面试题:计算机网络(七层协议、DNS、Cookie字段) |
您所在的位置:网站首页 › dicom定义了七层协议模型是什么 › 面试题:计算机网络(七层协议、DNS、Cookie字段) |
面试题:计算机网络(七层协议、DNS、Cookie字段)
|
目录
1. 七层、五层网络模型?各层的作用是什么?1.1 七层网络模型1.2 五层网络模型
2. 各层使用的哪个数据交换设备?3. DNS相关3.1 DNS的作用是什么?3.2 DNS用TCP还是UDP实现?3.3 DNS完整的查询过程?
4. cookie字段里有什么?
1. 七层、五层网络模型?各层的作用是什么?
1.1 七层网络模型
应用层(报文):包含用户应用程序和协议;表示层(报文):主要解决用户信息的语法表示问题,如会话加密与数据压缩、语法表示与连接管理;会话层(报文):会话链接的恢复与释放、对会话进行分段,同步等传输层(段):提供端到端之间可靠透明的传输。分段与重组、差错控制及流量控制,保证数据传输的完整性和正确性;网络层(分组):路径的选择,网络连接的多路复用、差错的检测与恢复、排序与流量控制、服务选择;数据链路层(帧):把不可靠信道变为可靠信道,将比特组织成帧,在链路上提供点到点的帧传输,差错检测、流量控制等物理层(比特流):提供物理通路,二进制数据比特流传输、定义机械、电气特性和接口等。
概念: DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。 作用: 将域名解析为IP地址,客户端向DNS服务器(DNS服务器有自己的IP地址)发送域名查询请求,DNS服务器告知客户机Web服务器的IP 地址。 3.2 DNS用TCP还是UDP实现?DNS占用53号端口,同时使用TCP和UDP协议。 (1)在区域传输的时候使用TCP协议 辅域名服务器会定时(一般3小时)向主域名服务器进行查询以便了解数据是否有变动。如有变动,会执行一次区域传送,进行数据同步。区域传送使用TCP而不是UDP,因为数据同步传送的数据量比一个请求应答的数据量要多得多。 TCP是一种可靠连接,保证了数据的准确性。 (2)在域名解析的时候使用UDP协议 客户端向DNS服务器查询域名,一般返回的内容都不超过512字节,用UDP传输即可。不用经过三次握手,这样DNS服务器负载更低,响应更快。理论上说,客户端也可以指定向DNS服务器查询时用TCP,但事实上,很多DNS服务器进行配置的时候,仅支持UDP查询包。 3.3 DNS完整的查询过程?DNS服务器解析域名的过程: 首先会在浏览器的缓存中查找对应的IP地址,如果查找到直接返回,若找不到继续下一步在操作系统缓存中进行查询,如果查找到直接返回,若找不到继续下一步将请求发送给本地域名服务器,在本地域名服务器缓存中查询,如果查找到,就直接将查找结果返回,若找不到继续下一步本地域名服务器向根域名服务器发送请求,根域名服务器会返回一个所查询域的顶级域名服务器地址本地域名服务器向顶级域名服务器发送请求,接受请求的服务器查询自己的缓存,如果有记录,就返回查询结果,如果没有就返回相关的下一级的域名服务器的地址本地域名服务器向域名服务器发送请求,域名服务器返回对应的结果本地域名服务器将返回结果保存在缓存中,便于下次使用本地域名服务器将返回结果返回给浏览器实际上,DNS解析是一个包含迭代查询和递归查询的过程。 迭代查询: 客户端只发送一次请求,需要对方给出结果,而返回的结果只有两种可能:查询成功和查询失败。客户端向本地DNS服务器发送请求属于递归查询。 迭代查询: 客户端发送一次请求,对方没有授权回答,就会返回一个能解答这个查询的相关的服务器的地址,客户端再次向该地址发送请求,直到找到需要的结果为止,这就是迭代查询的过程。本地DNS服务器向其他DNS服务器发送属于迭代查询。 4. cookie字段里有什么?Cookie,其类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。服务端可以通过cookie来获取用户信息。 Cookie由以下字段组成: Name:cookie的名称Value:cookie的值,对于认证cookie,value值包括web服务器所提供的访问令牌;Size : cookie的大小Path : 可以访问此cookie的页面路径。 比如domain是abc.com,path是/test,那么只有/test路径下的页面可以读取此cookie。Secure: 指定是否使用HTTPS安全协议发送Cookie。使用HTTPS安全协议,可以保护Cookie在浏览器和Web服务器间的传输过程中不被窃取和篡改。该方法也可用于Web站点的身份鉴别,即在HTTPS的连接建立阶段,浏览器会检查Web网站的SSL证书的有效性。但是基于兼容性的原因(比如有些网站使用自签署的证书)在检测到SSL证书无效时,浏览器并不会立即终止用户的连接请求,而是显示安全风险信息,用户仍可以选择继续访问该站点。Domain:可以访问该cookie的域名,Cookie 机制并未遵循严格的同源策略,允许一个子域可以设置或获取其父域的 Cookie。当需要实现单点登录方案时,Cookie 的上述特性非常有用,然而也增加了 Cookie受攻击的危险,比如攻击者可以借此发动会话定置攻击。因而,浏览器禁止在 Domain 属性中设置.org、.com 等通用顶级域名、以及在国家及地区顶级域下注册的二级域名,以减小攻击发生的范围。HTTP: 该字段包含HTTPOnly 属性 ,该属性用来设置cookie能否通过脚本来访问,默认为空,即可以通过脚本访问。在客户端是不能通过js代码去设置一个httpOnly类型的cookie的,这种类型的cookie只能通过服务端来设置。该属性用于防止客户端脚本通过document.cookie属性访问Cookie,有助于保护Cookie不被跨站脚本攻击窃取或篡改。但是,HTTPOnly的应用仍存在局限性,一些浏览器可以阻止客户端脚本对Cookie的读操作,但允许写操作;此外大多数浏览器仍允许通过XMLHTTP对象读取HTTP响应中的Set-Cookie头。Expires/Max-size : 此cookie的超时时间。若设置其值为一个时间,那么当到达此时间后,此cookie失效。不设置的话默认值是Session,意思是cookie会和session一起失效。当浏览器关闭(不是浏览器标签页,而是整个浏览器) 后,此cookie失效。 |
【本文地址】
今日新闻 |
推荐新闻 |