7.1动态主机配置协议DHCP
是一个应用层协议,能够让设备自动获取IP地址(以及其他重要网络资源,比如DNS服务器和路由网关的地址)
7.7.1 DHCP头结构
- 代码:判断数据包是DHCP请求还是回复
- 硬件类型
- 硬件长度
- 跳数:中继代理用来帮助寻找DHCP服务器
- 事务ID:用来匹配请求和相应的随机数
- 消耗时间:客户端第一次向DHCP服务器发出地址请求后的时间
- 标记:流量类型(单播,广播等)
- 客户端IP地址
- 你的IP地址:DHCP服务器提供的IP地址
- 服务器IP地址
- 网关IP地址
- 客户端硬件地址:MAC地址
- 服务器主机名
- 启动文件
- 选项
7.1.2 DHCP续租过程
DHCP最主要的任务就是在续租过程中向客户端分配IP地址
7.2域名系统(DNS)
DNS服务器存储了一个有着IP地址和DNS名字映射记录的数据库。
- DNS提供的服务
①一个由分层的DNS服务器实现的分布式数据库
②一个是的主机能够查询分布式数据库的应用层协议
③DNS协议运行在UDP之上,使用53号端口
7.2.1 DNS数据包结构
- DNS ID 号:用来对应DNS查询和响应
- 查询/响应
- 操作代码:定义消息中请求的类型
- 权威应答:如果设置了这个值则说明响应是由域内权威域名服务器发出的
- 截断:指明响应太长,无法装入数据包而被截断
- 期望递归:要求进行递归查询
- 保留
- 响应代码:用来指明错误
- 问题计数
- 回答计数
- 域名服务器计数:在权威区段的域名资源记录数
- 额外记录计数
- 问题区段:包含由被发送到DNS服务器的一条或多条的信息查询部分
- 回答区段:包含用来回答查询的一条或多条资源记录
- 权威区段:包含指向域名服务器的资源记录,用以继续解析过程
- 额外信息区段:存储完全没有必要回答的查询相关额外信息
7.2.3 DNS问题类型
| 类型 | 描述 |
|---|---|
| A | IPV4主机地址 |
| NS | 权威域名服务器 |
| CNAME | 规范别名 |
| MX | 邮件交换 |
| TXT | 文本字符串 |
| AAAA | IPV6主机地址 |
| IXFR | 增量区域传送 |
| AXFR | 完整区域传送 |
7.2.4 DNS递归
当DNS服务器需要查找一个IP地址时,它会代表发出请求的客户端向另一个DNS服务器查询,实际上,这个DNS服务器与客户端的行为相同,这个过程叫递归查询。
阻止DNS查询的两个条件
- 发起连接的设备在DNS缓存中已经有域名到IP地址的映射
- 发起连接的设备在hosts文件中已经有域名到IP地址的映射
