真实网络安全面试场景题

1.公司内部搭建了2台DNS服务器做主辅同步，公司的业务官网地址为

www.chinaddic.com。小明作为网络管理员把域名添加至DNS服务器进行测试。

问题1:使用自己电脑可以正常访问刚添加的域名，但处于同样网络环境同事电脑却访问不了。

出现此问题原因可能有哪些?请列举回答(至少条以上)

问题2: DNS服器所使用端口为多少，在什么情况下会使用tcp?

问题3:请您描述自建DNS作用以及自建DNS的优势与劣势!
参考答案:

问题 1：

DNS 设置可能不正确，没有指向公司内部搭建的 DNS 服务器

防火墙或安全软件可能阻止了对该域名的访问

浏览器缓存或者本地 DNS 缓存中存在旧的记录

公司网络设备对同事电脑所在的 IP 范围或 MAC 地址进行了访问限制

配置出现错误，解析配置有误，导致同事电脑无法访问

问题 2：

DNS服器所使用端口为53

DNS 响应数据报文长度超过 512 字节时

DNS主、辅助服务器之间，进行区域传送时

客户端主动发起一个 TCP 的 DNS 查询

问题 3：

作用：

DNS服务器的主要作用是将用户输入的域名转换为相应的IP地址。

当用户在浏览器中输入一个域名时，DNS服务器会查询存储在其数据库中的域名与IP地址的对应关系，

并将正确确定的IP地址返回给用户，使用户能够与相应的服务器建立连接并访问网站。

优势：

提高安全性 自建DNS 服务器只对内部用户开放，可以避免中间人攻击、DNS 欺骗等手段等手段对 DNS 查询进行篡改。

提高网络性 能私有 DNS 服务器通常在本地部署，可以减少 DNS 查询的延迟减少网络延迟，提高用户体验。

提高管理效率 私有 DNS 服务器可以集中管理企业或组织内部的域名解析，提高管理效率。

管理员可以快速地修改或添加DNS 解析规则，以适应企业或组织的业务需求。

劣势：

对网络安全管理员技能水平要求较高，复杂的功能难以实现。

如果发布在公网，安全性成为一个不容忽视的问题，容易遭受攻击，一旦瘫痪会造成难以估量的损失。数据安全不容忽视。

2.某公司要成立公司分部需要提前做好网络规划，公司准备用192.168.1.0/24，这个网段来划分子网。

问题1:您作为网络安全管理员请合理规划IP网段以节约IP地址，请在下方给出您的

问题2:每个网的网络(网段)地址与广播地址分别是什么?

问题3:您把上述规划给领导看了，

领导觉得拓扑图画的有点简陋希望您能简单的描述一下技术原理及配置思路!(涉及技术不仅限于及vlan、单臂路由、dhcp、静态路由等，不需要写命令)
参考答案:

问题 1：

采用可变长子网掩码进行子网划分，将 192.168.1.0/24 这个网段按照节约 IP 地址的原则划分为 4 个子网：

子网 1：网络地址为 192.168.1.0/26，可用 IP 地址范围是 192.168.1.1 - 192.168.1.62，广播地址为 192.168.1.63。

子网 2：网络地址为 192.168.1.64/26，可用 IP 地址范围是 192.168.1.65 - 192.168.1.126，广播地址为 192.168.1.127。

子网 3：网络地址为 192.168.1.128/26，可用 IP 地址范围是 192.168.1.129 - 192.168.1.190，广播地址为 192.168.1.191。

子网 4：网络地址为 192.168.1.192/26，可用 IP 地址范围是 192.168.1.193 - 192.168.1.254，广播地址为 192.168.1.255。

问题 2：

对于子网 1（192.168.1.0/26）：网络地址：192.168.1.0 广播地址：192.168.1.63

对于子网 2（192.168.1.64/26）：网络地址：192.168.1.64 广播地址：192.168.1.127

对于子网 3（192.168.1.128/26）：网络地址：192.168.1.128 广播地址：192.168.1.191

对于子网 4（192.168.1.192/26）：网络地址：192.168.1.192 广播地址：192.168.1.255

问题 3：

第一种方法：

路由器作为网关，连接汇聚交换机启用子接口，子接口配置成终结子接口，

终结对应van，汇聚交换机连路由器的接口配置接口类型trunk并放行业所需要的van，汇聚交换机连接部门的线路配置对应的van

第二种方法：

交换机作为网关，交换机上配置不同van与vlan接口，网关地址填入对应的van接口，

同时交换机上配置默认路由，默认路由的下一跳为路由器连接交换机接口地址。路由器上配置回程的静态路由