### DNS查询服务器的基本流程，能画出图更好，并说明为什么DNS查询为什么不直接从单一服务器查询ip，而是要经过多次查询，多次查询不会增加开销么（即DNS多级查询的优点）？

 

 

 

- **用户发起请求**：

- 用户在浏览器中输入一个域名（如 `www.example.com`）。

- 浏览器将该请求发送到本地DNS解析器（通常位于用户的操作系统中）。

- **本地DNS解析器查询本地缓存**：

- 本地DNS解析器首先检查其缓存中是否已有该域名的IP地址。

- 如果缓存中有有效的记录，则直接返回IP地址，流程结束。

- **查询递归DNS服务器**：

- 如果本地缓存中没有记录，本地DNS解析器将请求转发给递归DNS服务器（通常由用户的ISP提供）。

- 递归DNS服务器也会检查其缓存，并在缓存未命中时进行递归查询。

- **递归DNS服务器查询根DNS服务器**：

- 递归DNS服务器向根DNS服务器发送查询请求。

- 根DNS服务器不会直接返回IP地址，而是返回顶级域（如 `.com`）的权威DNS服务器的地址。

- **查询顶级域名（TLD）DNS服务器**：

- 递归DNS服务器根据根DNS服务器的回应，向TLD DNS服务器（如 `.com` 的权威DNS服务器）发送查询请求。

- TLD DNS服务器返回该域名的权威DNS服务器的地址。

- **查询权威DNS服务器**：

- 递归DNS服务器向权威DNS服务器发送查询请求。

- 权威DNS服务器返回该域名的最终IP地址。

- **返回IP地址给用户**：

- 递归DNS服务器将获得的IP地址缓存，并返回给本地DNS解析器。

- 本地DNS解析器再将IP地址返回给用户的浏览器。

- **浏览器向IP地址发送请求**：

- 浏览器使用获得的IP地址与目标服务器建立连接，并请求网页内容。

 


 

 

 

使用多级查询的优点：

 

#### **分布式架构提高可靠性和性能**：

 

- **避免单点故障**：如果DNS仅依赖单一服务器，当该服务器故障时，所有域名解析请求将无法完成。通过分布式架构，可以避免这种情况，提高系统的可靠性。

- **负载均衡**：将查询请求分布到多个服务器上，可以有效分散负载，避免单个服务器过载，从而提高整体性能。

 

#### 2. **缓存提高效率**：

 

- **递归查询中的缓存**：递归DNS服务器会缓存查询结果，这意味着后续相同的查询请求可以直接从缓存中获取，无需再次进行全程查询，显著减少查询时间和负载。

- **浏览器和操作系统缓存**：本地缓存也能减少网络请求次数，加快域名解析速度。

 

#### 3. **逐级查询优化管理**：

 

- **分层结构便于管理**：DNS采用层级结构（根、TLD、权威服务器），便于管理和更新。例如，根服务器只需知道TLD服务器的地址，而TLD服务器只需知道其下域名的权威服务器地址。

- **安全性**：分层查询可以提高系统的安全性和抗攻击能力。攻击者难以同时攻击所有层级的服务器，从而提高系统的安全性。

 

#### 4. **全球范围内的可扩展性**：

 

- **地域分布**：DNS服务器分布在全球各地，能够更快响应用户的查询请求。根服务器和TLD服务器的地理分布使得查询请求可以在用户所在区域得到快速处理，减少网络延迟。

 

### https的加密与认证过程

 

1. **客户端发起连接请求**：

 

- - 客户端向服务器发送连接请求，请求建立安全连接。这个请求是明文的 HTTP 请求，但是以 `https://` 开头的 URL。

 

1. **服务器发送数字证书**：

 

- - 服务器收到客户端的连接请求后，会将自己的数字证书发送给客户端。数字证书中包含了服务器的公钥以及相关的信息。

 

1. **客户端验证证书**：

 

- - 客户端收到服务器的证书后，会验证证书的有效性。这包括验证证书是否由可信任的证书颁发机构（CA）签发，证书是否在有效期内，以及服务器的域名是否与证书中的域名匹配等。

 

1. **客户端生成对称密钥**：

 

- - 如果服务器的证书验证通过，客户端会生成一个对称密钥（称为会话密钥），用于后续的数据加密和解密过程。

 

1. **客户端使用服务器公钥加密对称密钥**：

 

- - 客户端使用服务器的公钥加密生成的对称密钥，并将其发送给服务器。这个过程是使用非对称加密算法，确保只有服务器持有的私钥可以解密这个对称密钥。

 

1. **服务器解密对称密钥**：

 

- - 服务器收到客户端发送的加密密钥后，使用自己的私钥对其进行解密，得到对称密钥。

 

1. **建立安全连接**：

 

- - 客户端和服务器都拥有了相同的对称密钥，它们可以使用对称密钥进行加密和解密。

  - 之后的通信过程中，客户端和服务器使用对称密钥进行数据加密和解密，保障通信的安全性。

 

1. **客户端发送加密请求**：

 

- - 客户端发送加密请求，包括需要访问的资源等信息。这些请求数据在传输过程中会使用对称密钥进行加密。

 

