涉及知识点
应用层协议详解,DNS的概念,FTP的概念,DHCP的概念,Telnet的概念,电子邮件协议
软考网络管理员常考知识点,软考网络管理员网络安全,网络管理员考点汇总。
原创于:CSDN博主-《拄杖盲学轻声码》,更多考点汇总可以去他主页查看
文章目录
- 涉及知识点
- 前言
- 一、域名解析服务DNS
- 1.域名层次空间
- 2.域名服务器类型
- 3.域名解析过程
- 4.DNS服务器资源记录
- 二、远程登录协议Telnet
- 三、文件传输服务FTP
- 四、动态地址解析协议DHCP
- 1.寻找DHCPServer
- 2.提供IP地址租用
- 3.接受IP地址租用
- 4.租约确定
- 5.续租
- 五、电子邮件
- (1)SMTP
- (2)POP3
- 涨薪支持区
- 总结
前言
更多考试总结可关注CSDN博主-《拄杖盲学轻声码》
一、域名解析服务DNS
域名解析作用是便于人们使用的主机名(域名)转换成为IP地址。
1.域名层次空间
DNS规定,域名中的标号都由英文和数字组成,每一个标号不超过63个字符(为了记忆方便,一般不会超过12个字符),也不区分大小写&母。标号中除连字符(-)外不能使用其他的标点符昌。级别最低的域名写在最左边,而级别最高的小符写在最右边。由多个标号组成的完整域名总共不超过255个产符。例如:www.educity.cn
其中最上层的是根域名,而cn属于根域名下的顶级域名,educity属于顶级域名下的二级域名,而WWW叫作主机名。
注意:顶级域名有三种:
(1)国家顶级域名nTLD:采用ISO3166的规定。如:cn代表中国,us代表美国,uk代表英国,等等。
(2)通用顶级域名gTLD:最常见的通用顶级域名有7个,即:com(公司企业),net(网络服务机构),org(非营利组织),int(国际组织),gov(美国的政府部门),mil(美国的军事部门)。
(3)基础结构域名(infrastructuredomain):这种顶级域名只有一个,即arpa;用于反向域名解析,因此称为反向域名。
2.域名服务器类型
和域名层次空间相对应,域名服务器根据工作层次可以分为根域名服务器、顶级域名服务器、权限域名服务器(区域名服务器)。
按照域名服务器的工作性质分为主域名服务器、辅助域名服务器、转发域名服务器、缓存域名服务器。
(1)主域名服务器:主域名服务器负责维护一个区域所有域名信息,为域名的所有信息的权威来源,可以修改信息。
(2)辅助域名服务器:当主域名服务器出现故障,关机或负载过重等情况,辅助域名服务器作为备份服务器来提供域名解析服务。
(3)转发域名服务器:本地DNS服务器无法对DNS客户端的解析请求进行本地解析时,可以配置本地DNS服务器转发DNS器,把客户发送的解析请求到其他的DNS服务器
(4)缓存域名服务器:为了提高DNS查询效率,并减轻服务器的负荷和减少因特网上的DNS查询报文数量,在域名服务器中广泛使用了高速缓存,用来存放最近查询过的域名以及从何处获得域名映射信息的记录,但缓存域名服务器不存在区域资源记录数据库。
3.域名解析过程
域名解析分为本地解析和DNS服务器解析。其中本地解析指的是DNS客户端平时得到的查询记录都保存在DNS缓存中以及查看自己的HOSTS表。详细的解析顺序如图所示,DNS客户机想要访问www.microsoft.com这个WEB服务器。
DNS解析过程
(1)DNS客户机首先查看自己的DNS缓存。
(2)DNS缓存没有记录的话,DNS客户机会查看自己的HOSTS表文件。
(3)H0STS表文件没有的话,DNS客户机会以递归查询方式查询自己的首选本地DNS服务器。所谓递归查询就是:如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其他根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。因此,递归查询返回的查询结果或者是所要查询的IP地址,或者是报错,表示无法查询到所需的IP地址。
(4)首选的本地DNS服务器收到查询请求后,首先查看自己的区域数据文件,没有的话查询DNS服务器的缓存记录。
