DNS 查询服务器的基本流程

1. 首先，用户在浏览器输入域名后，浏览器会先检查自身缓存，若缓存中存在且未过期，则直接返回对应的 IP 地址。若浏览器中无缓存，则操作系统检查本地 Hosts 文件和系统 DNS 缓存。
2. 若前两步骤未命中，则向本地 DNS 服务器发送递归查询请求；
3. 本地 DNS 服务器无缓存，则以 DNS 客户的身份向根域名服务器发出解析请求；
4. 根域名服务器收到请求后，判断该域名所属域，将对应的顶级域名服务器的 IP 地址返回给本地域名服务器；
5. 本地域名服务器向顶级域名服务器发出解析请求报文；
6. 顶级域名服务器收到请求后，将对应的授权域名服务器的 IP 地址返回给本地域名服务器；
7. 本地域名服务器向授权域名服务器发起解析请求；
8. 授权域名服务器收到请求后，将查询结果返回给本地域名服务器；
9. 本地域名服务器将查询结果保存到本地缓存，同时将 IP 地址返回给客户机；
10. 用户通过获得的 IP 地址与目标服务器建立 TCP 连接，然后开始传输数据。

DNS 采用 TCP 还是 UDP，为什么？

DNS 主要使用 UDP（用户数据报协议），但在某些特定场景下会切换到 TCP（传输控制协议）。具体原因如下：

默认使用 UDP 的原因

高效性：UDP 是无连接的协议，无需建立和断开连接，减少了通信延迟。DNS 查询通常是简单的请求-响应模式，UDP 能更快地完成单次交互。

小数据包的适用性：DNS 的查询和响应通常较小（不超过 512 字节），UDP 单词传输即可满足需求。

低资源消耗：UDP 的头部开销更小（8 字节 vs. TCP 的 20 字节），适合高频的 DNS 查询场景。

需要使用 TCP 的场景？

响应数据过大：当 DNS 响应数据超过 512 字节（超过 UDP 的最大限制）时，服务器会返回截断标志（TC 位），客户端改用 TCP 重新请求（TCP 支持分段传输）。

区域传输：主 DNS 服务器向从服务器同步全量区域数据时，需通过 TCP 端口 53 完成，确保大量数据的可靠传输。

DNSSEC 拓展：启用 DNSSEC （DNS 安全拓展）后，数字签名会增加响应大小，可能超过 UDP 限制，强制使用 TCP。

可靠性要求：TCP 提供丢包重传、按需到达等机制，适合数据完整性要求高的场景（比如关键配置同步）。

总结

常规查询：UDP（快速、高效）；

大规模传输及可靠性要求：TCP（如区域传输、大响应、DNSSEC）。

DNS 劫持是什么？解决办法？

DNS 劫持是一种网络攻击手段，攻击者通过篡改域名解析结果，将用户引导至虚假网站或插入广告。

常见形式如下：

• 路由器劫持：攻击者入侵路由器修改 DNS 设置；
• 本地劫持：恶意软件修改设备 hosts 文件或 DNS 配置；
• ISP 劫持：网络服务商主动劫持用于广告投放；
• 中间人攻击：在传输链路中截获并篡改 DNS 响应。

解决办法：

• 更换可信 DNS；
• 设备检查；
• 路由器防护；
• 网络加密；
• 定期更换重要账户密码；
• 启用双重身份验证；
• 使用网络监控工具（比如 Wireshark）检测异常请求；

浏览器输入一个 URL 到显示器显示的过程？

URL 解析

用户在浏览器输入域名后，浏览器首先从自身的缓存中查找是否存在域名，存在就取出对应的 IP 地址，否则去 OS 缓存查找。前两步均未命中的情况下，浏览器调用 OS 的 API 使操作系统开启 DNS 解析服务，递归地从本地 DNS 到 根域 DNS 再到顶级域 DNS 最后到权威域 DNS 请求解析，最终由权威域 DNS 返回域名的 IP 地址，浏览器会对其进行缓存。

TCP 连接

在 URL 解析过程中得到真实的 IP 地址后，浏览器会调用 Socket 函数，根据 IP 和端口与目标建立 TCP 连接。

HTTP 请求

浏览器向服务器发送一个 HTTP 请求，HTTP 协议是建立在 TCP 协议之上的应用层协议，其本质是在建立起的 TCP 连接之上，按照 HTTP 协议标准发送一个索要网页的请求。请求包括请求行、请求头、请求体三部分，有 GET、POST 等方法。