1. **服务器处理请求并返回加密响应**：

 

- - 服务器接收到客户端的请求后，进行相应的处理，并将响应数据使用对称密钥进行加密后返回给客户端。

 

1. **客户端解密响应**：

 

- - 客户端接收到服务器的加密响应后，使用对称密钥进行解密，得到原始的响应数据。

 


 

### TCP和UDP的主要区别是什么

 

需要从不同的角度来回答

 

参考：

 

1. **连接**

 

- - **TCP**: 面向连接的传输层协议，传输数据前需建立连接。

  - **UDP**: 无需连接，即时传输数据。

 

1. **服务对象**

 

- - **TCP**: 一对一的服务，一条连接只有两个端点。

  - **UDP**: 支持一对一、一对多、多对多的交互通信。

 

1. **可靠性**

 

- - **TCP**: 可靠交付数据，无差错、不丢失、不重复、按序到达。

  - **UDP**: 尽最大努力交付，不保证可靠交付数据，但可基于UDP实现可靠传输协议（如QUIC）。

 

1. **拥塞控制、流量控制**

 

- - **TCP**: 有拥塞控制和流量控制机制，保证传输安全性。

  - **UDP**: 没有拥塞控制，即使网络拥堵也不会调整发送速率。

 

1. **首部开销**

 

- - **TCP**: 首部长度较长，可变（最少20字节，选项字段增加）。

  - **UDP**: 固定8字节，开销较小。

 

1. **传输方式**

 

- - **TCP**: 流式传输，无边界，保证顺序和可靠性。

  - **UDP**: 每个包独立发送，有边界，可能丢包和乱序。

 

1. **分片处理**

 

- - **TCP**: 大数据分片在传输层，丢失时只需传输丢失的分片。

  - **UDP**: 大数据分片在IP层，接收后在IP层组装，再传输给传输层。

 

**TCP 和 UDP 应用场景**：

 

- **TCP**: FTP文件传输，HTTP/HTTPS等需要可靠数据传输的场景。

- **UDP**: DNS、SNMP等少量数据通信，视频、音频流传输，广播通信等。

 

（这些点都可以展开来说）

 

 

 

### GET和POST请求的区别

 

**语义**

 

- **GET**: 请求指定的资源，请求参数以查询字符串形式附加在URL后面，长度限制较为严格。

- **POST**: 向指定资源提交数据，数据包含在请求体中，可以传输大量数据，且格式不限于ASCII字符。

 

**安全性**

 

- **GET**: 请求参数暴露在URL中，可能被浏览器缓存、历史记录等记录和存储，不适合传输敏感信息。

- **POST**: 请求参数在请求体中，不会被浏览器缓存或保存，更适合传输敏感信息。

 

**数据类型**

 

- **GET**: 参数仅支持ASCII字符，长度限制（通常在几千字节以内），不适合传输大数据。

- **POST**: 无数据类型限制，适合传输大数据和复杂数据类型（如文件上传）。

 

**幂等性（ 幂等性指的是同一请求的重复执行不会产生不同的结果）**

 

- **GET**: 幂等，多次请求同一URL返回相同结果。

- **POST**: 非幂等，多次请求可能产生不同的结果（如提交订单）。

 

**缓存处理**

 

- **GET**: 可以被缓存，浏览器可以直接使用缓存数据。

- **POST**: 默认不会被缓存，需要服务器指定缓存策略。

 

**使用场景**

 

- **GET**: 用于请求数据、查询操作，对请求结果的幂等性要求较高的场景。

- **POST**: 用于提交表单、上传文件、进行状态变更等需要发送数据的场景。

 

### 什么是跨域，什么情况下会发生跨域，有什么解决办法

 

跨域指的是在浏览器中运行的脚本试图访问不同源（即不同的域、协议或端口）的资源时所遇到的安全限制问题。具体来说，浏览器出于安全考虑，限制了来自不同源的页面间的互操作性，防止恶意网站利用用户登录状态等进行跨站攻击。

 

跨域问题通常在以下情况下会出现：

 

1. **不同的协议**：比如从 `http://example.com` 发送请求到 `https://api.example.com`。

2. **不同的域名**：比如从 `http://example.com` 发送请求到 `http://api.anotherdomain.com`。

3. **不同的端口**：比如从 `http://example.com:3000` 发送请求到 `http://example.com:4000`。

 

解决方案：

 

**CORS（跨域资源共享）**：

 

- **服务器端设置响应头**：在服务端的响应中添加 `Access-Control-Allow-Origin` 头部，指定允许访问的源。例如：`Access-Control-Allow-Origin: *` 表示允许所有源访问。

 

**JSONP（JSON with Padding）**：

 

- JSONP 是一种通过动态创建 `<script>` 标签来加载包含 JSON 数据的响应的方法。由于 `<script>` 标签**不受同源策略限制**，可以用来绕过跨域问题。不过使用 JSONP 需要注意安全性问题和仅适用于 GET 请求的限制。

 

**Nginx代理**：

 

- 使用Nginx作为代理服务器和用户交互，用户就只需要在80端口上进行交互就可以了，这样就避免了跨域问题。