涉及知識點

應(yīng)用層協(xié)議詳解，DNS的概念，F(xiàn)TP的概念，DHCP的概念，Telnet的概念，電子郵件協(xié)議
軟考網(wǎng)絡(luò)管理員?？贾R點，軟考網(wǎng)絡(luò)管理員網(wǎng)絡(luò)安全，網(wǎng)絡(luò)管理員考點匯總。
原創(chuàng)于：CSDN博主-《拄杖盲學(xué)輕聲碼》，更多考點匯總可以去他主頁查看

前言

更多考試總結(jié)可關(guān)注CSDN博主-《拄杖盲學(xué)輕聲碼》

一、域名解析服務(wù)DNS

域名解析作用是便于人們使用的主機名（域名）轉(zhuǎn)換成為IP地址。

1.域名層次空間

DNS規(guī)定，域名中的標(biāo)號都由英文和數(shù)字組成，每一個標(biāo)號不超過63個字符（為了記憶方便，一般不會超過12個字符），也不區(qū)分大小寫&母。標(biāo)號中除連字符（-）外不能使用其他的標(biāo)點符昌。級別最低的域名寫在最左邊，而級別最高的小符寫在最右邊。由多個標(biāo)號組成的完整域名總共不超過255個產(chǎn)符。例如：www.educity.cn
其中最上層的是根域名，而cn屬于根域名下的頂級域名，educity屬于頂級域名下的二級域名，而WWW叫作主機名。
注意：頂級域名有三種：
（1）國家頂級域名nTLD：采用ISO3166的規(guī)定。如：cn代表中國，us代表美國，uk代表英國，等等。
（2）通用頂級域名gTLD：最常見的通用頂級域名有7個，即：com（公司企業(yè)），net（網(wǎng)絡(luò)服務(wù)機構(gòu)），org（非營利組織），int（國際組織），gov（美國的政府部門），mil（美國的軍事部門）。
（3）基礎(chǔ)結(jié)構(gòu)域名（infrastructuredomain）：這種頂級域名只有一個，即arpa；用于反向域名解析，因此稱為反向域名。

2.域名服務(wù)器類型

和域名層次空間相對應(yīng)，域名服務(wù)器根據(jù)工作層次可以分為根域名服務(wù)器、頂級域名服務(wù)器、權(quán)限域名服務(wù)器（區(qū)域名服務(wù)器）。
按照域名服務(wù)器的工作性質(zhì)分為主域名服務(wù)器、輔助域名服務(wù)器、轉(zhuǎn)發(fā)域名服務(wù)器、緩存域名服務(wù)器。
(1)主域名服務(wù)器：主域名服務(wù)器負責(zé)維護一個區(qū)域所有域名信息，為域名的所有信息的權(quán)威來源，可以修改信息。
(2)輔助域名服務(wù)器：當(dāng)主域名服務(wù)器出現(xiàn)故障，關(guān)機或負載過重等情況，輔助域名服務(wù)器作為備份服務(wù)器來提供域名解析服務(wù)。
(3)轉(zhuǎn)發(fā)域名服務(wù)器：本地DNS服務(wù)器無法對DNS客戶端的解析請求進行本地解析時,可以配置本地DNS服務(wù)器轉(zhuǎn)發(fā)DNS器，把客戶發(fā)送的解析請求到其他的DNS服務(wù)器
(4)緩存域名服務(wù)器：為了提高DNS查詢效率，并減輕服務(wù)器的負荷和減少因特網(wǎng)上的DNS查詢報文數(shù)量，在域名服務(wù)器中廣泛使用了高速緩存，用來存放最近查詢過的域名以及從何處獲得域名映射信息的記錄，但緩存域名服務(wù)器不存在區(qū)域資源記錄數(shù)據(jù)庫。

3.域名解析過程

域名解析分為本地解析和DNS服務(wù)器解析。其中本地解析指的是DNS客戶端平時得到的查詢記錄都保存在DNS緩存中以及查看自己的HOSTS表。詳細的解析順序如圖所示，DNS客戶機想要訪問www.microsoft.com這個WEB服務(wù)器。

