计算机网络3

DNS域名服务：基于udp，端口号53，由于使用IP地址难以对应到每个相应的网站，使用域名相对而言容易记住，但将每个域名与IP的对应关系放在主机内会消耗大量资源，因此，采用DNS服务器储存，并用DNS域名系统转换得到IP

 

解析过程：主机将域名发到本地dns服务器上，本地服务器若有消息直接返回，如没有向根服务器发出查询请求，根服务器返回下一次查询的顶级域名服务器com dns，然后本地服务器向顶级域名服务器发送请求，顶级域名服务器告知下一次查询的服务器为xxx.com dns服务器，本地服务器向它查询。xxx.com dns服务器返回他的ip地址给本地服务器，本地服务器再返回消息给高速主机。

 

DNS缓存：dns系统中存在一个列表存储最近查询过的域名以及域名映射信息的记录。

dns缓存原理：当某 DNS 服务器接收一个 DNS 回答时，他能将该回答中的信息缓存在本地存储器中

通过这种方式，能够提高 DNS 查询效率并减轻根 DNS 服务器的符合和减少互联网上的 DNS 查询报文数量。但需要注意的是域名和 IP 地址的绑定并不是永久的（虽然并不经常改变），为了保持 DNS 缓存的正确性，DNS 服务器在一段时间后（通常设置为两天）将丢弃缓存的信息。

 

FTP协议：控制连接用于两个主机之间传输控制信息如用户标识、口令

数据连接用于实际传输一个文件

用户通过一个FTP用户代理，与FTP交互。该户首先提供远程主机的主机名，建立一个TCP的连接，然后该用户提供用户标识和口令，作为FTP命令这一部分在该TCP连接上传送，该控制信息的传输使用的是21号端口。一旦服务器授权，用户就可以向远程文件系统拷贝存放在本地文件系统的文件。使用的是另一个TCP的数据连接，端口号20。当数据传输完毕后会关闭该连接。如果用户还想再发送一个文件，那么该数据连接的TCP需要再次建立。也就是说每一个连接只传送一个文件。

同时FTP服务器必须在整个会话期间，保留用户的状态信息。但是HTTP是无状态的，也就是不会对用户的状态进行追踪

 

FTP断点续传：在发送的过程中，记录下发送的进度，当出现包括网络中断等发送出错的情况下，断开连接。等下次网络好的情况下，继续发送剩余文件的过程

 

匿名FTP：匿名文件传输能够使用户与远程主机建立连接并以匿名的身份从远程主机上拷贝文件，而不必是该远程主机的注册用户

 

HTTP协议：超文本传输协议，基于tcp

报文格式：

请求报文

响应报文

http状态码：客户端发出HTTP请求，服务端接收后，会向客户端发送响应信息，其中HTTP响应中的第一行中，最重要的就是HTTP的状态码

常见的状态码：

200：客户端请求成功。

302：重定向。

404：请求资源不存在。

400：请求语法错误，服务器无法理解。

403：服务器收到请求，但拒绝提供服务。

500：服务器内部错误。

503：服务器当前不能处理客户端请求，可能需要一段时间后才能恢复正常。

 

https：

https并非是应用层的一种新协议，它只是在http通信接口部分用SSL（Secure Socket Layer）和TLS（Transport Layer Security）协议代替而已。

浏览器使用http时，直接同tcp通信；当浏览器使用https时，浏览器会先同TLS/SSL进行通信，然后TLS/SSL再同tcp进行通信。

ssl有四次握手过程：

1.客户端请求建立SSL连接，发送支持的加密方式以及一个随机数给服务器

2.服务器选择其中一种加密方式，并加上另一个随机数和数字证书（包含公钥）发送给客户端

3.客户端确认这个数字有效，再生成一个随机数，将这个随机数用服务器发给的数字证书中的公钥加密后发给服务器，

4.服务器收到客户端的回复，利用自己的私钥进行解密，获得这个随机数，通过将前面3个随机数以及他们协商的加密方式，计算生成一个对称密钥

握手阶段完成，之后的会话他们就通过这个对称密钥进行加密传输

HTTPS可以完成上述HTTP的缺陷：通过对通信内容加密保证了内容的安全性。并且通过数字证书可以验证双方的身份，因为数字证书是由权威机构（CA）颁布的。并且因为报文中有发送方的数字签名，所以接收方可以先验证数字签名，从而验证了数据没有被篡改，保证了完整性。并且http和https使用的端口也不一样

加密方法：

哈希

• 哈希算法又称散列，它是一种将任意长度的数据转化为固定长度的算法
• 哈希算法是不可逆的
• 常见的哈希算法有 MD5 和 SHA1

对称加密

• 对称加密指的是加密和解密使用相同一个密钥
• 对称加密的优点是速度快，缺点是密钥管理不方便，必须共享密钥
• 常见的对称加密算法有 DES、AES、Blowfish 等

非对称加密

• 非对称加密指的是加密和解密使用不同的密钥，其中一个是公钥，另一个是私钥，公钥是公开的，私钥只有自己知道
• 使用公钥加密的数据必须使用私钥解密，使用私钥加密的数据必须使用公钥解密
• 公钥和私钥之间存在着某种联系，但是从公钥不能（或很难）推导出私钥
• 非对称加密的缺点是速度慢，优点是密钥管理很方便
• 常见的非对称加密算法有 RSA、ECC 等