計算機網絡定義

計算機網絡是指將地理位置不同且具有獨立功能的多臺計算機及其外部設備，通過通信線路連接起來，在網絡操作系統、網絡管理軟件及網絡通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。

計算機網絡基本組成

硬件部分

? 計算機：包括服務器和客戶機。服務器是網絡的核心設備，它為網絡用戶提供共享資源和服務，如文件服務器、打印服務器、數據庫服務器等。客戶機是網絡用戶直接使用的計算機，它通過網絡訪問服務器上的資源。

? 網絡接口卡：每臺計算機要接入網絡，都需要有相應的網絡接口卡（網卡）。網卡是計算機與通信介質之間的接口，它負責將計算機上的數據轉換為適合在通信介質上傳輸的信號，同時也將通信介質上傳輸過來的信號轉換為計算機可以識別的數據。

? 通信介質：用于計算機之間傳輸數據的物理通道。常見的通信介質有雙絞線、同軸電纜、光纖和無線通信介質（如無線電波、微波、衛星通信等）。雙絞線成本低、安裝方便，適用于短距離傳輸；光纖傳輸速率高、抗干擾能力強，適用于長距離高速傳輸；無線通信介質則讓計算機可以在一定范圍內自由移動，實現無線網絡連接。

? 網絡互聯設備：用于連接不同網絡或網絡段的設備。常見的有中繼器、網橋、路由器和網關。中繼器用于延長通信線路的長度，它對傳輸信號進行放大和整形，以克服信號在傳輸過程中的衰減；網橋用于連接兩個相似的網絡，它根據數據幀的地址信息進行轉發，實現不同網絡段之間的通信；路由器用于連接多個不同類型的網絡，它根據數據包的目的地址選擇合適的路徑進行轉發，是網絡層的互聯設備；網關用于連接不同體系結構的網絡，它在不同網絡協議、數據格式或通信環境之間進行轉換，是應用層的互聯設備。

軟件部分

? 網絡操作系統：是計算機網絡的核心軟件，它為網絡用戶提供統一的網絡資源管理和通信服務。常見的網絡操作系統有Windows Server系列、Linux、Unix等。網絡操作系統負責管理網絡中的各種資源，如文件、打印機、通信線路等，同時提供用戶界面，讓用戶能夠方便地訪問網絡資源和進行網絡通信。

? 網絡通信協議：是網絡中計算機之間進行通信的規則和約定。它規定了數據的格式、傳輸順序、傳輸速率、錯誤檢測和糾正等。網絡通信協議分為多個層次，如物理層協議、數據鏈路層協議、網絡層協議、傳輸層協議和應用層協議等。例如，TCP/IP協議是目前互聯網上最常用的通信協議，它包括傳輸控制協議（TCP）和網際協議（IP）等，用于實現計算機之間的可靠通信和數據傳輸。

? 網絡管理軟件：用于對網絡進行管理和維護。它可以幫助網絡管理員監控網絡的運行狀態，配置網絡設備，管理網絡用戶，維護網絡安全等。例如，網絡監控軟件可以實時監測網絡流量、設備狀態等信息，及時發現網絡故障并進行報警；網絡配置管理軟件可以方便地對網絡設備進行配置和升級；網絡安全管理軟件可以防止網絡攻擊、保護網絡數據的安全等。

功能

? 資源共享：計算機網絡能夠將網絡中的各種資源，如硬件資源（計算機、打印機、掃描儀等）、軟件資源（應用程序、數據庫等）和數據資源（文件、文檔等）進行共享。例如，一個公司內部的多臺計算機可以通過網絡共享一臺打印機，而無需每臺計算機都配備一臺打印機，這樣可以節省成本，提高資源的利用率。

? 數據通信：計算機網絡可以實現計算機之間的數據通信，包括文本、圖像、音頻、視頻等各種類型的數據傳輸。例如，通過電子郵件、即時通訊工具等可以在不同地理位置的用戶之間快速地傳遞信息；企業內部的各個部門可以通過網絡進行數據的上傳和下載，實現信息的共享和協同工作。