DNS解析過程
(1)DNS客戶機首先查看自己的DNS緩存。
(2)DNS緩存沒有記錄的話，DNS客戶機會查看自己的HOSTS表文件。
(3)H0STS表文件沒有的話,DNS客戶機會以遞歸查詢方式查詢自己的首選本地DNS服務(wù)器。所謂遞歸查詢就是：如果主機所詢問的本地域名服務(wù)器不知道被查詢的域名的IP地址，那么本地域名服務(wù)器就以DNS客戶的身份，向其他根域名服務(wù)器繼續(xù)發(fā)出查詢請求報文(即替主機繼續(xù)查詢)，而不是讓主機自己進行下一步查詢。因此，遞歸查詢返回的查詢結(jié)果或者是所要查詢的IP地址，或者是報錯，表示無法查詢到所需的IP地址。
(4)首選的本地DNS服務(wù)器收到查詢請求后，首先查看自己的區(qū)域數(shù)據(jù)文件，沒有的話查詢DNS服務(wù)器的緩存記錄。
(5)本地DNS服務(wù)器沒有查詢到的話，會把查詢請求轉(zhuǎn)發(fā)給自己設(shè)置的轉(zhuǎn)發(fā)域名服務(wù)器，交由轉(zhuǎn)發(fā)域名服務(wù)器查詢。如果沒有設(shè)置轉(zhuǎn)發(fā)域名服務(wù)器的話，本地DNS服務(wù)器就會把查詢請求轉(zhuǎn)發(fā)給根域名服務(wù)器，這一步為迭代查詢。迭代查詢的特點：當(dāng)根域名服務(wù)器收到本地域名服務(wù)器發(fā)出的迭代查詢請求報文時，要么給出所要查詢的IP地址，要么告訴本地服務(wù)器：“你下一步應(yīng)當(dāng)向哪一個域名服務(wù)器進行查詢?！比缓笞尡镜胤?wù)器進行后續(xù)的查詢。
(6)根域名服務(wù)器通常是把自己知道的頂級域名服務(wù)器的IP地址告訴本地DNS服務(wù)器，讓本地DNS服務(wù)器再向COM這一臺頂級域名服務(wù)器查詢。
(7)頂級域名服務(wù)器會告訴本地DNS服務(wù)器應(yīng)該向哪一臺權(quán)限域名服務(wù)器查詢。(8)由本地DNS服務(wù)器告知DNS客戶機結(jié)果。

4.DNS服務(wù)器資源記錄

每一個DNS服務(wù)器包含了它所管理的DNS命名空間的所有資源記錄。資源記錄包含和特定主機有關(guān)的信息，如IP地址、提供服務(wù)的類型等。常見的資源記錄類型有：SOA(起始授權(quán)結(jié)構(gòu))、A(主機)、NS(名稱服務(wù)器)、CNAME(別名)和MX(郵件交換器)。
(1)SOA記錄：SOA資源記錄表明此DNS名稱服務(wù)器是該DNS域中的數(shù)據(jù)信息的最佳來源。
(2)NS記錄：用于標(biāo)識區(qū)域的DNS服務(wù)器，有幾臺提供服務(wù)。
(3)A記錄：也稱為主機記錄，是域名到IPv4地址的映射，用于正向解析。
(4)AAAA記錄：將域名指向一個IPv6地址。
(5)PTR記錄：IP地址到DNS名稱的映射，用于反向解析。
(6)MX記錄：郵件交換記錄，MX記錄是用于電子郵件系統(tǒng)發(fā)郵件時根據(jù)收信人的地址后綴來定位郵件服務(wù)器。
(7)CNAME記錄：別名記錄，這種記錄允許將多個域名映射到同一臺計算機。通常用于同時提供多種應(yīng)用服務(wù)的計算機。

二、遠程登錄協(xié)議Telnet

Telnet提供遠程登錄功能，使得用戶在本地主機上運行Telnet客戶端，就可登錄到遠端的Telnet服務(wù)器。在本地輸入的命令可以在服務(wù)器上運行，服務(wù)器把結(jié)果返回到本地，如同直接在服務(wù)器控制臺上操作，這樣就可以在本地遠程操作和控制服務(wù)器。為了解決不同操作系統(tǒng)對鍵盤定義的差異性，Telnet協(xié)議定義了網(wǎng)絡(luò)虛擬終端NVT。對于發(fā)送的數(shù)據(jù)：客戶機軟件把來自用戶終端的按鍵和命令序列轉(zhuǎn)換為NVT格式，并發(fā)送到服務(wù)器，服務(wù)器軟件將收到的數(shù)據(jù)和命令，從NVT格式轉(zhuǎn)換為遠端系統(tǒng)需要的格式。Telnet服務(wù)雖然使用方便，但由于其安全性不高，Telnet是一個明文傳送協(xié)議，用戶名和密碼都明文在互聯(lián)網(wǎng)上傳送，具有一定的安全隱患，因此目前通常使用SSH代替Telnet進行遠程管理。SSH還是用了多種加密和認證方式，解決了傳輸中數(shù)據(jù)加密和身份認證的問題，能有效防止網(wǎng)絡(luò)嗅探和IP欺騙等攻擊。

