DNS、ICMP、以及NAT技术


DNS

DNS是一整套从域名映射到IP的系统,底层使用了UDP。是用来识别主机名称和主机所属的组织机构的一种分层结构的名称
DNS系统简单介绍:
一个组织的系统管理机构,维护系统内的每个主机的Ip和主机名的对应关系
如果新的计算机接入网络,将这个信息注册到数据库中
用户输入域名的时候,会自动查询DNS服务器,由DNS服务器检索数据库得到对应的IP地址

www.baidu.com

com:一级域名,表示这是一个企业域名,同级还有”net”,”org”
baidu:二级域名,公司名
每一层域名都有自己对应的域名服务器,最底层的是跟域名服务器
每一级域名服务器都知道下一级域名服务器的IP地址
域名的解析过程:
①输入域名后,先查找自己主机对应的域名服务器
②域名服务器先查找自己数据库中的数据,如果没有就向上级域名服务器进行查找,依次类推
③最多回溯到跟域名服务器,肯定能找到这个域名的IP地址
域名服务器自身也会进行一些缓存,把曾经用过的域名和对应的IP地址缓存起来,可以加速查找过程
输入URL后发生了哪些事情?
DNS、ICMP、以及NAT技术_第1张图片


ICMP协议

ICMP是一个网络层协议,它的主要功能如下:
①确认IP数据包是否成功到达目的地址
②通知在发送过程中IP包被丢弃的原因
③ICMP是基于IP协议工作的,并不是传输层的功能
④ICMP只能搭配IPv4使用


NAT技术

NAT能够将私有IP对外通信时转化为全局IP,可以实现共有IP和私有IP之间的相互转化,家庭、学校、公司等都有自己的私有IP,而在路由器或者必要的服务器上设置全局IP,全局IP需要唯一,私有IP不需要唯一,不同的局域网内可以出现相同的私有IP。子网内的主机需要和外网进行通信时,路由器将IP首部的IP地址进行替换,(替换成WAN口IP),这样逐级替换,最终将数据包中的IP地址替换成一个公网IP,这种技术称为NAT技术
如果局域网内有多个主机访问同一个外网服务器,对于服务器返回的数据目的IP首部都是相同的,就使用NAPT(IP+port)来解决这个问题
NAT技术的缺陷
无法从NAT外部向内部服务器建立连接,转换表的生成和销毁都需要开销,通信过程NAT设备出现异常,所有的TCP连接都会断开
代理服务器
客户端向代理服务器发送请求,代理服务器将请求转发给真正要请求的服务器,服务器返回结果后,代理服务器又把结果传给客户端
NAT和代理服务器的区别:
①从应用上讲,NAT是网络基础设备之一,解决IP不足的问题,代理服务器则是更贴近应用
②从底层实现上讲,NAT是工作在网络层,直接对IP进行替换,而代理服务器工作在应用层
③从使用范围上讲,NAT一般在局域网的出口部署,代理服务器可以在局域网做,也可以在广域网做,还可以跨网
④从部署位置上看,NAT技术一般集成在防火墙,路由器等硬件设备,代理服务器则是一个软件程序,需要部署在服务器上。

你可能感兴趣的:(Linux)