DNS查询服务器的全流程解析

news/2024/12/27 18:47:55/

### DNS查询服务器的基本流程,能画出图更好,并说明为什么DNS查询为什么不直接从单一服务器查询ip,而是要经过多次查询,多次查询不会增加开销么(即DNS多级查询的优点)?

 

 

 

- **用户发起请求**:

- 用户在浏览器中输入一个域名(如 `www.example.com`)。

- 浏览器将该请求发送到本地DNS解析器(通常位于用户的操作系统中)。

- **本地DNS解析器查询本地缓存**:

- 本地DNS解析器首先检查其缓存中是否已有该域名的IP地址。

- 如果缓存中有有效的记录,则直接返回IP地址,流程结束。

- **查询递归DNS服务器**:

- 如果本地缓存中没有记录,本地DNS解析器将请求转发给递归DNS服务器(通常由用户的ISP提供)。

- 递归DNS服务器也会检查其缓存,并在缓存未命中时进行递归查询。

- **递归DNS服务器查询根DNS服务器**:

- 递归DNS服务器向根DNS服务器发送查询请求。

- 根DNS服务器不会直接返回IP地址,而是返回顶级域(如 `.com`)的权威DNS服务器的地址。

- **查询顶级域名(TLD)DNS服务器**:

- 递归DNS服务器根据根DNS服务器的回应,向TLD DNS服务器(如 `.com` 的权威DNS服务器)发送查询请求。

- TLD DNS服务器返回该域名的权威DNS服务器的地址。

- **查询权威DNS服务器**:

- 递归DNS服务器向权威DNS服务器发送查询请求。

- 权威DNS服务器返回该域名的最终IP地址。

- **返回IP地址给用户**:

- 递归DNS服务器将获得的IP地址缓存,并返回给本地DNS解析器。

- 本地DNS解析器再将IP地址返回给用户的浏览器。

- **浏览器向IP地址发送请求**:

- 浏览器使用获得的IP地址与目标服务器建立连接,并请求网页内容。

 

![img](https://i-blog.csdnimg.cn/blog_migrate/094448eca8e438fd922e047e525e8615.png)

 

 

 

使用多级查询的优点:

 

#### **分布式架构提高可靠性和性能**:

 

- **避免单点故障**:如果DNS仅依赖单一服务器,当该服务器故障时,所有域名解析请求将无法完成。通过分布式架构,可以避免这种情况,提高系统的可靠性。

- **负载均衡**:将查询请求分布到多个服务器上,可以有效分散负载,避免单个服务器过载,从而提高整体性能。

 

#### 2. **缓存提高效率**:

 

- **递归查询中的缓存**:递归DNS服务器会缓存查询结果,这意味着后续相同的查询请求可以直接从缓存中获取,无需再次进行全程查询,显著减少查询时间和负载。

- **浏览器和操作系统缓存**:本地缓存也能减少网络请求次数,加快域名解析速度。

 

#### 3. **逐级查询优化管理**:

 

- **分层结构便于管理**:DNS采用层级结构(根、TLD、权威服务器),便于管理和更新。例如,根服务器只需知道TLD服务器的地址,而TLD服务器只需知道其下域名的权威服务器地址。

- **安全性**:分层查询可以提高系统的安全性和抗攻击能力。攻击者难以同时攻击所有层级的服务器,从而提高系统的安全性。

 

#### 4. **全球范围内的可扩展性**:

 

- **地域分布**:DNS服务器分布在全球各地,能够更快响应用户的查询请求。根服务器和TLD服务器的地理分布使得查询请求可以在用户所在区域得到快速处理,减少网络延迟。

 

### https的加密与认证过程

 

1. **客户端发起连接请求**:

 

- - 客户端向服务器发送连接请求,请求建立安全连接。这个请求是明文的 HTTP 请求,但是以 `https://` 开头的 URL。

 

1. **服务器发送数字证书**:

 

- - 服务器收到客户端的连接请求后,会将自己的数字证书发送给客户端。数字证书中包含了服务器的公钥以及相关的信息。

 

1. **客户端验证证书**:

 

- - 客户端收到服务器的证书后,会验证证书的有效性。这包括验证证书是否由可信任的证书颁发机构(CA)签发,证书是否在有效期内,以及服务器的域名是否与证书中的域名匹配等。

 

1. **客户端生成对称密钥**:

 

- - 如果服务器的证书验证通过,客户端会生成一个对称密钥(称为会话密钥),用于后续的数据加密和解密过程。

 

1. **客户端使用服务器公钥加密对称密钥**:

 

