目錄
DNS服務
負責解析域名,將域名解析成IP
根域名:
根 .
頂級域名 com edu net cn org
二級域名 baidu taobao
域名解析測試:nslookup ping
解析過程:
1.現在我有一臺計算機,通過ISP接入了互聯網,那麼ISP就會給我分配一個DNS服務器,這個DNS服務器不是權威服務器,而是相當於一個代理的dns解析服務器,他會幫你迭代權威服務器返回的應答,然後把最終查到IP返回給你。
2.現在的我計算機要向這臺ISPDNS發起請求查詢www.baidu.com這個域名了。
3.ISPDNS拿到請求後,先檢查一下自己的緩存中有沒有這個地址,有的話就直接返回。這個時候拿到的ip地址,會被標記爲非權威服務器的應答。
4.如果緩存中沒有的話,ISPDNS會從配置文件裏面讀取13個根域名服務器的地址(這些地址是不變的,直接在BIND的配置文件中),
5.然後向其中一臺發起請求。
6.根服務器拿到這個請求後,知道他是com.這個頂級域名下的,所以就會返回com域中的NS記錄,一般來說是13臺主機名和IP。
7.然後ISPDNS向其中一臺再次發起請求,com域的服務器發現你這請求是baidu.com這個域的,我一查發現了這個域的NS,那我就返回給你,你再去查。
8.ISPDNS不厭其煩的再次向baidu.com這個域的權威服務器發起請求,baidu.com收到之後,查了下有www的這臺主機,就把這個IP返回給你了,
9.然後ISPDNS拿到了之後,將其返回給了客戶端,並且把這個保存在高速緩存中。
DHCP服務
動態主機配置協議 DHCP:負責給互聯網上的計算機提供動態的IP地址。
連接到因特網的計算機都需要配置以下幾個項目:
(1) IP 地址
(2) 子網掩碼
(3) 默認路由器的 IP 地址即網關
(4) 域名服務器的 IP 地址
IP地址獲取方式有兩種,一種靜態IP,一種動態IP。
靜態IP是人工自己指定的,一般公司自己組建的局域網、學校機房的固定的計算機、機房服務器、互聯網上的大型服務器,凡是位置固定不動的,都用靜態IP地址。
動態IP地址是用DHCP服務器來分配的地址,適用於計算機位置不固定、家庭撥號上網等情況。可以避免產生IP地址衝突。
DHCP客戶端請求IP地址的過程(逆arp協議)
需要地址的客戶機先在網上發廣播包請求地址,DHCP服務器收到廣播包後在自己的地址池裏選一個地址(包括配套的子網掩碼和網關),租給該客戶機,該客戶機再給DHCP服務器一個確認。
注意:DHCP服務器本身必須是靜態地址!!!
計算機主動申請租約和釋放租約的命令:
申請租約 ipconfig /renew
釋放租約 ipconfig /release
DHCP服務器既可以給本網段計算機分配地址,也可以跨網段分配地址。DHCP服務器想給幾個網段的計算機分配地址,就得先創建幾個作用域。區別是,本網段的計算機請求地址,發廣播,DHCP服務器能直接收到請求;而外網段的計算機請求地址,先發廣播讓外網段的網關收到(網關隔絕廣播,爲了能使這條請求發出去,路由器上需要特殊配置一下Router(config-if)#ip helper-address 192.168.0.100這個IP是DHCP服務器地址),該網關把請求通過互聯網發送給DHCP服務器(這時候就是點對點通信而不是廣播了)。
FTP協議
FTP工作在TCP/IP模型的應用層,基於的傳輸協議是TCP,FTP客戶端和服務器之間的連接是可靠的,面向連接的,爲數據的傳輸提供了可靠的保證。
FTP的主要特徵:
1.控制連接是建立在客戶協議解釋器和服務器協議解釋器之間用於交換命令與應答的通信鏈路。
2.數據連接是傳輸數據的全雙工連接。傳輸數據可以發生在服務器數據傳輸過程DTP和客戶DTP之間,也可以發生在兩個服務器的DTP之間。
FTP連接方式
控制連接:標準端口爲21,用於發送FTP命令信息。
數據連接:標準端口爲20,用於上傳、下載數據。
客戶端選擇數據連接的建立類型
主動模式:FTP客戶端告訴FTP服務器使用什麼端口,FTP服務器就主動用自己的20端口和FTP客戶端的這個端口建立連接。
被動模式:服務端在指定範圍內打開一個新的端口,被動等待客戶端發起連接。
FTP傳輸模式
文本模式:ASCII模式,以文本序列傳輸數據
二進制模式:Binary模式,以二進制序列傳輸數據
遠程終端協議TELNET
遠程桌面協議RDP
HTTP協議
是用的最多的協議,用來訪問網站的協議。使用TCP的80端口。
-
http請求方法
GET請求獲取資源
POST 傳輸實體主體, 用來傳輸數據
HEAD 獲取報文首部,與GET類似
PUT 上傳文件,沒有驗證機制,不安全,一般不用
PATCH 對資源進行部分修改
DELETE 刪除文件,與PUT功能相反
OPTIONS 查詢URL能支持的方法
CONNECT 用於代理服務器
-
1XX 信息
100 Continue : 表明到目前爲止都很正常, 客戶端可以繼續發送請求或者忽略這個響應
-
2XX 成功
200 OK
204 No Content 請求成功處理, 返回的響應報文不包含實體的主體部分。 表示沒有數據返回。
206 Partial Content 表示客戶端進行了範圍請求,相應報文包含指定範圍的內容。
-
3XX 重定向
301 Moved Permanently 永久重定向
302 Found 臨時重定向
304 Not Modified 沒有滿足請求報文包含的一些條件。
-
4XX客戶端錯誤
400 Bad Requset 請求報文出現語法錯誤
401 Unauthorized 發送的請求需要有認證信息
403 Forbidden 請求被拒絕
404 Not Found 沒有找到對應的網頁信息
-
5XX服務器錯誤
500 Internal Server Error 服務器正在執行請求時發生錯誤
503 Service Unavailable 服務器處於超負荷或正停機維護
get與post區別
HTTP1.0 HTTP1.1 和 HTTP2.0的區別
非對稱加密
甲方生成一對公鑰和密鑰(密鑰可以解公鑰加密的文件),然後乙方用甲方提供的公鑰進行加密,發給甲方,甲方用自己的私鑰解密文件