软考:网络操作系统与应用系统
考点分析:上午10分,Linux占3分,Windows server7分。(2022年之前)
高频考点:dhcp、dns、iis、电子邮件、Linux
以前下午会有一道Windows Server大题20分,已经改成考华为配置了
本地用户和组-简单略过
用户,密码,权限,备注
根据相同权限的用户放至一个组同一权限
操作:我的电脑-右键-管理-计算机管理-用户和组(随着winserver大题被砍掉,大概率不会考了)
活动目录AD-简单略过
工作组模式:每台计算机都拥有自己的本地安全账户管理数据库SAM
域模式:用户信息存在域控制器,可以在域中漫游,访问域中任意一台服务器上的资源。
活动目录:对域中的账户和资源对象进行存放并集中管理
一个动态的分布式文件系统,包含存储网络信息的目录结构和相关目录信息。
域控制器(DC):域中安装了活动目录的计算机。
AD存储的用户信息,分散在多个DC,操作系统对信息进行备份和选择性复制,维护信息一致性,提供容错能力。
活动目录中对象的名字采用DNS域名结构,安装AD必须先安装DNS组件,必须安装在NTFS分区。
同样大概率不考了,重点放在Linux和华为命令配置
远程桌面和Samba
远程桌面协议 RDP ,基于 TCP 3389,快捷远程命名 mstsc
samba:向linux提供Windows风格的文件和打印机共享服务。
IIS服务器Web和FTP
IIS可以搭建 Web服务器,FTP服务器,SMTP服务器,没有pop3和imap(考的频率有点高)
DNS技术原理
这一章DNS和DHCP最重要
DNS域名系统
域名系统(Domain Name System,DNS)
DNS作用: 把域名转换成IP地址。
DNS/DHCP服务器必须为静态IP地址,而Web/FTP均可为动态IP
Linux系统中提供DNS服务的组件为 bind,主配置文件为named.conf.
诊断域名系统基础结构的信息和查看DNS服务器的IP地址命令是: nslookup.
DNS域名系统
DNS通过层次结构的分布式数据库建立一致性名字空间
FQDN完全合格域名,比如www.whu.edu.cn.
最顶层是根域,用“.”表示
根域下面是顶级域,分为国家顶级域和通用顶级域
顶级域下面是二级域,二级域下还可以划分子域
DNS记录类型(必考1分)
记录类型 | 说明 | 备注 |
SOA | SOA叫起始授权机构记录,SOA记录用于表示在众多NS记录中哪一台是主服务器 | SOA记录还设置一些数据版本和更新以及过期时间的信息 |
A | 把主机名解析为IP地址 | |
指针PTR | 反向查询,把IP地址解析为主机名 | 42.194.247.158==>www.ffbf.top |
名字服务器NS | 为一个域指定授权域名服务器,该域的所有子域也被委派这个服务器 | |
邮件服务器MX | 指明区域的邮件服务器及优先级 | 建立电子邮箱服务,需要MX记录将指向邮件服务器地址 |
别名CNAME | 指定主机名的别名 |
DNS查询过程
1.DNS客户机内部查询(1.浏览器或本地dns缓存[内存中]2.本地host文件查找[硬盘中])
2.客户机到服务器查询(3.本地域名服务器区域记录4.本地域名缓存服务器)
3.服务器到服务器查询(5.查找转发器,运营商dns服务器6.查找跟,顶级域名服务器7.查找授权域名服务器)
DNS查询方式
递归查询:域名服务器帮助用户进行名字解析,并返回最后结果
迭代查询:域名服务器进行迭代访问,反复多次,直到最后找到结果。
DNS查询过程
辅助DNS服务器
辅助DNS服务器是一种容错设计,DNS主服务器出现故障或因负载太重无法及时响应客户机请求,辅助服务器将挺身而出为主服务器排忧解难。
辅助服务器的区域数据都是从主服务器复制而来,DNS通知消息让辅助服务器能及时更新区域信息只有被通知的辅助域名服务器才能从主域名服务器进行区域复制。
DNS配置文件
/etc/resolv.conf: DNS服务器配置文件,包含了主机的域名搜索顺序和DNS服务器地址
/etc/named.conf : DNS主配置文件,存放各类DNS记录,比如A记录、PTR记录
/etc/hosts:存放主机DNS解析缓存,包含IP地址、主机名
host.conf : 解析器查询顺序配置文件。
DHCP技术原理
DHCP租期更新
当客户机的租约期到50%的时候,会向dhcp服务器发送DHCP request消息包
客户机收到服务器回应DHCP ACK,更新自己的租期,如果没收到回复继续使用当前地址,下次在85%的时候再次发送请求
如果还不成功,在100%的时候客户机就放弃这个地址,发送DHCP discover重新申请地址
linux服务器配置文件
/etc/sysconfig/network-script/ifcfg-enoxxx:网络配置文件
/etc/hostname :系统主机名文件
/etc/hosts:ip地址和主机名之间的映射,包含主机别名
/etc/host.conf:制定客户机域名解析顺序
/etc/resolv.conf:域名搜索顺序和dns服务器地址。
netstat:网络查询命令
网络接口设置:Windows里面是用ipconfig、Linux使用ifconfig
iptables防火墙配置
规则表 | 定义 | 包含的规则链 |
raw表 | 确定是否对该数据包进行状态跟踪 | OUTPUT、PREROUTING |
mangle表 | 修改数据包内容,用来做流量整形,给数据包设置标记 | INPUT、OUTPUT、FORWARS、PREROUTING、POSTROUTING |
nat表 | 负责网络地址转换,用来修改数据包中的源目标IP地址或端口 | OUTPUT、PREROUTING、POSTROUTING |
filter表 | 负责过滤数据包,确定是否放行该数据包 | INPUT、FORWARD、OUTPUT |
iptables命令语法格式
iptables[-t表名]管理选项[链名] 条件匹配-j执行动作
例: iptables -t filter -A INPUT -s 192.168.170.250 -p tcp --dport 22 -j DROP-t xxx:选择什么表,这里选择filter表
-A xxx:选择什么链,INPUT当数据进入的时候操作
-s xxx:源地址是多少,源地址为192.168.170.250
-p xxx:什么协议,tcp协议(小写p是协议,大写P是策略)
--dport:目的端口多少,端口为22
-j xxx:处理动作,DROP丢弃(DROP丢弃、REJECT丢弃、LOG记录日志、ACCEPT允许数据包通过)
Linux文件类型和访问权限
五种文件类型:普通文件、目录文件、链接文件、设备文件和管道文件.