- - 客户端使用服务器的公钥加密生成的对称密钥,并将其发送给服务器。这个过程是使用非对称加密算法,确保只有服务器持有的私钥可以解密这个对称密钥。

 

1. **服务器解密对称密钥**:

 

- - 服务器收到客户端发送的加密密钥后,使用自己的私钥对其进行解密,得到对称密钥。

 

1. **建立安全连接**:

 

- - 客户端和服务器都拥有了相同的对称密钥,它们可以使用对称密钥进行加密和解密。

  - 之后的通信过程中,客户端和服务器使用对称密钥进行数据加密和解密,保障通信的安全性。

 

1. **客户端发送加密请求**:

 

- - 客户端发送加密请求,包括需要访问的资源等信息。这些请求数据在传输过程中会使用对称密钥进行加密。

 

1. **服务器处理请求并返回加密响应**:

 

- - 服务器接收到客户端的请求后,进行相应的处理,并将响应数据使用对称密钥进行加密后返回给客户端。

 

1. **客户端解密响应**:

 

- - 客户端接收到服务器的加密响应后,使用对称密钥进行解密,得到原始的响应数据。

 

![img](https://i-blog.csdnimg.cn/blog_migrate/e49d2568fd96fd7146ba110ba6bbb2ba.png)

 

### TCP和UDP的主要区别是什么

 

需要从不同的角度来回答

 

参考:

 

1. **连接**

 

- - **TCP**: 面向连接的传输层协议,传输数据前需建立连接。

  - **UDP**: 无需连接,即时传输数据。

 

1. **服务对象**

 

- - **TCP**: 一对一的服务,一条连接只有两个端点。

  - **UDP**: 支持一对一、一对多、多对多的交互通信。

 

1. **可靠性**

 

- - **TCP**: 可靠交付数据,无差错、不丢失、不重复、按序到达。

  - **UDP**: 尽最大努力交付,不保证可靠交付数据,但可基于UDP实现可靠传输协议(如QUIC)。

 

1. **拥塞控制、流量控制**

 

- - **TCP**: 有拥塞控制和流量控制机制,保证传输安全性。

  - **UDP**: 没有拥塞控制,即使网络拥堵也不会调整发送速率。

 

1. **首部开销**

 

- - **TCP**: 首部长度较长,可变(最少20字节,选项字段增加)。

  - **UDP**: 固定8字节,开销较小。

 

1. **传输方式**

 

- - **TCP**: 流式传输,无边界,保证顺序和可靠性。

  - **UDP**: 每个包独立发送,有边界,可能丢包和乱序。

 

1. **分片处理**

 

- - **TCP**: 大数据分片在传输层,丢失时只需传输丢失的分片。

  - **UDP**: 大数据分片在IP层,接收后在IP层组装,再传输给传输层。

 

**TCP 和 UDP 应用场景**:

 

- **TCP**: FTP文件传输,HTTP/HTTPS等需要可靠数据传输的场景。

- **UDP**: DNS、SNMP等少量数据通信,视频、音频流传输,广播通信等。

 

(这些点都可以展开来说)

 

 

 

### GET和POST请求的区别

 

**语义**

 

- **GET**: 请求指定的资源,请求参数以查询字符串形式附加在URL后面,长度限制较为严格。

- **POST**: 向指定资源提交数据,数据包含在请求体中,可以传输大量数据,且格式不限于ASCII字符。

 

**安全性**

 

- **GET**: 请求参数暴露在URL中,可能被浏览器缓存、历史记录等记录和存储,不适合传输敏感信息。

- **POST**: 请求参数在请求体中,不会被浏览器缓存或保存,更适合传输敏感信息。

 

**数据类型**

 

- **GET**: 参数仅支持ASCII字符,长度限制(通常在几千字节以内),不适合传输大数据。

- **POST**: 无数据类型限制,适合传输大数据和复杂数据类型(如文件上传)。

 

**幂等性( 幂等性指的是同一请求的重复执行不会产生不同的结果)**

 

- **GET**: 幂等,多次请求同一URL返回相同结果。

- **POST**: 非幂等,多次请求可能产生不同的结果(如提交订单)。

 

**缓存处理**

 

- **GET**: 可以被缓存,浏览器可以直接使用缓存数据。

- **POST**: 默认不会被缓存,需要服务器指定缓存策略。

 

**使用场景**

 

- **GET**: 用于请求数据、查询操作,对请求结果的幂等性要求较高的场景。

- **POST**: 用于提交表单、上传文件、进行状态变更等需要发送数据的场景。

 

### 什么是跨域,什么情况下会发生跨域,有什么解决办法

 

