网络管理考试资料.docx

网络工程：根据网络用户的需求和投资规模，进行网络盂求分析、网络设计、优化选择各种网络软硬件设备、网络组网实施、网络性能测试、网络验收和维护，通过网络系统集成的方法，建设成性价比合理、满足用户需要的计算机网络的过程。

网络管理：规划、监督、设计和控制网络资源的使用和网络的各种活动，以使网络的性能达到最优。

网络工程的目的：主要是以建设为主，建设成性价比合理、满足用户需要的计算机网络。

网络管理的目的：减少停机吋间，改进响应吋间，提高设备利用率，减少运行费用。

一个网络管理系统i般包含儿个元素：
①若干个需要被管理的网络设备节点，如路由器、服务器等，每个节点上运行一个称为设备代理(agent)的应用进程，实现对被管理设备的各种被管理对象的信息如流量等的捜集和对这些被管对彖的访问支持；
②至少一个管理工作站，该管理站运行着管理平台应用系统，实现为管理员提供对被管设备的可视化的图形界面，使管理员可以方便管理；
③一个管理协议，用来定义设备代理和管理工作站之间管理信息传送的规程。

其中管理协议的操作是在管理框架下进行的，管理框架定义了和安全相关的认证，授权，访问控制和加密策略等各种安全防护框架。

在运行TCP/IP协议的互联网环境中，管理协议标准是SNMP,定义了传送管理信息的协议消息格式及管理站和设备代理间进行消息传送的规程。

SNMP的操作很简单，主要是对变量的修改和检查，共定义了以下5类管理操作：
・GetRequest：读対象操作，使管理进程向代理发起读的操作读取管理対象的值，以获収设备或网络的运行数据以及配置信息等。

・GetNextRequest：读取当前对象的下一个可读取的对象实例值。

(因为SNMP不支持一次读取一张表或表屮的一行数据，为了解决这-问题便提供了GetNextRequest操作：首先对对象标识(OID)进行GetNextRequest操作，将收到下一个町读収对彖的实例标识，接着对这个实例标识执行GetNextRequest,会得到再下一个实例标识，不断执行下去就可以读取完整的一张表°)
・SetRequest：管理进程更新代理中对象的值。

当需要对设备的一些参数、配置、状态等进行重新配置时，就需要用到SetRequest操作。

SetRequest nJ*以对MIB中权限为只写(wtite-only)和口J读写(read-write)的对象进行操作。

• GetResponse：代理对GetRequest/GetNextRequest/SetRequest 这3种操作的应答。

・Trap：代理向管理进程发送事件值。

SNMP中的GetRequest/GetNextRequest/SetRequest都山管理进程主动发起，采取轮询的方式。

由于轮询时间时隔是固定的，所以导致管理进程无法及时学握到这一事件信息，使事件失去了实效性。

另一方面，考虑到网络带宽的占用，乂不可能将轮询的时间间隔设置得太小。

所以，就需耍一种当设备的数据或状态发生变化时能够主动向管理进程发送这一事件信息的机制
Trap是由代理主动发起，向管理进程通报设备信息的重要改变的操作。

SNMP是运行在UDP协议上,利用是UDP协议的161/162端口。

其中161端口被设备代理监听，等待接受管理进程发送的管理信息查询请求消息；162端口山管理者进程监听设备代理进程发送的异常事件报告消息。

由于收发采丿IJ不同端口，所以一个系统可以同时为管理进程和
代理进程
MIB是一个按照层次结构组织的树状结构（定义方式类似于域名系统），管理对象定义为树中的相应叶子节点。

网络管理可以通过MIB监视系统资源，也可以通过修改这些值來控制系统资源。

接口组：提供关于网络设备上每个特定接口的数据，这些数据对于失效、配置和计费管理很有用。

以下为可用于配置管理的部分接口对彖：
IfDescr接口的名字IfType接口的类型IfSpeed接口带宽
IfAdminStatus接口状态（up、down^ test）,通过发送set Request命令可以远程设置。

