# DNS Course for Hackers: Learn What Actually Matters ## Метаданные - **Канал:** WsCube Cyber Security - **YouTube:** https://www.youtube.com/watch?v=WtsedKN6w7g - **Дата:** 07.05.2026 - **Длительность:** 47:50 - **Просмотры:** 2,447 - **Источник:** https://ekstraktznaniy.ru/video/50085 ## Описание DNS Course for Hackers: Learn What Actually Matters ________ 🔴 Zero to Ethical Hacker with real skills in 2 months 🧠🔐 Includes 44+ hrs live + projects + assignments + internship 🚀 Apply Today!👉 https://www.wscubetech.com/ethical-hacking-course?utm_source=YT_Ws_Cyber&utm_medium=YT_Video&utm_campaign=Random_Video&utm_post_id=WsCSMay2026_04 -------------- Timestamps 00:00:00 – Introduction 00:01:33 – Domain & DNS 00:01:59 – Every URL Tells a Story 00:03:05 – Anatomy of a URL 00:08:09 – Domain vs Subdomain vs Path 00:12:29 – Real vs Fake Domain 00:18:23 – What is DNS? 00:22:12 – Ethical Hacking Bootcamp 00:27:50 – DNS Resolution Flow 00:30:41 – DNS Record Types — Core 00:35:39 – DNS Caching 00:38:09 – DNSSEC: Domain Name System Security Extensions WsCube Tech is a Vernacular Upskilling platform revolutionizing the way you learn and develop your career skills.🚀 WsCube Tech stands out as a leading EdTech platform, offering comprehensive education in Ethical Hacking, Penetration Testing, ## Транскрипт ### Introduction [] आप रोज इंटरनेट यूज करते हो, Google ओपन करते हो और YouTube देखते हो, किसी वेबसाइट पर लॉग इन करते हो। लेकिन कभी सोचा है कि जब आप Google. com टाइप करते हो तो आपका सिस्टम कैसे जानता है कि एक्चुअल सर्वर कहां पर है? कैसे वो एक सिंपल नाम को कन्वर्ट करता है एक एग्जैक्ट मशीन लोकेशन में जहां से डेटा लोड होता है। यहां पे आता है डीएनएस डोमेन नेम सिस्टम। और अगर आप साइबर सिक्योरिटी एंड नेटवर्किंग में एंटर करना चाहते हो तो डीएनएस समझना ऑप्शनल नहीं है। यह एक फंडामेंटल कांसेप्ट है। हाय एवरीवन, आई एम रतिका शर्मा और आज हम इस वीडियो में डीएनएस को बिल्कुल बेसिक से एडवांस लेवल तक समझेंगे। सिंपल लैंग्वेज में स्टेप बाय स्टेप। इस वीडियो के एंड तक आप क्लियरली समझ जाओगे यूआरएल का स्ट्रक्चर क्या होता है? डोमेन, सब डोमेन पाथ क्या होता है? डीएनएस एक्चुअली कैसे काम करता है बैकग्राउंड में? जब आप ब्राउज़र में कोई भी वेबसाइट ओपन करते हो और बिहाइंड द सीन्स क्या प्रोसेस हो रहे होते हैं? डिफरेंट डीएनएस रिकॉर्ड क्या होते हैं? सी नेम, एमएक्स और उसके लिए हमें क्या करना होता है? डीएनएस कैशिंग क्या होती है? और डीएनएस सेक क्या होता है? और कैसे अटैकर्स से प्रोटेक्ट करता है? और सबसे इंपॉर्टेंट आप ये भी समझोगे कि अटैकर्स डीएनएस का कैसे मिसयूज करते हैं और एक सिंपल डोमेन को देख के कैसे ये आइडेंटिफाई कर सकते हो रियल है या फेक है। तो अगर आप बिगिनर हो या नेटवर्किंग और साइबर सिक्योरिटी में स्ट्रांग फाउंडेशन बिल्ड करना चाहते हो तो ये वीडियो बिल्कुल आपके लिए है तो चलिए स्टार्ट करते हैं और समझते हैं कि इंटरनेट के सबसे इंपॉर्टेंट बैकबोन को। सो गाइस जैसा कि मैंने आप लोगों को बताया ### Domain & DNS [1:33] कि आज अपन डोमेन एंड डीएनएस अच्छे से डिटेल में पढ़ने वाले हैं। तो सबसे पहले ये समझो कि डोमेन और डीएनएस एक्चुअली में क्या होता है वो हम देखेंगे। बैक एंड में इसके क्या चल रहा होता है? ठीक है? यूआरएल्स क्या होते हैं? यूआरएल में कितनी चीजें होती है जो हमें पता होना इंपॉर्टेंट है। राइट? और डीएनएस क्या होता है? जिसको हम डोमेन नेम सिस्टम भी बोलते हैं। तो चलिए स्टार्ट करते हैं। देखो हर ### Every URL Tells a Story [1:59] यूआरएल अपन लोगों को एक स्टोरी बता रहा होता है। अपन देखेंगे कि डीएनएस कैसे काम करता है। लेकिन उससे पहले तुम लोगों का ये समझना बहुत जरूरी है कि यूआरएल क्या होता है? उसको समझना कि वो कैसे काम करता है। उसका मतलब क्या होता है? जब अपन एक यूआरएल देख रहे होते हैं। देखो यूआरएल एक एड्रेस होता है। ठीक है? हर वेब पेज का एक एड्रेस होता है। एंड दैट इज़ यूआरएल। अब हम जो टाइप करते हैं अपन जब भी कोई वेबसाइट पर जाते हैं फॉर एग्जांपल मुझे inा पे जाना है। ठीक है? तो Instagram. com तो ये क्या है? और ये क्या है? ठीक है? और अगर इसके आगे मुझे इसके लॉगिन पेज पे जाना है। सो ये क्या है? और इसके आगे अगर मैं ये लगा दूं तो व्हाट इज़ दिस? राइट? और अगर अपन इसके आगे ये भी लगा दें। तो इनको अपन क्या बोलते हैं और यह कैसे डिफाइन कर रहे हैं अपना यूआरएल यह सब अपन देखेंगे। इसका मतलब क्या होता है और इसमें क्या गलत हो सकता है। ठीक है? ये सब अपना समझना बहुत इंपॉर्टेंट है। अब आगे देखते हैं। अब आगे ### Anatomy of a URL [3:05] देखते हैं कि एनाटॉमी क्या होती है एक यूआरएल की। देखो आप लोगों को यहां पे दिख रहा होगा https। अब ये होता है प्रोटोकॉल। प्रोटोकॉल एज एन जो ये एस है इसका मतलब आप लोगों में से बहुत सारे लोगों को पता होगा क्या है ये कि अपना जो ट्रांसफर है अपना जो डेटा ट्रांसफर है इसको क्या करता है सिक्योर करता है एक वेब पेज को सिक्योर करता है https आप बहुत सारी वेबसाइट्स हैं अ बहुत लाइक पुरानी वेबसाइट है जो अभी भी http में रन कर रही है बट जब भी आप उनको ओपन करोगे ना तो ब्राउज़र आपको एक वार्निंग देगा और मैं भी आप लोगों को यही एडवाइस दूंगी कि आप http वेबसाइट्स पे विजिट ना करें और अगर आपको करना है लाइक कोई ऐसी वेबसाइट है तो आइसोलेट एनवायरमेंट में करो ठीक है तो वो सेफ रहता है अब ये www क्या है? देखो ये सब डोमेन जरूरी नहीं है कि यहां पे हो। यहां पे ब्लॉग हो सकता है। यहां पे कोई पेज हो सकता है। बेसिकली जिस भी वेबसाइट पे आप विजिट कर रहे हो उसके हिसाब से यहां पे सब डोमेन चेंज हो सकता है। सब डोमेन में क्या डिटेल में चीजें होती है वो भी अपन आगे समझते हैं। बट अभी ये समझो कि जब आप वेबसाइट विजिट करते हो उसके आगे जब ये आप देखते हो इसको अपन सब डोमेन बोलते हैं और इसको अपन टीएलडी मतलब थर्ड लेवल डोमेन भी बोलते हैं। देन हमारे