真实网络安全面试场景题

1.公司内部搭建了2台DNS服务器做主辅同步,公司的业务官网地址为

www.chinaddic.com。小明作为网络管理员把域名添加至DNS服务器进行测试。

问题1:使用自己电脑可以正常访问刚添加的域名,但处于同样网络环境同事电脑却访问不了。

出现此问题原因可能有哪些?请列举回答(至少条以上)

问题2: DNS服器所使用端口为多少,在什么情况下会使用tcp?

问题3:请您描述自建DNS作用以及自建DNS的优势与劣势!
参考答案:

问题 1:

DNS 设置可能不正确,没有指向公司内部搭建的 DNS 服务器

防火墙或安全软件可能阻止了对该域名的访问

浏览器缓存或者本地 DNS 缓存中存在旧的记录

公司网络设备对同事电脑所在的 IP 范围或 MAC 地址进行了访问限制

配置出现错误,解析配置有误,导致同事电脑无法访问

问题 2:

DNS服器所使用端口为53

DNS 响应数据报文长度超过 512 字节时

DNS主、辅助服务器之间,进行区域传送时

客户端主动发起一个 TCP 的 DNS 查询

问题 3:

作用:

DNS服务器的主要作用是将用户输入的域名转换为相应的IP地址。

当用户在浏览器中输入一个域名时,DNS服务器会查询存储在其数据库中的域名与IP地址的对应关系,

并将正确确定的IP地址返回给用户,使用户能够与相应的服务器建立连接并访问网站。

优势:

提高安全性 自建DNS 服务器只对内部用户开放,可以避免中间人攻击、DNS 欺骗等手段等手段对 DNS 查询进行篡改。

提高网络性 能私有 DNS 服务器通常在本地部署,可以减少 DNS 查询的延迟减少网络延迟,提高用户体验。

提高管理效率 私有 DNS 服务器可以集中管理企业或组织内部的域名解析,提高管理效率。

管理员可以快速地修改或添加DNS 解析规则,以适应企业或组织的业务需求。

劣势:

对网络安全管理员技能水平要求较高,复杂的功能难以实现。

如果发布在公网,安全性成为一个不容忽视的问题,容易遭受攻击,一旦瘫痪会造成难以估量的损失。数据安全不容忽视。

2.某公司要成立公司分部需要提前做好网络规划,公司准备用192.168.1.0/24,这个网段来划分子网。

问题1:您作为网络安全管理员请合理规划IP网段以节约IP地址,请在下方给出您的

问题2:每个网的网络(网段)地址与广播地址分别是什么?

问题3:您把上述规划给领导看了,

领导觉得拓扑图画的有点简陋希望您能简单的描述一下技术原理及配置思路!(涉及技术不仅限于及vlan、单臂路由、dhcp、静态路由等,不需要写命令)
参考答案:

问题 1:

采用可变长子网掩码进行子网划分,将 192.168.1.0/24 这个网段按照节约 IP 地址的原则划分为 4 个子网:

子网 1:网络地址为 192.168.1.0/26,可用 IP 地址范围是 192.168.1.1 - 192.168.1.62,广播地址为 192.168.1.63。

子网 2:网络地址为 192.168.1.64/26,可用 IP 地址范围是 192.168.1.65 - 192.168.1.126,广播地址为 192.168.1.127。

子网 3:网络地址为 192.168.1.128/26,可用 IP 地址范围是 192.168.1.129 - 192.168.1.190,广播地址为 192.168.1.191。

子网 4:网络地址为 192.168.1.192/26,可用 IP 地址范围是 192.168.1.193 - 192.168.1.254,广播地址为 192.168.1.255。

问题 2:

对于子网 1(192.168.1.0/26):网络地址:192.168.1.0 广播地址:192.168.1.63

对于子网 2(192.168.1.64/26):网络地址:192.168.1.64 广播地址:192.168.1.127

对于子网 3(192.168.1.128/26):网络地址:192.168.1.128 广播地址:192.168.1.191

对于子网 4(192.168.1.192/26):网络地址:192.168.1.192 广播地址:192.168.1.255

问题 3:

第一种方法:

路由器作为网关,连接汇聚交换机启用子接口,子接口配置成终结子接口,

终结对应van,汇聚交换机连路由器的接口配置接口类型trunk并放行业所需要的van,汇聚交换机连接部门的线路配置对应的van

第二种方法:

交换机作为网关,交换机上配置不同van与vlan接口,网关地址填入对应的van接口,

同时交换机上配置默认路由,默认路由的下一跳为路由器连接交换机接口地址。路由器上配置回程的静态路由

相关推荐
吃不得辣条25 分钟前
网络安全笔记
笔记·web安全·智能路由器
Goboy33 分钟前
弹窗大战15年祭,零信任iOA的枪口,正对准哪吒的方向盘
安全·程序员·产品
Teamhelper_AR37 分钟前
AR眼镜:工业4.0时代高风险作业的安全守护者
安全·ar
辉盈防爆散热风扇6 小时前
EC 技术赋能:福佑防爆风扇如何平衡安全与节能?
安全
君鼎10 小时前
安全逆向工程学习路线
安全·逆向·网安
清 晨12 小时前
剖析 Web3 与传统网络模型的安全框架
网络·安全·web3·facebook·tiktok·instagram·clonbrowser
jonyleek14 小时前
如何搭建一套安全的,企业级本地AI专属知识库系统?从安装系统到构建知识体系,全流程!
人工智能·安全
还是奇怪15 小时前
深入解析三大Web安全威胁:文件上传漏洞、SQL注入漏洞与WebShell
sql·安全·web安全
fishwheel18 小时前
Android:Reverse 实战 part 2 番外 IDA python
android·python·安全
pingao14137821 小时前
雨雪雾冰全预警:交通气象站为出行安全筑起“隐形防护网”
安全