HTTP和DNS工作原理

目录

HTTP

HTTPS

DNS


HTTP

HTTP是一个无状态的协议。无状态是指客户机(web浏览器)和服务器之间不需要建立持久的连接。

当一个客户端向服务端发出请求,然后服务端返回响应,连接就关闭了,在服务器端不保留连接的有关信息。

HTTP遵循请求/应答模型。

客户机向服务器发送请求,服务器处理请求并返回适当的应答。

所有HTTP连接都被构造成一套请求和应答。

HTTP的默认端口是80

传输流程:

1、地址解析

如用客户端浏览器请求这个页面:http://localhost.com:8080/index.htm 从中分解出协议名、主机名、端口、对象路径等部分,对于我们的这个地址,解析得到的结果如下:

协议名:http

主机名:localhost.com

端口:8080

对象路径:/index.htm

在这一步,需要域名系统DNS解析域名localhost.com得到主机 的IP地址

2、封装HTTP请求数据包

把以上部分结合本机自己的信息,封装成一个HTTP请求数据包

3、封装成TCP包并建立连接

封装成TCP包,建立TCP连接(TCP的三次握手)

4、客户端发送请求命令

客户机发送请求命令:建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资

源标识符(URL)、协议版本号,后边是 MIME 信息包括请求修饰符、客户机信息和可内容。

5、服务器响应

服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是 MIME 信息包括服务器信息、实体信息和可能的内容。

6、服务器关闭TCP连接

服务器关闭 TCP 连接:一般情况下,一旦 Web 服务器向浏览器发送了请求数据,它就要关闭 TCP 连接,然后如果浏览器或者服务器在其头信息加入了这行代码 Connection:keep-alive,TCP 连接在发送后将仍然保持打开状态,于是,浏览器可以继续通过相同的连接发送请求。保持连接节省了为每个请求建立新连接所需的时间,还节约了网络带宽。

HTTPS

HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的

HTTP 通道,简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL。其所用的端口号是 443。

过程:

建立连接获取证书

1)SSL客户端通过TCP和服务器建立连接之后*(443端口),并且在一般的 tcp 连接协商(握

手)过程中请求证书。即客户端发出一个消息给服务器,这个消息里面包含了自己可实现的算

法列表和其它一些需要的消息,SSL 的服务器端会回应一个数据包,这里面确定了这次通信所

需要的算法,然后服务器向客户端返回证书。(证书里面包含了服务器信息:域名。申请证书

的公司,公共秘钥)。

证书验证

2) Client 在收到服务器返回的证书后,判断签发这个证书的公共签发机构,并使用这个机构的公

共秘钥确认签名是否有效,客户端还会确保证书中列出的域名就是它正在连接的域名。

数据加密和传输

3) 如果确认证书有效,那么生成对称秘钥并使用服务器的公共秘钥进行加密。然后发送给服务

器,服务器使用它的私钥对它进行解密,这样两台计算机可以开始进行对称加密进行通信。

DNS

工作流程:

第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器。

  第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。

  第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域) 的主域名服务器的地址。

  第四步:本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。

  第五步:重复第四步,直到找到正确的纪录。

  第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。

你可能感兴趣的:(http,网络协议,网络)