问答题
阅读以下说明,根据要求回答问题。
[说明]
某企业内部网(网络域名为test.com)由3台Linux服务器提供服务,其中DNS、FTP、SMTP和POP3这4种服务由一台服务器共同承担,Web服务由两台Linux服务器采用负载均衡技术承担。
如图7-16所示的是基于硬件的负载均衡方案,其中WSD Pro被称为导向器,通过导向器的调度,实现服务的负载均衡。主机www1.test.com、www2.test.com、ns.test.com和WSD Pro都配置了双网卡,各网卡IP地址配置见图7-16。
[说明]
某企业内部网(网络域名为test.com)由3台Linux服务器提供服务,其中DNS、FTP、SMTP和POP3这4种服务由一台服务器共同承担,Web服务由两台Linux服务器采用负载均衡技术承担。
如图7-16所示的是基于硬件的负载均衡方案,其中WSD Pro被称为导向器,通过导向器的调度,实现服务的负载均衡。主机www1.test.com、www2.test.com、ns.test.com和WSD Pro都配置了双网卡,各网卡IP地址配置见图7-16。
问答题
Linux操作系统安装后,其默认的主机名是localhost。若要将提供DNS、FTP、SMTP和POP3这4种服务的Linux服务器主机名修改为ns.test.com,则需要进行以下3个操作步骤。
①使用“ (1) ns.test.com”命令修改当前主机名。
②修改/etc/sysconfig/network配置文件中的HOSTNAME的值,该文件修改后的相关项信息如下:
NETWORKING= (2)
HOSTNAME=ns.test.com
⑧修改本机的域名解析文件/etc/hosts。修改后的/etc/hosts文件如下:
127.0.0.1 localhost. localdomain localhost
127.0.0.1 ns.test.com.localdomain (3)
①使用“ (1) ns.test.com”命令修改当前主机名。
②修改/etc/sysconfig/network配置文件中的HOSTNAME的值,该文件修改后的相关项信息如下:
NETWORKING= (2)
HOSTNAME=ns.test.com
⑧修改本机的域名解析文件/etc/hosts。修改后的/etc/hosts文件如下:
127.0.0.1 localhost. localdomain localhost
127.0.0.1 ns.test.com.localdomain (3)
【正确答案】(1)hostname (2)yes
(3)ns.test.com
(3)ns.test.com
【答案解析】Linux操作系统安装后,其默认的主机名是localhost。若要将提供DNS、FTP、SMTP和POP34种服务的Linux服务器主机名修改为ns.test.com,则需要以下3个步骤:
①使用“hostname new-hostname”命令修改当前主机名,即在该Linux服务器中输入“hostname ns.test.com”。
②修改/etc/sysconfig/network配置文件中的HOSTNAME的值,以便下次重启时使用新的主机名。HOSTNAME项的格式为“HOSTNAME=new-hostname.domainname”。换言之,打开该Linux服务器的/etc/sysconfig/network文件, 修改“HOSTNAME=ns.test.com”。修改后的/etc/sysconfig/network文件相关项信息如下:
NETWORKING=yes
HOSTNAME=ns.test.com
③修改本机的域名解析文件/etc/hosts,使得本机的应用程序能够解析新的主机名。修改后的/etc/hosts文件如下:
127.0.0.1 localhost.localdomain localhost
127.0.0.1 ns.test.com.localdomain ns.test.com
其中,环回地址127.0.0.1也可用本机的网络地址替换。
①使用“hostname new-hostname”命令修改当前主机名,即在该Linux服务器中输入“hostname ns.test.com”。
②修改/etc/sysconfig/network配置文件中的HOSTNAME的值,以便下次重启时使用新的主机名。HOSTNAME项的格式为“HOSTNAME=new-hostname.domainname”。换言之,打开该Linux服务器的/etc/sysconfig/network文件, 修改“HOSTNAME=ns.test.com”。修改后的/etc/sysconfig/network文件相关项信息如下:
NETWORKING=yes
HOSTNAME=ns.test.com
③修改本机的域名解析文件/etc/hosts,使得本机的应用程序能够解析新的主机名。修改后的/etc/hosts文件如下:
127.0.0.1 localhost.localdomain localhost
127.0.0.1 ns.test.com.localdomain ns.test.com
其中,环回地址127.0.0.1也可用本机的网络地址替换。
问答题
图7-16中的各个服务器必须进行恰当的配置。主机ns.test.com的/etc/sysconfig/network文件部分配置如下:
FORWARD_IPV4= (4)