पास आता है सेकंड लेवल डोमेन। देखो सेकंड लेवल डोमेन में एग्जांपल मतलब ये जो आपका रजिस्टर्ड डोमेन नेम है वो यहां पे आता है। फॉर एग्जांपल आप लोगों ने डब्ल्यूए क्यूबक की वेबसाइट देखी होगी। जब आप पे जाते हो तो उसका रजिस्टर्ड डोमेन ही आता है। क्यों आता है? क्योंकि ये ऑर्गेनाइजेशन से रिलेटेड होता है। ऑर्गेनाइजेशन का जो भी नाम है और जो भी ऑर्गेनाइजेशन की आइडेंटिटी है वो आती है सेकंड लेवल डोमेन में। फिर हमारे पास आता है टॉप लेवल डोमेन। देखो इसको टीएलडी भी बोलते हैं। यहां पे भी टीएलडी है। तो कंफ्यूज मत होना। यह होता है थर्ड लेवल डोमेन और यह होता है टॉप लेवल डोमेन जो कि होता है डॉट। अब आप लोगों को पता होगा कि लाइक ये जो होते हैं डोमेनस ये बाय करे जाते हैं। राइट? अब ये ऑर्गेनाइजेशन के हिसाब से होते हैं। यहां पे जो ये डोमेन एक्सटेंशन होता है वो आ जाता है हमारा। उसके बाद हमारे पास आती है पाथ एंड क्वरी स्ट्रिंग। अब यहां पे आपको ये दिख रहा है अबाउट ये तो है पाथ ठीक है और ये जो है ये है क्वेरी स्ट्रिंग मतलब जो भी आपके पेज की लोकेशन होगी ठीक है अब मैं अबाउट सेक्शन में हूं इसके ठीक है मुझे पता चल रहा है कि examplecom कोई वेबसाइट है ठीक है अ ये कोई वेबसाइट है और मुझे इसके बारे में जानना है आप लोग कोई भी वेबसाइट विजिट करो वहां पे अबाउट सेक्शन होता ही है। चलो अब मैं आप लोगों को बताती हूं अबाउट सेक्शन कैसा दिखता है। जैसे अपना यहां पे अबाउट सेक्शन का ही है। अब यहां पे आप लोगों को दिख रहा है ये https www. g. com राइट। अब मैं जाती हूं। मुझे जाना है अबाउट सेक्शन में। यहां पे अबाउट सेक्शन नहीं दिख रहा है। तो अपन जाते हैं क्लाउड में। अब यहां पे आपने देखा कि ये यहां पे क्लाउड हो गया। यहां पे पहले www था यहां पे। राइट? अब यहां पे क्लाउड हो गया। तो अभी अपन ने क्या सीखा था? राइट? जो अपना सब डोमेन है वो यहां पे चेंज हो गया ऑटोमेटिकली यहां पे जो सबडोमेन होते हैं वो चेंज हो जाते हैं अकॉर्डिंग टू पेज आप लोग जो विजिट कर रहे हो ठीक है मैं आपको एक और सेक्शन दिखाती हूं अबाउट का किसी और कंपनी में Palo Alto सो गाइस यहां पे Palo Alto का अबाउट सेक्शन तो नहीं आ रहा बट अपन कोई और सेक्शन पे जाकर देखते हैं। अब देखो यहां पे ये जितना भी आपको पार्ट दिख रहा है यहां पे ये क्या है जो आप लोगों को ये दिख रहा है आप लोगों ने बहुत बार नोटिस भी करा होगा अगर आप किसी पेज पे विजिट करते हो तो ये है हमारा पाथ जिस पाथ को ये वेब पेज फॉलो कर रहा है वो है ये हमारा पाथ यहां पे हमारा क्या आ गया सब डोमेन आ गया यहां पे ये रजिस्टर्ड एक्सटेंशन आ गया देन यहां पे हमारी क्वरी स्ट्रिंग एंड पाथ आ गया तो आई होप ये आपको क्लियर हो एंड जब आप यू यूआरएल्स देखते हो तो आप लोग ये चीजें नोटिस करते हो। तो ये हमारा समझना बहुत इंपॉर्टेंट है क्योंकि कभी कबभार क्या होता है जो अटैकर्स होते हैं ना वो क्या करते हैं? वो एक्सप्लइट कर देते हैं वेब पेजेस। ठीक है? और जब वो वेब पेजेस एक्सप्लइट कर देते हैं तो वो एक क्लोन बना देते हैं खुद की वेबसाइट का। ठीक है? या फिर क्लोन नहीं बनाते हैं तो भी हाईजैक अगर उनको वनेरेबिलिटी मिलती है तो वो क्या करते हैं? वो वेब हाईजेकिंग भी कर लेते हैं। राइट? तो उनसे क्या होता है? उनसे अपन उनके पाथ को फॉलो करते हैं और उनके वेब पेज पे चले जाते हैं। और जब अपन ये चीजें करते हैं तो ऑफ कोर्स अपन लॉग इन भी करेंगे। आप लोग लॉग इन भी करोगे तो आप लोग जो वो लॉग इन करते हो तो जो आपके क्रेडेंशियल्स है वो क्या कर होते हैं? अटैकर्स के पास चले जाते हैं। उनका जो डेटा है लाइक आपका जो डेटा है वो भी उनके पास चला जाता है। तो ये एक यूआरएल को समझना बहुत इंपॉर्टेंट है कि अगर कोई रियल यूआरएल है तो वो कैसे वर्क करेगा? अब आप लोग डिफरेंस समझो अ डोमेन में सब डोमेन ### Domain vs Subdomain vs Path [8:09] में और पाथ में क्या डिफरेंस होता है? देखो ये है क्या? डोमेन मैंने जैसा कि बताया एक कोड रजिस्टर्ड नेम ऑफ योर ओन जिसको आपकी ऑर्गेनाइजेशन खुद रजिस्टर करती है। जैसे कि डब्ल्यूएस क्यूब टेक अब डब्ल्यूएस क्यूबक क्या है? ये नेम है। ठीक है? ये नेम किसने रखा है? ये फाउंडर ने रखा है कि ये जो ऑर्गेनाइजेशन के ओनर है उन्होंने ये नेम रखा है। अगर Google है तो वो किसने नाम रखा? ऑर्गेनाइजेशन का नेम है वो आइडेंटिटी है। तो ये सेल्फ रजिस्टर्ड होता है। अब अपने पास आता है सब डोमेन। सब डोमेन एक प्रीफिक्स होता है जो अपन डोमेन से पहले ऐड करते हैं। अब जो यह प्रीफिक्स होता है ना यह जो सब डोमेन होता है इसको अपन खुद लाइक डेवलपर खुद ऐड करता है। ऐसा नहीं कि आप लोगों को खरीदना पड़ रहा है या समथिंग जो डोमेन है उसको आपको बाय करना पड़ेगा। फॉर अ लाइक फॉर एग्जांपल गो डैडी एक प्लेटफार्म है जहां से आप डोमेनस बाय कर सकते हो। तो यहां पे आपको ह्यूज अमाउंट ऑफ़ मनी अपना पे करना पड़ेगा। बट सब डोमेन आप खुद बनाते हो। जो सब डोमेन होता है वो डेवलपर खुद बनाता है। अब जैसे मैंने अभी आपको दिखाया था Google का तो वहां पे लिखा होता है क्लाउड डॉट Google डॉट. com तो ये क्लाउड क्या था? वो क्लाउड की सर्विसेस शो कर रहा था। अगर नोटिस करा हो तो उस पेज पे क्लाउड के बारे में इनेशन थी। मैंने वो पेज ध्यान से नहीं देखा था। बट वो किस वो पेज किस बारे में था? वो क्लाउड के बारे में था। आप कोई भी वेबसाइट देखोगे तो वहां पे ऐसे डिफरेंट-डिफरेंट सेक्शंस होते हैं। आप कोई भी सेक्शन पे जाओगे तो सबसे पहले जो सबडोमेन होगा वही उस पेज के बारे में आएगा। ठीक है? वही आपको बताएगा कि आप पेज किस पे हो। जरूरी नहीं है यहां पे सिर्फ। यहां पे ब्लॉग हो सकता है। यहां पे क्लाउड हो सकता है। ठीक है? यहां पे जो भी पेज है उस हिसाब से इनफो होगी। उसके बाद अपने पास आता है पाथ। पाथ क्या होता है? पाथ जैसा कि अभी आप लोगों को समझाया था लोकेशन ऑफ पेज। ऑफ कोर्स लोकेशन किसकी होगी? वेब पेज की होगी ना आफ्टर डोमेन। अब यहां पे एक इंटरेस्टिंग बात ये है कि जो सब डोमेन होता है वो डोमेन से पहले आता है और जो पाथ होता है वो डोमेन के बाद आता है। बेसिकली दिस इज़ द मिडिल थिंग लाइक सेकंड, फर्स्ट एंड थर्ड। आई होप यहां तक क्लियर होगा। अब मैंने आपको