以下为可用于性能管理或计费管理的部分接口对象：
innDiscards接口丢弃的输入包数mnErrors错误的输入包数
IflnOctets接口发送的字节数IflnUcastPkts输入的单播包数
IflnNUcastPkts输入的非单播包数
根据这儿个数据，可以计算出：
接口接收到的包的总数=innUcastPkts+IflnNUcastPkts
接口的输入错误百分率= IfInErrors/（IfInUcastPkts +IflnNUcastPkts）
接口在时刻x和y之间发送的总字节数等于两次不同时刻的IflnOctets相减。

每秒利用率=（接收或发送总字节数/（时间长度）X8） /IfSpeed
SNMP协议简单、易操作，但也有局限性。

主要表现在：
（1）不适于大型网络的管理。

因为，SNMP是一个基于主动轮询的临视机制，当轮询间隔愆吋，对网络本身的性能影响很大。

而且，SNMP是基于一种请求——响应的模式，必须通过发送一个分组來获得一个分组，这种模式导致大量的管理信息，占用过多的带宽资源，并有可能造成难以接受的响应延迟。

（2）基木的SNMP只提供简单的认证，因此更适合监视而不是管理和控制。

（3）不支持直接发布命令，激发一个事件的唯-方法是通过设置一•个对象值，缺少灵活性。

（4）不支持管理器到管理器的通信，因此从一个管理系统不能了解另一个管理系统的设备和网络状况。

（5）只能用于IP网络，具有局限性。

使用SNMP的注意事项：
・尽量将SNMP服务升级到v3版本。

（硬件设备的服务补丁需要向制造商联系获得，而操作系统（如Linux、Windows 2000/2003等）可从网上直接下载安装。

）
・保护SNMP共同休名称：许多设备缺省的SNMP共同体名称为“public",这是很不安全的。

建议管理人员修改该缺省值，并增加字符串的复杂性。

・在网络出口设备上过滤SNMP：冃前，SNMP主要用于企业内部网络的管理，对于外部用户来说一般没有必要使用SNMP。

为此，可以在企业网络的出II设备（主要为路由器或防火墙）上过滤掉SNMP通信和请求，从而保护内部网络。

标准的SNMP服务使用UDP 161和UDP 162两个端口，某些设备厂商也使用其他的一些端口,女n UDP 199、391、705、1993等。

禁用这些端口通信后,外部网络访问企业内部网络的能力就受到了限制。

在路由器和防火墙上可以使用ACL来过滤SNMPo 启动和使丿IJ MRTG
1、下载Perl和mrtg软件，分别安装和解压到相应目录
2、配置交换机端口及ip地址
3、开启交换机的snmp服务
SW(config)# snmp-server community chinatnk RO
SW(config)# snmp-server trap-source FastEthernetO/1
SW(config)# snmp-server contact cqfanli@
SW(config)# snmp-server host 192.168.0.6 chinatnk
SW(config)# snmp-server enable traps
4、生成MRTG默认的配置文件、设置参数
(1)运行emd,进入DOS状态；
(2)c:\>cd\mrtg\bin进入刚才解压的MRTG H录，准备执行命令；
(3)执行命令行perl cfgmaker chinatnk@ 192.168.0.254 —global u WorkDir: c:\www\mrtg”—output mrtg.cfg
这一行命令的解释：
chinatnk@ 192.168.0.254使用的是您需要获得SNMP数据的设备的community和它的IP地址；WorkDir: c:\www\mrtg使用的是正确安装MRTG J H ,需要使用到的WEB 1=1录，要根据实际
情况更改；
output mrtg.cfg则是输出后的配置文件名称；
此一步骤正常执行完后，系统将在MRTG的目录下生成指定的mrtg.cfg文件，下一步可再修改MRTG文件，使Z符合要求。

(4)nJ'以使用命令：后面2个命令表示使用中文和使用IndexMaker生成报表首页：
echo RunAsDaemon:yes »mrtg.cfg
echo Interval:5 »mrtg.cfg
echo language:chinese»mrtg.cfg
perl indexmaker mrtg.cfg —output=d:\netmanager\index.html 当我们需要同时监控的设备多于一个时或者设备的接口多于一个吋，将会涉及到生成了多个配置文件，这样查看起来比较困难，这时我们需要使用indexmaker命令将多个数据收集起來做成一个文件里|侨。