四类权限: 读 (r) 、写 (w) 、执行 (x) 、无访问权限 (-) 。
三类用户:文件所有者、用户组用户和其他用户。
也可以使用十进制来表示权限:rwx ==> 22 21 20 读、写、执行权限都有即4+2+1=7(上面图使用十进制表示为:770,所以平常经常看见说给xxx文件所有权限chmod 777 xxx)
历年真题
( 1 )是Linux中Samba的功能
A.提供文件的啊应急共享服务 B.提供FTP服务 C.提供用户的认证服务 D.提供IP地址分配服务
可以利用( 2 )实现Linux平台和Windows平台之间的数据共享。
A.NetBIOS B.NFS C.Appletalk D.Samba
Windows Server 2008R2上内嵌的Web服务器是( 3 )服务器。
A.IIS B.Apache C.Tomcat D.Nginx
在Windows的cmd窗口中输入( 4 )命令可以用来诊断域名系统基础结构的信息和查看DNS服务器的IP地址。
A.DNSserver B.DNSconfig C.Nslookup D.DNSnamed
在Linux操作系统中,采用( 5 )来搭建DNS服务器。
A.Samble B.Tomcat C.Bind D.Apache
主域名服务器在接收到域名请求后,首先查询的是( 6 )
A.本地hosts文件 B.转发域名服务器 C.本地缓存 D.授权域名服务器
注:问的服务器,不是客户端,客户端是先查缓存(浏览器缓存)-再本地记录(hosts文件),服务器是先查区域记录-在本地缓存
DNS通知是一种推进机制,其作用是使得 ( 7 )
A.辅助域名服务器及时更新信息
B.授权域名服务器向管区内发送公告
C.本地域名服务器发送域名解析申请
D.递归查询迅速返回结果
在Linux中,负责配置DNS的文件是( 8 ),它包含了主机的域名搜索顺序和DNS服务器的地址。
A./etc/hostname
B./dev/host.conf
C./etc/resolv.conf
D./dev/name.conf
在Linux 中,用于解析主机域名的文件是 ( 9 )。
A./dev/host.conf
B./etc/hosts
C./dev/resolv.conf
D./etc/resolv.conf
用户可以使用( 10 )向DHCP服务器重新请求IP地址配置。
A.ipconfig/renew B.ipconfig/release C.ipconfig/reconfig D.ipconfig/reboot
renew重新请求地址、release释放地址
DHCP获取地址过程中,第2个数据包是(29) 报文,第1个包的源目IP地址和端口是 ( 11 )
A.UDP 0.0.0.0:68-> 255.255.255.255:67
B.UDP 0.0.0.0:67 -> 255.255.255.255:68
C.TCP 0.0.0.0:68-> 255.255.255.255:67
D.TCP 0.0.0.0:67 -> 255.255.255.255:68
DHCP发起请求UDP,客户端使用68端口,服务端使用67端口,源IP为4个0,源MAC为本身MAC地址,目的MAC为8个F
在Linux系统中,使用ifconfig设置接口IP并启动该接口的命令是 ( 12 )
A. ifconfig eth0 192.168.1.1 mask 255.255.255.0
B.ifconfig 192.168.1.1 mask 255.255.255.0 up
C. ifconfig eth0 192.168.1.1 mask 255.255.255.0 up
D.ifconfig 192.168.1.1 mask 255.255.255.0
在Linux系统通过 ( 13 )命令,可以拒绝IP地址为192.168.0.2的远程主机登录到该服务器.
A.iptables -A input -p tcp -s 192.168.0.2 -source-port 22 -j DENY
B.iptables -A input -p tcp -d 192.168.0.2 -source-port 22 -j DENY
C.iptables -A input -p tcp -s 192.168.0.2 -desination-port 22 -j DENY
D.iptables -A input -p tcp -d 192.168.0.2 -desination-port 22 -j DENY
在Linux系统中,某文件访问权限为“-rwxr--r--”以下对该文件的说明中,正确的是( 14 )
A.文件所有者有读、写和执行权限,其他用户没有读、写和执行权限
B.文件所有者有读、写和执行权限,其他用户只有读权限
C.文件所有者和其他用户都有读、写和执行权限
D.文件所有者和其他用户都只有读和写权限
在Linux系统中,存放用户账号加密口令的文件是 ( 15 )
A. /etc/sam B. /etc/shadow C. etc/group D. etc/security
答案:1.A、2.D、3.A、4.C、5.C、6.C、7.A、8.C、9.B、10.A、11.A、12.C、13.C、14.B、15.B
评论区