रियल वर्ल्ड एग्जांपल से भी समझाया कि कैसा एक डोमेन दिखता है। इंस्टा ग्राम डॉट ओके सब डोमेन log inst gram डॉट एंड देन पाथ जो भी अगर आप पाथ फॉलो कर रहे हो वो अब इसको कंट्रोल कौन करता है? इसको ये जो ऑर्गेनाइजेशन है मतलब जो ये वेबसाइट्स है जहां से आप ये खरीद रहे हो यही इसको कंट्रोल करती है जब आप अपना डोमेन नेम रजिस्टर करते हो क्यों रजिस्टर करते हैं हम हमारा डोमेन नेम ताकि उस डोमेन को कोई और ना ले पाए राइट क्योंकि वो हमारी ही ऑर्गेनाइजेशन की आइडेंटिटी है। अब जो सब डोमेन होता है वह डेवलपर खुद बना रहा है तो आप उसको चेंज कर सकते हो राइट अपने हिसाब से और जो पाथ है वह भी डेवलपर खुद बनाता है जब वो वेबसाइट क्रिएट कर रहा होता है। अब जो डोमेन होता है क्या वो कभी कोई बदलता है बहुत रेयरली बदलता है बिकॉज़ इट्स कॉस्ट मनी टू चेंज इट एंड टू मेंटेन इट टू एंड डोमेन डोमेन में हम कभी भी चेंज कर सकते हैं क्योंकि वो हम अह हम लोग ही बनाते हैं। हम लोग ही क्रिएट कर रहे हैं। हम लोग कभी भी चेंज कर सकते हैं। एंड पाथ वो भी हम डेवलपर को बोलती कि वो फ्री और इंस्टेंट है। एग्जांपल अगेन अभी अपन ने देखा था कि ये हमारा प्रोटोकॉल है। ये हमारा सब डोमेन है। ये हमारा डोमेन है। यहां पे हमारा ये टीएलडी है और ये हमारा पाथ है और स्ट्रिंग है। क्वेरी स्ट्रिंग। सो आई होप आपको यह क्लियर हो चुका होगा कि अब एक यूआरएल कैसा दिखता है, कैसे वर्क करता है, और कैसे-कैसे आप उसको रीड कर सकते हो। अब अपने बेसिक्स क्लियर हो चुके हैं। अब अपन आगे बढ़ते हैं। अब यहां पे मैं ### Real vs Fake Domain [12:29] आप लोगों को एक बहुत ही इंपॉर्टेंट चीज़ दिखाती हूं। और ये जानना ये समझना बहुत इंपॉर्टेंट है। देखो एक रियल डोमेन और फेक डोमेन को जानना क्यों इंपॉर्टेंट है? क्योंकि क्या होता है आपके पास मेल आता है कोई भी ठीक है उस पे लिखा हुआ आता है कि अगर आप इस लिंक पे क्लिक करके अपनी इनफो रजिस्टर करोगे और इसको पांच लोगों को और शेयर करोगे ठीक है तो ये टारगेट पूरा करने के बाद आपको मिलेगा iPhone 17 आज तक किसी को मिला है iPhone 17 ये सब करने के बाद यह टारगेट पूरा करने के बाद WhatsApp पे बहुत ऐसे मैसेजेस आते हैं और यह बहुत अर्जेंसी में आते हैं कि यह सिर्फ आज की डील है लाइक डे ये आज सिर्फ डे वन की डील है और ये बहुत सारे लोगों के पास आते हैं और बहुत लाइक जैसे फॉर एग्जांपल अपने पेरेंट्स हैं। ठीक है? या फिर कोई नॉन टेक पर्सन है। दे डू इट गाइस। वो अपनी इनेशन इन चीजों पे रजिस्टर करते हैं इन लिंक्स पे। एंड दे लिंक्स लिटरली लुक लाइक दिस। फिर भी वो अपनी इनेशन उस पे रजिस्टर करते हैं। एंड दिस इज़ कॉल्ड अटैक डेटा थेफ्टिंग। यहां पे आपका जो डाटा है वह चोरी हो रहा है और आप खुद डाटा दे रहे हो अटैकर्स को एंड डाटा इज मनी। तो यहां पे इंटरनली अटैक हुआ और आप लोगों ने पांच लोगों को शेयर करा। उन्होंने तो सोचो ये कितनी लंबी एक चेन क्रिएट हो गई। अब पहले ये समझो कि रियल डोमेन कैसे दिखता है। यहां पे सिंपल एक प्रोटोकॉल आया। शॉर्ट है। फर्स्ट ऑफ़ ऑल सी दिस इज़ वेरी शॉर्ट। है ना? यहां पर आपका एक्सटेंशन यहां पर आपकी ऑर्गेनाइजेशन का नेम एंड यहां पर प्रोटोकॉल एग्जैक्ट ब्रांड नेम इन एसएलडी ठीक है देन ट्रस्टेड टीएलडी जो आपकी डॉट में ऑर्गेनाइजेशन है लाइक जो आपका टॉप लेवल डोमेन है वो अ सिंपल है लाइक डॉट gov मतलब ये सब ट्रस्टेड टीएलडीस है वैलिड एसएसएल सर्टिफिकेट मतलब ये जो https है ठीक है यह एक वैलिड लाइक यह वेबसाइट का एक वैलिड एसएसएल सर्टिफिकेट है और क्लीन यूआरएल मतलब कोई एक्स्ट्रा वर्ड नहीं है। सिंपल सा यूआरएल है जिसको आप ईजीली देखकर समझ सकते हो कि ये ओरिजिनल है। है ना? अब इस साइड देखो फेक डोमेन में। फेक डोमेन में सबसे पहले तो ये ठीक है। ये नॉर्मल है। हम इसको ही देखेंगे। नॉर्मल यहां तक हमने देखा। बट एक चीज नोटिस करो जो आपका ब्रांड नेम यहां पे है ना जो आपका डोमेन है जो आपका डोमेन नेम है यहां पे वो है यहां से स्टार्ट हो रहा है और यहां पे खत्म हो रहा है मतलब ये पूरा आपका डोमेन नेम है और उसके बाद ये है आपका टीएलडी तो ये जो आपका डोमेन नेम है ये तो दिखने से ही लाइक फेक है राइट हम पता लगा सकते हैं क्योंकि अगर कोई लॉग इन पेज होता तो वो यहां आता पाथ में पाथ या क्वेरी स्ट्रीम सेक्शन में हमें पता चलता है कि लॉग इन पेज की बात होती है या फिर वो यहां पे आता राइट सब डोमेन में आता या फिर यहां पे तो या फिर वो पाथ में हमें शो कर रहा होता। बट यहां पे तो ये पूरी ऑर्गेनाइजेशन का नाम ही इन्होंने PayPal सिक्योर लॉग इन कर दिया। अगर किसी को नहीं पता तो वो तो यही समझेगा ना कि यह PayPal का कोई लॉग इन पेज है और यह बहुत सिक्योर है। बट ये तो फेक है। तो यहां पे एक्स्ट्रा वर्ड्स है अराउंड ब्रांड सिक्योर लॉग इन राइट सस्िशियस टीएलडी। अब यहां पे तो डॉट दे रखा है। बट यूजुअली क्या होता है? xyz डॉट टॉप डॉट ऐसे फेक टॉप लेवल डोमेनस ये लोग यूज़ करते हैं। अब मिसिंग और इनवैलिड एसएसएल ज़रूरी नहीं कि हमेशा HTTP एसइओ। हो सकता है ये सिर्फ http भी हो कभी या फिर इनका जो एसएसएल सर्टिफिकेट है वो ही ना हो। ये वेबसाइट ऑफ कोर्स सिक्योर तो नहीं होगी ना क्योंकि यहां से आपका डेटा चोरी हो रहा है। बट स्टिल फॉर एग्जांपल उसने सिक्योर इसको कर भी दी तो अगर नॉन टेक पर्सन है तो उसको तो लगेगा कि ये तो सेम वेबसाइट है। मैं इस पे रजिस्टर कर सकता हूं। अर्जेंट एंड रियल बेस्ड पाथ। अब जब भी कोई अटैकर अटैक कर रहा होता है ना वह हमेशा अर्जेंट और फियर बेस्ड पाथ दिखाएगा। आपके बैंक से आपको मेल आया मेल आ रहा है कि अगर आपने अपना अकाउंट वापस से लॉग इन नहीं करा तो आपका अकाउंट 3 घंटे में ब्लॉक हो जाएगा और यह मेल आ रहा है जब आपके अकाउंट में ₹5 लाख है और इसने बोला कि आपका अकाउंट ब्लॉक हो जाएगा अगर आपने 3 घंटे में इसको वापस लॉग इन नहीं करा तो यहां पे जो यह 3 घंटे हैं यह क्या है अर्जेंसी सी ब्लॉक हो जाएगा। यहां पे ये क्या क्रिएट कर रहा है? फियर। फियर आपको क्यों होगा? क्योंकि आपके अकाउंट में है ₹5 लाख। तो यहां पे आप यूजुअली क्या करोगे? बताओ मुझे यहां पे आप लोगों को क्या करना चाहिए? ऑफ कोर्स लॉग इन नहीं करना चाहिए। बट अगर कोई पर्सन