计算机网络基础(应用层协议-网络管理)

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
.cn 域名,1个 12个月
全局流量管理 GTM,标准版 1个月
简介: 本文简单介绍下应用层另外两种常用的协议DHCP和DNS。

网络异常,图片无法展示
|

前言


本文简单介绍下应用层另外两种常用的协议DHCP和DNS。

网络异常,图片无法展示
|

DHCP(应用层-客户/服务模式)

  • 概念:动态主机配置协议 DHCP(Dynamic Host Configuration Protocol),在端口67上工作,基于UDP工作的。 提供了即插即用连网的机制。
  • 目的:动态的分配局域网内的ip地址,可以有效防止IP地址冲突。
  • 功能:核心就是给客户端自动分配IP地址
  • 保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。
  • 给主机分配永久固定IP地址
  • 给客户端分配的IP设置过期时间,到期回收功能

工作流:


image.png

  • 查找:当客户机首次接入网络时,客户机以广播方式发送DHCP discover发现信息来寻找DHCP服务器,即向地址255.255.255.255发送广播信息。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息,但只有DHCP服务器才会做出响应
  • 分配:即服务器提供IP地址的阶段。在网络中接收到DHCP discover发现信息的DHCP服务器都会做出响应,它从尚未出租的IP地址中挑选一个分配给DHCP客户机,向DHCP客户机发送一个包含出租的IP地址和其他设置的DHCP offer提供信息。
  • 选择:即客户机从多个服务器返回的IP选择一个(第一个接收到的信息)的阶段。选择之后客户机继续以广播形式发送请求信息(告诉其他服务器我已经有IP了,告诉选择的服务器已选择他的IP)。
  • 确认:服务器(被选择IP的)收到客户机选择成功的请求后,向客户端发送确认信息,告诉客户端可以绑定IP了,其他服务器收到广播后收回之前分配的IP
    网络异常,图片无法展示
    |

  • 重新登录:当客户端重新登录时不再发送广播信息(discover),直接向所分配的DHCP服务器发送请求,服务器收到后首先判断请求中的IP是否能继续使用如果能则发送ACK确认,客户端收到后完成这一轮IP分配。如果服务器判断当前ip已经不能使用则发送 Nack否定信息,客户端收到后重新开始新的一轮IP查找。
![image](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/ae4170554a5341fd8e9a83255e772737~tplv-k3u1fbpfcp-zoom-1.image "image")
![image](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/5ce9a189960f422b8d6c51e0a747231d~tplv-k3u1fbpfcp-zoom-1.image "image")
![image](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/abf033901c644d09b732f57c8245bfd3~tplv-k3u1fbpfcp-zoom-1.image "image")
![image](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/4656f279df4d458180a5de89f3daa783~tplv-k3u1fbpfcp-zoom-1.image "image")
  • 更新:服务器向客户机出租的IP地址一般都有一个时间限制,期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户机要延长其IP租约,则必须更新其IP租约。客户机(租期达到租约的50%)在线时会主动要求服务器发送更新IP租约信息。

DNS域名系统(应用层-客户/服务模式)

  • 概念:是互连网使用的命名系统,它是一个由分层的 DNS 服务器(DNS server)实现的分布式数据库;
  • 功能:根据域名查询到主机地址(主机的IP)方便人与机器的交互。
  • DNS结构:域名分为根域,顶级域,权威域,目前互联网域名系统采用的是分布式有层次的设计,分布式是为了解决DNS扩展的问题,随着互联网的发展,入网每天设备成指数递增,因此 DNS 使用了大量的 DNS 服务器,它们的组织模式一般是层次方式,并且分布在全世界范围内。没有一台 DNS 服务器能够拥有因特网上所有主机的映射。相反,这些映射分布在所有的 DNS 服务器上。

工作流程

网络异常,图片无法展示
|

DNS工作中分为以下几个角色: DNS解析器(客户端) DNS服务器(根、顶级、权威)


image.png

DNS缓存

  • 开始:用户在浏览器中输入网址 www.example.com 并点击回车后,查询会进入网络,并且由 DNS 解析器进行接收。
  • 顶级域名地址查询:DNS 解析器会向根域名发起查询请求,要求返回顶级域名的地址。
  • 顶级域名IP地址返回:根 DNS 服务器会注意到请求地址的前缀并向 DNS 解析器返回 com 的顶级域名服务器(TLD) 的 IP 地址列表。
  • 权威域名IP地址查询:然后,DNS 解析器会向 TLD 服务器发送查询报文
  • 权威域名IP地址返回:TLD 服务器接收请求后,会根据域名的地址把权威 DNS 服务器的 IP 地址返回给 DNS 解析器。
  • 目标IP地址查询:最后,DNS 解析器将查询直接发送到权威 DNS 服务器
  • 目标IP地址返回:权威 DNS 服务器将 IP 地址返回给 DNS 解析器

