diff --git "a/notes/\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234.md" "b/notes/\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234.md"
index 5097f0e3e70a75dff3788f8c03f3489b1f1c43b8..cc927dd71a65f34266e5b58779483b1fef2bdc15 100644
--- "a/notes/\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234.md"
+++ "b/notes/\350\256\241\347\256\227\346\234\272\347\275\221\347\273\234.md"
@@ -43,9 +43,9 @@
     * [TCP 可靠传输](#tcp-可靠传输)
     * [TCP 流量控制](#tcp-流量控制)
     * [TCP 拥塞控制](#tcp-拥塞控制)
-* [六、应用层*](#六应用层)
+* [六、应用层](#六应用层)
     * [域名系统 DNS](#域名系统-dns)
-    * [文件传输协议 FTP](#文件传输协议-ftp)
+    * [文件传送协议 FTP](#文件传送协议-ftp)
     * [远程终端协议 TELNET](#远程终端协议-telnet)
     * [电子邮件协议](#电子邮件协议)
     * [动态主机配置协议 DHCP](#动态主机配置协议-dhcp)
@@ -170,7 +170,7 @@
 
 <div align="center"> <img src="../pics//ac106e7e-489a-4082-abd9-dabebe48394c.jpg" width="800"/> </div><br>
 
-### 4. TCP/IP 体系结构
+### 4. TCP/IP
 
 它只有四层，相当于五层协议中数据链路层和物理层合并为网络接口层。
 
@@ -750,54 +750,36 @@ TCP 主要通过四种算法来进行拥塞控制：慢开始、拥塞避免、
 
 <div align="center"> <img src="../pics//f61b5419-c94a-4df1-8d4d-aed9ae8cc6d5.png" width="600"/> </div><br>
 
-# 六、应用层*
+# 六、应用层
 
 ## 域名系统 DNS
 
-把主机名解析为 IP 地址。
+是一个分布式数据库，提供了主机名和 IP 地址之间的转换。这里的分布式数据库是指，每个站点只保留它自己的那部分数据。
 
-被设计成分布式系统。
+域名具有层次结构，从上到下依次为：根域名、顶级域名、第二级域名。
 
-### 1. 层次结构
+<div align="center"> <img src="../pics//b54eeb16-0b0e-484c-be62-306f57c40d77.jpg"/> </div><br>
 
-一个域名由多个层次构成，从上层到下层分别为顶级域名、二级域名、三级域名以及四级域名。所有域名可以画成一颗域名树。
+DNS 可以使用 UDP 或者 TCP 进行传输，使用的端口号都为 53。大多数情况下 DNS 使用 UDP 进行传输，这就要求域名解析器和域名服务器都必须自己处理超时和重传来保证可靠性。在两种情况下会使用 TCP 进行传输：
 
-<div align="center"> <img src="../pics//c2117f61-1177-4768-bf33-cf4f950d911c.png" width=""/> </div><br>
+- 因为 UDP 最大只支持 512 字节的数据，如果返回的响应超过的 512 字节就改用 TCP 进行传输。
+- 区域传送是主域名服务器向辅助域名服务器传送变化的那部分数据，区域传送需要使用 TCP 进行传输。
 
-<div align="center"> <img src="../pics//a4b162e5-db2a-4a27-b213-1fe481c5a06a.png" width=""/> </div><br>
+## 文件传送协议 FTP
 
-域名服务器可以分为以下四类：
+FTP 使用 TCP 进行连接，它需要两个连接来传送一个文件：
 
-- 根域名服务器：解析顶级域名；
-- 顶级域名服务器：解析二级域名；
-- 权限域名服务器：解析区内的域名；
-- 本地域名服务器：也称为默认域名服务器。可以在其中配置高速缓存。
+- 控制连接：服务器以打开端口号 21 等待客户端的连接，客户端主动建立连接后，使用这个连接将客户端的命令传送给服务器，并传回服务器的应答。
+- 数据连接：用来传送一个文件。
 
-区和域的概念不同，可以在一个域中划分多个区。图 b 在域 abc.com 中划分了两个区：abc.com 和 y.abc.com
+FTP 有主动和被动两种模式：
 
-<div align="center"> <img src="../pics//fc0c6b2d-68c7-4de8-aaaa-97355a4f0472.jpg" width=""/> </div><br>
+- 主动模式：
 
-因此就需要两个权限域名服务器：
+<div align="center"> <img src="../pics//902ef59f-7bcb-45a1-a80a-2f7afaa03629.jpg"/> </div><br>
 
