10.1. DNS, DHCP и веб-службы

Прикладной уровень предоставляет сетевые службы, с которыми непосредственно взаимодействуют программы пользователя. Ниже — ключевые протоколы корпоративной и публичной сети.

10.1.1. Таблица прикладных протоколов

ПротоколПортТранспортНазначение
DNS53UDP/TCPРазрешение доменных имён в IP-адреса
DHCP67/68UDPАвтоматическая выдача IP, маски, шлюза, DNS
HTTP80TCPПередача веб-страниц без шифрования
HTTPS443TCPHTTP поверх TLS — шифрованный веб
SMTP25, 587TCPОтправка электронной почты
POP3110TCPПолучение почты
IMAP143, 993TCPДоступ к почте на сервере
SSH22TCPЗащищённый удалённый доступ к CLI
FTP20/21TCPПередача файлов

10.1.2. DNS — иерархия и типы записей

Иерархия: корневые серверы → TLD (.ru, .com) → авторитативные серверы домена.

Тип записиНазначениеПример
AИмя → IPv4www.example.com → 93.184.216.34
AAAAИмя → IPv6www.example.com → 2606:2800:220:1:248:1893:25c8:1946
MXПочтовый серверmail.example.com
CNAMEПсевдонимwww → example.com
NSАвторитативный DNS-серверns1.example.com
PTRОбратное разрешение (IP → имя)8.8.8.8 → dns.google

10.1.3. DHCP — процесс DORA

  1. Discover — клиент ищет DHCP-сервер (broadcast).
  2. Offer — сервер предлагает IP-адрес и параметры.
  3. Request — клиент запрашивает предложенный адрес.
  4. Acknowledge — сервер подтверждает; клиент настраивает интерфейс.

10.1.4. HTTP — структура запроса и ответа

HTTP-запрос: метод (GET, POST, PUT, DELETE), URI, версия (HTTP/1.1), заголовки, тело. HTTP-ответ: код состояния (200 OK, 301 Redirect, 404 Not Found, 500 Error), заголовки, тело.

Контрольные вопросы

  1. Какие параметры IP-адресации выдаёт DHCP помимо самого адреса?
  2. Чем запись A отличается от CNAME?
  3. Какой код HTTP означает успешный запрос?
  4. Почему для HTTPS используется порт 443?

10.1.5. Рекурсивный и итеративный DNS-запрос

Рекурсивный — клиент (или кэширующий резолвер) просит DNS-сервер полностью разрешить имя; сервер сам обходит иерархию. Итеративный — сервер возвращает лучший известный ответ или ссылку на следующий сервер (так работают корневые и TLD). Домашний роутер обычно рекурсивно обращается к DNS провайдера (8.8.8.8, 1.1.1.1).

10.1.6. Кэширование DNS и TTL

Каждая запись имеет TTL (time to live) в секундах. Пока TTL не истёк, резолвер отдаёт кэшированное значение. Низкий TTL (60–300 с) — при смене IP для балансировки; высокий (86400) — стабильные сервисы. После смены IP забыть про старый кэш — ipconfig /flushdns (Windows).

10.1.7. DHCP: опции и резервирование

Помимо IP, маски, шлюза и DNS сервер выдаёт опции: доменное имя (15), NTP-серверы (42), TFTP (66), PXE для сетевой загрузки. Резервирование (reservation) — привязка MAC к фиксированному IP (принтеры, серверы без статики). Lease time — срок аренды; по истечении — renewal (50 %) и rebinding (87,5 %).

10.1.8. HTTP: версии и отличия

ВерсияОсобенности
HTTP/1.0Новое соединение на каждый запрос
HTTP/1.1Keep-alive, chunked, виртуальные хосты
HTTP/2Мультиплексирование в одном TCP, сжатие заголовков HPACK
HTTP/3QUIC/UDP, устойчивость к потерям

10.1.9. TLS и HTTPS (без детализации криптографии)

После TCP-соединения на порт 443 клиент и сервер согласуют версию TLS, набор шифров и обмениваются сертификатами. Браузер проверяет цепочку доверия до корневого УЦ. SNI — указание имени хоста в ClientHello для нескольких сайтов на одном IP. Ошибки сертификата (просрочен, неверное имя) — блокировка или предупреждение.

10.1.10. Почтовые протоколы в корпоративной сети

SMTP — передача между серверами (порт 25) и отправка с аутентификацией (587 STARTTLS). IMAP — почта хранится на сервере, синхронизация папок. POP3 — загрузка и часто удаление с сервера. Для безопасности: SPF, DKIM, DMARC против подделки отправителя.

Дополнительные вопросы для самопроверки

  1. Чем рекурсивный DNS-запрос отличается от итеративного?
  2. Зачем уменьшают TTL перед миграцией сервера на новый IP?
  3. Почему HTTP/2 не устранил полностью проблему задержек при потерях?
Последнее изменение: пятница, 3 июля 2026, 12:13