六、应用层
DNS服务
域名解析成IP
域名
- 根 .
- *域名:com edu net cn org gov等(代表网站性质)
- 二级域名:baidu
- 三级域名:dba…
完整的域名:www.baidu.cn.
域名解析测试:
1)nslookup:查看本机使用的DNS服务区
2)ping …
域名解析过程(是一个分布式的查询过程)
- 解析*域名的各个服务器通过根服务器联系(域名只要提交给任何一台可用的DNS服务器都可以转到相应的DNS服务器得到正确的IP)
安装自己的DNS服务器
- 局域网内可以提供一个内网专用的DNS解析服务器,解析局域网内的域名
- 也可以作为缓存用,降低对外的解析重复域名的流量
- 域环境
服务器默认有根提示(外网的根DNS服务器),指向局域网内的DNS服务器也可以解析外网的域名
secret.cn是域名,www.secret.cn、mail.secret.cn、ftp…等是主机
如果服务器里创建了根的域,这不会再向外询问了
动态主机配置协议DHCP
需要有DHCP服务器给客户机分配地址,客户机再通过DHCP协议请求获得地址
静态IP地址:计算机位置固定(教室里的计算机)、服务器适合静态地址
动态IP地址:笔记本
ARP:IP->MAC
DHCP:MAC->IP(用抓包工具看到的也是ARP,只不过它显示的是逆向ARP)
DHCP客户端请求IP地址的过程
客户机向外发送DHCP请求广播,DHCP服务器接收到后从IP池里取出一个地址交给客户机,如果局域网内有多个DHCP服务器,客户机需要选择其中一个的响应,所以在客户端接收到来自DHCP服务器的响应后还需要给DHCP服务器发送一个确认数据包才能正常的获取地址
DHCP服务器必须是固定地址
配置DHCP服务器
作用域:分配地址的范围
租约期限:超过期限不向服务器续约则收回地址
DHCP会尽可能分配给客户机本身原来的地址
客户机使用:
ipconfig /release:可以释放IP地址
ipconfig /renew:可以请求/刷新IP地址
如果客户端的DHCP Client服务没有工作,则该客户机就不会自动获得DHCP地址了,只能通过ipconfig /renew获得
跨网段地址分配
创建对应网段的作用域,每个作用域的网关单独配置
外网客户机请求IP地址的过程
此时需要在该网段的路由器对应接口上配置:ip helper-address DHCPIP(意思是当路由器收到广播请求的时候,路由器会定向找设定的IP地址,源地址是网关对应接口的地址,目标地址是DHCP服务器的地址),DHCP识别到请求来自别的网段,此时DHCP服务器就会从对应的作用域里面选一个IP传回源地址,路由器的接口就会把数据包给源客户机
本网段的请求是发广播,DHCP参照自己的IP地址配判断网段来选择作用域
文件传输协议FTP(File Transfer Protocol)
FTP使用两个TCP连接
- TCP控制连接:发送指令,选择上传、下载、文件重命名等 使用21端口
- TCP数据连接
- 主动连接:FTP客户端打开一个端口进行侦听,并告诉FTP服务器,FTP服务器打开20端口主动连接客户端
- 被动模式:FTP服务器打开一个端口进行侦听,并告诉客户端,FTP客户端主动连接该端口
主动模式的FTP服务器需要防火墙打开21和20端口
防火墙只打开21和20端口时,被动模式FTP不能下载数据
访问FTP服务器的方式
1)浏览器作为客户端:ftp://IP地址
2)资源管理器作为客户端:ftp://IP地址
3)其他客户端
使用netstat -n可以查看FTP是以什么方式建立连接的(有20、21就是主动)
同时上传多个文件就会建立多个会话
远程终端协议Telnet(使用TCP23端口)
可以使用Telnet来远程调试设备、远程管理
测试主机端口是否开放:telnet IP Port
远程桌面RDP(Remote Desktop Protocol)协议(使用TCP的3389端口)
允许连接:加入远程做桌面组或加入管理员组
Server是多用户操作系统
超文本传输协议HTTP
http://www.baidu.com(World Wide Web)
万维网:
统一资源定位符URL:<协议>://<主机>:<端口>/<路径>
同一个服务器不同网站:
1)、用不同端口区分(默认为80端口)
2)、给服务器添加IP地址来,网站匹配不同的IP地址来区分
3)、通过不同的主机头(域名)来区分
使用Web代理服务器访问网站
Web代理:通过代理服务器间接访问网站
使用场景
- 节省内网访问Internet的带宽(使用代理服务器缓存,避免重复请求相同的东西)
- 通过某台计算机作为代理服务器访问原来没有权限访问的互联网内容
- 通过国外的代理服务器,绕过防火墙,搭*
- 避免跟踪
浏览器里面可以设置代理服务器,和代理服务器在一个网段时不用DNS,不同网关也能上网
电子邮件(SMTP,POP3,IMAP)
邮件发送过程
- 写入邮件客户端发件箱
- 发送到自己的邮件空间(由邮件服务器发送)里的发件箱(使用简单邮件传输协议SMTP)(此时需要身份验证)
- 通过DNS找到目标邮箱(需要DNS上配置了邮件交换记录,在里面添加上邮件服务器)
- 发送到目标邮箱(SMTP)(此时允许匿名,不需要账号密码)
- 收件人使用邮件客户端接收到邮件(使用POP3或IMAP)(需要身份验证)
安装和配置邮件服务器
- 安装POP3和SMTP服务以及DNS服务
- 在DNS服务器上 创建区域,并在区域下面创建主机记录mail IP地址,创建邮件交换记录 MX记录
- 在POP3服务上创建域名 创建邮箱
- 配置SMTP服务器 创建远程域名*.com 允许发送到远程
- 配置outlookExpress 指明收邮件的服务器和发邮件的服务器 使用POP3协议接收邮件
nslookup命令输入:
set type-nx(邮箱查找模式,而不是主机查找)
set type-a(域名解析模式)
搭建能在Internet上使用的邮件服务器
- 在Internet上注册了域名 配置有MX记录
- 邮件服务器有公网IP地址,或通过另一个公网地址端口映射到我的邮件服务器(映射TCP的25端口)
在公网DNS上配置邮件交换记录,查找到我的公网地址,我的永公网地址通过端口映射到我的内网服务区