目录
DNS服务
负责解析域名,将域名解析成IP
根域名:
根 .
顶级域名 com edu net cn org
二级域名 baidu taobao
域名解析测试:nslookup ping
解析过程:
1.现在我有一台计算机,通过ISP接入了互联网,那么ISP就会给我分配一个DNS服务器,这个DNS服务器不是权威服务器,而是相当于一个代理的dns解析服务器,他会帮你迭代权威服务器返回的应答,然后把最终查到IP返回给你。
2.现在的我计算机要向这台ISPDNS发起请求查询www.baidu.com这个域名了。
3.ISPDNS拿到请求后,先检查一下自己的缓存中有没有这个地址,有的话就直接返回。这个时候拿到的ip地址,会被标记为非权威服务器的应答。
4.如果缓存中没有的话,ISPDNS会从配置文件里面读取13个根域名服务器的地址(这些地址是不变的,直接在BIND的配置文件中),
5.然后向其中一台发起请求。
6.根服务器拿到这个请求后,知道他是com.这个顶级域名下的,所以就会返回com域中的NS记录,一般来说是13台主机名和IP。
7.然后ISPDNS向其中一台再次发起请求,com域的服务器发现你这请求是baidu.com这个域的,我一查发现了这个域的NS,那我就返回给你,你再去查。
8.ISPDNS不厌其烦的再次向baidu.com这个域的权威服务器发起请求,baidu.com收到之后,查了下有www的这台主机,就把这个IP返回给你了,
9.然后ISPDNS拿到了之后,将其返回给了客户端,并且把这个保存在高速缓存中。
DHCP服务
动态主机配置协议 DHCP:负责给互联网上的计算机提供动态的IP地址。
连接到因特网的计算机都需要配置以下几个项目:
(1) IP 地址
(2) 子网掩码
(3) 默认路由器的 IP 地址即网关
(4) 域名服务器的 IP 地址
IP地址获取方式有两种,一种静态IP,一种动态IP。
静态IP是人工自己指定的,一般公司自己组建的局域网、学校机房的固定的计算机、机房服务器、互联网上的大型服务器,凡是位置固定不动的,都用静态IP地址。
动态IP地址是用DHCP服务器来分配的地址,适用于计算机位置不固定、家庭拨号上网等情况。可以避免产生IP地址冲突。
DHCP客户端请求IP地址的过程(逆arp协议)
需要地址的客户机先在网上发广播包请求地址,DHCP服务器收到广播包后在自己的地址池里选一个地址(包括配套的子网掩码和网关),租给该客户机,该客户机再给DHCP服务器一个确认。
注意:DHCP服务器本身必须是静态地址!!!
计算机主动申请租约和释放租约的命令:
申请租约 ipconfig /renew
释放租约 ipconfig /release
DHCP服务器既可以给本网段计算机分配地址,也可以跨网段分配地址。DHCP服务器想给几个网段的计算机分配地址,就得先创建几个作用域。区别是,本网段的计算机请求地址,发广播,DHCP服务器能直接收到请求;而外网段的计算机请求地址,先发广播让外网段的网关收到(网关隔绝广播,为了能使这条请求发出去,路由器上需要特殊配置一下Router(config-if)#ip helper-address 192.168.0.100这个IP是DHCP服务器地址),该网关把请求通过互联网发送给DHCP服务器(这时候就是点对点通信而不是广播了)。
FTP协议
FTP工作在TCP/IP模型的应用层,基于的传输协议是TCP,FTP客户端和服务器之间的连接是可靠的,面向连接的,为数据的传输提供了可靠的保证。
FTP的主要特征:
1.控制连接是建立在客户协议解释器和服务器协议解释器之间用于交换命令与应答的通信链路。
2.数据连接是传输数据的全双工连接。传输数据可以发生在服务器数据传输过程DTP和客户DTP之间,也可以发生在两个服务器的DTP之间。
FTP连接方式
控制连接:标准端口为21,用于发送FTP命令信息。
数据连接:标准端口为20,用于上传、下载数据。
客户端选择数据连接的建立类型
主动模式:FTP客户端告诉FTP服务器使用什么端口,FTP服务器就主动用自己的20端口和FTP客户端的这个端口建立连接。
被动模式:服务端在指定范围内打开一个新的端口,被动等待客户端发起连接。
FTP传输模式
文本模式:ASCII模式,以文本序列传输数据
二进制模式:Binary模式,以二进制序列传输数据
远程终端协议TELNET
远程桌面协议RDP
HTTP协议
是用的最多的协议,用来访问网站的协议。使用TCP的80端口。
-
http请求方法
GET请求获取资源
POST 传输实体主体, 用来传输数据
HEAD 获取报文首部,与GET类似
PUT 上传文件,没有验证机制,不安全,一般不用
PATCH 对资源进行部分修改
DELETE 删除文件,与PUT功能相反
OPTIONS 查询URL能支持的方法
CONNECT 用于代理服务器
-
1XX 信息
100 Continue : 表明到目前为止都很正常, 客户端可以继续发送请求或者忽略这个响应
-
2XX 成功
200 OK
204 No Content 请求成功处理, 返回的响应报文不包含实体的主体部分。 表示没有数据返回。
206 Partial Content 表示客户端进行了范围请求,相应报文包含指定范围的内容。
-
3XX 重定向
301 Moved Permanently 永久重定向
302 Found 临时重定向
304 Not Modified 没有满足请求报文包含的一些条件。
-
4XX客户端错误
400 Bad Requset 请求报文出现语法错误
401 Unauthorized 发送的请求需要有认证信息
403 Forbidden 请求被拒绝
404 Not Found 没有找到对应的网页信息
-
5XX服务器错误
500 Internal Server Error 服务器正在执行请求时发生错误
503 Service Unavailable 服务器处于超负荷或正停机维护
get与post区别
HTTP1.0 HTTP1.1 和 HTTP2.0的区别
非对称加密
甲方生成一对公钥和密钥(密钥可以解公钥加密的文件),然后乙方用甲方提供的公钥进行加密,发给甲方,甲方用自己的私钥解密文件