为了安全考虑,在dns服务器前部署一台防火墙,如果仅仅只对外面的主机提供域名查询服务,则防火墙需要开放的端口为_______。
为了方便局域网IP地址管理,决定在Linux Server中配置DHCP服务,要求DHCP服务的配置满足几个条件:
1.考虑今后扩展需求,当前只使用从192.168.1.1到192.168.1.201的IP地址;
2.PC100(MAC地址为00:A0:78:8E:9E:AA)作为内部文件服务器,需要使用固定的IP地址192.168.1.100;
3.在Linux Server上配置DNS服务;
【问题1】(9分)
根据题目要求补充完成DHCP服务器配置文件dhcpd.conf的配置项
A.在Windows2000成员服务器上安装DNS服务,并将其区域数据库配置为动态安全更新
B.在Windows2000域控制器上安装DNS服务,并将其区域数据库配置为动态安全更新
C.在Windows2000域控制器上安装DNS服务,并设置为主安全区域(SecurePrimaryZonE)
D.在Windows2000成员服务器上安装DNS服务,并确保区域数据库被创建在NTFS卷上
A.Windows2000域控制器已自动为WindowsNT4.0DHCP服务器授权。
B.WindowsNT4.0DHCP服务器已自动在活动目录中为自己授权。
C.Windows2000DHCP服务器已将WindowsNT4.0作为辅助DHCP服务器。
D.WindowsNT4.0DHCP服务器不需要在活动目录中授权即可开始工作。
default-lease-time 1200;/*定义租用期限为1200秒
max-lease-time 9200;/*最大租用期限为9200秒
option subnet-mask 255.255.255.0;/*定义子网掩码为255.255.255.0
option broadcast-address 192.168.1.255;/,定义网络广播号为192.168.1.255
option routers 192.168.1.254;/,定义默认路由
option domain-name-servers 192,168.1.1,192.168.1.2;/*定义DNS服务器
option domain-name"ahxinhua.com";/*定义域名
subnet 192.168.1.0 netmask 255.255.255. 0/*定义IP地址池
{
range 192.168.1,10 192,168.1.100;
}
dhcpd.conf可以说只需要在其中定义一个IP地址池就可以了,但为了加强DHCP服务器的功能,可以加上一些option语句,利用option语句不仅可以定义路由、域名,还可以指定 DNS服务器。以上的这个dhcpd.conf文件比较全面的,如果想将一个IP地址指定给一台主机应该怎么做?在dhcpd.conf文件中加入什么语句?
A.DNS选明代理功能是通过替换DNS请求报文中的源地址实现的
B.开启DNS透明代理功能后,替换的DNS服务器地址由出接口决定
C.在NGFW作为出口网关且企业内网部署了DNS服务器的情况下,DNS透明代理功能仍可正常实现
D.同一个用户的两次DNS请求,在DNS透明代理的情况下,普换后的地址可能不同
阅读以下基于Linux操作系统部署DHCP服务的技术说明,根据要求回答问题1至问题3。
【说明】
某地市图书馆内部局域网划分为办公区、电子阅览室、无线阅览室等3个VLAN,并通过一台带防火墙模块的路由器与Internet网互连。为了便于整个局域网IP地址的管理,该馆在网络建设中采用一台安装 Linux操作系统的DHCP服务器来管理各台工作机、笔记本电脑的接入问题。整个图书馆的网络拓扑及 VLAN划分、IP地址分配如图2-6所示。
在Linux中建立DHCP服务器的配置文件是“/etc/dhcpd.conf”,每次启动DHCP服务器程序/usr/sbirddhcpd都要读取该文件。图2-7所示的是该图书馆DHCP服务器的dhcp.conf文件的部分配置内容。
请结合图2-6所示的网络拓扑结构图及题干的相关描述信息,将图2-7所示的配置文件中的(1)~(4)空缺处的内容填写完整。
阅读以下说明,根据要求回答问题1~问题4。(15分) 【说明】 某政府机构欲组建一个计算机网络,要求网络覆盖如图7.15所示长方形区域内的新办公楼(共16层)、旧办公楼(共7层)、礼堂(含文体中心,共3层)、培训楼(共5层)、食堂(共3层)等建筑物,并实现与Internet互连。根据需求分析结果,该计算机网络规划要求如下: 1.信息网络中心位于新办公楼的第5层。 2.网络信息点需求情况:新办公楼平均每层需部署50个点,旧办公楼平均每层需部署30个点,培训楼平均每层需部署80个点,礼堂(含文体中心)约需部署35个点,食堂约需部署20个点。 3.为满足今后业务应用的需求,要求核心交换机至汇聚交换机以千兆链路聚合,同时千兆到 桌面,食堂的一卡通刷卡机信息点允许提供百兆链路。 4.通过部署上网行为管理设备,对用户的上网行为进行安全分析、网页访问过滤、网络应用 控制、带宽流量管理、信息收发审计等,以保证正常上网需求。 5.信息网络中心的计算机机房中部署Web服务器、DNS服务器、E—mail服务器、FTP服务 器等。根据业务需求,一方面要对这些服务器有较好的保护措施,另一方面要能为内网、外网用户 分别提供相应的业务服务。 根据网络需求 设计师老郭设计的网络设备连接情况如图7-16所示【问题1】(4分)根据题目说明和网络设备连接图,图7.16中设备①应为 (1) ,设备②应为 (2) ,设备③应为 (3) ,设备④应为 (4) 。 (1)~(4)备选答案:(每种设备限选l次)A.上网行为管理设备 B.防火墙 C.核心交换机 D.路由器 【问题2】(6分)根据题目说明和网络设备连接图,综合考虑经济、实用等因素,在图7.16中介质1应选用(5) ,介质2应选用 (6) ,介质3应选用 (7) ,介质4应选用 (8) ,介质5应选用 (9) ,介质6应选用 (10) 。 (5)~(10)备选答案:(注:所给介质可重复选择)A.宽带同轴电缆 B.5类双绞线 C.单模光纤 D.基带同轴电缆 E.6类双绞线 F.多模光纤 【问题3】(2分)根据网络需求分析和网络设备连接图,所有接入交换机都直接连接至相应的汇聚交换机(食堂与礼堂的两台接入交换机之间呈级连关系),每台汇聚交换机最多向下连接l2台接入交换机,则该政府机构网络中至少需要 (11) 台24口的接入交换机;至少需要 (12) 台汇聚交换机(暂不考虑包括服务器使用的交换机)。 【问题4】(3分)为了提高图7—16所示网络中核心层与汇聚层之问的可用性,该网络需要新增哪种冗余网络设备?并在图7.16中画出该新增的冗余设备与其他网络设备之间的链路连接关系。
A.服务器安全托管
B.HTTPDNS
C.DDoS高防IP
D.阿里绿网
A.重新启动DC1上的DNS服务器服务
B.在DC1上运行DnsCmd命令使用/zonerefresh选项
C.在SRV1上运行DnsCmd命令使用/zonerefresh选项
D.设置(SOA)记录刷新间隔为10分钟