一、DNS域名系统（了解）

1.简介

DNS：提供域名解析功能（通过域名获取服务器IP地址）

域名：服务器的别名，是一个便于记忆的字符串

2.分级管理

引入：

（1）hosts文件保存了域名与IP映射信息，但是需要每个人独自进行管理，对于用户来说并不方便友好。

（2）xx组织搭建了域名管理服务器，提供域名解析服务，供大家访问。但是一个服务器肯定无法承受全球的访问压力，容灾性低，因此采用了分布式管理，在全球各地都搭建了域名服务器，每台主机就近访问。

（3）域名服务器太多，管理起来就会比较困难。

分级管理：将域名划分为多级域名，并设置多级域名服务器分别进行管理。

域名服务器划分：根域名服务器（主要向下授权搭建服务器），一级域名服务器，二级域名服务器，三级域名服务器

域名划分：一级域名（.com，.edu，.gov，.org……，.cn，.us，.jp……），二级域名（类似.qq.com，.taobao.com），三级域名（类似.fanyi.baidu.com）

3.域名解析流程★

（1）查看缓存，有则直接使用。

（2）查看本机hosts文件，有则直接使用。

（3）请求本地域名服务器（绝大部分都有）。

（4）本地域名服务器请求根域名服务器。

迭代请求：

①若根域名服务器没有，则会根据域名类型，返回对应一级域名服务器地址，本地域名服务器再去请求一级域名服务器。

②若对应一级域名服务器也没有，则会返回对应二级域名服务器，本地域名服务器再去请求二级域名服务器。

③迭代请求，有则返回，没有则访问失败。

二、ICMP协议（了解）

1.作用

主要用于实现网络探测功能。

2.ping

功能：用于判断两台主机之间是否可达。

ping这个工具，就是通过icmp协议实现的。

（1）发生icmp请求，由路由器逐层转发。

（2）对端主机收到后，则进行响应，表示可达。

（3）若最好一层路由器也没有找到对应主机，则返回目标主机不可达icmp响应。

3.ssh使用的是22号端口，telnet使用的是23号端口，ping使用的是多少端口？

       ping使用的是icmp协议实现，而icmp协议是一个网络层协议，不涉及到端口。

三、NAT&NAPT技术

NAT&NAPT：

       地址转换，主要用于实现组建私网，对私网内主机通信的数据进行源端地址转换，使用对外地址上网。

NAT：网络地址转换技术；一对一的技术，一个私网地址对应一个外网地址。

NAPT：网络地址端口转换技术；多对一的技术，多个私网地址对应一个外网地址。

四、VPN代理

1.作用

客户端无法直接访问某个服务器，就可通过代理的方式进行访问：

（1）客户端向代理服务器发生请求。

（2）代理服务器将请求转发给真正要请求的服务器。

（3）服务器返回结果后，代理服务器再把结果返回给客户端。

2.代理与NAT的区别

（1）代理

       代理是一种应用，工作在应用层，可以部署在任意主机上。客户端请求的就是代理服务器，但是会告诉代理服务器最终的请求目标是谁。

（2）NAT

       NAT是一种技术，工作在网络层，NAT服务通常部署在网关设备上。客户端主机请求的是最终目标主机，NAT服务只是进行了源端地址转换。