(5)本地DNS服务器没有查询到的话,会把查询请求转发给自己设置的转发域名服务器,交由转发域名服务器查询。如果没有设置转发域名服务器的话,本地DNS服务器就会把查询请求转发给根域名服务器,这一步为迭代查询。迭代查询的特点:当根域名服务器收到本地域名服务器发出的迭代查询请求报文时,要么给出所要查询的IP地址,要么告诉本地服务器:“你下一步应当向哪一个域名服务器进行查询。”然后让本地服务器进行后续的查询。
(6)根域名服务器通常是把自己知道的顶级域名服务器的IP地址告诉本地DNS服务器,让本地DNS服务器再向COM这一台顶级域名服务器查询。
(7)顶级域名服务器会告诉本地DNS服务器应该向哪一台权限域名服务器查询。(8)由本地DNS服务器告知DNS客户机结果。
4.DNS服务器资源记录
每一个DNS服务器包含了它所管理的DNS命名空间的所有资源记录。资源记录包含和特定主机有关的信息,如IP地址、提供服务的类型等。常见的资源记录类型有:SOA(起始授权结构)、A(主机)、NS(名称服务器)、CNAME(别名)和MX(邮件交换器)。
(1)SOA记录:SOA资源记录表明此DNS名称服务器是该DNS域中的数据信息的最佳来源。
(2)NS记录:用于标识区域的DNS服务器,有几台提供服务。
(3)A记录:也称为主机记录,是域名到IPv4地址的映射,用于正向解析。
(4)AAAA记录:将域名指向一个IPv6地址。
(5)PTR记录:IP地址到DNS名称的映射,用于反向解析。
(6)MX记录:邮件交换记录,MX记录是用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。
(7)CNAME记录:别名记录,这种记录允许将多个域名映射到同一台计算机。通常用于同时提供多种应用服务的计算机。
二、远程登录协议Telnet
Telnet提供远程登录功能,使得用户在本地主机上运行Telnet客户端,就可登录到远端的Telnet服务器。在本地输入的命令可以在服务器上运行,服务器把结果返回到本地,如同直接在服务器控制台上操作,这样就可以在本地远程操作和控制服务器。为了解决不同操作系统对键盘定义的差异性,Telnet协议定义了网络虚拟终端NVT。对于发送的数据:客户机软件把来自用户终端的按键和命令序列转换为NVT格式,并发送到服务器,服务器软件将收到的数据和命令,从NVT格式转换为远端系统需要的格式。Telnet服务虽然使用方便,但由于其安全性不高,Telnet是一个明文传送协议,用户名和密码都明文在互联网上传送,具有一定的安全隐患,因此目前通常使用SSH代替Telnet进行远程管理。SSH还是用了多种加密和认证方式,解决了传输中数据加密和身份认证的问题,能有效防止网络嗅探和IP欺骗等攻击。
三、文件传输服务FTP
FTP(FileTransferProtocol,文件传输协议)是TCP/IP协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。FTP服务器一般支持匿名访问,匿名FTP是这样一种机制:用户可通过它连接到远程主机上,并从其下载文件,而无需成为其注册用户。系统管理员建立了一个特殊的用户ID,名为anonymous,因特网上的任何人在任何地方都可使用该用户ID。默认情况下FTP协议使用TCP端口中的20和21这两个端口,其中20用于传输数据,21用于传输控制信息。但是,是否使用20作为传输数据的端口与FTP使用的传输模式有关,如果采用主动模式,那么数据传输端口就是20;如果采用被动模式,则具体最终使用哪个>1024的高位随机端口要服务器端和客户端协商决定。
四、动态地址解析协议DHCP
DHCP协议允许计算机快速动态地获得IP地址,即动态分配IP地址的机制。DHCP报文是承载于UDP上的高层协议报文,采用67(DHCP服务器)和68(DHCP客户端)两个端口号。在DHCP环境中,一个基本原则就是让客户端尽可能使用原来的相同的IP地址,所DHCP分配地址的原则就是首先看看有没有配置绑定某个MAC和IP,然后再看DHCP曾经使用过的IP,再就是最先找到的可用的IPoDHCP是基于客户机/服务器模型设计的,DHCP客户和DHCP服务器之间通过收发DHCP消息进行通信。如图所示
DHCP服务过程
其过程主要如下:
1.寻找DHCPServer
