计算机网络基础(应用层协议-网络管理)

简介: 本文简单介绍下应用层另外两种常用的协议DHCP和DNS。

网络异常,图片无法展示
|

前言


本文简单介绍下应用层另外两种常用的协议DHCP和DNS。

网络异常,图片无法展示
|

DHCP(应用层-客户/服务模式)

  • 概念:动态主机配置协议 DHCP(Dynamic Host Configuration Protocol),在端口67上工作,基于UDP工作的。 提供了即插即用连网的机制。
  • 目的:动态的分配局域网内的ip地址,可以有效防止IP地址冲突。
  • 功能:核心就是给客户端自动分配IP地址
  • 保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。
  • 给主机分配永久固定IP地址
  • 给客户端分配的IP设置过期时间,到期回收功能

工作流:


image.png

  • 查找:当客户机首次接入网络时,客户机以广播方式发送DHCP discover发现信息来寻找DHCP服务器,即向地址255.255.255.255发送广播信息。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息,但只有DHCP服务器才会做出响应
  • 分配:即服务器提供IP地址的阶段。在网络中接收到DHCP discover发现信息的DHCP服务器都会做出响应,它从尚未出租的IP地址中挑选一个分配给DHCP客户机,向DHCP客户机发送一个包含出租的IP地址和其他设置的DHCP offer提供信息。
  • 选择:即客户机从多个服务器返回的IP选择一个(第一个接收到的信息)的阶段。选择之后客户机继续以广播形式发送请求信息(告诉其他服务器我已经有IP了,告诉选择的服务器已选择他的IP)。
  • 确认:服务器(被选择IP的)收到客户机选择成功的请求后,向客户端发送确认信息,告诉客户端可以绑定IP了,其他服务器收到广播后收回之前分配的IP
    网络异常,图片无法展示
    |

  • 重新登录:当客户端重新登录时不再发送广播信息(discover),直接向所分配的DHCP服务器发送请求,服务器收到后首先判断请求中的IP是否能继续使用如果能则发送ACK确认,客户端收到后完成这一轮IP分配。如果服务器判断当前ip已经不能使用则发送 Nack否定信息,客户端收到后重新开始新的一轮IP查找。
![image](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/ae4170554a5341fd8e9a83255e772737~tplv-k3u1fbpfcp-zoom-1.image "image")
![image](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/5ce9a189960f422b8d6c51e0a747231d~tplv-k3u1fbpfcp-zoom-1.image "image")
![image](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/abf033901c644d09b732f57c8245bfd3~tplv-k3u1fbpfcp-zoom-1.image "image")
![image](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/4656f279df4d458180a5de89f3daa783~tplv-k3u1fbpfcp-zoom-1.image "image")
  • 更新:服务器向客户机出租的IP地址一般都有一个时间限制,期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户机要延长其IP租约,则必须更新其IP租约。客户机(租期达到租约的50%)在线时会主动要求服务器发送更新IP租约信息。

DNS域名系统(应用层-客户/服务模式)

  • 概念:是互连网使用的命名系统,它是一个由分层的 DNS 服务器(DNS server)实现的分布式数据库;
  • 功能:根据域名查询到主机地址(主机的IP)方便人与机器的交互。
  • DNS结构:域名分为根域,顶级域,权威域,目前互联网域名系统采用的是分布式有层次的设计,分布式是为了解决DNS扩展的问题,随着互联网的发展,入网每天设备成指数递增,因此 DNS 使用了大量的 DNS 服务器,它们的组织模式一般是层次方式,并且分布在全世界范围内。没有一台 DNS 服务器能够拥有因特网上所有主机的映射。相反,这些映射分布在所有的 DNS 服务器上。

工作流程

网络异常,图片无法展示
|

DNS工作中分为以下几个角色: DNS解析器(客户端) DNS服务器(根、顶级、权威)


image.png

DNS缓存

  • 开始:用户在浏览器中输入网址 www.example.com 并点击回车后,查询会进入网络,并且由 DNS 解析器进行接收。
  • 顶级域名地址查询:DNS 解析器会向根域名发起查询请求,要求返回顶级域名的地址。
  • 顶级域名IP地址返回:根 DNS 服务器会注意到请求地址的前缀并向 DNS 解析器返回 com 的顶级域名服务器(TLD) 的 IP 地址列表。
  • 权威域名IP地址查询:然后,DNS 解析器会向 TLD 服务器发送查询报文
  • 权威域名IP地址返回:TLD 服务器接收请求后,会根据域名的地址把权威 DNS 服务器的 IP 地址返回给 DNS 解析器。
  • 目标IP地址查询:最后,DNS 解析器将查询直接发送到权威 DNS 服务器
  • 目标IP地址返回:权威 DNS 服务器将 IP 地址返回给 DNS 解析器

