Прикладные протоколы

7.1 DNS

DNS — распределённая иерархическая система имён, сопоставляющая доменные имена IP‑адресам и иным записям (MX/TXT/SRV). Клиентский резолвер обращается к рекурсивному резолверу, который при необходимости опрашивает корневые, TLD и авторитативные серверы, кэшируя ответы для ускорения.

Записи и безопасность DNS

  • A/AAAA: IPv4/IPv6 адреса; CNAME: каноническое имя (алиас).
  • NS/SOA: делегирование зон/метаданные зоны.
  • MX/TXT/SRV: почта/произвольный текст/службы.
  • DNSSEC: криптографическая целостность записей (RRSIG/DS/DNSKEY), защита от подмены.
# Диагностика DNS
# Windows
nslookup skl-academy.ru
# Linux/macOS
dig skl-academy.ru ANY +short

7.2 HTTP/HTTPS

HTTP — протокол прикладного уровня с моделью запрос/ответ. HTTPS добавляет шифрование и аутентификацию через TLS. Базовые методы: GET/POST/PUT/PATCH/DELETE; коды статуса: 1xx–5xx.

Ключевые аспекты HTTPS/TLS

  • TLS рукопожатие: выбор параметров, обмен ключами, проверка сертификата.
  • Сертификаты X.509: цепочка доверия, CA/Intermediate, проверки CN/SAN, OCSP/CRL.
  • HTTP/2 и HTTP/3: мультиплексирование потоков, сжатие заголовков (HPACK/QPACK), на базе TLS/QUIC.

7.3 DHCP

DHCP автоматически выдаёт адреса и параметры (маска, шлюз, DNS). Процесс DORA: Discover → Offer → Request → Acknowledge. Поддерживает резервирование адресов, опции (например, 3 — шлюз, 6 — DNS), выпуски/продления аренды.

Практика DHCP и безопасность

  • Резервирование: привязка IP к MAC для критичных узлов.
  • Relay (IP Helper): ретрансляция запросов между подсетями.
  • Безопасность: DHCP Snooping (L2) против фальшивых серверов; ограничение trust‑портов.

7.4 Почтовые протоколы

Отправка — SMTP; получение — IMAP/POP3. Для защиты транспорта используются STARTTLS/TLS. Аутентикация домена и защита от подмены — через SPF/DKIM/DMARC.

Практические моменты почты

  • SMTP submission порт 587 с аутентификацией; MTA‑to‑MTA — 25 порт.
  • IMAPS/POP3S: 993/995; IMAP предпочтителен благодаря синхронизации состояния.
  • SPF/DKIM/DMARC: публикация записей, выравнивание доменов, политика reject/quarantine.

Поздравляем!

Теперь вы умеете разбирать работу DNS, понимать основы HTTP/HTTPS, объяснять процесс DHCP и ориентироваться в почтовых протоколах.