跨域指的是在浏览器中运行的脚本试图访问不同源(即不同的域、协议或端口)的资源时所遇到的安全限制问题。具体来说,浏览器出于安全考虑,限制了来自不同源的页面间的互操作性,防止恶意网站利用用户登录状态等进行跨站攻击。

 

跨域问题通常在以下情况下会出现:

 

1. **不同的协议**:比如从 `http://example.com` 发送请求到 `https://api.example.com`。

2. **不同的域名**:比如从 `http://example.com` 发送请求到 `http://api.anotherdomain.com`。

3. **不同的端口**:比如从 `http://example.com:3000` 发送请求到 `http://example.com:4000`。

 

解决方案:

 

**CORS(跨域资源共享)**:

 

- **服务器端设置响应头**:在服务端的响应中添加 `Access-Control-Allow-Origin` 头部,指定允许访问的源。例如:`Access-Control-Allow-Origin: *` 表示允许所有源访问。

 

**JSONP(JSON with Padding)**:

 

- JSONP 是一种通过动态创建 `<script>` 标签来加载包含 JSON 数据的响应的方法。由于 `<script>` 标签**不受同源策略限制**,可以用来绕过跨域问题。不过使用 JSONP 需要注意安全性问题和仅适用于 GET 请求的限制。

 

**Nginx代理**:

 

- 使用Nginx作为代理服务器和用户交互,用户就只需要在80端口上进行交互就可以了,这样就避免了跨域问题。


http://www.ppmy.cn/news/1544869.html

相关文章

元戎启行嵌入式面试题及参考答案

介绍下 CAN 通信原理 控制器局域网(CAN)是一种串行通信协议,主要用于汽车、工业自动化等领域的电子控制单元(ECU)之间的通信。 其通信原理是基于多主站架构。在总线上,多个节点(设备)都可以主动发起通信。CAN 协议使用差分信号来传输数据,通过两条信号线 CAN_H 和 CAN…

VMware虚拟机的内存大小释疑

在VMware中设置虚拟机的内存大小&#xff0c;并不意味着虚拟机会占用等量的物理内存。虚拟机的内存分配涉及到几个概念&#xff1a; 1. 分配的内存&#xff1a; 这是你在VMware中为虚拟机设置的内存大小&#xff0c;即你告诉VMware为虚拟机预留的内存量。 2. 实际使用的内存…

反射API与AOP:打造高效可维护的应用架构(代码示例)

在软件开发的世界里&#xff0c;我们每天都在和代码打交道&#xff0c;就像和一群调皮的孩子玩耍。有时候&#xff0c;这些代码孩子会让我们头疼&#xff0c;但有时候&#xff0c;它们也会给我们带来惊喜。今天&#xff0c;我们要讲的是如何用反射API和AOP这两个神奇的“玩具”…

BES2600WM---HiLink RM56 EVK

0 Preface/Foreword 0.1 路径 OpenHarmony/device_soc_bestechnic - 码云 - 开源中国 https://github.com/Hi-LinkDuino/RM56 1 环境搭建 1.1 安装依赖工具 sudo apt-get install build-essential gcc g make zlib* libffi-dev e2fsprogs pkg-config flex bison perl bc ope…

TCP Analysis Flags 之 TCP Keep-Alive

前言 默认情况下&#xff0c;Wireshark 的 TCP 解析器会跟踪每个 TCP 会话的状态&#xff0c;并在检测到问题或潜在问题时提供额外的信息。在第一次打开捕获文件时&#xff0c;会对每个 TCP 数据包进行一次分析&#xff0c;数据包按照它们在数据包列表中出现的顺序进行处理。可…

Rust移动开发:Rust在Android端集成使用介绍

Andorid调用Rust 目前Rust在移动端上的应用&#xff0c;一般作为应用sdk的提供&#xff0c;供各端使用&#xff0c;目前飞书底层使用Rust编写通用组件。 该篇适合对Android、Rust了解&#xff0c;想看如何做整合&#xff0c;如果想要工程源码&#xff0c;可以评论或留言有解疑…

什么是Java的线程(Thread)?

Java的线程&#xff08;Thread&#xff09;是Java程序中执行的最小单位。线程是操作系统调度的基本单位&#xff0c;它可以独立执行一段代码&#xff0c;并拥有自己的程序计数器、栈和局部变量。Java中的线程通过使用Thread类来实现&#xff0c;可以通过继承Thread类或实现Runn…

Python小游戏19——滑雪小游戏

运行效果 python代码 import pygame import random # 初始化Pygame pygame.init() # 设置屏幕尺寸 screen_width 800 screen_height 600 screen pygame.display.set_mode((screen_width, screen_height)) pygame.display.set_caption("滑雪小游戏") # 定义颜色 WH…