-<div align="center"> <img src="../pics//8b335d94-c1ca-42e1-ad48-bb179d28a4f1.jpg" width=""/> </div><br>
+<div align="center"> <img src="../pics//be5c2c61-86d2-4dba-a289-b48ea23219de.jpg"/> </div><br>
 
-### 2. 解析过程
-
-主机向本地域名服务器解析的过程采用递归，而本地域名服务器向其它域名服务器解析可以使用递归和迭代两种方式。
-
-迭代的方式下，本地域名服务器向一个域名服务器解析请求解析之后，结果返回到本地域名服务器，然后本地域名服务器继续向其它域名服务器请求解析；而递归的方式下，结果不是直接返回的，而是继续向前请求解析，最后的结果才会返回。
-
-<div align="center"> <img src="../pics//e6723b94-1a33-4605-b775-f6813352d383.png" width="800"/> </div><br>
-
-### 3. 使用的运输层协议
-
-DNS 在解析的过程使用 UDP 进行传输，因为 UDP 最大只支持 512 字节的数据，如果超过的话就需要使用 TCP 传输。
-
-## 文件传输协议 FTP
-
-FTP 在运输层使用 TCP，并且需要建立两个并行的 TCP 连接：控制连接和数据连接。控制连接在整个会话期间一直保持打开，而数据连接在数据传送完毕之后就关闭。控制连接使用端口号 21，数据连接使用端口号 20。
-
-<div align="center"> <img src="../pics//30210b86-472d-4574-abb6-b74898cc17a4.jpg" width="700"/> </div><br>
 
 ## 远程终端协议 TELNET
 
@@ -916,7 +898,7 @@ P2P 是一个分布式系统，任何时候都有对等方加入或者退出。
 | 简单网络管理协议 | SNMP | 161/162 | UDP | |
 | 文件传送协议 | FTP | 20/21 | TCP | 控制连接 21，数据连接 20
 | 远程终端协议 | TELNET | 23 | TCP | |
-|超文本传送协议 | HTTP | 80 | TCP | |
+| 超文本传送协议 | HTTP | 80 | TCP | |
 | 简单邮件传送协议 | SMTP | 25 | TCP | |
 | 邮件读取协议 | POP3 | 110 | TCP | |
 | 网际报文存取协议 | IMAP | 143 | TCP | |
@@ -926,6 +908,9 @@ P2P 是一个分布式系统，任何时候都有对等方加入或者退出。
 
 - 计算机网络, 谢希仁
 - JamesF.Kurose, KeithW.Ross, 库罗斯, 等. 计算机网络: 自顶向下方法 [M]. 机械工业出版社, 2014.
+- W.RichardStevens. TCP/IP 详解. 卷 1, 协议 [M]. 机械工业出版社, 2006.
+- [Active vs Passive FTP Mode: Which One is More Secure?](https://securitywing.com/active-vs-passive-ftp-mode/)
+- [Active and Passive FTP Transfers Defined  -  KB Article #1138](http://www.serv-u.com/kb/1138/active-and-passive-ftp-transfers-defined)
 - [Tackling emissions targets in Tokyo](http://www.climatechangenews.com/2011/html/university-tokyo.html)
 - [What does my ISP know when I use Tor?](http://www.climatechangenews.com/2011/html/university-tokyo.html)
 - [Technology-Computer Networking[1]-Computer Networks and the Internet](http://www.linyibin.cn/2017/02/12/technology-ComputerNetworking-Internet/)
diff --git a/pics/902ef59f-7bcb-45a1-a80a-2f7afaa03629.jpg b/pics/902ef59f-7bcb-45a1-a80a-2f7afaa03629.jpg
new file mode 100644
index 0000000000000000000000000000000000000000..552847b832675a0d4428b144522715bed3d53eea
Binary files /dev/null and b/pics/902ef59f-7bcb-45a1-a80a-2f7afaa03629.jpg differ
diff --git a/pics/b54eeb16-0b0e-484c-be62-306f57c40d77.jpg b/pics/b54eeb16-0b0e-484c-be62-306f57c40d77.jpg
new file mode 100644
index 0000000000000000000000000000000000000000..692a035757af5af85193dc54f6b216046e250865
Binary files /dev/null and b/pics/b54eeb16-0b0e-484c-be62-306f57c40d77.jpg differ
diff --git a/pics/be5c2c61-86d2-4dba-a289-b48ea23219de.jpg b/pics/be5c2c61-86d2-4dba-a289-b48ea23219de.jpg
new file mode 100644
index 0000000000000000000000000000000000000000..a2965a7d77b6619c22b8b6aa6c0a51945487c680
Binary files /dev/null and b/pics/be5c2c61-86d2-4dba-a289-b48ea23219de.jpg differ