? 分布式處理：計算機網絡可以將復雜的任務分解為多個子任務，分配給網絡中的多臺計算機同時進行處理，從而提高任務的處理速度和效率。例如，在分布式計算系統中，一個大型的科學計算任務可以被分解為多個小任務，分別在不同的計算機上進行計算，最后將計算結果匯總起來得到最終結果。這種方式可以充分利用網絡中的計算資源，解決單臺計算機難以完成的復雜任務。

? 提高可靠性：計算機網絡可以通過冗余設計和備份機制提高系統的可靠性。例如，網絡中的數據可以存儲在多個服務器上，當其中一臺服務器出現故障時，其他服務器可以繼續提供數據服務，從而保證網絡系統的正常運行。同時，網絡中的設備和通信線路也可以采用冗余配置，當出現故障時可以自動切換到備用設備或線路，減少網絡中斷的時間。

分類

按地理范圍劃分

? 局域網（LAN）：覆蓋范圍較小，通常在幾公里以內，如一個辦公室、一個學校或一個企業內部。局域網的傳輸速率較高，一般在10Mbps到1000Mbps之間，甚至更高。它的主要特點是連接距離短、延遲小、數據傳輸速率高、誤碼率低。例如，一個企業的內部辦公網絡就是一個典型的局域網，員工可以通過這個網絡共享文件、打印機等資源，進行日常工作。

? 城域網（MAN）：覆蓋范圍比局域網大，通常是一個城市或一個地區的范圍。城域網的傳輸速率介于局域網和廣域網之間，它主要用于連接城市內的多個局域網，實現城市范圍內的資源共享和通信。例如，一個城市的多個企業、學校和政府部門可以通過城域網進行數據交換和資源共享。

? 廣域網（WAN）：覆蓋范圍最廣，可以跨越一個國家、一個洲甚至全球。廣域網的傳輸速率相對較低，但覆蓋范圍廣，它主要用于連接不同地區的局域網或城域網。例如，互聯網就是一個典型的廣域網，它將全球范圍內的計算機連接在一起，使人們可以訪問世界各地的信息資源。

按拓撲結構劃分

? 總線型拓撲：所有計算機都連接到一條共享的通信總線上，總線是網絡的通信介質。總線型拓撲結構簡單，易于安裝和維護，成本較低。但是，當網絡中的計算機數量較多時，總線上的沖突會增加，導致網絡性能下降。例如，在早期的一些小型局域網中，可能會采用總線型拓撲結構。

? 星型拓撲：所有計算機都通過單獨的通信線路連接到一個中心節點（如交換機或集線器）上。星型拓撲結構的優點是易于管理和維護，當某個節點出現故障時，不會影響其他節點的通信。但是，中心節點的負擔較重，如果中心節點出現故障，整個網絡將癱瘓。例如，許多企業內部的辦公網絡采用星型拓撲結構，通過交換機將各個辦公室的計算機連接在一起。

? 環型拓撲：網絡中的計算機通過通信線路首尾相連，形成一個閉合的環。環型拓撲結構的優點是數據傳輸延遲固定，適用于實時性要求較高的應用。但是，環型拓撲結構的可靠性較低，當環上的某個節點或通信線路出現故障時，整個環將中斷。例如，一些工業控制系統可能會采用環型拓撲結構，以保證數據的實時傳輸。

? 樹型拓撲：是一種分層的拓撲結構，它由多個層次的節點組成，每個節點可以有多個分支。樹型拓撲結構的優點是易于擴展和管理，適用于大型網絡。例如，一個大型企業的網絡可能會采用樹型拓撲結構，將各個部門的網絡連接在一起，形成一個層次化的網絡結構。

? 網狀拓撲：網絡中的計算機之間通過多條通信線路相互連接，形成一個復雜的網絡結構。網狀拓撲結構的優點是可靠性高，當某個節點或通信線路出現故障時，數據可以通過其他路徑進行傳輸。但是，網狀拓撲結構的復雜度較高，成本也較高。例如，互聯網的骨干網絡采用網狀拓撲結構，以保證網絡的高可靠性。