页面渲染

服务器在收到浏览器发送的 HTTP 请求之后，会将收到的 HTTP 报文封装成 HTTP Request 对象，并通过不同的 Web 服务器进行处理，处理完的结果以 HTTP Response 对象的形式返回，包括状态码、响应头和响应报文三部分。

断开连接

数据传输完毕后，客户端和服务端通过四次挥手断连。

PING 如何工作？

PING（Packet Internet Groper）是一种网络诊断工具，用于测试两台设备之间的连通性。其核心原理是通过 ICMP 协议（Internet Control Message Protocol）发送探测数据包并等待响应。

ICMP主要的功能包括：确认IP包是否成功送达目标地址、报告发送过程中IP包被废弃的原因、改善网络设置等。在IP通信中如果某个IP包因为某种原因未能达到目标地址，具体的原因将由ICMP通知。

PING 的工作流程如下：

1. 发送 Echo Request：首先源设备构造一个 ICMP Echo Request 数据包，包括目标 IP、序列号和时间戳；
2. 数据包经过路由器逐跳转发，没经过一个路由，TTL 减一，若 TTL 归零，则路由器丢弃包并返回 ICMP Time Exceeded 消息；
3. 目标设备收到 Echo Request 后，检查 ICMP 报文合法性，构造 ICMP Echo Reply 报文，将 Reply 发回源设备；
4. 源设备收到 Echo Reply 之后，计算往返时间 RTT，统计丢包率。

Cookie 和 Session 的区别是什么？

Cookie

Cookie 是服务器发送到用户浏览器并保存在本地的一小块数据，它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常，它用于告知服务器两个请求是否来自同一浏览器。

作用：

• 会话状态管理（如用户登录状态、购物车、游戏分数等其它需要记录的信息）；
• 个性化设置（如用户自定义设置、主题等）；
• 浏览器行为跟踪（分析用户行为等）；

Session

Session代表着服务器和客户端一次会话的过程。Session 对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的 Web 页之间跳转时，存储在 Session 对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。当客户端关闭会话，或者 Session 超时失效时会话结束。

差别

• 保存形式不同：Cookie 保存在客户端（浏览器），Session 保存在服务器；
• 存取方式不同：Cookie 只能保存 ASCII，Session 可保存任意数据类型；
• 有效期不同：Cookie 可设置为长时间保持，比如默认登录；Session 一般时效较短，客户端关闭或超时，Session 都会失效。
• 存储大小不同：单个 Cookie 保存的数据不超过 4K，Session 可存储的数据远高于 Cookie。

IPv4 和 IPv6 的区别？

• IPv6 的首部长度是 40 个字节，相对 IPv4 的首部长度 24 字节要长，但 IPv6 首部结构比 IPv4 简单。
• IPv6 把 IP 地址由 32 位增加到 128 位，从而能够支持更大的地址空间。IPv6 简化了路由， 加快了路由速度。
• IPv6 的可选项不放入报头，而是放在一个个独立的扩展头部。如果不指定路由器不会打开处理扩展头部， IPv6 放宽了对可选项长度的严格要求 (IPv4 的可选项总长最多为 40 字节) ，并可根据需要随时引入新选项。
• IPv6 协议支持地址自动配置，这是一种即插即用的机制。IPv6 节点通过地址自动配置得到 IPv6 地址和网关地址。IPv6 支持无状态地址自动配置和状态地址自动配置两种地址自动配置方式。它会给配置 128 位的地址带来很大的方便，特别是无状态地址自动配置。
• 在 IPv6 中加入了关于身份验证、数据一致性和保密性的内容。

什么是跨域？什么情况下会发生跨域请求？

概念

跨域（Cross-Origin）是指浏览器出于安全考虑，限制不同源（协议、域名、端口）之间的资源交互。常见的跨域场景包括：

• 前后端分离开发时，前端localhost:3000调用后端localhost:8080；
• 调用第三方 API（如支付接口、地图服务）；
• 多子域名系统；
• CDN 资源加载；

解决办法

• Nginx：使用 Nginx 作为代理服务器和用户交互，用户就只需要在 80 端口上进行交互就可以了，这样就避免了跨域问题。
• JSONP：网页通过添加一个 script 元素，向服务器请求 JSON 数据，服务器收到请求后，将数据放在一个指定名字的回调函数的参数位置传回来。缺点是只支持 get 请求，不支持 post 请求。
• CORS：跨域资源分享。