ARP与DNS--网络

小白学习笔记，若有错误欢迎指正。

一、ARP协议介绍

ARP(Address Resolution Protocol) 地址解析协议，用于实现打通第二、第三层，根据IP地址获取物理mac地址的协议。OSI模型把网络工作分为七层（“应表会传网数物”)，IP地址在OSI模型的第三层（网络层），MAC地址在第二层（数据链路层），彼此之间不打交道，跨越ISO模型的第二，第三层实现数据传输，需要使用到ARP地址解析协议，可以根据网络层IP数据包包头中的ip地址信息解析出目标硬件地址（MAC地址）信息。实现通信的顺利进行。

ARP映射方式：

静态映射：

静态映射的方式是手动创建一张ARP表，把逻辑IP地址和物理地址关联起来。这个ARP表储存在每一台机器上。知道其机器的IP地址就可以通过查表的方式找到它对应的物理地址。

注：当MAC地址发生变化时，便无法通过ARP表进行查询

1. 机器更换NIC（网络适配器），MAC地址改变
2. 某些局域网中，每当计算机加电时MAC地址都要改变一次
3. 移动电脑可以从一个物理网络转移到

动态映射：

动态映射时，每次只要机器知道另一台机器的逻辑（IP）地址，就可以使用协议找出相对应的物理地址。已经设计出的实现了动态映射协议的有ARP和RARP两种。ARP把逻辑（IP）地址映射为物理地址。RARP把物理地址映射为逻辑（IP）地址。

注：MAC地址，即物理地址；她是用于确认网络设备位置的地址，一个MAC 地址标识一张网卡，若一个设备中存在多张网卡，则每一张网卡都会有一个唯一的MAC地址。

arp 常用命令：

二、DNS协议介绍

   上文中所说的ARP协议，是在局域网内依据IP 地址查询到对应的MAC物理地址 ,这里要讲的DNS协议则是用来实现域名与IP地址之间的互相转换。

     域名的使用是为了方便人类的识别和记忆，而机器呢只识别IP地址，这其中就需要一个工具将两者进行互相转换，这个工具便是域名系统，也称为域名服务器。域名系统（Domain Name System,缩写DNS）是互联网的一项服务，它作为一个将域名和IP地址相互映射的一个分布式数据库。

        什么是DNS解析呢？跟ARP映射方式类似，ARP的静态映射是根据一张ARP表，DNS的解析也可以比作是根据一个电话簿上的记录进行查询，根据电话簿上的记录，查询到 180xxxxxxx1 对应的机主是张三。换做是DNS 解析就是 www.test.ink 对应的源站服务器IP地址是 182.130.1.1。

DNS 解析流程：

用户使用浏览器对一个域名发起DNS查询请求，查询流程一般分为递归查询或者是迭代查询，递归查询时逐级往上进行查询；迭代查询时是向DNS系统发起DNS请求查询，它不知道对应的IP是多少，但是它知道到哪里可以查到，让这个请求往哪里发可以查询到域名对应的IP。直到返回域名对应的IP 地址则终止DNS 解析流程。

这里假设要将 www.test.ink 域名解析到 182.120.1.1 IP,具体要经过哪些步骤呢？

第一步：检查浏览器缓存中是否缓存过该域名对应的IP地址

如果你浏览过某个网站，那么浏览器就会自动的去缓存网站域名对应的IP地址，短时间内当你再次去访问这个网站时，浏览器就会去查询对应的缓存记录，从而完成DNS解析流程。如果缓存中没有这个记录，则会看本机的系统是否缓存过该IP。小技巧：当更改了某一域名的DNS 解析记录时，为避免浏览器缓存的影响，应尽量使用无痕浏览器去浏览测试。

第二步：查看本机是否缓存/主动保存域名对应的IP

查询本地的 hosts文件，看是否有对应的历史解析记录 。如下图所示啊，IP 地址在前域名在后。

windows 10 里默认是没得权限去修改系统文件的，解决方法是使用Administrator 账户去修改，或者是提高自己本身账户的权限。通常使用第二种方式。

• 1、进入Win10系统的hosts文件所在位置，我们直接输入C:\Windows\System32\Drivers\etc后回车就可以打开了，右键hosts文件，选择属性；
• 2、点击hosts属性对话框里的“高级”；
• 3、在hosts的高级安全设置界面点击更改权限；
• 4、在新弹出的对话框里点击添加按钮；
• 5、点击hosts的权限项目窗口下面的主体的“选择主体”；
• 6、点击进入选择用户或组界面，点击高级；
• 7、点击高级后，我们接着在点击理解查找，然后在查找结果里找到当前用户的账号，选中后点击确定；
• 8、在选择用户或组界面里点击确定；
• 9、将hosts的权限项目界面下的基本权限的所以项目都勾选上，然后点击确定；
• 10、权限添加成功后，直接点击确定；
• 11、点击后，系统提示你将要更改系统文件夹的权限设置，这样会降低计算机的安全性，并导致用户访问文件时出现问题。要继续吗？我们点击是。

 现在就可以使用记事本更改并保存了，例如更改 www.baidu.com 的本地DNS 解析

 小技巧：Windows 10下 清空DNS 缓存命令 ipconfig/flushdns

这里还有一个修改hosts 文件的小工具忘记说了 SwichHosts 官网下载地址： https://swh.app/zh/

也需要更改hosts 文件的权限才能使用

 第三步：向本地域名解析服务系统发起域名解析的请求

本地域名服务系统一般是指本地的域名服务器，例如你使用的是校园网，那么域名服务器可能就位于学校的机房里，如果你使用的是电信或者移动的网络，那么就由电信或者移动为你提供对应的DNS解析服务。

例如：

 第三步：向根域名服务器发起查询请求

根域名服务器是域名解析系统中最高级的域名服务器，由于DNS和某些协议（未分片的用户数据报协议（UDP）数据包在IPv4内的最大有效大小为512字节）的共同限制，根域名服务器地址的数量被限制为13个。幸运的是，采用任播技术架设镜像服务器可解决该问题，并使得实际运行的根域名服务器数量大大增加。截至2019年8月，全球共有1008台根域名服务器在运行。

它知道所有顶级域名服务器的域名和IP地址。不管那个本地域名服务器若自己不能不能解析，那首先请求的就是根域名服务器。根域名服务器不会把待查询的域名直接转换成IP，而是告诉本地域名服务器下一步应该找哪一个顶级域名服务器进行查询。

第四步：查顶级域名服务器

它负责管理该顶级域名下的所有二级域名，当收到DNS查询请求后就会给出响应的应答，可能是最终的结果，也可能是下一步应该找到的域名服务器的IP地址。

第五步：查权威域名服务器

权限域名服务器就是负责一个区的域名服务器，他负责一个更小的区域。当一个权限服务还不能给出最后的回答时，就会告诉查询请求的DNS客户，下一步应该找哪个权限域名服务器。

方便记忆对比ARP与 DNS 协议

ARP 协议

在局域网内通过 ARP 表或者缓存使用映射的方式将将IP地址转换为MAC地址，ARP将IP地址转换为物理地址，RARP将物理地址转换为IP地址。

DNS 协议

通常是在公共网络范围内，域名地址与IP地址的转换，还有个反向的DNS解析，即rDNS用于确认与IP地址相关的域名是谁。

来源：部分知识来源网络，如有侵权请联系删除