計算機網絡之OSI模型

OSI模型是一個網絡通信的概念模型，用于描述計算機網絡中各個不同層次之間的通信和功能。它將網絡通信分為七個不同的層次，每個層次負責不同的任務，使得網絡通信的設計、開發和管理更加模塊化和可維護。以下是OSI模型的七個層次以及它們的主要功能：

?物理層（Physical Layer）

功能：處理物理傳輸介質上的原始比特流，確保數據在傳輸媒體上能夠以適當的方式傳輸。大白話就是將數據轉換為二進制，方便通過線纜進行傳輸。

?數據鏈路層（Data Link Layer）

功能：

? 把上層數據進行轉換為幀（對數據進行處理加工）

? 這一層加工數據時，還增加了MAC地址

?網絡層（Network Layer）

功能：

? 負責將數據從源地址傳輸到目的地址（IP）

? 主要作用就是路由（指路）和尋址（根據ip地址找人）

? 用于指定源ip和目標ip

?傳輸層（Transport Layer）

功能：提供端到端的數據傳輸服務，并且控制了數據傳輸方式是否可靠，且指定了端口號

? 可靠的傳輸：TCP

? 不可靠的傳輸：UDP

?會話層（Session Layer）

功能：管理會話的建立、維護和結束

?表示層（Presentation Layer）

功能：負責數據格式的轉換、加密、解密等工作

?應用層（Application Layer）：

功能：為用戶提供網絡應用服務，包括文件傳輸、電子郵件、網頁瀏覽等服務。
大部分軟件、服務都運行在應用層中，暴漏很多接口，提供給其它服務軟件使用，主要就是提供應用程序可以接入網絡的接口，并根據程序不同提供對應不同的接口，這一層提供了http、https、ssh、ftp、dns等協議。

TCP和UDP協議

上文提到了TCP協議和UDP協議，這里重點講述一下。

TCP協議

傳輸控制協議（TCP，Transmission Control Protocol）是一種面向連接的、可靠的、基于字節流的傳輸層通信協議，由IETF的RFC 793定義。TCP旨在適應支持多網絡應用的分層協議層次結構。連接到不同但互連的計算機通信網絡的主計算機中的成對進程之間依靠TCP提供可靠的通信服務。

TCP數據包結構圖

1. 序號：Seq（Sequence Number）序號占32位，用來標識從計算機A發送到計算機B的數據包的序號，計算機發送數據時對此進行標記

2. 確認號：Ack（Acknowledge Number）確認號占32位，客戶端和服務端都可以發送，Ack = Seq + 1。

3. 標志位：每個指針占用一個Bit，共有6個，分別為URG、ACK、PSH、RST、SYN、FIN，具體含義如下

? URG：緊急指針（ungent pointer）有效

? ACK：確認序號有效（Acknowledge，確認）。

? PSH：接收方應該盡快將這個報文交給應用層。

? RST：重置連接。

? SYN：建立一個新連接（建立一個新的同步連接）。

? FIN：斷開一個連接 （Finish,表示完成）

TCP協議特點

?面向連接

TCP協議在數據傳輸之前需要建立一個可靠的連接。建立連接的過程稱為“三次握手”，而關閉連接的過程稱為“四次揮手”。這種面向連接的特性使得TCP協議能夠提供可靠的傳輸服務。例如，在文件傳輸過程中，TCP協議通過建立連接確保數據能夠可靠地傳輸，而不會出現數據丟失或損壞的情況。

?建立連接-三次握手

通過抓包工具可以捕捉到TCP建立連接的過程

流程大概就是：

1. 客戶端發起建立連接請求，SYN(標記建立連接請求)，發出seq的隨機數，從圖中可以看到seq為0

2. 服務端收到客戶端請求，并向客戶端發出SYN、ACK(確認標記)，以及seq(圖中是0)、ack=seq+1(圖中為1)

3. 客戶端收到服務端請求，并向服務端發出ACK標記以及seq(這里的seq是第二步的ack)和ack(這里的ack是第二步的seq+1)