है उसको पता ही नहीं है। तो वह क्या करेगा? वो लॉग इन कर देगा। क्योंकि उसको तो डर लगेगा ना कि शिट मेरा तो अकाउंट है वह ब्लॉक हो जाएगा। मेरे अकाउंट में इतना मनी अमाउंट रखा है। मुझे इसकी जरूरत है या फिर दिस एंड दैट एनी रीज़न। ठीक है? एनी रीज़न। बट उसने तो अर्जेंसी क्रिएट करी ना अटैक करने और आपने उस पे बिलीव करा और आपने उस लिंक पे क्लियर क्लिक करा और वो लिंक आपको किसी यूआरएल पे लेकर गया और वो वेब पेज है और आपने उस वेब पेज पे लॉग इन कर दिया। तो बूम आपका अकाउंट अटैकर के पास हैक हो गया। तो यही होता है अर्जेंसी और फियर बेस्ड पाथ। सो गाइज़ यहां तक आप लोगों को क्लियर हो चुका है कि डोमेन क्या होता है? यूआरएल कैसे वर्क करता है? फेक वर्सेस रियल डोमेन क्या होता है? कैसे दिखते हैं? टीएलडीस क्या होते हैं? डोमेन लाइक सब डोमेन क्या होता है? सारी बेसिक चीजें आई थिंक आप लोगों को एकदम क्लियर हो चुकी होगी। अब आगे अपने पास एक बहुत इंपॉर्टेंट कांसेप्ट ### What is DNS? [18:23] आने वाला है डीएनएस। अब जब अपनी सारी चीजें बेसिक क्लियर हो ही चुकी है, तो यह सबसे मोस्ट इंटरेस्टिंग कांसेप्ट है डोमेन नेम सिस्टम। डोमेन नेम सिस्टम क्या होता है? डोमेन नेम सिस्टम एक फाउंडेशनल कांसेप्ट है इंटरनेट का जो एक्ट करता है डिस्ट्रीब्यूटेड डायरेक्टरी की तरह। लेट मी मेक यू अंडरस्टैंड दिस थ्रू अ रियल वर्ल्ड एग्जांपल। रियल वर्ल्ड एग्जांपल से समझते हैं। आपका फ्रेंड है राहुल। ठीक है? आप और आपका एक और फ्रेंड है समीर। आपने राहुल को बोला और यह है आप। ठीक है? अब आपने राहुल को बोला कि समीर को कॉल लगाओ। ठीक है? और यू हैव ईच अदर्स नंबर। आपने पहले राहुल को कॉल करा, फिर राहुल ने समीर को कॉल करा एंड देन यू गॉट कनेक्टेड। है ना? बट क्या आपको राहुल का नंबर याद था? नहीं था। है ना? क्या राहुल को समीर का नंबर याद था? नहीं था। तो आप लोगों ने क्या करा? आप लोगों ने सिंपल अपनी फोन डायरेक्टरी में सर्च करा ना राहुल एंड यू कॉल्ड एंड इट गॉट कनेक्टेड। तो डीएनएस भी फोन बुक की तरह ही काम कर रहा है इंटरनेट की। जब अपन इंटरनेट पर लिखते हैं Google. com तो जो कंप्यूटर होता है उसको नहीं पता होता कि Google. com क्या है? क्योंकि ही लाइक अ इट ओनली अंडरस्टैंड ज़ीरो वन लैंग्वेज। इट डज़ंट अंडरस्टैंड इंग्लिश। सो यहां पे डीएनएस क्या करता है? ह्यूमन रीडेबल डोमेनस को IP में कन्वर्ट कर रहा है ताकि आपका जो सिस्टम है वो इसको समझ सके और आपको वेब पेज पे डायरेक्ट कर सके। सो डीएनएस इज द बैकबोन ऑफ इंटरनेट। ओके? नाउ अंडरस्टैंड कि जो डीएनएस है उसने क्या करा? उसने सिंपली जो ह्यूमन रीडेबल टेक्स्ट था उसको डोमेन में कन्वर्ट करा है। राइट? और आप क्या करते हो? वेब पेज पे पहुंच जाते हो। अब ये इतना मिली सेकंड्स में होता है कि आपको समझ में भी नहीं आता कि बैक एंड पे हुआ क्या? कैसे ये रेोल्यूशन हुआ? इसकी हेरार्की क्या थी? आप लोगों को कुछ नहीं पता होता। आप सिंपली आप वेब पेज पे पहुंच जाते हो। इतने सारे डोमेनस है वो ह्यूमंस का रीड करना पॉसिबल ही नहीं है। राइट? इतने सारे जो आईपीस हैं वो कैसे ह्यूमन याद रख सकते? नहीं याद रख सकता। इसलिए ही डोमेन नेम सिस्टम जो है वो फाउंडेशनल कांसेप्ट है और वो इंट्रोड्यूस किया गया था और वो इंटरनेट का बहुत ही इंपॉर्टेंट पॉइंट है। अब देखो मैप्स डोमेन नेम्स टू आई। मतलब ये अभी मैंने ऑलरेडी आपको समझा दिया कि ये आइडेंटिफाई करता है सर्विसेस अ एंड डिवाइसेस ऑन द इंटरनेट ताकि आप जा सको। अगर आप मैप यूज करते हो Google मैप तो आप क्या करते हो सिंपली लोकेशन डालते हो और वो आपको लोकेट कर देता है यहां पे क्या हो रहा है यहां पे आप खुद तो नहीं बता रहे ना कि यहां से ऐसे मुझे जाना है वैसे मुझे जाना है। आपको सिंपली आपने मैप पे डाला और मैप ने आपको बता दिया वैसे ही आपने डीएनएस पे मतलब आपने सिंपली Google पे जाकर कोई भी वेबसाइट सर्च करी और आप उस वेबसाइट पे चले जाते हो। अब आपको IP लिखने की जरूरत नहीं है। तो वैसा ही सेम हो रहा है। अब ये साइलेंटली वर्क करता है बैकग्राउंड में। मतलब बिहाइंड द सीन्स, अनेबलिंग स्मूथ वेब नेविगेशन विदाउट यूजर इंटरविज़न। मतलब आपने सिंपल अपना इंग्लिश में ही लिखा है। और ये बैकग्राउंड में अपने आप काम करता है। पावर्स एव्री वेब रिक्वेस्ट। एव्री ऑनलाइन एक्शन फ्रॉम ब्राउज़िंग टू सेंडिंग ईमेल्स रियलाइज़ ऑन डीएनएस रेोल्यूशन। इवन आप जो मेल भेज रहे हो दैट इज टू रियलाइज़ ऑन डीएनएस रेोल्यूशन। देखो आपके जो ऑनलाइन एक्शन है ठीक आप जो भी ब्राउज़ कर रहे हो सब कुछ सा एक-एक पार्ट वो उस सब में डीएनएस प्रेजेंट है। सो अब आप लोगों को ये समझ में आ गया होगा डीएनएस कितना इंपॉर्टेंट कांसेप्ट है। डीएनए इज़ द फ़ बुक ऑफ़ इंटरनेट। अब यहां तक आप लोगों को क्लियर होगा डीएनएस क्या होता है। अब एक बहुत ही इंटरेस्टिंग चीज़ मैं आप लोगों को ### Ethical Hacking Bootcamp [22:12] बताती हूं। देखो यहां पर मैं इंट्रोड्यूस करने वाली हूं एi पावर एथिकल हैकिंग बूट कैंप जो डब्ल्यूए क्यूब टेक लेकर आया है बच्चों को स्ट्रक्चरर्ड लर्निंग देने के लिए ताकि वो अपना एथिकल हैकिंग में करियर आगे बढ़ा सके और जिन लोगों को एथिकल हैकिंग का कोई आईडिया नहीं है साइबर सिक्योरिटी तो भी यह कोर्स उनके लिए परफेक्ट है क्योंकि यहां पे स्क्रैच से सब कुछ सिखाया जाता है यहां पे प्रोजेक्ट्स होते हैं केस स्टडीज होती है फ्रॉम linux apache यहां पे ऐसे टूल्स सिखाए जाते हैं आपको। आपको स्क्रैच से ऑपरेटिंग सिस्टम कैसे अपन यूज़ करते हैं वो सिखाया जाता है विद अह एक्सपीरियंस्ड मेंटर्स। आप लोग फाइव माइलस्टोन कवर करोगे इन जस्ट एट वीक्स। माइलस्टोन वन क्या होगा? देखो माइलस्टोन वन में आप लोग सीखने वाले हो साइबर फाउंडेशन एंड लैब्स। यहां पे जो भी नेटवर्किंग है उसका आपको इंट्रोडक्शन दिया जाएगा। लinक्स का कैसे आप कमांड्स यूज़ करते हो उनका आपको इंट्रोडक्शन दिया जाएगा। देन हमारे पास आता है माइलस्टोन टू जिसमें आती है रिकॉनसेंस व्हिच इज़ इनेशन गैदरिंग सिस्टम इनफिल्ट्रेशन एंड टूलकिट यहां पे आपको रियल वर्ल्ड में टूल्स पे काम करना सिखाया जाता है एन मैप पाचे ये सब चीजें क्या होती है इनके बारे में डिटेल में बताया