计算机网络基础(应用层协议-网络管理)

前言

本文简单介绍下应用层另外两种常用的协议DHCP和DNS。

image

DHCP(应用层-客户/服务模式)

  • 概念:动态主机配置协议 DHCP(Dynamic Host Configuration Protocol),在端口67上工作,基于UDP工作的。 提供了即插即用连网的机制。
  • 目的:动态的分配局域网内的ip地址,可以有效防止IP地址冲突。
  • 功能:核心就是给客户端自动分配IP地址
    • 保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。
    • 给主机分配永久固定IP地址
    • 给客户端分配的IP设置过期时间,到期回收功能

工作流:

flowchart LR
查找 --> 分配 --> 选择 --> 确认 --> 重新登录 --> 更新
  • 查找:当客户机首次接入网络时,客户机以广播方式发送DHCP discover发现信息来寻找DHCP服务器,即向地址255.255.255.255发送广播信息。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息,但只有DHCP服务器才会做出响应

  • 分配:即服务器提供IP地址的阶段。在网络中接收到DHCP discover发现信息的DHCP服务器都会做出响应,它从尚未出租的IP地址中挑选一个分配给DHCP客户机,向DHCP客户机发送一个包含出租的IP地址和其他设置的DHCP offer提供信息。

  • 选择:即客户机从多个服务器返回的IP选择一个(第一个接收到的信息)的阶段。选择之后客户机继续以广播形式发送请求信息(告诉其他服务器我已经有IP了,告诉选择的服务器已选择他的IP)。

  • 确认:服务器(被选择IP的)收到客户机选择成功的请求后,向客户端发送确认信息,告诉客户端可以绑定IP了,其他服务器收到广播后收回之前分配的IP

    image

  • 重新登录:当客户端重新登录时不再发送广播信息(discover),直接向所分配的DHCP服务器发送请求,服务器收到后首先判断请求中的IP是否能继续使用如果能则发送ACK确认,客户端收到后完成这一轮IP分配。如果服务器判断当前ip已经不能使用则发送 Nack否定信息,客户端收到后重新开始新的一轮IP查找。

    ![image](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/ae4170554a5341fd8e9a83255e772737~tplv-k3u1fbpfcp-zoom-1.image "image")
    
    ![image](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/5ce9a189960f422b8d6c51e0a747231d~tplv-k3u1fbpfcp-zoom-1.image "image")
    
    ![image](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/abf033901c644d09b732f57c8245bfd3~tplv-k3u1fbpfcp-zoom-1.image "image")
    
    ![image](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/4656f279df4d458180a5de89f3daa783~tplv-k3u1fbpfcp-zoom-1.image "image")
    
    • 更新:服务器向客户机出租的IP地址一般都有一个时间限制,期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户机要延长其IP租约,则必须更新其IP租约。客户机(租期达到租约的50%)在线时会主动要求服务器发送更新IP租约信息。

DNS域名系统(应用层-客户/服务模式)

  • 概念:是互连网使用的命名系统,它是一个由分层的 DNS 服务器(DNS server)实现的分布式数据库;

  • 功能:根据域名查询到主机地址(主机的IP)方便人与机器的交互。

  • DNS结构:域名分为根域,顶级域,权威域,目前互联网域名系统采用的是分布式有层次的设计,分布式是为了解决DNS扩展的问题,随着互联网的发展,入网每天设备成指数递增,因此 DNS 使用了大量的 DNS 服务器,它们的组织模式一般是层次方式,并且分布在全世界范围内。没有一台 DNS 服务器能够拥有因特网上所有主机的映射。相反,这些映射分布在所有的 DNS 服务器上。

工作流程

image

DNS工作中分为以下几个角色: DNS解析器(客户端) DNS服务器(根、顶级、权威)

   flowchart LR
   开始 --> 顶级查询 --> 顶级返回 --> 权威查询 --> 权威返回 --> 目标查询 --> 目标返回 -->  DNS缓存
  • 开始:用户在浏览器中输入网址 www.example.com 并点击回车后,查询会进入网络,并且由 DNS 解析器进行接收。
  • 顶级域名地址查询:DNS 解析器会向根域名发起查询请求,要求返回顶级域名的地址。
  • 顶级域名IP地址返回:根 DNS 服务器会注意到请求地址的前缀并向 DNS 解析器返回 com 的顶级域名服务器(TLD) 的 IP 地址列表。
  • 权威域名IP地址查询:然后,DNS 解析器会向 TLD 服务器发送查询报文
  • 权威域名IP地址返回:TLD 服务器接收请求后,会根据域名的地址把权威 DNS 服务器的 IP 地址返回给 DNS 解析器。
  • 目标IP地址查询:最后,DNS 解析器将查询直接发送到权威 DNS 服务器
  • 目标IP地址返回:权威 DNS 服务器将 IP 地址返回给 DNS 解析器

缓存与安全

  • DNS 解析器将会使用 IP 地址响应 Web 浏览器

  • DNS缓存:DNS解析器每次查询都会有记录,这些记录使为了方便下次的查询,这些记录是由操作系统存储临时数据库中。它包含有最近的网站和其他 Internet 域的访问记录。

  • DNS常见的攻击方式(此处简单介绍,有兴趣可以去查阅相关资料)

    • DDOS: 攻击者通过控制多台计算机并伪造大量的源IP向攻击目标持续不断地发起海量DNS查询请求,使得DNS服务器频繁地进行全球迭代查询,从而导致网络带宽耗尽而无法进行正常DNS查询请求。目的是是DNS服务器崩溃。
    • DNS缓存投毒:原理便是攻击者先向DNS缓存服务器发送一个不存在域名的请求报文,触发缓存服务器向DNS授权服务器发出查询请求,同时攻击者向缓存服务器发送大量的伪造回应报文,以期在DNS授权服务器回应到达之前命中缓存服务器的请求信息(命中请求包的ID),将恶意授权服务器地址置入DNS缓存服务器缓存项中,篡改某些网站的域名和IP地址对应关系。通过攻击DNS缓存服务来修改正常网址的ip。目的是通过伪造的网站来获取用户数据。
    • 域名劫持:这类攻击一般是通过恶意软件、修改缓存、控制域名管理系统等方式取得DNS解析控制权,然后通过修改DNS解析记录或更改解析服务器方式,将用户引导至不可达的站点或受攻击者控制的非法网站,以达到非法获取用户数据,谋取非法利益的目的。目的的获取用户数据,盗取用户财产和信息。

总结

在我们现在使用能接入互联网的电脑中,各种操作系统的网络模块都包含了DHCP和DNS技术,这两个能力是电脑接入互连网的基础。

© 版权声明
THE END
喜欢就支持一下吧
点赞7 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容