DNS和FTP协议

DNS 和 FTP 协议

1. DNS 系统

DNS 概述

DNS（Domain Name System，域名系统）是互联网的核心服务，负责将域名转换为 IP 地址。

层次域名空间

域名结构：

• 根域：最高级域名，用”.”表示
• 顶级域：国家代码（如.cn、.us）或组织类型（如.com、.org）
• 二级域：组织或机构名称
• 主机名：具体的主机名称

域名示例：

• www.example.com
• mail.google.com
• ftp.microsoft.com

域名服务器

根服务器：

• 全球 13 个根服务器
• 存储顶级域服务器信息
• 提供顶级域查询服务

顶级域服务器：

• 存储二级域服务器信息
• 管理特定顶级域
• 如.com、.org、.cn 等

权威服务器：

• 存储具体域名的 IP 地址
• 管理特定域名
• 提供最终解析结果

缓存服务器：

• 存储查询结果
• 减少重复查询
• 提高解析速度

域名解析过程

递归查询：

1. 客户端向本地 DNS 服务器查询
2. 本地 DNS 服务器向根服务器查询
3. 根服务器返回顶级域服务器地址
4. 本地 DNS 服务器向顶级域服务器查询
5. 顶级域服务器返回权威服务器地址
6. 本地 DNS 服务器向权威服务器查询
7. 权威服务器返回 IP 地址
8. 本地 DNS 服务器返回结果给客户端

迭代查询：

1. 客户端向本地 DNS 服务器查询
2. 本地 DNS 服务器向根服务器查询
3. 根服务器返回顶级域服务器地址
4. 本地 DNS 服务器向顶级域服务器查询
5. 顶级域服务器返回权威服务器地址
6. 本地 DNS 服务器向权威服务器查询
7. 权威服务器返回 IP 地址
8. 本地 DNS 服务器返回结果给客户端

DNS 协议

查询类型：

• A 记录：域名到 IPv4 地址
• AAAA 记录：域名到 IPv6 地址
• CNAME 记录：域名别名
• MX 记录：邮件交换记录
• NS 记录：域名服务器记录

端口号：53（UDP/TCP）

2. FTP 协议

FTP 概述

FTP（File Transfer Protocol，文件传输协议）是用于文件传输的标准协议。

FTP 工作原理

双连接模式：

• 控制连接：用于传输命令和响应
• 数据连接：用于传输文件数据

连接建立：

1. 客户端向服务器建立控制连接
2. 服务器响应连接请求
3. 客户端发送认证信息
4. 服务器验证用户身份
5. 建立数据连接进行文件传输

控制连接

功能：

• 传输 FTP 命令
• 传输服务器响应
• 管理 FTP 会话

常用命令：

• USER：用户名
• PASS：密码
• LIST：列出文件
• RETR：下载文件
• STOR：上传文件
• QUIT：退出连接

响应码：

• 200：命令成功
• 220：服务就绪
• 331：需要用户名
• 425：无法打开数据连接
• 500：语法错误

数据连接

功能：

• 传输文件数据
• 传输目录列表
• 传输文件信息

传输模式：

• 主动模式：服务器主动连接客户端
• 被动模式：客户端主动连接服务器

数据格式：

• ASCII 模式：文本文件传输
• 二进制模式：二进制文件传输

FTP 特点

优点：

• 可靠性高：基于 TCP，保证可靠传输
• 功能完整：支持上传、下载、删除等操作
• 兼容性好：支持多种操作系统
• 安全性：支持用户名密码认证

缺点：

• 安全性差：明文传输，容易被窃听
• 防火墙问题：双连接模式容易受防火墙限制
• 效率较低：协议开销较大

FTP 变种

SFTP：

• 基于 SSH 的安全 FTP
• 加密传输
• 单连接模式

FTPS：

• 基于 SSL/TLS 的 FTP
• 加密传输
• 保持 FTP 原有功能

3. DNS 和 FTP 应用

DNS 应用

域名解析：

• 将域名转换为 IP 地址
• 支持 IPv4 和 IPv6
• 提供负载均衡

邮件路由：

• MX 记录指定邮件服务器
• 支持邮件服务器优先级
• 提供邮件路由服务

安全服务：

• DNSSEC 提供安全验证
• 防止 DNS 劫持
• 保证域名解析安全

FTP 应用

文件传输：

• 上传文件到服务器
• 从服务器下载文件
• 删除服务器文件

文件管理：

• 列出目录内容
• 创建和删除目录
• 重命名文件

批量操作：

• 批量上传文件
• 批量下载文件
• 自动化脚本

练习题

练习 1

DNS 域名解析过程包括哪些主要步骤？

练习 2

FTP 为什么要区分控制连接和数据连接？