计算机网络:计算机网络就是一组自治计算机互连的集合
硬件方面:通过介质将网络设备和终端连接起来
软件方面:使用操作系统,应用软件,App等实现互相通信
最终目的:实现资源共享,信息传递
关键字:
(1)设备:Device
(2)介质:Media
(3)消息/数据:Message/Data
(4)协议:Protocol
(5)发送方/源:Source
(6)接收方/目的:Destination
(7)ISP:Internet Service Providers,因特网服务提供商,或者叫运营商,提供一系列的网络服务
(8)网络类型
PAN:Personal Area Network(个域网)如蓝牙
LAN:Local Area Network(局域网)如企业
CAN:Campus Area Network(园区网)如高校
Metropolitan Area Network(城域网)如城市带宽
Wide Area Network(广域网)如因特网
Wireless Local Area Network(无限局域网)如WiFi
Wireless Wide Area Network(无线局域网)如4G,5G
bit(比特)计算机中最小的单位
8bit = 1Byte
1024Byte = 1KB
1024KB = 1MB
1024MB = 1GB
带宽(bandwidth):描述单位时间内传输的数据量,以bps(bit per second)为单位
100MBps与100Mbps的区别,B为Byte,b为bit,100Mbps/8=12.5MBps
延迟(delay):描述数据传输所经历的时间,单位毫秒(ms)
网络分层:简单化问题,使流程清晰
OSI 7层
应用层:为应用程序提供网络服务
表示层:数据格式化,加密,解密
会话层:建立,维护,管理会话连接
传输层:建立,维护,管理端到端的连接
网络层:ip寻址和路由选择
数据链路层:控制网络层与物理层之间的通信
物理层:bit传输
数据的发送和接收会用到封装和解封
数据发送:需要逐层向下传递数据并且添加相关头部或尾部的过程称为封装
数据接收:需要逐层向上传递数据并解封
OSI把每一层数据称统为PDU(Protocol Data Unit协议数据单元),根据不同的层相应的PDU也有对应的细称。
物理层-----比特(Bit)
数据链路层----帧(Frame)
网络层-----包(Packet)
传输层-----段(Segment)
nslookup :DNS调试工具
(1)直接查询的是A记录:nslookup 指定域名
(2)查询指定的记录需要加上-qt : nslookup -qt=type 指定域名 [dns-server],(type:各种记录,dns-server:可以选择性的指定dns服务器来查询)
(3)最灵活的就是先调用nslookup,指定dns域名服务器,设置查询的记录
nslookup
server 8.8.8.8
set type=A
指定域名
type:
(1)A记录
指定域名对应的ip地址
(2)AAAA记录
指定域名对应的ipv6地址的记录
(3)CNAME记录
别名记录,允许将多个名字映射到同一台计算机上,如:一台计算机host.myhehe.com通常用于提供WWW和MAIL服务,为了便于用户访问,为该计算机设置2个别名www.myhehe.com和mail.myhehe.com实际他们都是指向host.myhehe.com
(4)PTR值
用于将一个ip地址映射到对应的域名,可以看成是A记录的反向,PTR主要用于邮件服务器,比如AAA@XXX.com给BBB@hehe.com发一份邮件hehe邮件服务器收到时会查看这封邮件的头文件,并分析是由哪个ip地址发出的,然后根据这个ip地址进行反向解析,如果解析的结果是对应的XXX.com的ip地址就接受这封邮件,反之拒绝
PTR小故事
DNS服务器里有两个区域,即“正向查找区域”和“反向查找区域”,反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名
某天,阿Q到A公司拜访,他递上一张名片,名片上写着他来自“黑道杀人俱乐部”以及电话号码等信息,A公司觉得应该对阿Q的来历做个简单调查,于是打电话到阿Q名片上的电话号码所属电信局进行查实,如果电信局告诉A公司其电话号码不属于“黑道杀人俱乐部”,则A公司将拒绝阿Q的拜访,如果其电话号码的确属于“黑道杀人俱乐部”,A公司可能接受阿Q的拜访也可能进一步查实,于是就打电话到“黑道杀人俱乐部”所属注册机构查询,如果得到的答复确认该俱乐部确有此电话号码,则A公司将接受阿Q的拜访,否则仍将拒绝阿Q的拜访。 这个例子中,阿Q好比是我们的邮件服务器,A公司是对方邮件服务器,“黑道杀人俱乐部”就是我们邮件服务器与对方邮件服务器通信时所使用的HELO域名(不是邮件地址@后的域名),名片上的电话号码就是我们邮件服务器出口的公网IP地址。A公司对阿Q进行调查的过程就相当于一个反向解析验证过程。由此看出,反向解析验证其实是对方服务器在进行的,如果我们没有做反向解析,那么对方服务器的反向解析验证就会失败,这样对方服务器就会以我们是不明发送方而拒收我们发往的邮件,这也就是我们排除其它原因后(如被对方列入黑名单、没有MX记录、使用的是动态IP地址等等)在没做反向解析时无法向sina.com、homail.com发信的原因。
那么我们应当如何顺利做好反向解析?首先要有固定公网IP地址、可用域名(最好不要被其它服务所用),例如您有lunch-time.com的域名,您可以要求您的域名注册商为您添加一个okmail.lunch-time.com的域名,并将其A记录指向您的SMTP服务器出口公网IP地址,如:220.112.20.18,接着请与您的固定IP所属ISP联系要求为您的IP反向解析至okmail.lunch-time.com。完成后别忘了将您的SMTP服务器的HELO域名改为okmail.lunch-time.com,这样才可以达到目的。
