计网第六章：《应用层》

DNS协议，顶级域名、二级域名、三级域名等
本地域名服务器、顶级域名服务器、二级域名服务器、权限域名服务器等
递归查询、迭代查询

smb和nfs分别是面向windows和unix的网络文件系统？而ftp、sftp是协议，主要上传下载

SMTP/POP3

http1.0，http1.1，http2的对比
注意传播时延与传输时延（小文件忽略）；注意非持续连接在挥手时即可开始下一次请求响应，或并行执行。

抓包？keep-alive和close分别表示持续连接和非持续连接
web服务器默认80端口

走进大厂：

1. HTTP 的现实巨变：HTTP/3 与 QUIC（干掉 TCP 的终极杀器）

• 教科书里说： HTTP 是建立在可靠的 TCP 协议之上的。

• 现实世界中： TCP 已经被嫌弃了！ 就像我们在上一轮结尾留下的悬念，因为 TCP 固有的“队头阻塞”和“三次握手”太慢，Google 牵头搞出了 QUIC 协议，并直接被收编为 HTTP/3 的国际标准。

• 黑科技在哪： HTTP/3 丧心病狂地抛弃了 TCP，跑在了不可靠的 UDP 上！它在应用层自己实现了一套极度精简的重传和加密机制。不仅彻底消灭了队头阻塞，还实现了**“0-RTT 握手”**（第一次访问过的网站，第二次再访问时，连招呼都不打，直接带上数据就发）。

• 现实场景： 你现在刷的抖音、B站视频，或者用 Chrome 浏览的大量网页，底层早就在静默使用 HTTP/3 (UDP) 了。

2. DNS 的现实巨变：DoH 与 ECH（终结运营商的“上帝视角”）

• 教科书里说： DNS 使用 UDP 53 端口，是明文传输的字典查询服务。

• 现实世界中： 明文 DNS 是隐私的地狱。你访问什么网站，你的宽带运营商（甚至是同一个 Wi-Fi 下的黑客）看得一清二楚，还能随手给你劫持、插播个菠菜广告。

• 黑科技在哪： * DoH (DNS over HTTPS)： 现在的浏览器直接把 DNS 查询请求，伪装成普通的 HTTPS 网页流量发出去。黑客和运营商只能看到你在和某个服务器进行加密通信，根本不知道你在查哪个域名的 IP。

  • ECH (Encrypted Client Hello)： 以前就算 DNS 加密了，HTTPS 握手的第一下（SNI）还是明文的（暴露了域名）。现在 ECH 技术连这第一下也给加密了。

• 现实场景： 苹果系统、Chrome、火狐目前都在全面强推这些加密 DNS 技术。在这个时代，想用传统的路由器抓包来监控员工访问了什么网站，已经越来越难了。

3. FTP 的现实巨变：FTP 已死，对象存储 (S3) 当立

• 教科书里说： 传文件要用 FTP 协议，控制端口 21，数据端口 20。

• 现实世界中： 现实开发中几乎没有任何现代 App 还在用纯 FTP 协议。 它极其不安全（明文），而且对现代防火墙和 NAT 极度不友好。稍微懂点安全的企业，最多用用基于 SSH 的 SFTP。

• 黑科技在哪： 现在的“文件上传下载”全被对象存储 API（Object Storage API，比如亚马逊 S3、阿里云 OSS）一统江湖了。不管你是传头像还是传几个 G 的视频，底层全部变成了带有鉴权签名的 HTTP 请求。

• 现实场景： 你的前端代码直接通过 HTTP PUT 请求，带上临时生成的 Token，把文件直传到云厂商的 OSS 节点上。云厂商帮你做全球 CDN 加速、分片上传、断点续传。根本不需要你自己搭什么 FTP 服务器。

4. P2P 的现实巨变：WebTorrent 与 IPFS（浏览器里的去中心化）

• 教科书里说： P2P 是 BitTorrent（BT 下载）、eMule（电驴）。需要专门下载一个客户端。

• 现实世界中： 现代 P2P 早就插上了前端和区块链的翅膀。

• 黑科技在哪：

  • WebTorrent： 直接利用 HTML5 的 WebRTC 技术，让你的浏览器本身变成一个 BT 节点。不需要装迅雷，打开网页就能一边看视频，一边在后台把数据 P2P 传给其他看这个网页的人（极大节省了视频网站的带宽成本）。

  • IPFS (星际文件系统)： 抛弃了传统的“按 IP 地址找文件”，变成了**“按内容哈希找文件”**。只要文件内容不变，它的哈希值就不变，全网 P2P 节点帮你共同存储。这也是目前 Web3 和 NFT 头像真正存放底层数据的地方。

请注意：本笔记内容中的截图资源来自王道考研机构，侵删。