三、文件傳輸服務(wù)FTP

FTP(FileTransferProtocol,文件傳輸協(xié)議)是TCP/IP協(xié)議組中的協(xié)議之一。FTP協(xié)議包括兩個組成部分，其一為FTP服務(wù)器，其二為FTP客戶端。其中FTP服務(wù)器用來存儲文件，用戶可以使用FTP客戶端通過FTP協(xié)議訪問位于FTP服務(wù)器上的資源。FTP服務(wù)器一般支持匿名訪問，匿名FTP是這樣一種機制：用戶可通過它連接到遠程主機上，并從其下載文件，而無需成為其注冊用戶。系統(tǒng)管理員建立了一個特殊的用戶ID,名為anonymous,因特網(wǎng)上的任何人在任何地方都可使用該用戶ID。默認情況下FTP協(xié)議使用TCP端口中的20和21這兩個端口，其中20用于傳輸數(shù)據(jù),21用于傳輸控制信息。但是,是否使用20作為傳輸數(shù)據(jù)的端口與FTP使用的傳輸模式有關(guān),如果采用主動模式，那么數(shù)據(jù)傳輸端口就是20；如果采用被動模式，則具體最終使用哪個＞1024的高位隨機端口要服務(wù)器端和客戶端協(xié)商決定。

四、動態(tài)地址解析協(xié)議DHCP

DHCP協(xié)議允許計算機快速動態(tài)地獲得IP地址，即動態(tài)分配IP地址的機制。DHCP報文是承載于UDP上的高層協(xié)議報文，采用67（DHCP服務(wù)器）和68（DHCP客戶端）兩個端口號。在DHCP環(huán)境中，一個基本原則就是讓客戶端盡可能使用原來的相同的IP地址，所DHCP分配地址的原則就是首先看看有沒有配置綁定某個MAC和IP,然后再看DHCP曾經(jīng)使用過的IP,再就是最先找到的可用的IPoDHCP是基于客戶機/服務(wù)器模型設(shè)計的，DHCP客戶和DHCP服務(wù)器之間通過收發(fā)DHCP消息進行通信。如圖所示

DHCP服務(wù)過程
其過程主要如下：

1.尋找DHCPServer

當(dāng)DHCP客戶機票L次登錄網(wǎng)絡(luò)的時候（也就是客戶機上沒有任何IP地址數(shù)據(jù)時），它會通過UDP67端口向網(wǎng)絡(luò)上發(fā)出一個DHCPdiscover數(shù)據(jù)包（包中包含客戶機的MAC地址和計算機名等信息）。因為客戶機還不知道自己屬于哪一個網(wǎng)絡(luò)，所以封包的源地址為0.0.0.0,目標(biāo)地址為255.255.255.255,然后再附上DHCPdiscover的信息，向網(wǎng)絡(luò)進行廣播。DHCPdiscover的等待時間預(yù)設(shè)為1秒，也就是當(dāng)客戶機將第一個DHCPdiscover封包送出去之后，在1秒之內(nèi)沒有得到回應(yīng)的話，就會進行第二次DHCPdiscover廣播。若一直沒有得到回應(yīng)，客戶機會將這一廣播包重新發(fā)送四次（以2,4,8,16秒為間隔，加上1-1000毫秒之間隨機長度的時間）。如果都沒有得到DHCPServer的回應(yīng)，客戶機會從169.254.0.0/16這個自動保留的私有IP地址中選用一個IP地址，并且每隔5分鐘重新廣播一次，如果收到某個服務(wù)器的響應(yīng)，則繼續(xù)IP租用過程。

2.提供IP地址租用

當(dāng)DHCPServer監(jiān)聽到客戶機發(fā)出的DHCPdiscover廣播后，它會從那些還沒有租出去的地址中，選擇最前面的空置IP,連同其他TCP/IP設(shè)定，通過UDP68端口響應(yīng)給客戶機一個DHCPOffer數(shù)據(jù)包（包中包含IP地址、子網(wǎng)掩碼、地址租期等信息）。但這個報文只是告訴DHCP客戶端可以提供IP地址，最終還需要客戶端通過ARP來檢測該IP地址是否重復(fù)。