当DHCP客户机票L次登录网络的时候(也就是客户机上没有任何IP地址数据时),它会通过UDP67端口向网络上发出一个DHCPdiscover数据包(包中包含客户机的MAC地址和计算机名等信息)。因为客户机还不知道自己属于哪一个网络,所以封包的源地址为0.0.0.0,目标地址为255.255.255.255,然后再附上DHCPdiscover的信息,向网络进行广播。DHCPdiscover的等待时间预设为1秒,也就是当客户机将第一个DHCPdiscover封包送出去之后,在1秒之内没有得到回应的话,就会进行第二次DHCPdiscover广播。若一直没有得到回应,客户机会将这一广播包重新发送四次(以2,4,8,16秒为间隔,加上1-1000毫秒之间随机长度的时间)。如果都没有得到DHCPServer的回应,客户机会从169.254.0.0/16这个自动保留的私有IP地址中选用一个IP地址,并且每隔5分钟重新广播一次,如果收到某个服务器的响应,则继续IP租用过程。
2.提供IP地址租用
当DHCPServer监听到客户机发出的DHCPdiscover广播后,它会从那些还没有租出去的地址中,选择最前面的空置IP,连同其他TCP/IP设定,通过UDP68端口响应给客户机一个DHCPOffer数据包(包中包含IP地址、子网掩码、地址租期等信息)。但这个报文只是告诉DHCP客户端可以提供IP地址,最终还需要客户端通过ARP来检测该IP地址是否重复。
3.接受IP地址租用
如果客户机收到网络上多台DHCP服务器的响应,只会挑选其中一个DHCPOffer(一般是最先到达的那个),并且会向网络发送一个DHCPRequest广播数据包(包中包含客户端的MAC地址、接受的租约中的IP地址、提供此租约的DHCP服务器地址等),告诉所有DHCPServer它将接受哪一台服务器提供的IP地址,所有其他的DHCP服务器撤销它们提供的IP以便将IP地址提供给下一次IP租用请求。
4.租约确定
当DHCPServer接收到客户机的DHCPRequest之后,会广播返回给客户机一个DHCPAck消息包,表明已经接受客户机的选择,并将这一IP地址的合法租用以及租约信息都放入该广播包发给客户机。对于有线网络来说,默认租约为8天,对于无线网络来说,默认租约为6-8小时。如果DHCP客户端收到DHCPServer回应的DHCPAck报文后,通过地址冲突检测发现DHCPServer分配的地址冲突或者由于其他原因导致不能使用,则发送DHCPDecline报文,通知服务器所分配的IP地址不可用。
5.续租
说明客户机会在租期过去50%的时候,直接向为其提供IP地址的DHCPServer发送单播的DHCPRequest消息包。如果客户机接收到该服务器回应的DHCPAck消息包,客户机就根据包中所提供的新的租期以及其他已经更新的TCP/IP参数,更新自己的配置,IP租用更新完成。如果没有收到该服务器的曾,则客户机继续使用现有的IP地址,因为当前租期还有50%。如果在租期过去50%的时候没有更新,则客户机将在租期过去87.5%的时候再次向为其提供IP地址的DHCP联系,发送广播的DHCPRequest消息包。如果还不成功,到租约的100%时候,客户机必须放弃这个IP地址,重新申请。如果此时无DHCP可用,客户机会使用169.254.0.0/16中随机的一个地址,并且每隔5分钟再进行尝试。
原创于:CSDN博主-《拄杖盲学轻声码》,更多考点汇总可以去他主页查看
五、电子邮件
电子邮件是一种用电子手段提供信息交换的通信方式,是互联网应用最广的服务。通过网络的电子邮件系统,用户可以以非常低廉的成本、非常快速的方式与世界上任何一个角落的网络用户联系。电子邮件支持文字、图像、声音等多种形式的传递(早期为ASCII码文本方式,后期随着MIME规范的加入使得可以支持视频、声音、图像等信息)。
E-mail系统相关的有如下协议:
(1)SMTP
简单邮件传送协议,用于邮件的发送,工作在25号端口。
(2)POP3
邮局协议V3.0,用于接收邮件,工作在110号端口。
涨薪支持区
期待大家能通过这篇文章学到更多,而且薪资一年更比一年猛!
喜欢博主的话可以上榜一探究竟,博主专设涨薪皇榜给大家查阅,喜欢的可以点击此处查看哟。
总结
更多备考资料大家可以关注csdn博主-《拄杖盲学轻声码》
以上就是今天要讲的内容,本文主要介绍了备考软考网络管理员的常见知识点(12)应用层协议,也期待大家逢考必过哈,2023年一起加油!!!