一、DNS域名系统(了解)
1.简介
DNS:提供域名解析功能(通过域名获取服务器IP地址)
域名:服务器的别名,是一个便于记忆的字符串
2.分级管理
引入:
(1)hosts文件保存了域名与IP映射信息,但是需要每个人独自进行管理,对于用户来说并不方便友好。
(2)xx组织搭建了域名管理服务器,提供域名解析服务,供大家访问。但是一个服务器肯定无法承受全球的访问压力,容灾性低,因此采用了分布式管理,在全球各地都搭建了域名服务器,每台主机就近访问。
(3)域名服务器太多,管理起来就会比较困难。
分级管理:将域名划分为多级域名,并设置多级域名服务器分别进行管理。
域名服务器划分:根域名服务器(主要向下授权搭建服务器),一级域名服务器,二级域名服务器,三级域名服务器
域名划分:一级域名(.com,.edu,.gov,.org……,.cn,.us,.jp……),二级域名(类似.qq.com,.taobao.com),三级域名(类似.fanyi.baidu.com)
3.域名解析流程★
(1)查看缓存,有则直接使用。
(2)查看本机hosts文件,有则直接使用。
(3)请求本地域名服务器(绝大部分都有)。
(4)本地域名服务器请求根域名服务器。
迭代请求:
①若根域名服务器没有,则会根据域名类型,返回对应一级域名服务器地址,本地域名服务器再去请求一级域名服务器。
②若对应一级域名服务器也没有,则会返回对应二级域名服务器,本地域名服务器再去请求二级域名服务器。
③迭代请求,有则返回,没有则访问失败。
二、ICMP协议(了解)
1.作用
主要用于实现网络探测功能。
2.ping
功能:用于判断两台主机之间是否可达。
ping这个工具,就是通过icmp协议实现的。
(1)发生icmp请求,由路由器逐层转发。
(2)对端主机收到后,则进行响应,表示可达。
(3)若最好一层路由器也没有找到对应主机,则返回目标主机不可达icmp响应。
3.ssh使用的是22号端口,telnet使用的是23号端口,ping使用的是多少端口?
ping使用的是icmp协议实现,而icmp协议是一个网络层协议,不涉及到端口。
三、NAT&NAPT技术
NAT&NAPT:
地址转换,主要用于实现组建私网,对私网内主机通信的数据进行源端地址转换,使用对外地址上网。
NAT:网络地址转换技术;一对一的技术,一个私网地址对应一个外网地址。
NAPT:网络地址端口转换技术;多对一的技术,多个私网地址对应一个外网地址。
四、VPN代理
1.作用
客户端无法直接访问某个服务器,就可通过代理的方式进行访问:
(1)客户端向代理服务器发生请求。
(2)代理服务器将请求转发给真正要请求的服务器。
(3)服务器返回结果后,代理服务器再把结果返回给客户端。
2.代理与NAT的区别
(1)代理
代理是一种应用,工作在应用层,可以部署在任意主机上。客户端请求的就是代理服务器,但是会告诉代理服务器最终的请求目标是谁。
(2)NAT
NAT是一种技术,工作在网络层,NAT服务通常部署在网关设备上。客户端主机请求的是最终目标主机,NAT服务只是进行了源端地址转换。