4. 到此為止，客戶端與服務端建立連接，開始傳輸相關數據

記憶口訣：一問一答一確認

?斷開連接-四次揮手

流程大概是：

1. 客戶端向服務端發起斷開請求，攜帶FIN、ACK標記，以及seq和ack

2. 服務端收到請求，向客戶端發出ACK確認請求

3. 這里服務端會向客戶端傳輸未傳輸完成的數據，當數據傳輸完成之后，服務端向客戶端發起斷開連接請求，攜帶FIN、PSH、ACK標記，并攜帶seq和ack

4. 客戶端收到服務端請求，并向服務端發出ACK確認請求，到此連接斷開

記憶口訣：兩問兩答

?可靠傳輸

TCP協議通過一系列機制（如確認應答、超時重傳、滑動窗口等）確保數據的可靠傳輸。TCP協議會對接收方收到的數據進行確認，如果發送方沒有收到確認應答，會自動重傳數據。此外，TCP協議還會對數據進行排序，確保數據按照發送順序到達接收方。例如，在網頁瀏覽過程中，TCP協議能夠確保網頁數據完整地傳輸到瀏覽器，不會出現部分內容丟失或損壞的情況。

?基于字節流

TCP協議將數據視為一個連續的字節流，而不是像UDP協議那樣以數據報的形式傳輸數據。TCP協議會自動對數據進行拆分和重組，確保數據的完整性。例如，在文件傳輸過程中，TCP協議會將文件數據拆分成多個TCP段進行傳輸，接收方收到后會按照順序重新組裝成完整的文件。

UDP協議

UDP（User Datagram Protocol，用戶數據報協議）是一種無連接的、簡單的、不可靠傳輸層協議，廣泛應用于計算機網絡中

UDP協議數據包結構圖

UDP協議特點

?無連接

UDP在數據傳輸之前不需要建立連接。發送方可以隨時發送數據報，而接收方也可以隨時接收數據報。這種方式的優點是簡單高效，減少了建立和維護連接的開銷，但缺點是沒有連接的可靠性保證。例如，在一些對實時性要求較高但對數據完整性要求不高的應用場景（如在線視頻直播），UDP的無連接特性可以快速地發送數據，即使偶爾丟失一些數據也不會對整體效果產生太大影響。

?不可靠傳輸

UDP不保證數據報的可靠傳輸。它不會對發送的數據報進行排序、確認或重傳。如果數據報在傳輸過程中丟失或損壞，UDP不會進行自動修復或重新發送。這種不可靠性使得UDP的傳輸速度相對較快，但同時也要求應用層程序自行處理數據的可靠性問題。例如，在一些簡單的查詢服務中（如DNS查詢），UDP的不可靠性是可以接受的，因為即使查詢請求丟失，客戶端可以重新發送請求。

?面向數據報

UDP以數據報的形式傳輸數據。每個UDP數據報都有一個獨立的報頭，包含源端口、目的端口、數據報長度和校驗和等信息。UDP不對數據報進行拆分或合并，而是將應用層提交的數據作為一個完整的數據報發送出去。這種方式使得UDP能夠快速地傳輸數據，但也要求應用層程序自行處理數據報的大小和邊界問題。例如，如果應用層提交的數據報過大，可能會導致IP層的分片和重組，從而增加傳輸延遲。

?支持多播和廣播

UDP不僅支持一對一的單播通信，還支持一對多的多播和廣播通信。多播是指將數據發送到多個特定的接收者，而廣播是指將數據發送到網絡中的所有設備。這種特性使得UDP在多媒體會議、網絡視頻直播等應用場景中非常有用。例如，在一個多媒體會議中，主持人可以通過UDP多播將視頻數據同時發送給多個參會者，而無需分別建立多個連接。

TCP協議和UDP協議區別

DNS協議

DNS（Domain Name System，域名系統）是互聯網中用于將域名和IP地址相互映射的一個分布式數據庫系統。它為用戶提供了一種易于記憶和使用的域名，而計算機網絡則通過IP地址進行通信。DNS在互聯網中扮演著至關重要的角色，使得用戶可以通過域名訪問網站和服務，而無需記住復雜的IP地址。例如www.baidu.com就是一個域名。

