2020/10/27 大华 运维开发岗 面试总结

刚刚完成了大华运维开发岗的电话面，总结一下。

大体的介绍了一个自己曾经做过的项目。聊了聊普遍的价值观。面试官表示对我的项目还挺感兴趣。然后深入的问了一些很细节的技术问题，在此记录一下。

1. 聊一聊DNS服务。他运行在哪个端口？
DNS是将域名解析为IP地址的服务。域名解析的流程是：
（1）先查hosts文件。
（2）若没有，再查本地DNS缓存。
（3）若没有，再查DNS服务器。
DNS服务是运行在UDP协议上的服务，和UDP一样，使用53号端口。

2. 域名能不能解析到内网地址。
这个问题可以转化为“如何用内网IP发布服务（或网站）？”
首先，正常人的思路是网站只能发布在公网IP上。但是作为运维工程师，我们内网发布的网站或者服务，可以有一下两种方式进行配置：
（1）如果有公司DNS服务器的权限，内网机器全部指向公司的路由器（全公司统一DNS服务器），然后在路由器上自定义一条DNS，指向内网IP即可。
（2）如果没有DNS权限，自建DNS服务器，让公司办公室电脑指向这个自建DNS服务器,然后上级DNS设置为公司的DNS服务器。（与2有相似之处）
（3）在服务器上用 nginx 做反向代理，用外部网络请求内部网络的服务。把 abc.com:8088 反代到 内网 ip:内网端口，另外配合三级域名，一个 8088 端口可以提供多个不同的服务。

3. 聊一聊SSL和SSH的安全机制。
（1）SSL叫Secure Socket Layer，安全套接字层。它位于TCP/IP和应用层协议之间，为数据通信提供安全支持。端口号默认的是443。 比如说你访问Bilibili，你看不到人家的端口，它是先给443发送一个消息，协商好协议，再访问它的80端口。发送页面。它主要提供的服务有：
a. 认证用户和服务器，确保数据发送到正确的客户机和服务器。
b. 加密数据以防止数据中途泄露。
c. 维护数据完整性，防止传输中数据被篡改。
（2）SSH远程管理是建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。SSH，可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。使用SSH，还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有两种级别的安全验证，一种是基于口令的，一种是基于密钥的。
具体SSH的工作流程在这里：
https://blog.csdn.net/qq_43688472/article/details/85259204

4. 聊一聊登陆网站时的安全证书。
其实面试官想问的是，HTTPS其实是HTTP加SSL安全证书，这个SSL安全证书为什么就安全了？

SSL安全证书是HTTPS的重要组成部分。严格的来说，安全证书保护的不是通讯内容，而是保证双方确实是你想通迅的对端，不是他人假冒的。 所以它有效的防止了中间人欺骗。

SSL安全证书的工作机制是：
（1）客户端发送一个用于产生密钥的随机数给服务端。
（2）服务端选择一个加密算法，并把包含公共密钥的安全证书发给客户端。
（3）客户端验证安全证书，加密公共密钥，发送给服务端。
（4）客户端和服务端同时根据随机数值，独立计算加密和MAC密钥。
（5）客户端和服务端分别将所有握手消息的MAC值发送给彼此。

又问了我一个Linux shell脚本处理的问题。我Linux学的不太好，没有答出来。 接下来我会再学一学**操作系统，数据库，批量部署，监控数据，**这几方面的知识。

从英国回来了，加油！
27/10/2020