5、运行MRTG:
执行perl mrtg —logging=mrtg.log mrtg.cfg
刚开始生成后很多都是空白的，需要让它自动运行一段时间后才可以冇图形表现出来。

为了使系统在每次开机后，能口动运行该命令，我们还需要在启动里面加入这个快捷方式。

1)、在桌面击右键，选择快捷方式。

2)、输入快捷方式的运彳亍命令彳亍为start /D c:\mrtg/bin wperl mrtg - logging=eventlog mrtg.cfg
3)、输入一个好记的文件名，如” mrtg流量监控”。

至此，MRTG已经可以正常运行了，并且会给我们提供每5分钟流量图，每LI流量图，每周流量图，每月流量图，每年流量图。

也可以把流量图加入网站服务中
前而，已经生成了图形文件，现在是把它美化，并加入网站屮，将目录设置为网站指定的路径下就可以。

也可以使用Dreamwaver MX等网页制作软件打开它，按口己所需要或者网站的网格美化一下，就可以正常使用。

“胖” AP与“瘦” AP O
AP木来相当于集线器的作用，即“瘦” AP。

但考虑到无线的安全和管理，在AP 中实现如安全、QoS、接入控制和负载均衡等功能，使AP的功能越來越多，就显得越來越胖。

由于每个AP平均能支持的用户数只有1()・2()个，人型企业如果要部署无线网络，
可能要儿百个AP來全覆盖。

因此如果用胖AP,耗费巨大，如果是瘦AP,就算是坏了也就像换个灯泡一样简单，不用做任何配置。

瘦的概念，就是将原有的诸多功能，集成到交换机中，将AP只充当天线的功能。

POE供电。

早期的电话机也要配电池，而现在通过木地交换机将电压送到电话上。

POE(power overethernet)是在现有以太网基础上不做任何改动的悄况下为基于IP的终端传送数据的同时供电。

可通过POE交换机供也也可通过POE供电模块。

消防
机房中防火是机房中一个非常重要的部分，可使用七氟丙烷(FM200HFC-227ca)、IG-541混合气体、二氧化碳、气溶胶等。

自动控制，将控制器开到“自动”位置，当烟感和温感检测到报警后，警铃、声光报警器开始发出响声报警，发岀联动指令，经过约30s延时时间，再发岀灭火指令，气体会自动喷洒进行灭火，门口放气灯亮显示禁止进入。

手动控制，开到“手动”位置，当发生火情时，可按下手动启动按钮，或打开设在保护区门外的手动控制盒，按下启动按钮即nJ*。

机械应急手动控制，当不能手动和自动执行灭火指令时，可按下紧急按钮，即无延时释放灭火剂，应急手控时，应通知并确认保护区内人员已全部撤离后方可进行。

监控系统
监控系统不仅对供配电、UPS、空调、消防、门禁系统、漏水检测系统等环境设备具冇完善的监控和控制功能，更重要的是，融合了机房的管理措施，实现了设备的统一监控, 实时告警，实时事件记录，减轻维护人员的负担，实现可靠的科学管理。

防雷接地
雷电主要冇直击雷、感应雷、雷电波。

电气设备的雷击损坏95%以上是由感应雷所
引起。

雷电防护等级，一天可听到1次以上的雷声，称为一个雷眾口，一年平均雷暴日在
41-90犬的地区为多(高)雷区，衡阳为55」天。

RAID是"Redundant Array of Independent Disk v的缩写，中文意思是独立兀余磁盘阵列。

兀余磁盘阵列技术诞生于1987年，由美国加州人学伯克利分校提出。

RAID 磁盘阵列(Redundant Array of Independent Disks)
简单地解释，就是将N台硬盘通过RAID Controller (^Hardware, Software)结合成虚拟单台人容量的硬盘使用，其特色是N台硬盘同时读取速度加快及提供容错性Fault Tolerant,所以RAID 是当成平时主要访问数据的存储速度问题(Storage)不是备份问题(Backup Solution )o
冗余磁盘阵列技术最初的研制目的是为了组合小的廉价磁盘來代替大的昂贵磁盘，以降低大批量数据存储的费用，同时也希望采用冗余信息的方式，使得磁盘失效时不会使对数据的访
问受损火，从而开发出一定水平的数据保护技术，并且能适当的提升数据传输速度。