DNS作用

?域名解析

DNS最主要也是最重要的功能就是將域名解析為對應的IP地址，例如將www.example.com解析為193.184.216.34，以便于計算機可以通過IP地址訪問目標服務器

?負載均衡

通過DNS可以實現對多個服務器的負載均衡，例如一個域名可以映射多個IP地址，DNS可以根據配置策略（如輪詢、地理位置）將用戶的請求分配到不通的服務器上，從而提供服務的可用性和性能

?故障轉移

當某個服務器出現故障時，DNS可以自動將流量重定向到備用服務器，從而實現故障轉移，提高系統的可靠性

DNS解析流程

DNS的解析流程也就是通過域名找到IP地址的過程

詳解：

? 查找本地DNS緩存，是否存在該域名對應的IP地址

? 查找系統的hosts文件，是否配置該域名對應的IP地址

? 訪問本地的DNS服務器，詢問是否知曉該域名對應的IP地址

? 本地DNS服務器訪問根DNS服務器，但是根DNS只有頂級域名的記錄，根DNS服務器告訴我們.cn或者.com的頂級域的DNS地址

? 本地DNS服務器訪問頂級域DNS是否知曉域名對應的IP地址，頂級DNS服務器返回nameserver(二級)DNS服務器地址

? 本地DNS服務器訪問nameServer DNS服務器發起請求，nameServer DNS服務器返回域名對應的IP地址，IP返回給本地的DNS服務器

? 本地DNS把域名和IP的對應關系交給瀏覽器/命令行

補充：域名結構圖

下圖是相關的域名結構圖，域名主要分為根域名、頂級域名(.com、.cn都是屬于頂級域名)、二級域名、三級域名、四級域名...等，一般我們都是采用三級或者四級域名，例如www.jd.com就是一個三級域名

查看DNS解析的命令

? windows系統
顯示dnsipconfig /displaydns
清空dnsipconfig /flushdns

|   |   |
| --- | --- |
|   | C:UsersAdmin>ipconfig /displaydns |
|   |   |
|   | Windows IP 配置 |
|   |   |
|   | h2tcbox.baidu.com |
|   | ---------------------------------------- |
|   | 記錄名稱. . . . . . . : h2tcbox.baidu.com |
|   | 記錄類型. . . . . . . : 5 |
|   | 生存時間. . . . . . . : 84 |
|   | 數據長度. . . . . . . : 8 |
|   | 部分. . . . . . . . . : 答案 |
|   | CNAME 記錄 . . . . . : h2tcbox.n.shifen.com |
|   |   |
|   |   |
|   | 記錄名稱. . . . . . . : h2tcbox.n.shifen.com |
|   | 記錄類型. . . . . . . : 1 |
|   | 生存時間. . . . . . . : 84 |
|   | 數據長度. . . . . . . : 4 |
|   | 部分. . . . . . . . . : 答案 |
|   | A (主機)記錄 . . . . : 39.156.69.140 |
|   |   |
|   |   |
|   | www.yanzitea.cn |
|   | ---------------------------------------- |
|   | 記錄名稱. . . . . . . : www.yanzitea.cn |
|   | 記錄類型. . . . . . . : 28 |
|   | 生存時間. . . . . . . : 158 |
|   | 數據長度. . . . . . . : 16 |
|   | 部分. . . . . . . . . : 答案 |
|   | AAAA 記錄 . . . . . . : 26063036:9233 |
|   |   |
|   |   |
|   | 記錄名稱. . . . . . . : www.yanzitea.cn |
|   | 記錄類型. . . . . . . : 28 |
|   | 生存時間. . . . . . . : 158 |
|   | 數據長度. . . . . . . : 16 |
|   | 部分. . . . . . . . . : 答案 |
|   | AAAA 記錄 . . . . . . : 26063033:1c83 |
|   |   |