जाता है ओके देन हमारे पास आता है माइलस्टोन थ्री जहां पे आप लोग करते हो रियल वर्ल्ड एक्सप्लॉयटेशन एंड रेड टीम स्किल्स जहां पे आपकी जेनुइनली बिल्ड होना स्टार्ट होती है क्योंकि फर्स्ट टू वीक में आपके सारे बेसिक्स कवर हो जाते हैं। आपको स्क्रैच से एक-एक कमांड सिखाई जाती है Linux की। तो यह भी कोई प्रॉब्लम नहीं है। अगर आपको Linux यूज़ करना नहीं आता। आपको सिखाया जाता है इंस्टॉलेशन कैसे आप इंस्टॉल करते हो। ये सब आपको सिखाया जाएगा। देन यहां पे मैंने जैसा कि बताया कि आप एक्सप्लइटेशन करते हो। आपकी रेड टीमिंग स्किल्स बिल्ड होने लग जाती है। देन हमारे पास आता है माइलस्टोन फोर जहां पे होते हैं एडवांस अटैक एंड करियर लॉन्च पैड। यहां पे आप रेडी हो जाते हो अपने करियर को लॉन्च करने के लिए। आप थोड़े एडवांस अटैक्स सीख जाते हो और आप नेक्स्ट लेवल पेनिट्रेशन टेस्टिंग के लिए एकदम रेडी हो जाते हो और माइलस्टोन फाइव में आपको मिलते हैं बोनस सेशंस। बोनस सेशन इज़ द मोस्ट प्लस पॉइंट। बोनस सेशन वन टू वन भी होते हैं एंड क्लासेस के बीच में भी होते हैं। मतलब एक वीक में एक बोनस सेशंस जहां पे आप लोगों को आपके जो भी डाउट्स हैं वो क्लियर होते हैं। आपकी जो करियर एडवाइस है वो होती है। काउंसलिंग होती है। सो इट इज़ द बेस्ट डील यू आर गेटिंग। तो मैं तो आप लोगों को बोलूंगी आप लोगों को जरूर गैब करना चाहिए ये अपॉर्चुनिटी। अब देखो यहां पे टीचिंग का वे क्या होता है? यहां पे एट वीक की ड्यूरेशन होती है व्हिच इज़ टू मंथ। यहां पे कोहर्ट्स होते हैं और क्लास स्ेड्यूल होती है। वीक की सिक्स क्लासेस होती है और हर एक घंटे की होती है। रिकॉर्डिंग आप लोगों को लाइव में मिलती है। अगर इन केस अगर आप कोई क्लास नहीं ले पाते हो। ठीक है? तो आप क्या कर सकते हो? आप लोग जाकर अपनी रिकॉर्डिंग्स देख सकते हो। जो भी आपके मेंटर्स हैं असाइन उनकी एंड वहां से अगर आपको कोई डाउट मिलता है तो वो आप डाउट सेशन में पूछ सकते हो। एंड अगर आपको डाउट सेशन में नहीं पूछना तो आप अगले दिन क्लास में भी पूछ सकते हो। एंड मेंटर विल बी देयर फॉर यू एंड दे विल क्लियर योर डाउट। सो आई थिंक दिस इज अ वेरी गुड थिंग। अब आप लोगों को क्यों एनरोल करना चाहिए बूट कैंप? क्योंकि ट्रेंड के हिसाब से दिस इज द बेस्ट एथिकल हैकिंग कोर्स आउट देयर। क्योंकि ये एआई पावर्ड है। आपको एआई का यूज़ करके आप कैसे एथिकल हैकिंग में सबसे आगे बढ़ सकते हो। ये आपको सिखाया जाता है। यहां पे आप लर्न करते हो। डिफरेंट-डिफरेंट एआईज़ को कैसे यूज़ कर सकते हो। एi टर्मिनल आप Linux के अंदर वो सब आपको सिखाया जाता है। कैसे इंस्टॉलेशन होता है, कॉफ़िगरेशन होता है, वो सब यहां पे हैड्स ऑन प्रैक्टिस जो कि रियल हैकिंग टूल्स से सिखाया जाता है। मतलब आप बायोशार्क एमएसएफ कंसोल व्हिच इज़ मेटा एक्सप्लइट ये सब यूज़ करते हो और मशीनंस को एक्सप्लइट करते हो। देन लाइव मेंटर लेड सेशन विथ डाउट क्लियरिंग। यहां पे लाइव सेशंस होते हैं। आपके जो मेंटर्स हैं वो आपके लिए अवेलेबल रहेंगे। आप उनको बता सकते हो कि हमारे यह डाउट्स हैं और वो आपके डाउट्स सॉल्व करेंगे। सो इट इज़ वेरी गुड थिंग कि आपके पास कोई स्ट्रक्चर लर्निंग देने के लिए मेंटर है। देन स्ट्रक्चरर्ड बिगिनर टू एडवांस एथिकल हैकिंग जर्नी। अब ऐसा नहीं है कि आप यहां पे एक बिगिनर लेवल पे ही अ स्टक हो जाओगे। अह को एथिकल हैकिंग के कोर्स के एंड तक आप एक एडवांस कोर्स के लिए रेडी होंगे। आप एक जॉब के लिए रेडी होंगे क्योंकि आपकी बहुत सारी चीजें क्लियर हो जाएगी। अब देखो यह बात बहुत सारे लोगों को पता भी नहीं होंगी और Lindin पे यह सिर्फ Lindin पे नहीं अगर आप इंडनीड चेक करोगे और भी आप बहुत सारे जॉब पोर्टल चेक करोगे तो यहां पे तो सिर्फ Lindin ऐसा कहता है कि साइबर सिक्योरिटी इज़ अ हाइली इन डिमांड जॉब राइट नाउ विथ अराउंड जॉब 22000 प्लस ओपनिंग्स वर्ल्ड वाइड एंड इट इज़ अ वेरी बिग अमाउंट ऑफ़ जॉब जो खाली पड़ी है और इनको कौन फिल कर सकता है? इसको आप फिल कर सकते हो काहे के साथ राइट स्किल के साथ। तो यहां पे एक स्किल सेट होना बहुत इंपॉर्टेंट है और वो यह आपको कोर्स प्रोवाइड कराता है। जो नया कोहर्ट है वो बहुत जल्दी स्टार्ट होने वाला है। आप हमारे चैनल पे भी जाकर देख सकते हो। उसके बारे में बहुत डिटेल में एक वीडियो भी है। वहां पे आपके जो भी डाउट्स हो वो भी क्लियर हो जाएंगे। एंड जो नया कोहर्ट जैसा कि मैंने बोला बहुत जल्दी स्टार्ट होने वाला है। मंडे टू सैटरडे। सो बुक योर सीट्स नाउ बिफोर सीट्स फुल हो जाए क्योंकि सीट्स बहुत जल्दी फिल हो रही हैं और लिंक आपको मिलेगा डिस्क्रिप्शन बॉक्स में। सो अगर आप अपने एथिकल हैक करियर को लेकर सीरियस हो और आपको साइबर सिक्योरिटी में स्टार्ट करना है लेकिन समझ में नहीं आ रहा कहां से स्टार्ट करें। सो दिस इज़ योर साइन टू क्लिक ऑन दैट लिंक व्हिच इज़ इन डिस्क्रिप्शन बॉक्स एंड रजिस्टर फॉर सीट। तो चलो अपन आगे बढ़ते हैं अपन वीडियो में। ### DNS Resolution Flow [27:50] अभी तक मैंने तुम लोगों को बताया कि डीएनएस क्या होता है। राइट? अब मैं तुम लोगों को बताऊंगी कि डीएनएस काम कैसे करता है बिहाइंड द सीन्स। ब्राउज़र क्या करता है? इनिशिएट करता है डीएनएस क्वरी को। पहले अपन एक अह वेबसाइट लिख लेते हैं यहां पे www. wsq tch. com तो ब्राउज़र क्या करता है? इनिशिएट करता है डीएनएस क्वेरी को। अब यहां पे अपना आता है रिकर्स रिज़ॉल्वर व्हिच इज़ योर आईएसपी। लाइक आईएसपी क्या होते हैं? हैं जो अपन को इंटरनेट प्रोवाइड करवाते हैं। फॉर एग्जांपल आपका Jio का हॉटस्पॉट हो सकता है। आप जो भी यहां पे आईएसपी यूज़ कर सकते हो। Airtel, एक्सटल बहुत सारे आते हैं। जो भी आप यूज़ करते हो। अब रिकर्सिव रिज़ॉल्वर करता क्या है? देखो ये कैशे चेक करता है। कैशे कैसे चेक करता है? कैशे क्या होता है? कैशे एक आपकी टेंपरेरी मेमोरी होती है जो स्टोर करती है डेटा फॉर टेंपरेरी। यहां पे आपने instा. com सर्च करा हो। ठीक है? Instagram. com आपने सर्च करा हो और इसके पास टेंपरेरी मेमोरी में ऑलरेडी यह है। तो, यह आपको यहीं पर ही instा. com लाकर दे देता है। मतलब अगर इसके आईएसपी में ऑलरेडी रजिस्टर्ड है IP अ आपने थोड़े टाइम पहले ही