过去RAID 一肓是高档服务器才有缘享用，一肓作为高档SCSI 硬盘配套技术作应用。

近來随着技术的发展和产品成本的不断下降，IDE 硬盘性能有了很大提升，加之RAID 芯片 的普及，使得RAID 也逐渐在个人电脑上得到应用。

那么为何叫做兀余磁盘阵列呢？兀余的汉语意思即多余，重复。

而磁盘阵列说明不仅仅 是一个磁盘，而是一组磁盘。

它是利用重复的磁盘來处理数据，使得数据的稳定性得到提高。

RAID 的功能及其优点
1、 扩人了存储能力，可由多个硬盘组成容量巨人的存储空间。

2、 降低了单位容量的成木，市场上最人容量的硬盘每兆容量的价格要人人高于普及型硬盘, 因此采用多个普及型硬盘组成的阵列其单位价格要低得多。

3、 提高了存储速度，单个硕盘速度的提髙均受到各个吋期的技术条件限制，要更进一步往 往是很因难的，而使用RAID,可以让多个独盘同时分摊数据的读或写操作，因此整体速度 有成倍地提高。

4、 可靠性RAID 系统可以使用两组硬盘同步完成镜像存储，这种安全措施对于网络服务器 来说是非常重要的。

5、 容错性RAID 控制器的一个关键功能就是容错处理。

容错阵列中如有单块硬盘出错，不 会影响到整体的继续使用，高级RAID 控制器还貝-有拯救功能。

RAID (Redundant Array of Independent Disks )独立磁盘兀余阵列技术，其基木思想就是将多 只容虽较小的、相对廉价的便盘驱动器进行冇机组合，让所冇硬盘并行工作而形成一个大的 单一连续的存储空间使其性能超过一只昂贵的大硬盘，并且同吋保证数据在不同硬盘Z 间的 一个容错存放。

从RAID 的级别來说，目前最常用的是RAID 0,1和5。

如果在一个NAS 存 储设备中有超过3个硬盘时，用户更多喜欢选择RAID 5 o
RAID0以条带式数据单元分布在所有的磁盘上，数组屮所有磁盘都可以同步搜寻°RAID0 没有冗余的容量记录可供恢复用的所需数据，所以没有容错功能，因此才能提升系统的性能。

RA1D1 乂称为镜像(Mirror)盘，采用镜像容错來提高可靠性。

即毎一•个工作盘都有一个镜像 盘，每次写数据时必须同时写入镜像盘，读数据时只从工作盘读出。

一旦工作盘发生故障后 立即从镜像盘屮读出先前存取的数据，然示由系统再恢复工作盘正确数据。

这种盘数组可靠 性很高。

Physical Disks RAID0
最少需耍的磯盘数口
° 容虽
N 冗余
No
RAID 5是一种循环奇偶校验独立存取的数组，它没有I 古I 定的校验盘，而是按某种规则把奇 偶校验信息均匀地分布在数组所属的所冇磁盘上。

于是在同一台磁盘阵列上既冇数据也冇校 验信息。

这一设计解决了争用校验盘的问题。

因此RAID5内允许在同一组内并发进行多个 读写操作。

当发生故障时，控制器会将其它无故障磁盘的校验块中的数据來恢复故障磁盘I ： 丢失的数据。

RAID 磁盘阵列数据恢复
RAID 磁盘阵列设备在使用中，经常会遇到一些常见故障，使RAID 在给我们带來 海量
存储空间的应用Z 外，也帯来了很多难以估计的数据风险。

RAID 故障注意事项
1、 数据丢失后，千万不要对硬盘进行任何操作，将倔盘按顺序卸卜•來（贴好标记），川 镜像软件将每块硬盘做成镜像文件，也可以交给专业数据恢复中心进行。