缓存与安全

  • DNS 解析器将会使用 IP 地址响应 Web 浏览器
  • DNS缓存:DNS解析器每次查询都会有记录,这些记录使为了方便下次的查询,这些记录是由操作系统存储临时数据库中。它包含有最近的网站和其他 Internet 域的访问记录。
  • DNS常见的攻击方式(此处简单介绍,有兴趣可以去查阅相关资料)
  • DDOS: 攻击者通过控制多台计算机并伪造大量的源IP向攻击目标持续不断地发起海量DNS查询请求,使得DNS服务器频繁地进行全球迭代查询,从而导致网络带宽耗尽而无法进行正常DNS查询请求。目的是是DNS服务器崩溃。
  • DNS缓存投毒:原理便是攻击者先向DNS缓存服务器发送一个不存在域名的请求报文,触发缓存服务器向DNS授权服务器发出查询请求,同时攻击者向缓存服务器发送大量的伪造回应报文,以期在DNS授权服务器回应到达之前命中缓存服务器的请求信息(命中请求包的ID),将恶意授权服务器地址置入DNS缓存服务器缓存项中,篡改某些网站的域名和IP地址对应关系。通过攻击DNS缓存服务来修改正常网址的ip。目的是通过伪造的网站来获取用户数据。
  • 域名劫持:这类攻击一般是通过恶意软件、修改缓存、控制域名管理系统等方式取得DNS解析控制权,然后通过修改DNS解析记录或更改解析服务器方式,将用户引导至不可达的站点或受攻击者控制的非法网站,以达到非法获取用户数据,谋取非法利益的目的。目的的获取用户数据,盗取用户财产和信息。

总结


在我们现在使用能接入互联网的电脑中,各种操作系统的网络模块都包含了DHCP和DNS技术,这两个能力是电脑接入互连网的基础。

参考文档:什么是DHCP?

相关文章
|
2月前
|
数据采集 算法 数据挖掘
模块化控制协议(MCP)在网络中增强智能体执行效率的研究
随着Web3技术的迅速发展,去中心化应用和智能体在各种领域的应用逐渐增多。MCP(Modularized Control Protocol,模块化控制协议)作为一种增强智能体执行能力的关键技术,为Web3场景中的智能体提供了更强的灵活性和可扩展性。本文将探讨如何利用MCP技术提升智能体在Web3场景中的执行能力,并通过实例代码展示其实现路径。
190 22
|
17天前
|
运维 架构师 安全
二层协议透明传输:让跨域二层协议“无感穿越”多服务商网络
简介:本文详解二层协议透明传输技术,适用于企业网工、运营商及架构师,解决LLDP/LACP/BPDU跨运营商传输难题,实现端到端协议透传,提升网络韧性与运维效率。
|
4月前
|
安全 网络协议 Linux
Linux网络应用层协议展示:HTTP与HTTPS
此外,必须注意,从HTTP迁移到HTTPS是一项重要且必要的任务,因为这不仅关乎用户信息的安全,也有利于你的网站评级和粉丝的信心。在网络世界中,信息的安全就是一切,选择HTTPS,让您的网站更加安全,使您的用户满意,也使您感到满意。
140 18
|
5月前
|
安全 网络安全 定位技术
网络通讯技术:HTTP POST协议用于发送本地压缩数据到服务器的方案。
总的来说,无论你是一名网络开发者,还是普通的IT工作人员,理解并掌握POST方法的运用是非常有价值的。它就像一艘快速,稳定,安全的大船,始终为我们在网络海洋中的冒险提供了可靠的支持。
176 22
|
5月前
|
网络协议 数据安全/隐私保护 网络架构
|
6月前
|
缓存 网络协议 API
掌握网络通信协议和技术:开发者指南
本文探讨了常见的网络通信协议和技术,如HTTP、SSE、GraphQL、TCP、WebSocket和Socket.IO,分析了它们的功能、优劣势及适用场景。开发者需根据应用需求选择合适的协议,以构建高效、可扩展的应用程序。同时,测试与调试工具(如Apipost)能助力开发者在不同网络环境下优化性能,提升用户体验。掌握这些协议是现代软件开发者的必备技能,对项目成功至关重要。
|
9月前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
223 17
|
9月前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
175 10
|
9月前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
9月前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
179 10

热门文章

最新文章