前言

本文简单介绍下应用层另外两种常用的协议DHCP和DNS。

DHCP(应用层-客户/服务模式)

• 概念：动态主机配置协议 DHCP(Dynamic Host Configuration Protocol)，在端口67上工作，基于UDP工作的。 提供了即插即用连网的机制。
• 目的：动态的分配局域网内的ip地址，可以有效防止IP地址冲突。
• 功能：核心就是给客户端自动分配IP地址

• 保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。
• 给主机分配永久固定IP地址
• 给客户端分配的IP设置过期时间，到期回收功能

工作流：

• 查找：当客户机首次接入网络时，客户机以广播方式发送DHCP discover发现信息来寻找DHCP服务器，即向地址255.255.255.255发送广播信息。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息，但只有DHCP服务器才会做出响应。
  
• 分配：即服务器提供IP地址的阶段。在网络中接收到DHCP discover发现信息的DHCP服务器都会做出响应，它从尚未出租的IP地址中挑选一个分配给DHCP客户机，向DHCP客户机发送一个包含出租的IP地址和其他设置的DHCP offer提供信息。
  
• 选择：即客户机从多个服务器返回的IP选择一个（第一个接收到的信息）的阶段。选择之后客户机继续以广播形式发送请求信息（告诉其他服务器我已经有IP了，告诉选择的服务器已选择他的IP）。
  
• 确认：服务器（被选择IP的）收到客户机选择成功的请求后，向客户端发送确认信息，告诉客户端可以绑定IP了，其他服务器收到广播后收回之前分配的IP
  
  网络异常，图片无法展示

  |
  
  
• 重新登录：当客户端重新登录时不再发送广播信息（discover），直接向所分配的DHCP服务器发送请求，服务器收到后首先判断请求中的IP是否能继续使用如果能则发送ACK确认，客户端收到后完成这一轮IP分配。如果服务器判断当前ip已经不能使用则发送 Nack否定信息，客户端收到后重新开始新的一轮IP查找。

![image](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/ae4170554a5341fd8e9a83255e772737~tplv-k3u1fbpfcp-zoom-1.image "image")
![image](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/5ce9a189960f422b8d6c51e0a747231d~tplv-k3u1fbpfcp-zoom-1.image "image")
![image](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/abf033901c644d09b732f57c8245bfd3~tplv-k3u1fbpfcp-zoom-1.image "image")
![image](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/4656f279df4d458180a5de89f3daa783~tplv-k3u1fbpfcp-zoom-1.image "image")

• 更新：服务器向客户机出租的IP地址一般都有一个时间限制，期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户机要延长其IP租约，则必须更新其IP租约。客户机（租期达到租约的50%）在线时会主动要求服务器发送更新IP租约信息。

DNS域名系统(应用层-客户/服务模式)

• 概念：是互连网使用的命名系统，它是一个由分层的 DNS 服务器(DNS server)实现的分布式数据库;
  
• 功能：根据域名查询到主机地址（主机的IP）方便人与机器的交互。
  
• DNS结构：域名分为根域，顶级域，权威域，目前互联网域名系统采用的是分布式有层次的设计，分布式是为了解决DNS扩展的问题，随着互联网的发展，入网每天设备成指数递增，因此 DNS 使用了大量的 DNS 服务器，它们的组织模式一般是层次方式，并且分布在全世界范围内。没有一台 DNS 服务器能够拥有因特网上所有主机的映射。相反，这些映射分布在所有的 DNS 服务器上。
  

工作流程

DNS工作中分为以下几个角色： DNS解析器（客户端） DNS服务器（根、顶级、权威）

DNS缓存

• 开始：用户在浏览器中输入网址 www.example.com 并点击回车后，查询会进入网络，并且由 DNS 解析器进行接收。
• 顶级域名地址查询：DNS 解析器会向根域名发起查询请求，要求返回顶级域名的地址。
• 顶级域名IP地址返回：根 DNS 服务器会注意到请求地址的前缀并向 DNS 解析器返回 com 的顶级域名服务器(TLD) 的 IP 地址列表。
• 权威域名IP地址查询：然后，DNS 解析器会向 TLD 服务器发送查询报文
• 权威域名IP地址返回：TLD 服务器接收请求后，会根据域名的地址把权威 DNS 服务器的 IP 地址返回给 DNS 解析器。
• 目标IP地址查询：最后，DNS 解析器将查询直接发送到权威 DNS 服务器
• 目标IP地址返回：权威 DNS 服务器将 IP 地址返回给 DNS 解析器

缓存与安全

• DNS 解析器将会使用 IP 地址响应 Web 浏览器
  
• DNS缓存：DNS解析器每次查询都会有记录，这些记录使为了方便下次的查询，这些记录是由操作系统存储临时数据库中。它包含有最近的网站和其他 Internet 域的访问记录。
  
• DNS常见的攻击方式（此处简单介绍，有兴趣可以去查阅相关资料）

• DDOS: 攻击者通过控制多台计算机并伪造大量的源IP向攻击目标持续不断地发起海量DNS查询请求，使得DNS服务器频繁地进行全球迭代查询，从而导致网络带宽耗尽而无法进行正常DNS查询请求。目的是是DNS服务器崩溃。
• DNS缓存投毒：原理便是攻击者先向DNS缓存服务器发送一个不存在域名的请求报文，触发缓存服务器向DNS授权服务器发出查询请求，同时攻击者向缓存服务器发送大量的伪造回应报文，以期在DNS授权服务器回应到达之前命中缓存服务器的请求信息(命中请求包的ID)，将恶意授权服务器地址置入DNS缓存服务器缓存项中，篡改某些网站的域名和IP地址对应关系。通过攻击DNS缓存服务来修改正常网址的ip。目的是通过伪造的网站来获取用户数据。
• 域名劫持：这类攻击一般是通过恶意软件、修改缓存、控制域名管理系统等方式取得DNS解析控制权，然后通过修改DNS解析记录或更改解析服务器方式，将用户引导至不可达的站点或受攻击者控制的非法网站，以达到非法获取用户数据，谋取非法利益的目的。目的的获取用户数据，盗取用户财产和信息。

总结

在我们现在使用能接入互联网的电脑中，各种操作系统的网络模块都包含了DHCP和DNS技术，这两个能力是电脑接入互连网的基础。

参考文档：什么是DHCP？