DNS解析、HTTP/HTTPS

WWW

www:World Wide Web 万维网

Interne提供了很多服务,其中包括www(网页服务)、FTP(文件传输)、E-mail(电子邮件)、Telnet(远程登录)等。

www是用浏览器访问网页的服务,所以网站的主页的域名前需要加www。

随着网站服务类型的增加,网站服务不单独存在于一个服务器上。不同的二级域名或三级域名需要对应不同的业务,而业务的处理也会把任务分到多个服务器。

所以不需要使用www来标注主页,但是很多网站还是会做DNS解析www,这样是尊重用户习惯(国外网站基本不用www来标注主页)。

DNS解析

DNS:Domain Name Server(域名服务器)

作用:域名与对应的IP转换的服务器

特征:DNS中保存了一张域名与IP对应的表,一个域名对应一个IP地址,一个IP地址可以对应 多个域名。

DNS解析过程

dns.png

用户输入域名www.yueluo.club,首先会请求DNS本地服务器(运营商)。
如果DNS本地缓存没有此域名,请求根服务器。
如果根服务器没有此域名,请求.com域服务器。
如果.com域服务器没有此域名,请求yueluo.club域服务器。
获取到域名对应关系后,返回DNS本地服务器,先写入本地缓存,再返回到浏览器,转化为IP地址。

注意

根服务器和.com域服务器基本是用来管理的,存储的映射关系表较少。一般网络提供商存在备案,备案会在域服务器缓存。

域名实际还存在最后一位 .

域名解析是从右向左解析的,根服务器 .,然后是.club域名服务器。
. -> .club. -> .yueluo.club. -> www.yueluo.club.

IP

互联网协议地址、IP地址(Internet Protocol Address)
作用:分配给用户上网使用的互联网协议
分类:IPV4 IPV6 其他
形式:192.168.0.1(IPV4:长度32位,4个字节,十进制)

V:version 4或6都是代表版本号

IPV6的优势

IPV6地址空间更大(8组(128位)、十六机制);
路由表更小;
组播支持和对流支持增强;
对自动配置提供支持;
安全性高;

IPV6地址:ABCD:EF01:2345:6789:ABCD:EF01:2345:6789

IP与端口号

IP地址:IPV4 IPV6
端口号: 80 443

每一个端口对应的是一个服务器的业务,访问一个服务器的不同端口相当于访问不同的业务。

端口号范围:0-65535

常见默认端口

端口
http 80
https 443
FTP 20
SSH 21
MySQL 3306
Oracle 1521
MongoDB 27017
Redis 6379

HTTP、HTTPS

HTTP:HyperText Transfer Protocol 超文本传输协议
定义:客户端和服务器端请求和应答的标准,用于从WEB服务器传输超文本到本地浏览器的传输协议。

HTTPS:HyperText Transfer Protocol Secure 超文本传输安全协议
定义:HTTP的安全版(安全基础是SSL/TLS)

HTTP请求:按照协议规则向WEB服务器发送的将超文本协议传输到本地服务器的请求。

SSL、TLS

SSL:Secure Sockets Layer 安全套接层
TLS:Transport Layer Security 传输层安全

作用:为网络通信提供安全及数据完整性的一种安全协议,对网络连接进行加密。

TLS是SSL的升级,两种搭配使用。
HTTP是安全的,信息传输是明文的方式,存在安全隐患。

HTTP和HTTPS的区别
1. HTTP是不安全的(易被监听和中间人攻击,获取网站账户信息和敏感数据)。
   HTTPS可防止被攻击。
2. HTTP协议的传输内容都是明文,直接在TCP连接上运行,客户端和服务端都无法验证对方身份。
   HTTPS协议的传输内容都被SSL/TLS加密,运行在SSL/TLS上,SSL/TLS运行在TCP连接上,所以数据传输的安全的。
HTTPS配置

在各大互联网运营商免费申请HTTPS证书。需要获取公钥和密匙,需要在服务器的虚拟主机上配置HTTPS的设置,需要在服务器的运营商上进行DNS解析。