सर्च करा और आप वापस सर्च कर रहे हो, तो यहां पे रिकर्सिव रिज़ॉल्वर में वो डेटा रहता है जो आप बहुत यूज़ करते हो फ्रीक्वेंटली। तो वो रिकर्सिव रिज़ॉल्वर स्टोर करके रखता है अपने कैशे में। तो वो आपको यहीं से ही लाकर दे देगा। जो आपके जो भी क्वेरी है वह बट यहीं से ही लाकर दे देगा। आपकी जो भी क्वेरी है और थर्ड स्टेप पर जाएगा ही नहीं। मतलब आपकी जो क्वेरी है वो सेकंड पार्ट में ही सॉल्व हो गई। बट अगर आपकी क्वेरी नहीं है यहां पे मतलब आपका जो आईपी है जो आप डोमेन रिक्वेस्ट कर रहे हो वो यहां पे नहीं है। यहां पे इसकी क्वेरी रिज़ॉल्व नहीं हुई। तो अब ये जाएगा रूट सर्वर पर। रूट सर्वर बहुत सारे टीएलडीस जो है वो स्टोर करके रखता है। रूट सर्वर यह होता है। आप जब लिखते हो www example ठीक है तो यहां पे जो ये है ये स्टोर करके रखता है बहुत सारे टीएलडीस फॉर एग्जांपलed डॉट xyg जो भी है ठीक है सारे जितने भी टीएलडीस हैं और यहां से ये एप्रोप्रियट टीएलडी जो आपको जाना है फॉर एग्जांपल मुझे जाना है डॉट पे तो ये मुझे रीडायरेक्ट करेगा टीएलडी सर्वर पर और यह जो टीएलडी सर्वर है यहां से यह डायरेक्ट करेगा मुझे अथॉरिटेटिव सर्वर पर मतलब जो ऑर्गेनाइजेशन है जिस पे मुझे जाना है यह उस पे मुझे रीडायरेक्ट करेगा और यह ऐसा प्रोसेस होता है जहां से आप ब्राउज़र से अथॉरिटेटिव सर्वर पर जाते हो और यह विज़िबल नहीं होता बट बैक एंड में ऐसे काम कर रहा होता है जब भी आप कोई वेबसाइट विजिट कर रहे होते हो आई होप ये क्लियर होगा ### DNS Record Types — Core [30:41] रिकॉर्ड टाइप्स क्या होते हैं अगर तुम लोग डीएनएस समझ रहे हो तो तुम्हें ये समझना भी चाहिए कि रिकॉर्ड टाइप्स क्या होते हैं? रिकॉर्ड टाइप्स होते क्या है? सो देखो डिफरेंट डीएनएस रिकॉर्ड टाइप्स सर्व स्पेसिफिक फंक्शन इन डायरेक्टिंग इंटरनेट ट्रैफिक एंड सर्विसेस। अब सारा इंटरनेट का जो ट्रैफिक है वो एक रिकॉर्ड पे तो नहीं चल सकता ना। एक सर्विस क्योंकि फिर तो सब ब्लॉक हो जाएगा। मिस हो जाएगी। इसलिए ए रिकॉर्ड है। ये मैप करेगा होस्ट नेम टू IPV4 एड्रेस। यह IPV4 एड्रेस के लिए ही काम करता है ये रिकॉर्ड क्योंकि इसके लिए ही बना है। बट हमारे पास उसके बाद क्या आ गया था? IPV6 एड्रेस। अ जब भी अपन किसी भी वेबसाइट पे जा रहे हैं जिसका IPV4 एड्रेस पे वो काम कर रही है तो वहां पे अपने पास काम आएगा ए रिकॉर्ड। बट अगर अपन वेबसाइट पे जा रहे हैं IPV6 है तो वहां पे आ जाएगा ए रिकॉर्ड। अब ये क्यों आया है? क्योंकि जो अब के आईपीस है वो न्यू ईयर हो चुके हैं। क्योंकि जो IPV4 है ऑफ़ कोर्स वो लिमिटेड है। इसलिए हमारे पास आया IPV6 जो कभी खत्म ही नहीं हो सकता। अह तो उसके लिए ये रिकॉर्ड बना एए ये रिकॉर्ड होस्ट नेम को मैप करता है IPV4 IPV6 एड्रेस के साथ। देन उसके बाद हमारे पास आता है सी नेम व्हिच इज़ कैनोनिकल नेम। अब ये क्या करता है? फॉर एग्जांपल मुझे अब आप लोगों के भी घर में रियल वर्ल्ड एग्जांपल समझो। आप लोगों के घर में नाम होंगे किसी का होगा राम। ठीक है? ये होगा उसका निक नेम है ना? और स्कूल में उसका नाम होगा रामू। ठीक है? ये उसका ऑफिशियल नेम है जो वो अपने डॉक्यूमेंट्स में यूज़ करता है। और ये उसका निकनेम है। पर क्या ये दोनों पर्सन अलग-अलग हैं? नहीं ना? ये दोनों पर्सन एक ही है। बस नेम्स डिफरेंट है। तो सेम हियर एलआई में इसके एलआई की तरह काम करता है। किसी और डोमेन के लिए। अगर मैं सर्च कर रही हूं। हूं Google के बारे में। में मैंने सिंपल Google भी लिख दिया या मैंने Google से रिलेटेड कोई चीज लिखी तो वो मुझे Google के वेब पेज पे ही तो लेकर जाएगा ना। वैसा ही होता है कि यहां पे डिफरेंट आईपीस नहीं बने हैं हर वेब पेज के लिए। अगर मैं कुछ भी सर्च कर रही हूं तो मेरे को मैं जा तो Google पे ही रही हूं और मुझे लिखने की जरूरत भी नहीं है Google. com क्योंकि अगर मैं Google. com लिख रही हूं तो वो तो ओरिजिनल ही हो गया। बट मैं किसी कैनोनिकल नेम से भी उसके वेब पेज पे जा सकती हूं। मैं जितने भी वेब पेज Google के विजिट कर रही हूं वो सब Google के ही है। राइट? तो मैं हूं Google पे ही बट मैं एग्जैक्टली नहीं लिख रही कि मैंने एग्जैक्टली जाकर नहीं लिखा google. com तो ऐसे ही कैनोनिकल नेम काम करता है। सो गाइज़ अब अपने पास आता है एनएस रिकॉर्ड। एनएस रिकॉर्ड क्या होता है? इमेजिन करो कि आप एक नए अपार्टमेंट में मूव करते हो। ठीक है? उस नए अपार्टमेंट में जाकर आपको एक बिल्डिंग मैनेजर मिलता है जिसको पता है कि कौन कहां रहता है। ठीक है? बिल्डिंग मैनेजर। तो अगर आपको पूछना है कि जॉन कहां रहता है? तो आप डायरेक्टली बिल्डिंग मैनेजर के पास जाओगे और वह आपको बोलेगा अपार्टमेंट नंबर और आप डायरेक्टली जॉन के पास चले जाओगे। राइट? तो यह अपार्टमेंट मैनेजर जिसको सारी नॉलेज है कि कौन कहां रहता है। अब एनएस रिकॉर्ड इज़ लाइक दैट बिल्डिंग मैनेजर जो बताता है इंटरनेट को कि कौन से सर्वर के पास करेक्ट इनेशन है डोमेन की ताकि वो जा सके डोमेन के पास। राइट? तो एनS lookuअप इज़ लाइक दैट मैनेजर अपार्टमेंट के जिसके पास सारी इंफॉर्मेशन होती है सर्वर्स की ताकि वो डोमेन के पास जा सके। अब यहां पे अपने पास आता है एमx रिकॉर्ड। तो हर एक कंपनी का अपना एक डोमेन होता है और उससे एसोसिएटेड मेल होती है। अगर मैं ws क्यूब को कोई मेल भेज रही हूं तो वहां पे होगा ना wsq@gmail. com होगा। राइट? तो वो इंश्योर कौन कर रहा है कि वो जो मेल है वो राउट हो डब्ल्यूएस क्यूब के पास वो इंश्योर करता है एमएक्स रिकॉर्ड। उसके बाद हमारे पास आता है पीटीआर रिकॉर्ड। पीटीआर रिकॉर्ड क्या करता है यहां पे ये मैप करता है आईपी को होस्ट नेम के साथ। मतलब कि पीटीआर रिकॉर्ड इज़ लाइक सर्चिंग नंबर टू फाइंड नेम। मैंने आपको एक एग्जांपल दिया था। लाइक अब अपन पीटीआर रिकॉर्ड समझते हैं। मैं वापस पीटीआर रिकॉर्ड स्टार्ट कर रही हूं दूसरे एग्जांपल के साथ। तो मैंने आप लोगों को एग्जांपल समझाया था कि अ जब अपन को अ IPपी एड्रेसेस याद नहीं रहते तो अपन क्या करते हैं? अपन डीएनएस की हेल्प लेते हैं एंड वो डायरेक्टली डायरेक्ट करता है वेब पेज पे जो भी अपन टाइप करते हैं। है ना? मैंने डब्ल्यूएस क्यूब टेट टाइप करा। तो मुझे इसने