3.接受IP地址租用

如果客戶機收到網(wǎng)絡(luò)上多臺DHCP服務(wù)器的響應(yīng)，只會挑選其中一個DHCPOffer（一般是最先到達的那個），并且會向網(wǎng)絡(luò)發(fā)送一個DHCPRequest廣播數(shù)據(jù)包（包中包含客戶端的MAC地址、接受的租約中的IP地址、提供此租約的DHCP服務(wù)器地址等），告訴所有DHCPServer它將接受哪一臺服務(wù)器提供的IP地址，所有其他的DHCP服務(wù)器撤銷它們提供的IP以便將IP地址提供給下一次IP租用請求。

4.租約確定

當(dāng)DHCPServer接收到客戶機的DHCPRequest之后，會廣播返回給客戶機一個DHCPAck消息包，表明已經(jīng)接受客戶機的選擇，并將這一IP地址的合法租用以及租約信息都放入該廣播包發(fā)給客戶機。對于有線網(wǎng)絡(luò)來說，默認租約為8天，對于無線網(wǎng)絡(luò)來說，默認租約為6-8小時。如果DHCP客戶端收到DHCPServer回應(yīng)的DHCPAck報文后，通過地址沖突檢測發(fā)現(xiàn)DHCPServer分配的地址沖突或者由于其他原因?qū)е虏荒苁褂?，則發(fā)送DHCPDecline報文，通知服務(wù)器所分配的IP地址不可用。

5.續(xù)租

說明客戶機會在租期過去50%的時候，直接向為其提供IP地址的DHCPServer發(fā)送單播的DHCPRequest消息包。如果客戶機接收到該服務(wù)器回應(yīng)的DHCPAck消息包，客戶機就根據(jù)包中所提供的新的租期以及其他已經(jīng)更新的TCP/IP參數(shù)，更新自己的配置，IP租用更新完成。如果沒有收到該服務(wù)器的曾，則客戶機繼續(xù)使用現(xiàn)有的IP地址，因為當(dāng)前租期還有50%。如果在租期過去50%的時候沒有更新，則客戶機將在租期過去87.5%的時候再次向為其提供IP地址的DHCP聯(lián)系，發(fā)送廣播的DHCPRequest消息包。如果還不成功，到租約的100%時候，客戶機必須放棄這個IP地址，重新申請。如果此時無DHCP可用，客戶機會使用169.254.0.0/16中隨機的一個地址，并且每隔5分鐘再進行嘗試。
原創(chuàng)于：CSDN博主-《拄杖盲學(xué)輕聲碼》，更多考點匯總可以去他主頁查看

五、電子郵件

電子郵件是一種用電子手段提供信息交換的通信方式，是互聯(lián)網(wǎng)應(yīng)用最廣的服務(wù)。通過網(wǎng)絡(luò)的電子郵件系統(tǒng)，用戶可以以非常低廉的成本、非?？焖俚姆绞脚c世界上任何一個角落的網(wǎng)絡(luò)用戶聯(lián)系。電子郵件支持文字、圖像、聲音等多種形式的傳遞(早期為ASCII碼文本方式，后期隨著MIME規(guī)范的加入使得可以支持視頻、聲音、圖像等信息)。
E-mail系統(tǒng)相關(guān)的有如下協(xié)議：

(1)SMTP

簡單郵件傳送協(xié)議，用于郵件的發(fā)送，工作在25號端口。

(2)POP3

郵局協(xié)議V3.0,用于接收郵件，工作在110號端口。

漲薪支持區(qū)

期待大家能通過這篇文章學(xué)到更多，而且薪資一年更比一年猛！
喜歡博主的話可以上榜一探究竟，博主專設(shè)漲薪皇榜給大家查閱，喜歡的可以點擊此處查看喲。

總結(jié)

更多備考資料大家可以關(guān)注csdn博主-《拄杖盲學(xué)輕聲碼》

以上就是今天要講的內(nèi)容，本文主要介紹了備考軟考網(wǎng)絡(luò)管理員的常見知識點（12）應(yīng)用層協(xié)議，也期待大家逢考必過哈，2023年一起加油?。?！文章來源地址http://www.zghlxwxcb.cn/news/detail-500686.html

到了這里，關(guān)于【軟考網(wǎng)絡(luò)管理員】2023年軟考網(wǎng)管初級常見知識考點（12）-應(yīng)用層協(xié)議的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！