计算机网络（四）应用层

1 DNS

域名系统（英文：Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

• IP地址不好记，采用域名来辅助记忆；
• com顶级域、taobao二级域、www、三级域……
• 按照级别分区域设置DNS服务器，由顶到底查询，当然先看本地缓存；

2 DHCP

DHCP（Dynamic Host Configuration Protocol,动态主机配置协议）是一个局域网的网络协议。指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。

• 工作在局域网；
• 客户机接入后使用UDP广播查找DHCP发现报文，DHCP服务器发出DHCP提供报文，客户机请求报文，服务机提供IP；
• 默认监听67端口；

3 HTTP

http(Hypertext Transfer Protocol)是一个简单的请求-响应协议，它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出；而消息内容则具有一个类似MIME的格式。

• 超文本：带有超链接的文本；超链接可以指向互联网上音频、视频、图片等多媒体文件；
• 资源定位：http://<主机>:<端口>/<路径>
• 工作流程：接受客户端连接->接受请求报文->处理请求->访问web资源->构造应答->发送应答；
• 报文：行、头、空行、体；
• 响应状态码：成功（200-299）、重定向（300-399）、客户端错误（400-499）、服务端错误（500-599）；
• Web缓存（或HTTP缓存）是用于临时存储（缓存）Web文档（如HTML页面和图像），以减少服务器延迟的一种信息技术。
• web代理：正向代理（客户端主导）、反向代理（服务端主导）；
• CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。

4 HTTPS

HTTPS （全称：Hyper Text Transfer Protocol over SecureSocket Layer），是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL 层，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL。

• 协议从http变成https，端口由80端口变成443端口；
• 对称加密的加密和解密秘钥一致；非对称加密的加密解密秘钥不一致，公钥加密私钥解密；
• 数字证书是可信任组织颁发给特定对象的认证；
• SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。位于应用层和传输层之间；
• HTTPS流程：443端口的TCP连接->SSL安全参数握手->加密传输；