डब्ल्यूएस क्यूब टेक के वेब पेज पे बता दिया। यहां पे मैंने आपको एक राहुल का एग्जांपल दिया था। समीर का एग्जांपल दिया था कि वह कैसे एक दूसरे से कनेक्ट करते हैं। वैसे पीटीआर में क्या होता है? मैंने एक नंबर सर्च करा 98 765 43 2 1 है ना? ये एक नंबर है और मैंने सर्च करा ये। अब यहां से मुझे नाम पता चल रहा है कि ये किसका है। ट्रू कॉलर पे आप लोगों ने कभी देखा है कोई नंबर सर्च करके कि इस नंबर से आपको रैंडमली कॉल आया है तो किसका नंबर है। यहां पर आप फोन नंबर से क्या करते हो? किसी का नाम ढूंढते हो। अ ये वही काम कर रहा है। ये IP एड्रेस को डोमेन में कन्वर्ट कर रहा है। ठीक है? ### DNS Caching [35:39] अब नेक्स्ट अपने पास आता है डीएनएस कैशिंग। देखो अपन ने कैशिंग ऑलरेडी थोड़ी समझ चुके हैं अपन कि क्या कैशिंग होती है? टेंपरेरी स्टोरेज। राइट? थोड़े टाइम के लिए डेटा स्टोर करके रखती है। अगर वो डेटा काम नहीं आता तो उसको रिफ्रेश कर देती है। उस मेमोरी को डिलीट कर देती है। तो डीएनएस कैशिंग काम कैसे आती है? ये जो अपना डीएनएस रेोल्यूशन है उसको स्पीड अप कर देती है। रिड्यूस कर देती है टाइम टू रिट्रीव डीएनएस रिकॉर्ड। क्योंकि अगर अपने पास पहले से ही इनेशन है तो अपन को इतना लंबा प्रोसेस करने की जरूरत ही नहीं है। ये बहुत जल्दी काम हो जाएगा। देन हमारे पास आता है टीटीएल रिकॉर्ड कैश लाइफ स्पैन। मतलब कि ये डिफाइन करता है कि ये जो मेमोरी है ये कितनी देर के लिए रहेगी। फॉर एग्जांपल मेरा टीटीएल है 15 मिनट्स। तो ये कैशे में 15 मिनट्स तक मेमोरी रहेगी। अगर यहां पे होता 25 मिनट्स तो ये 25 मिनट्स तक रहती थी। तो ये जो मिनट्स मैं आप लोगों को बता रही हूं ये है टीटीएल। अब आता है अपने पास स्टर्ड एट रिज़ॉल्वर लेवल। मतलब ये रिज़ॉल्वर लेवल पे ही क्यों कहते हैं? क्योंकि कैशेस आर मेंटेन बाय डीएनए रिज़ॉल्वर टू सर्व रिक्वेस्ट क्विकली। इनका काम ही ये होता है कि ये अपनी टेंपरेरी मेमोरी में डेटा स्टोर करके रखें ताकि जो क्वेरीज़ है यह फटाफट से सॉल्व कर पाए। अब ये सर्वर लोड रिड्यूस कर देते हैं। क्योंकि एक सर्वर है। ठीक है? और यह डिवाइडेड है। ठीक है? यह एक नेम सर्वर है और यहां पर 100% लोड है। और यहां पे इसको डिवाइड कर दिया n1, n2, n3 और n4 में। है ना? तो ये रियल में ऐसे ही काम करता है। किसी भी कंपनी का सर्वर एक ही सर्वर पर कंपनी कभी भी काम नहीं करती। क्योंकि अगर एक सर्वर डाउन हो गया तो पूरी ऑर्गेनाइजेशन डाउन हो जाएगी और पूरी ऑर्गेनाइजेशन बंद हो जाएगी। इसलिए रियल वर्ल्ड में ऐसे ही काम कर रही होती है ऑर्गेनाइज़ेशन। तो यह डीएनए कैशिंग जो होती है वो मिनिमाइज कर देती है जो भी सर्वर का लोड है। राइट? क्यों? क्योंकि अगर कोई अटैक होता है तो सोचो इस सर्वर पर हुआ है ना डीओएस अटैक हो रहा है। तो डिनाइल ऑफ़ सर्विस अटैक में क्या होता है? बहुत सारी रिक्वेस्ट आती है। तो इस सर्वर पर आ रही है। सर्वर फेल हो गया। तो यहां तक तो कंपनी समझ ही जाएगी ना कि हमारी ऑर्गेनाइज़ेशन पर अटैक हो रहा है। राइट? यहां पर ये चीज़ काम आती है। तो आई होप मैंने आप लोगों को नेम सर्वर का कॉ कासेप्ट क्लियर करना था मेरे को। इसलिए मैंने यहां पे कर दिया। बट यहां पे कैशिंग क्या कर रही है? वापस अपन इस पे आते हैं। तो ये रिड्यूस कर रही है सर्वर का लोड। क्योंकि यहां तक तो रिक्वेस्ट पहुंचती नहीं है। क्योंकि अगर कैशिंग में स्ट होगी इनेशन तो सर्वर पर आएगी नहीं। डायरेक्टली यहीं से ही सॉल्व हो जाएगा ये। तो डायरेक्टली ऐसे कैशिंग हेल्प करती है ऑर्गेनाइजेशन की। सो यहां पे एक बहुत ही ### DNSSEC: Domain Name System Security Extensions [38:09] इंपॉर्टेंट कांसेप्ट आता है डोमेन नेम सिस्टम सिक्योरिटी एक्सटेंशन। ये एक बहुत ही इंपॉर्टेंट कांसेप्ट है। देखो अभी तक अपन ने समझ लिया कि डीएनएस कैसे काम करता है। राइट? और हम जब कोई डोमेन टाइप करते हैं तो कैसे जो डीएनएस है उसको IP में कन्वर्ट कर देता है। लेकिन मेजर प्रॉब्लम ये है कि जो डीएनएस है वो ब्लाइंडली ट्रस्ट करता है जो रिस्पांस उसे मिलता है। ठीक है? लाइक ब्लाइंडली ट्रस्ट। तो इसी वजह से जो अटैकर्स होते हैं वो डीएनएस मूविंग या कैशे पोइजनिंग जो होती है वो करते हैं। उससे क्या होता है? जो यूजर होता है वो फेक वेबसाइट्स पे रिीडायरेक्ट हो जाता है अगर उसको पता नहीं है और हमारे पास कोई सिक्योरिटी नहीं है तो अगर अटैकर ने डीएनएस स्पुफिंग कर दी और उससे जो यूजर है वो गलत वेब पेज पे रीडायरेक्ट हो गया तो कैसे पता चलेगा यूजर को वो तो लॉग इन कर लेगा और उससे डेटा किसके पास चल जाएगा अटैकर के पास तो यह एक बहुत बड़ी प्रॉब्लम है और इसी प्रॉब्लम को सॉल्व करने के लिए इंट्रोड्यूस ही किया गया है डीएनएस चेक। अब यह डोमेन नेम सिक्योरिटी सिस्टम एक्सटेंशन से जैसा कि मैंने बोला सिंपल वर्ड्स में मैं आप लोगों को बताऊं तो जो डीएनएस रिस्पांस आपको मिलता है वो ऑथेंटिक है। फेक नहीं है। ये सब करते हैं डीएनएस सेक और बीच में जो डेटा है उसको कोई चेंज नहीं कर रहा। यह काम होता है डीएनएस सेक का। बेसिकली एक सिक्योरिटी लेयर जो ये सब चीजें एश्योर कर रही है कि आपको जो रिस्पांस मिल रहा है वो वैलिड है ठीक है? ऑथेंटिक है एंड बीच में डेटा टेंपर्ड नहीं हो रहा। अब यह प्रोटेक्ट करता है स्पूफिंग से। मतलब अगर कोई अटैकर जो है फेक डीएनएस रिस्पांस भेजने की ट्राई करें। तो डीएनएस सेक जो है वह उसको डिटेक्ट कर लेगा और रिजेक्ट कर देगा। इंस्टेड ऑफ़ ब्लाइंडली ट्रस्टिंग ये सिस्टम को क्या करेगा? वेरीफाई करेगा। अब अपने पास आता है डिजिटल सिग्नेचर। देखो बहुत ही इंपॉर्टेंट क्वेश्चन है ये। डीएनएस सेक ये वेरीफाई करता कैसे है? इसका सिंपल आंसर ही आता है डिजिटल सिग्नेचर। क्यों? क्योंकि डिजिटल सिग्नेचर ही ये सब चीजें कर रहा है। अब डिजिटल सिग्नेचर क्या होता है? इसको सिंपली वे में समझो। जैसे रियल लाइफ में कोई डॉक्यूमेंट होता है। उस पे ऑफिशियल सिग्नेचर होता है जो प्रूफ करता है कि जो डॉक्यूमेंट है वो जेन्युइन है। आप लोग गवर्नमेंट ऑफिसेस में जाते हो या फिर आप लोग किसी भी इंस्टट्यूट में जा रहे हो। आपको स्टैंप मिलता है डॉक्यूमेंट्स पे। वो स्टैंप से क्या पता चलता है? कि जो डॉक्यूमेंट है वो वैलिड