客户端|这可能是你见过最全面的网络安全面试题了——入门篇( 三 ) 域名|路由器|浏览器|网络安全

dns 是什么？dns 的工作原理过程将主机域名转换为 ip 地址，属于应用层协议，使用 UDP 传输。（DNS 应用层协议，以前有个考官问过）
总结浏览器缓存，系统缓存，路由器缓存， IPS 服务器缓存，根域名服务器缓存，顶级域名服务器缓存，主域名服务器缓存。
一、主机向本地域名服务器的查询一般都是采用递归查询。
二、本地域名服务器向根域名服务器的查询的迭代查询。

当用户输入域名时，浏览器先检查自己的缓存中是否这个域名映射的 ip 地址，有解析结束。
若没命中，则检查操作系统缓存（如 Windows 的 hosts）中有没有解析过的结果，有解析结束。
若无命中，则请求本地域名服务器解析（ LDNS）。
若 LDNS 没有命中就直接跳到根域名服务器请求解析。根域名服务器返回给 LDNS 一个主域名服务器地址。
此时 LDNS 再发送请求给上一步返回的 gTLD（通用顶级域），接受请求的 gTLD 查找并返回这个域名对应的 Name Server 的地址
Name Server 根据映射关系表找到目标 ip ，返回给 LDNS
LDNS 缓存这个域名和对应的 ip ，把解析的结果返回给用户，用户根据 TTL 值缓存到本地系统缓存中，域名解析过程至此结束

rip 协议是什么？rip 的工作原理RIP 动态路由选择协议（网络层协议）RIP 是一种基于距离矢量（Distance-Vector）算法的协议，它使用跳数（Hop Count）作为度量来衡量到达目的网络的路由距离。 RIP 通过 UDP 报文进行路由信息的交换，使用的端口号为 520 。
工作原理：RIP 路由协议用“更新（UNPDATES）”和“请求（REQUESTS）”这两种分组来传输信息的。
每个具有 RIP 协议功能的路由器每隔 30 秒用 UDP520 端口给与之直接相连的机器广播更新信息。并且在（用“路程段数”（即“跳数”）作为网络距离的尺度。每个路由器在）给相邻路由器发出路由信息时，都会给每个路径加上内部距离。路由器的收敛机制：
任何距离向量路由选择协议（如 RIP）都有一个问题，路由器不知道网络的全局情况，路由器必须依靠相邻路由器来获取网络的可达信息。由于路由选择更新信息在网络上传播慢，距离向量路由选择算法有一个慢收敛问题，这个问题将导致不一致性产生。
RIP 较少路由收敛机制带来的问题：1）记数到无穷大机制：RIP 协议允许最大跳数为 15 。大于 15 的目的地被认为是不可达。当路径的跳数超过 15 ，这条路径才从路由表中删除。
2）水平分割法：路由器不向路径到来的方向回传此路径。当打开路由器接口后，路由器记录路径是从哪个接口来的，并且不向此接口回传此路径。
3）破坏逆转的水平分割法：忽略在更新过程中从一个路由器获取的路径又传回该路由器
4）保持定时器法：防止路由器在路径从路由表中删除后一定的时间内（通常为 180 秒）接受新的路由信息。保证每个路由器都收到了路径不可达信息
5）触发更新法：当某个路径的跳数改变了，路由器立即发出更新信息，不管路由器是否到达常规信息更新时间都发出更新信息。
RIP 的缺点1、由于 15 跳为最大值， RIP 只能应用于小规模网络；2、收敛速度慢；3、根据跳数选择的路由，不一定是最优路由。
OSPF 协议？OSPF 的工作原理OSPF（Open Shortest Pass First开放最短路径优先协议），是一个最常用的内部网管协议，是一个链路状态协议。 (网络层协议)
原理：
OSPF 组播的方式在所有开启 OSPF 的接口发送 Hello 包，用来确定是否有 OSPF 邻居，若发现了，则建立 OSPF 邻居关系，形成邻居表，之后互相发送 LSA（链路状态通告）相互通告路由，形成 LSDB（链路状态数据库）。再通过 SPF 算法，计算最佳路径（cost 最小）后放入路由表。