2、 不要对Raid 卡进行Rebuild 操作，否则会加大恢复数据的难度。

3^标记好硬盘在Raid 卡上面的顺序。

4、一旦出现问题，可以拨打专业公司的咨询电话找专业工程师进行咨询，没把握时切 忌自己试图进行修复，除非确信有足够的技术和经验來处理数据风险。

服务器选型：
选择服务器，应充分考虑服务器所扮演的角色，不同网络服务对服务器配置的要求 不
同。

如Web 和代理服务器耍求拥有较大的內存，对硕盘容量和CPU 相对稍低，一般普 通
的双CPU 架构服务器即可，也不必太多考虑硬盘扩容，但稳定性要不错，一般的数据安 全要求。

如FTP 和文件服务器要求拥有较大容屋的砌盘和内存，对CPU 能力没太多婆求， —
般单CPU 架构服务器即可，数据安全稍低。

如活动目录服务器，承担大量的认证和授权工作，对性能要求较高。

如DHCP 、DNS 对服务器性能要求不高，非常普通即可。

如数据埠对CPU 和内存要求较高，对硬盘容易要求不高，应根据访问最，连接数等确定性 RAID1
最少需要的雄盘 数
口
2 容虽
N/2 冗余 Yes
RAID 5
最小需要的磁盘数
3 容虽
N-1 冗余
Yes Logical Drive
Logics Drive Physical Disks
能。

服务器与pc区别：
1、电源：功率高，要供电设备可能不断增加可扩展多个、双电源，稳定；
2、硬盘、存储设备：接口，阵列卡，hba卡等;
3、网卡：2个、4个或多个，光纤接口等；
4、声卡、显卡等部件，根据应用不同，-•般无特殊要求；
5、设备架构：（1）支持多CPU对称处理等；（2）扩展性：标配+自定义，CPU、内存、光驱、电源、唤盘等；（3）外观与拆装。

6、管理软件：从软、硬件的设计上，具备较完善的管理能力。

多数在主板上集成各种传感器，用于检测服务器上的各种硬件设备，同时配合相应管理软件，可远程监测服务器，使管理员可进行及时有效的管理。

有的管理软件可以远程检测主板上的传感器记录的信号，进行远程的监测和资源分配。

7、外观，台式、机架式、刀片式。

8、安装过程。

禁川不必耍的服务，提高安全性和系统效率
Computer Browser> Task scheduler
Routing and Remote Access在局域网以及广域网环境中为企业提供路由服务
Removable storage管理口J移动媒体、驱动程序和库
Remote Registry Service允许远程注册表操作
Print Spooler、IPSEC Policy Agent 管理IP 安全策略以及启动ISAKMP/OakleylKE）和IP 安全驱动程序
Distributed Link Tracking Client当文件在网络域的NTFS卷屮移动时发送通知
Com+ Event System提供事件的自动发布到订阅COM组件
Alerter> Error Reporting Service收集、存储和向Microsoft报告界常应川程序Messenger传输客户端和服务器之间的NETSEND和警报器服务消息
Telnet允许远程用户登录到此计算机并运行程序
SQL注入
第一、SQL注入原理
从一个网站www.***.com开始。

在网站首页上，有很多链接，地址为：
hup://www.***.com/show.asp?id=49,我们在这个地址后而加上单引号'，服务器会返回下而的错误提示：
Microsoft JET Database Engine 错谋*80040e 14'
字符串的语法错误在查询表达式1D=49*中。

/showdetail.asp,行8
从这个错谋提示我们能看出下面几点：
1•网站使用的是Access数据库，通过JET引擎连接数据库，而不是通过ODBC。

2.程序没有判断客户端提交的数据是否符合程序要求。

3.该SQL语句所查询的表中有一名为ID的字段。

从上面的例子可以知道，SQL注入的原理，就是从客户端提交特殊的代码，从而收集程序及服
务器的信息，获取想得到的资料。

第二、判断能否进行SQL注入
前面的判断方法并不是最好的。

首先，不一定每台服务器的IIS都返回具体错误提示给客户端，如果程序中加了cim(参数) 之类的语旬，SQL注入不会成功，但服务器同样会报错，具体提示信息为处理URL时服务器上出错。