है। है ना? वैसे ही जो डीएनएस होता है, डीएनएस डेटा के साथ एक डिजिटल सिग्नेचर अटैच करता है। ठीक है? ये डिजिटल सिग्नेचर है। इसको अटैच करता है जो प्रूफ करता है कि जो डेटा है वो ओरिजिनल सोर्स से आया है। तो यहां पे डिजिटल सिग्नेचर प्रूफ अपना ये सारा जितना भी काम है ये कर रहा है। अगर मैं आप लोगों को डिजिटल सिग्नेचर समझाऊं कि ये बनता कैसे है? तो ये बनता है क्रिप्टोग्राफी से। ठीक है? इसमें दो कीज़ होती है। प्राइवेट एंड पब्लिक। अब प्राइवेट है जिससे डेटा साइन किया जाता है और पब्लिक है जिससे सिग्नेचर वेरीफाई होता है। तो यहां पे अपने पास दो कीज़ है प्राइवेट एंड पब्लिक। काहे से हो रहा है ये सारा काम। डिजिटल सिग्नेचर क्रिप्टोग्राफी से हो रहा है। और यहां पे क्या हो रहा है? इसमें दो कीज़ है प्राइवेट एंड पब्लिक। तो आई होप यहां तक आपको क्लियर हो। अब आगे देखते हैं। अब मैं आप लोगों को बताती हूं कि जो डीएनएस सेक है वो काम कैसे करता है स्टेप बाय स्टेप। तो स्टेप वन होता है कि यूजर ने रिक्वेस्ट करा वेबसाइट पे। ठीक है? स्टेप टू में डीएनएस सर्वर है वो रिस्पांस देता है प्लस डिजिटल सिग्नेचर। और स्टेप थ्री में जो सिस्टम है उस सिग्नेचर को पब्लिक की से वेरीफाई करता है। मतलब अब उसने रिक्वेस्ट करी यूजर ने। ठीक है? तो फिर डीएनएस सर्वर रिस्पांस देगा और उसके साथ डिजिटल सिग्नेचर देगा। फिर सिस्टम उस सिग्नेचर को पब्लिक की से वेरीफाई करेगा कि ये वैलिड है या नहीं है। तो अगर सिग्नेचर जो है वो वैलिड नहीं है तो क्या होगा? रिस्पांस जो है वो रिजेक्ट हो जाएगा। तो यहां पे स्पुफिंग से बच गए। अपन को रियल वेब पेज मिल रहा है और सब कुछ ऑथेंटिक तरीके से हो रहा है। सब कुछ इंटीग्रिटी के साथ हो रहा है। अब डीएनएस सेक आने से क्या हुआ? जो डीएनएस है वो ब्लाइंडली ट्रस्ट नहीं कर रहा सब कुछ। वो पहले सब कुछ वेरीफाई कर रहा है उसके बाद काम कर रहा है। तो ये डीएनए सेक्स तुम सोचोगे कितना ज्यादा इंपॉर्टेंट है। अब यहां पे एक और कांसेप्ट आता है। चेन ऑफ़ ट्रस्ट। देखो डीएनएस एक इस कांसेप्ट को भी यूज़ करता है। मतलब ट्रस्ट एक हिरारकी में बिल्ड होता है। पहले रूट उसके बाद टीएलडी। अब यहां पर आई गेस मैं तुम मान रही हूं तुम्हें टीएलडी पता है क्योंकि अपन पढ़कर आ चुके हैं। लाइक डॉट ठीक है? डोमेन हर लेवल नेक्स्ट लेवल को वेरीफाई करता है। इससे एक ट्रस्टेड चेन बन जाती है। अगर चेन का कोई भी पार्ट ब्रेक होता है। तो रिस्पांस ट्रस्टेड नहीं माना जाता और रिजेक्ट हो जाता है। तो यह भी एक कांसेप्ट है जो डीएनए स्टेप यूज कर रहा है और ये बहुत इंपॉर्टेंट है। अब देखो अब अपने पास आता है ऑथेंटिसिटी एंड इंटीग्रिटी। यहां पे क्या मतलब है? अपन ने ये देख लिया कि कैसे स्पोफिंग से अपन को ये प्रोटेक्ट कर रहा है। अपन ने डिजिटल सिग्नेचर्स देख लिया। अपन ने चेन ऑफ़ ट्रस्ट देख लिया। अब यहां पे ये जो दो वर्ड्स आ रहे हैं देखो इसका क्लियर मीनिंग है। दो चीजें बहुत इंपॉर्टेंट होती है इसमें। ऑथेंटिसिटी डाटा जो है वह रियल सोर्स से आ रहा है। इंटीग्रिटी मतलब डेटा बीच में टेंपर नहीं हो रहा। चेंज नहीं हो रहा। जैसा डेटा हम भेज रहे हैं वैसा ही डेटा मिल रहा है। तो यहां पे इंटीग्रिटी बहुत इंपॉर्टेंट रोल प्ले करती है। अब देखो वैलिडेट्स डीएनएस रिस्पांस। मतलब यहां पे जो डेटा है वो लेजिटमेट है। जैसा कि मैंने बोला ये पूरा अश्योर करता है कि जो डेटा है वो ऑथेंटिक हो एंड इंटीग्रेटेड हो। मतलब डेटा चेंज ना हो और जो डेटा है वो लेजिटमेट हो बेसिकली। ठीक है? हमारा हमें जो भी डेटा रिसीव हो रहा है वो टेंपर्ड नहीं हुआ है बीच में। अब यहां पे एक और बहुत इंपॉर्टेंट चीज़ है जो अ ये है। अब यहां पे एक और बहुत इंपॉर्टेंट कॉन्सेप्ट है। डीएनएस सेक जो है वो क्या नहीं करता है? ये इंक्रिप्ट नहीं करता। बाय डिफॉल्ट मतलब डीएनएस सेक इंक्रिप्शन नहीं करता। मतलब जो डाटा है वो हिडन या प्राइवेट नहीं होता। ये सिर्फ डेटा को क्या करता है? वेरीफाई करता है कि जो डेटा है वो करेक्ट है और सेफ है। तो ये बहुत इंपॉर्टेंट है। यहां पे कोई इंक्रिप्शन नहीं हो रहा है। यहां पे सिर्फ वेरिफिकेशन हो रहा है और जो डेटा है वो आपके पास करेक्ट आ रहा है और सेफ आ रहा है। यहां पे काम कर रहा है डीएनएस सेक। तो गाइज़ ओवरऑल डीएनएस जो है वो आपको वेबसाइट पर लेकर जा रहा है। ठीक है? लेकिन डीएनएस सेक जो है वो एनश्योर करता है डाटा फेक या मैनपुलेटेड वेबसाइट पर आपको नहीं लेकर जा रहा हो और जो डेटा आपको मिल रहा है वो रियल हो। तो ये बहुत इंपॉर्टेंट है। सो गाइज़ इंटरनेट पे सिर्फ कनेक्ट होना इंपॉर्टेंट नहीं है। सिक्योर तरीके से कनेक्ट होना ज्यादा इंपॉर्टेंट है। है ना? मतलब सिक्योरिटी बहुत ही इंपॉर्टेंट रोल प्ले करती है और वो सिक्योरिटी यहां पे अपन को डीएनएस सेक प्रोवाइड कर रही है और डीएनएस सेक इस ट्रस्ट को इंश्योर करता है। तो आई होप आपको ये कांसेप्ट क्लियर हो। ये बहुत इंपॉर्टेंट कांसेप्ट है डीएनएस का। एंड ये डीएनएस का एक सबटॉपिक था इसलिए मैंने आपको शॉर्ट में समझाया। बट ये बहुत डिटेल्ड टॉपिक है। ठीक है? अब अगर आप चाहते हो कि अपन इसको और प्रैक्टिकल वे में देखें जिसमें अपन टूल्स का भी यूज करें तो मुझे कमेंट्स में बताओ अपन वो जरूर करेंगे और अपन एक देखेंगे कि एक एनालिस्ट जब प्रैक्टिकली चीजें कर रहा होता है अ ब्लू टीम और रेड टीम तो वो कैसे एनालाइज़ करता है चीजों को तो हम वो भी देखेंगे ये वाले सारे कॉन्सेप्ट्स आपको क्लियर हो डिजिटल सिग्नेचर क्या होता है कैसे काम करता है इसमें ऑथेंटिसिटी और इंटीग्रिटी का क्या पार्ट होता है ये इंक्रिप्शन क्यों यूज़ नहीं करता? बेसिकली एंड ये कैसे डेटा को वेरीफाई कर रहा है। सो सारी चीजें हमने यहां पे क्लियर कर ली है। अब नेक्स्ट चलते हैं। थैंक यू फॉर वाचिंग दिस वीडियो। आई होप आप लोगों को आज का वीडियो बहुत अच्छे से समझ में आया हो और अगर आप लोगों को किसी भी चीज में डाउट है प्लीज मुझे कमेंट सेक्शन में बताओ। और आपको नेक्स्ट किस चीज पे कोर्स चाहिए वो भी मुझे कमेंट सेक्शन में बताओ। अपन उस पे भी कोर्स बनाएंगे। सो गाइस थैंक यू फॉर वाचिंग दिस वीडियो। मिलते हैं नेक्स्ट वीडियो में। तब तक के लिए स्टे सिक्योर, स्टे सेफ।