em execução. 121 00:11:51,490 --> 00:11:59,320 Então agora no meu windows P. C. para provar o ponto, vamos configurar o servidor DNS para fazer o seu benefício para P. C. 122 00:12:07,520 --> 00:12:20,120 então eu vou definir o servidor DNS aqui para 200, que é o meu benefício para P. C. clique em Ok, então vamos liberar o DNS DNS que 123 00:12:21,500 --> 00:12:22,760 foi liberado. 124 00:12:22,760 --> 00:12:24,500 Faça isso de novo. 125 00:12:24,500 --> 00:12:27,980 Então, eu posso executar ping em um ponto home dot com. 126 00:12:28,610 --> 00:12:33,640 Sim, eu posso, porque isso foi resolvido pelo servidor ubuntu. 127 00:12:33,760 --> 00:12:37,010 Esse foi um vídeo bastante longo, mas espero que você tenha aprendido alguma coisa. 128 00:12:37,010 --> 00:12:42,120 Eu mostrei como capturar consultas e respostas DNS usando o choque Y. 129 00:12:42,230 --> 00:12:44,870 Eu mostrei os números das portas de origem e destino. 130 00:12:44,870 --> 00:12:50,510 Eu mostrei como você pode configurar um roteador Cisco como um servidor DNS e como configurar e um benefício 131 00:12:50,540 --> 00:12:52,340 para P. S. como o servidor DNS. 132 00:12:52,670 --> 00:12:57,010 Depois testamos as consultas e garantimos que funcionasse corretamente. 133 00:12:57,020 --> 00:12:59,480 Eu sou David Bumble e quero lhe desejar tudo de bom.