? linux命令
dig 域名
打印出詳細dns解析流程dig +trace 域名

|   |   |
| --- | --- |
|   | root@master-01:~# dig www.baidu.com |
|   |   |
|   | ; <<>> DiG 9.11.5-P4-5.1+deb10u11-Debian <<>> www.baidu.com |
|   | ;; global options: +cmd |
|   | ;; Got answer: |
|   | ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57800 |
| ? ? | ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1 |
| ? ? | ? ? |
| ? ? | ;; OPT PSEUDOSECTION: |
| ? ? | ; EDNS: version: 0, flags:; udp: 4096 |
| ? ? | ; COOKIE: 2eeaafbc6d178be2 (echoed) |
| ? ? | ;; QUESTION SECTION: |
| ? ? | ;www.baidu.com. ? ? ? ? ? ? ? ? IN ? ? ?A |
| ? ? | ? ? |
| ? ? | ;; ANSWER SECTION: |
| ? ? | www.baidu.com. ? ? ? ? ?43 ? ? ?IN ? ? ?CNAME ? www.a.shifen.com. |
| ? ? | www.a.shifen.com. ? ? ? 43 ? ? ?IN ? ? ?A ? ? ? 110.242.70.57 |
| ? ? | www.a.shifen.com. ? ? ? 43 ? ? ?IN ? ? ?A ? ? ? 110.242.69.21 |
| ? ? | ? ? |
| ? ? | ;; Query time: 0 msec |
| ? ? | ;; SERVER: 100.96.0.2#53(100.96.0.2) |
| ? ? | ;; WHEN: Wed Apr?0217:25:33?CST?2025?|
| ? ? | ;; MSG SIZE ?rcvd:?161?|
| ? ? | ? ? |
| ? ? | root@master-01:~# dig +trace www.baidu.com |
| ? ? | ? ? |
| ? ? | ; <<>> DiG 9.11.5-P4-5.1+deb10u11-Debian <<>> +trace www.baidu.com |
|   | ;; global options: +cmd |
|   | .            277   IN   NS   l.root-servers.net. |
|   | .            277   IN   NS   b.root-servers.net. |
|   | .            277   IN   NS   f.root-servers.net. |
|   | .            277   IN   NS   j.root-servers.net. |
|   | .            277   IN   NS   k.root-servers.net. |
|   | .            277   IN   NS   m.root-servers.net. |
|   | .            277   IN   NS   c.root-servers.net. |
|   | .            277   IN   NS   a.root-servers.net. |
|   | .            277   IN   NS   h.root-servers.net. |
|   | .            277   IN   NS   d.root-servers.net. |
|   | .            277   IN   NS   g.root-servers.net. |
|   | .            277   IN   NS   i.root-servers.net. |
|   | .            277   IN   NS   e.root-servers.net. |
|   | ;; Received 443 bytes from 100.96.0.2#53(100.96.0.2) in1ms |
|   |   |
|   | com.          172800 IN   NS   a.gtld-servers.net. |
|   | com.          172800 IN   NS   b.gtld-servers.net. |
|   | com.          172800 IN   NS   c.gtld-servers.net. |
|   | com.          172800 IN   NS   d.gtld-servers.net. |
|   | com.          172800 IN   NS   e.gtld-servers.net. |
|   | com.          172800 IN   NS   f.gtld-servers.net. |
|   | com.          172800 IN   NS   g.gtld-servers.net. |
|   | com.          172800 IN   NS   h.gtld-servers.net. |
|   | com.          172800 IN   NS   i.gtld-servers.net. |
|   | com.          172800 IN   NS   j.gtld-servers.net. |
|   | com.          172800 IN   NS   k.gtld-servers.net. |
|   | com.          172800 IN   NS   l.gtld-servers.net. |
|   | com.          172800 IN   NS   m.gtld-servers.net. |
|   | com.          86400 IN   DS   197181328ACBB0CD28F41250A80A491389424D341522D946B0DA0C0291F2D3D771D7805A |
|   | com.          86400 IN   RRSIG  DS8186400202504150500002025040204000053148. DxprH1l56f9jNeGnD4uk9HplSESkKIfS6pFFgVf6D4UzFACgLhs7nZGj7EE1OmZUate4kWph8KXk/R5Dtf7DmDD3kS0aw1M7mDo9uW4y2x607rN7 s/cvmHo5wiMym+UYpXsBRWZrVYXwxjKzK07bvfFzkzOTmECuuGekjyZK /QaFMpfij20p7QHlXaiXw15gCePPn8pQTcWBegMNacywarRoWsFNNow/ SZ4Csjtck2UUaOW1OzBrBKNuZltXG9YbgeNfXSkeHNLWp/50HSPhV9m+ rigDoLtlipxevTjoit0dWfXzRrg1Vu3c+KWCSTQDE5/atYVkWsbgEdlL Wxq0yg== |
|   | ;; Received1173bytes from198.97.190.53#53(h.root-servers.net) in109ms |
|   |   |
|   | baidu.com.       172800 IN   NS   ns2.baidu.com. |
|   | baidu.com.       172800 IN   NS   ns3.baidu.com. |
|   | baidu.com.       172800 IN   NS   ns4.baidu.com. |
|   | baidu.com.       172800 IN   NS   ns1.baidu.com. |
|   | baidu.com.       172800 IN   NS   ns7.baidu.com. |
|   | CK0POJMG874LJREF7EFN8430QVIT8BSM.com.900IN NSEC3110- CK0Q3UDG8CEKKAE7RUKPGCT1DVSSH8LL NS SOA RRSIG DNSKEY NSEC3PARAM |
|   | CK0POJMG874LJREF7EFN8430QVIT8BSM.com.900IN RRSIG NSEC3132900202504090026362025040123163623202com. Dbaltv0z92QJvY2nAtOd55b8q5sSwao3YVweFQuonJsZ2ilokw7lkNuh b6Pk/kdRYB5qrnrOFp5dWDGqQMofdw== |
|   | HPVV1UNKTCF9TD77I2AUR73709T975GH.com.900IN NSEC3110- HPVV6R16UOVJ2R5VFOVRGPCVJ6O2KMD9 NS DS RRSIG |
|   | HPVV1UNKTCF9TD77I2AUR73709T975GH.com.900IN RRSIG NSEC3132900202504080049012025033123390123202com. Ye5/FNXHY3c2+pk4RL2MZpd+4od4WMMTTU+sFpthScHwi9j7Uvx7fn2m MXzRpATrcCtxFzMbLIebgHUhvw8bfQ== |
|   | ;; Received713bytes from192.31.80.30#53(d.gtld-servers.net) in167ms |
|   |   |
|   | www.baidu.com.     1200  IN   CNAME  www.a.shifen.com. |
|   | ;; Received100bytes from111.45.3.226#53(ns4.baidu.com) in44ms |
|   |   |