缓存与安全

  • DNS 解析器将会使用 IP 地址响应 Web 浏览器
  • DNS缓存:DNS解析器每次查询都会有记录,这些记录使为了方便下次的查询,这些记录是由操作系统存储临时数据库中。它包含有最近的网站和其他 Internet 域的访问记录。
  • DNS常见的攻击方式(此处简单介绍,有兴趣可以去查阅相关资料)
  • DDOS: 攻击者通过控制多台计算机并伪造大量的源IP向攻击目标持续不断地发起海量DNS查询请求,使得DNS服务器频繁地进行全球迭代查询,从而导致网络带宽耗尽而无法进行正常DNS查询请求。目的是是DNS服务器崩溃。
  • DNS缓存投毒:原理便是攻击者先向DNS缓存服务器发送一个不存在域名的请求报文,触发缓存服务器向DNS授权服务器发出查询请求,同时攻击者向缓存服务器发送大量的伪造回应报文,以期在DNS授权服务器回应到达之前命中缓存服务器的请求信息(命中请求包的ID),将恶意授权服务器地址置入DNS缓存服务器缓存项中,篡改某些网站的域名和IP地址对应关系。通过攻击DNS缓存服务来修改正常网址的ip。目的是通过伪造的网站来获取用户数据。
  • 域名劫持:这类攻击一般是通过恶意软件、修改缓存、控制域名管理系统等方式取得DNS解析控制权,然后通过修改DNS解析记录或更改解析服务器方式,将用户引导至不可达的站点或受攻击者控制的非法网站,以达到非法获取用户数据,谋取非法利益的目的。目的的获取用户数据,盗取用户财产和信息。

总结


在我们现在使用能接入互联网的电脑中,各种操作系统的网络模块都包含了DHCP和DNS技术,这两个能力是电脑接入互连网的基础。

参考文档:什么是DHCP?

相关文章
|
1月前
|
负载均衡 网络协议 算法
|
25天前
|
安全 搜索推荐 网络安全
HTTPS协议是**一种通过计算机网络进行安全通信的传输协议
HTTPS协议是**一种通过计算机网络进行安全通信的传输协议
53 11
|
24天前
|
监控 网络协议 网络性能优化
网络通信的核心选择:TCP与UDP协议深度解析
在网络通信领域,TCP(传输控制协议)和UDP(用户数据报协议)是两种基础且截然不同的传输层协议。它们各自的特点和适用场景对于网络工程师和开发者来说至关重要。本文将深入探讨TCP和UDP的核心区别,并分析它们在实际应用中的选择依据。
52 3
|
1月前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
87 3
|
1月前
|
网络虚拟化
生成树协议(STP)及其演进版本RSTP和MSTP,旨在解决网络中的环路问题,提高网络的可靠性和稳定性
生成树协议(STP)及其演进版本RSTP和MSTP,旨在解决网络中的环路问题,提高网络的可靠性和稳定性。本文介绍了这三种协议的原理、特点及区别,并提供了思科和华为设备的命令示例,帮助读者更好地理解和应用这些协议。
52 4
|
1月前
|
网络协议 安全 Go
Go语言进行网络编程可以通过**使用TCP/IP协议栈、并发模型、HTTP协议等**方式
【10月更文挑战第28天】Go语言进行网络编程可以通过**使用TCP/IP协议栈、并发模型、HTTP协议等**方式
51 13
|
1月前
|
存储 缓存 网络协议
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点,GET、POST的区别,Cookie与Session
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点、状态码、报文格式,GET、POST的区别,DNS的解析过程、数字证书、Cookie与Session,对称加密和非对称加密
|
1月前
|
网络协议 算法 网络性能优化
计算机网络常见面试题(一):TCP/IP五层模型、TCP三次握手、四次挥手,TCP传输可靠性保障、ARQ协议
计算机网络常见面试题(一):TCP/IP五层模型、应用层常见的协议、TCP与UDP的区别,TCP三次握手、四次挥手,TCP传输可靠性保障、ARQ协议、ARP协议
|
6天前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
42 17
|
16天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
下一篇
DataWorks