HOSTNAME=ns.test.com
DOMAINNAME= (5)
GATEWAY= (6)
GATEWAYDEV=eth0
将以上文件(4)~(6)空缺处的内容填写完整,完成相关文件的配置。
FORWARD_IPV4= (4)
HOSTNAME=ns.test.com
DOMAINNAME= (5)
GATEWAY= (6)
GATEWAYDEV=eth0
将以上文件(4)~(6)空缺处的内容填写完整,完成相关文件的配置。
【正确答案】(4)false(或0,或no)
(5)test.com
(6)192.168.1.10
(5)test.com
(6)192.168.1.10
【答案解析】Linux内核默认内置了IP伪装功能,它通过装载一些相应模块,并设置数据包过滤规则来完成相应的IP转发功能。本案例中,无须启用IP转发功能,因此需将/etc/sysconfig/network文件中的FORWARD IPv4值设置为no(或false、0)。
由题干关健信息“某企业内部网(网络域名为test.com)……”、HOSTNAME项的格式及“HOSTNAME=ns.test.com”可知,该Linux服务器的域名是“test.com”,即(5)空缺处所填写的内容是“test.com”。
由于主机ns.test.com的“GATEWAYDEV=eth0”,结合图7-16的拓扑结构可知,主机ns.test.com的网关地址是导向器(WSD Pro)内网端口的IP地址,即(6)空缺处所填写的网关地址是“192.168.1.10"。
由题干关健信息“某企业内部网(网络域名为test.com)……”、HOSTNAME项的格式及“HOSTNAME=ns.test.com”可知,该Linux服务器的域名是“test.com”,即(5)空缺处所填写的内容是“test.com”。
由于主机ns.test.com的“GATEWAYDEV=eth0”,结合图7-16的拓扑结构可知,主机ns.test.com的网关地址是导向器(WSD Pro)内网端口的IP地址,即(6)空缺处所填写的网关地址是“192.168.1.10"。
问答题
请将主机ns.test.com的/etc/sysconfig/network-scripts/ifcfg-eth0文件的(7)~(9)空缺处的配置内容填写完整,并回答相关问题。
DEVICE=eth0
IPADDR= (7)
NETMASK= (8)
NETMASK= (9)
BROADCAST=255.255.255.255
ONBOOT=yes
若将“BROADCAST=255.255.255.255”语句修改为“BROADCAST=192.168.1.255”,则对网络有什么影响?(请简要说明理由)
DEVICE=eth0
IPADDR= (7)
NETMASK= (8)
NETMASK= (9)
BROADCAST=255.255.255.255
ONBOOT=yes
若将“BROADCAST=255.255.255.255”语句修改为“BROADCAST=192.168.1.255”,则对网络有什么影响?(请简要说明理由)
【正确答案】(7)192.168.1.3
(8)255.255.255.0
(9)192.168.1.0
采用直接广播地址的广播分组可能会被路由器转发,外部网络用户可截获该广播分组,降低了网络的安全性。
(8)255.255.255.0
(9)192.168.1.0
采用直接广播地址的广播分组可能会被路由器转发,外部网络用户可截获该广播分组,降低了网络的安全性。
【答案解析】在图7-16中主机ns.test.com一个完整的/etc/sysconfig/network-scripts/ifcfg-eth0文件清单如下:
DEVICE=eth0 /*指明网卡的名称*/
IPADDR=192.168.1.3 /*指明分配给网卡的IP地址*/
NETMASK=255.255.255.0 /*指明子网掩码,该子网有254个可用的IP地址*/
NETWORK=192.168.1.0 /*指明网络地址*/
BROADCAST=255.255.255.255 /*指明直接广播地址*/
ONBOOT=yes /*指明在系统启动时是否激活网卡*/
BOOTPROTO=none /*指明是否使用bootp协议*/
TCP/IP协议规定,将IP地址中表达主机部分的各位全部设置为“1”的IP地址称为该主机的直接广播地址。对于本试题IP地址192.168.1.3/24的直接广播地址的二进制数形式为11000000.10101000.00000001.11111111,其相应的十进制数形式为192.168.1.255。由此可见,直接广播地址包含一个有效的网络号和主机号,可在两个子网之间的任何一个节点向其他任何网络进行直接广播,但其有两个缺点:一个是需要知道信宿网络的网络号;另一个是采用直接广播地址的广播分组可能会被路由器转发,即外部网络的用户将会截取到这种广播分组,从而降低了网络的安全性。
如果只需在本子网内部进行信息广播,但又不知道本子网的网络号,则可利用将整个IP地址二进制比特位全部设置为“1”的本地广播地址.即255.255.255.255。本地广播地址用于本子网发送广播信息,即本地网络地址相同的主机均能收到其所在子网的广播包,其相应的广播分组不会被路由器转发。
一旦配置完Linux网关计算机的网络配置文件,应该使用/etc/rc.d/init.d/network restart命令来重新启动网络,以使其修改生效。