DNS相關故障

? Linux無法上網

? 通過域名訪問：ping域名、dig解析域名時報錯

? ping 公網IP可以訪問

用戶訪問網站簡單過程

有了上面內容的鋪墊，我們這里可以簡單說一下用戶訪問網站的過程，但是實際上過程比這個更為復雜，在這里就當了解一下

流程詳解：

? 客戶端發出請求

? DNS解析域名，獲取實際IP地址

? 訪問本地DNS緩存和hosts配置文件

? 訪問本地DNS服務器

? 本地DNS服務器訪問根DNS服務器，獲取到頂級域

? 本地DNS服務器訪問頂級DNS服務器，獲取到二級域

? 本地DNS服務器訪問二級域名，獲取到IP地址

? 返回本地DNS緩存，再給到用戶

? TCP三次握手，通過IP+端口建立連接

? 客戶端向服務端發起SYN請求，攜帶seq隨機數

? 服務端向客戶端發起ACK、SYN建立連接，攜帶seq隨機數和ack(seq+1)

? 客戶端向服務端發起ACK確認標記

? 建立連接

? 服務器處理用戶的請求

? 服務器發出http響應，返回給客戶端

? TCP四次揮手，端口連接

? 服務端-->客戶端：發出斷開連接請求FIN，ack，seq

? 客戶端-->服務端：發出ACK確認，ack，seq

? 客戶端-->服務端：發出FIN斷開連接請求，ack，seq

? 服務端-->客戶端，發出ACK確認，ack,seq

? 連接斷開

鏈接：https://www.cnblogs.com/huangSir-devops/p/18804830