我方邮件服务器发送一个邮件给对方,对方的邮件服务器会根据我发送的这封邮件的信息的ip去向我方邮件服务器查询我们没有做反向解析的话,对方会因为是不知名名方发送的理由拒收
上面的故事我觉得不是太好,问题的重点是根据邮件头文件的ip通过RTP分析出域名有什么意义
大多数垃圾邮件发送方使用动态分配或者没有注册域名的ip发送垃圾邮件,来逃避追踪,对于邮件服务器来说RTP可以使邮件服务器拒绝接收来自没有域名的站点发来的信息从而滤掉一部分垃圾邮件
小扩展
由于在域名系统中,一个IP地址可以对应多个域名,因此从IP出发去找域名,理论上应该遍历整个域名树,但这在Internet上是不现实的。为了完成逆向域名解析,系统提供一个特别域,该特别域称为逆向解析域in-addr.arpa。这样欲解析的IP地址就会被表达成一种像域名一样的可显示串形式,后缀以逆向解析域域
名"in-addr.arpa"结尾。
例如一个IP地址:222.211.233.244,其逆向域名表达方式为:244.233.221.222.in-addr.arpa
两种表达方式中IP地址部分顺序恰好相反,因为域名结构是自底向上(从子域到域),而IP地址结构是自顶向下(从网络到主机)的。实质上逆向域名解析是将IP地址表达成一个域名,以地址做为索引的域名空间,这样逆向解析的很大部分可以纳入正向解析中。
基于小扩展的实验
(1)打开我们的qq邮箱,选择其中一封邮件,点击显示邮件原文
(2)找到ip
(3)nslookup
(5)MX记录
邮件交换记录,他指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器,例如某用户给user@mydomain.com发送一封邮件时,该用户的邮件系统通过DNS查找mydomain.com这个域名的MX记录,如果MX记录存在,则会将邮件发送到MX记录所指定的邮件服务器上
(6)NS记录
域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析,注册域名时总有默认的DNS服务器每个注册的域名都是由一个DNS域名服务器进行解析,dns服务器的NS记录地址一般是以以下形式出现:ns1.domain.com,ns2.domain.com等
小扩展
权威DNS服务器和非权威DNS服务器
我们访问hehe.org,假设本地和指定的dns服务器都没有记录,我们指定的dns服务器会询问根dns服务器,根服务器也没有相应的记录,但是它知道hehe.org的权威服务器比如叫C,那么C这个dns服务器可能是该域的权威服务器,权威服务器查询结果反馈给我们指定的dns服务器,他先缓存一份在发送我们的计算机,我们计算机因为收到的不是直接的权威dns服务器的回答而是非权威服务器的回答会显示非权威回答
基于小扩展实验
我们需要用到这个地址grouper.ieee.org
问题:直接使用nslookup,查询a记录一般只能得到非权威回答,如下
服务器:DNS服务器,如果是DHCP未指定DNS的话可能是离电脑最近的路由器也就是网关
Address:DNS的ip地址
名称:我们解析出来的域名的真正域名
Adresses:我们解析的域名的ip地址
Aliases:这个就是我们解析域名的别名,这些别名都会指向真正的域名也就是我们的名称
但是我们想要权威回答,需要使用到nslookup的一些小参数
(1)暂时换掉默认指定的dns服务器
server 8.8.8.8
(2)查询ns记录
set type=ns
(3)重新设置指定的dns服务器为,ns查询出来的Primary Name Server
server whereis-2.ieee.org
(4)查询a记录
set type=a
(7)TXT记录
一般指某个主机名或者域名的说明,也就是说你可以设置TXT内容以便使别人可以联系你,而SPF反垃圾邮件他的内容也是写在DNS的TXT记录内的,SPF的作用是向收信人表明哪些邮件服务器是经过某个域名认可的可以发送邮件,SPF主要针对那些发信人伪造域名的垃圾邮件,当邮件服务器收到自称发件人是spam@gmail.com的邮件,那么到底是不是gmail.com允许的邮件服务器发过来的呢,我们可以查询gmail.com这个域名的SPF记录。
例如:当网易企业邮箱的邮件服务器收到自称发件人是xiaoyi@xxx.com的邮件,那这封邮件是真的从xxx.com的邮件服务发过来的,还是伪造的呢?这时便可通过查询xxx.com的SPF记录进行判断。
假设邮件服务器收到了一封邮件,来自主机的 IP 是173.194.72.103,并且声称发件人为email@example.com。为了确认发件人不是伪造的,邮件服务器会去查询example.com的 SPF 记录。如果该域的 SPF 记录设置允许 IP 为173.194.72.103的主机发送邮件,则服务器就认为这封邮件是合法的;如果不允许,则通常会退信,或将其标记为垃圾/仿冒邮件。
ipconfig /all:显示本机TCP/IP配置的详细信息;
ipconfig /release:DHCP客户端手工释放IP地址;
ipconfig /renew:DHCP客户端手工向服务器刷新请求;
ipconfig /flushdns:清除本地DNS缓存内容;
ipconfig /displaydns:显示本地DNS内容;
ipconfig /registerdns:DNS客户端手工向服务器进行注册;
ipconfig /showclassid:显示网络适配器的DHCP类别信息;
ipconfig /setclassid:设置网络适配器的DHCP类别。
SMTP(简单邮件传输协议):用于发送邮件
POP3(邮局协议版本3):用于接收邮件
IMAP(互联网邮件访问协议):类似POP3,但是功能更多
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