DEVICE=eth0 /*指明网卡的名称*/
IPADDR=192.168.1.3 /*指明分配给网卡的IP地址*/
NETMASK=255.255.255.0 /*指明子网掩码,该子网有254个可用的IP地址*/
NETWORK=192.168.1.0 /*指明网络地址*/
BROADCAST=255.255.255.255 /*指明直接广播地址*/
ONBOOT=yes /*指明在系统启动时是否激活网卡*/
BOOTPROTO=none /*指明是否使用bootp协议*/
TCP/IP协议规定,将IP地址中表达主机部分的各位全部设置为“1”的IP地址称为该主机的直接广播地址。对于本试题IP地址192.168.1.3/24的直接广播地址的二进制数形式为11000000.10101000.00000001.11111111,其相应的十进制数形式为192.168.1.255。由此可见,直接广播地址包含一个有效的网络号和主机号,可在两个子网之间的任何一个节点向其他任何网络进行直接广播,但其有两个缺点:一个是需要知道信宿网络的网络号;另一个是采用直接广播地址的广播分组可能会被路由器转发,即外部网络的用户将会截取到这种广播分组,从而降低了网络的安全性。
如果只需在本子网内部进行信息广播,但又不知道本子网的网络号,则可利用将整个IP地址二进制比特位全部设置为“1”的本地广播地址.即255.255.255.255。本地广播地址用于本子网发送广播信息,即本地网络地址相同的主机均能收到其所在子网的广播包,其相应的广播分组不会被路由器转发。
一旦配置完Linux网关计算机的网络配置文件,应该使用/etc/rc.d/init.d/network restart命令来重新启动网络,以使其修改生效。
问答题
假定提供Web服务的两台Linux服务器的IP地址分别为192.168.1.10和192.168.1.20。为了使用DNS循环机制,由主机名www.test.com对外提供一致的服务,需要在DNS服务器的test.com区域文件中增加下列内容:
www1 IN (10) 192.168.1.10
www2 (10) 192.168.1.20
www IN (11) www1
www IN (11) www2
通过DNS的循环机制,客户访问主机www.test.com时,会依次访问IP地址为192.168.1.10和192.168.1.20的WWW主机。请将以上文件(10)、(11)空缺处的内容填写完整,完成对test.com文件的配置。
启动域名服务后,在客户机上可以通过 (12) 命令测试以上DNS配置是否达到了应用需求。
www1 IN (10) 192.168.1.10
www2 (10) 192.168.1.20
www IN (11) www1
www IN (11) www2
通过DNS的循环机制,客户访问主机www.test.com时,会依次访问IP地址为192.168.1.10和192.168.1.20的WWW主机。请将以上文件(10)、(11)空缺处的内容填写完整,完成对test.com文件的配置。
启动域名服务后,在客户机上可以通过 (12) 命令测试以上DNS配置是否达到了应用需求。
【正确答案】(10)A (11)CNAME
(12)nslookup 或其他具有等价功能的命令
(12)nslookup 或其他具有等价功能的命令
【答案解析】DNS数据库包括DNS服务器所使用的一个或多个区域文件,而每个区域都拥有一组结构化的资源记录。主机地址(A)资源记录用于将某个DNS域名映射到其所对应的IP地址。别名(CNAME)资源记录也称之为规范名资源记录,该资源记录允许将多个域名映射到同一台服务器上。
由于提供Web服务的两台Linux服务器IP地址分别为192.168.1.10和192.168.1.20,为了使用DNS循环机制,并且由主机名www.test.com对外提供一致的服务,则需要在DNS服务器的test.com区域文件中增加如下内容:
www1 IN A 192.168.1.10
www2 IN A 192.168.1.20
www IN CNAME www1
www IN CNAME www2
通过DNS的循环机制,客户访问主机www.test.com时,将会依次访问IP地址为192.168.1.10和192.168.1.20的WWW主机。
可以使用nslookup命令测试DNS配置情况,或实现某个域名及其对应的IP地址间的相互查询。命令ping或tracert(或traceroute)等也可测试域名到IP地址之间的映射关系。
由于提供Web服务的两台Linux服务器IP地址分别为192.168.1.10和192.168.1.20,为了使用DNS循环机制,并且由主机名www.test.com对外提供一致的服务,则需要在DNS服务器的test.com区域文件中增加如下内容:
www1 IN A 192.168.1.10
www2 IN A 192.168.1.20
www IN CNAME www1
www IN CNAME www2
通过DNS的循环机制,客户访问主机www.test.com时,将会依次访问IP地址为192.168.1.10和192.168.1.20的WWW主机。
可以使用nslookup命令测试DNS配置情况,或实现某个域名及其对应的IP地址间的相互查询。命令ping或tracert(或traceroute)等也可测试域名到IP地址之间的映射关系。