计算机网络——应用层协议(二)

2019 / 08 / 25

上次说了应用层协议的一些基本原理,和最典型的两个应用层协议http和smtp。这两个协议让我们实现了最常见的web服务和邮件服务。其实应用层做的最常见的事情其实就是建立在传输层之上的报文交换,除此之外还有一些其他的协议,比如DNS,ssl可以做一些辅助功能。

DNS

DNS全程Domain Name System,是用来管理域名和ip关系的一个协议。域名系统有一个分层DNS服务器实现的分布式数据库和查询分布式数据库的应用层协议组成。DNS协议运行在UDP上,占用53号端口。

DNS分层服务器

DNS由很多层数据库组成。

包括根DNS服务器,全球13个不同的组织管理,可以查询到TLD服务器的ip

顶级域DNS服务器,比如com或者cn顶级域,每个顶级域服务器都有自己的TLD服务器可以查到权威DNS的ip。

权威DNS服务器,用户购买完域名,会配置域名的各种记录,并且上传到域名服务商,然后存在权威DNS服务器中,供本地服务器查询。

DNS查询机制

DNS通常由其他应用层协议所使用,当浏览器发现自己的请求是一个域名的时候就会分别查询

1. 本地host文件

2. 本地DNS缓存

3. 本地DNS服务器区域配置和缓存网址,本地服务器也很可能是多层的。

4. 本地DNS服务器分别查询根服务器,然后查询TLD DNS服务器,最后查权威服务器

主机到本地服务器是递归查询,就是一层查另一层,而本地到权威服务器是迭代查询。就是查完A返回B的ip,然后查B,以此类推。

DNS资源记录

购买域名之后许压迫添加记录才能根据域名找到对应的ip,

下边是我的这个网站的一些记录。

A类型意味着这是一个标准的主机名到IP地址的映射,

NS类型是指获得主机名的DNS服务器

CNAME可以用来表示别名

MX可以用来表示邮件服务器

SSL协议

ssl协议是作用在应用层的一种加密服务,如果没有ssl协议的数据加密,那么网络中传输的数据将是任何嗅探器(抓包或者拦截工具)都可以拿到的明文数据。ssl协议是面向tcp提供服务的,除了加密数据之外,他还提供了数据完整性和断点鉴别的功能,保证了数据的安全和可靠。

为了搞清楚ssl协议,我们必须用密码学的思维去思考他的原理。目前我还没搞的比较明白,等我想清楚了再来继续写。

参考文章

阮一峰的DNS原理入门

SSL协议之数据加密过程详解

嗨,请先 登录

加载中...
(๑>ω<๑) 又是元气满满的一天哟