请和系统管理员联络。

其次，把单引号过滤掉，如果你用单引号测试，测不到注入点。

什么样的测试方法才是比较准确呢？
①http://www.***.com/showdetail.asp?id=49
②http://www.***.com/showdetail.asp?id=49 and 1 = 1
③http://www.***.com/showdctail.asp?id=49 and 1=2
这就是1=1、1=2测试法，怎么判断？看看上面三个网址返回的结果：
可以注入表现：
①正常显示
②正常显示，内容基本与①相同
③提示BOF或EOF (程序没做任何判断时)、或提示找不到记录(判断了rs.cof时)、或显示内容为空(程序加了on error resume next)
不可以注入表现：
①同样正常显示，②和③一般都会有程序定义的错误提示，或提示类型转换时出错。

当然，这只是传入参数是数字型的时候用的判断方法，实际应用的时候会有字符型和搜索型参数。

第三、判断数据库类型及注入方法
不同数据库的函数、注入方法是有差界的，所以注入之前，要判断数据库的类型。

-般ASP 最常搭配的是Access和SQLServero 怎么知道程序使用的什么数据库呢？
SQLServer有些系统变量，如果服务器IIS提示没关闭，并且SQLServer返冋错误提示的话, 那nJ以直接从出错信息获取，方法如下：http://www.***.coni/showdetail.asp?id=49 and user>0 语句很简单，却包含了SQLServer特有注入方法。

首先，前面的语句正常，重点在and user>0, usei•是SQLServer的一个内置变量，它的值是当询连接的用八名，类型为nvarcharo拿一个nvarchar的值跟int的数()比较，系统会先试图将nvarchar 的值转成int型,当然,转的过程中肯定会出错,SQLServer的出错提示是: 将nvarchar值” abc”转换数据类型为int的列吋发生语法错误，abc正是变M user的值, 就得到了数据库用户名。

SQLServer的川户sa是个等同Adminstrators权限的角色。

上面的方法可以很方便的测试出是否用sa登录，如果是sa登录，提示是将” dbo”转换成im的列发纶错误，而不是” sa”。

如果服务器IIS不允许返回错误提示，判断数据库类型，可以从Access和SQLServer和区别入手，Access 和SQLServer都冇白己的系统表，比如存放数据库屮所有-对象的表，Access 是在系统表Lmsysobjec⑸中，但在Web环境下读该表会提示"没有权限”，SQLServer是在表［sysobjects］中，在Web卜•可正常读取。

在确认可以注入情况下，使用下面的语句：
http://www.***.com/showdetail.asp?id=49 and (select count(*) from sysobjects)>()
http://www.***.com/showdctail.asp?id=49 and (select count(*) from msysobjects)>0 如果是SQLServer,那么第一个网址的页面与原页血http://www.***.com/showdetail.asp?id=49 是大致相同的；而第二个网址，市于找不到表msysobjects,会提示出错，就算程序有容错处理，页面也与原页面完全不同。

如果是Access,就有所不同，第一个网址的页面与原页面完全不同；笫二个网址，则根据数据库设置是否允许读该系统表(一般是不允许的)，所以与原网址也是完全不同。

一般用第一个网址就可以得知系统所用的数据库类型，第二个网址只作为开启IIS错谋提示时的验证。

此外，使用SQL注入分析器可以检测出各种SQL注入漏洞并进行解码，提高猜解效率。

知道了SQL注入的判断方法，真正要拿到网站的内容，需要继续学习如何从数据库屮获取想要的内容。

防范方法SQL注入漏洞可谓是“「里Z堤，溃于蚁穴”，这种漏洞极为普遍，通常是由于程
序员对注入不了解，或者程序过滤不严格，或者某个参数忘记检查导致。

注入的一般步骤为：
首先，判断环境，寻找注入点，判断数据库类型
其次，根据注入参数类型，在脑海中重构SQL语句的原貌
接着，将杳询条件替换成SQL语句，猜解表名
最后，在表名和列名猜解成功后，再使用SQL语句，得出字段值
为了防止，最好的方法是对参数进行检杳。

70年代吋，ARPANE只有几百台机器，使用一个单个文件HOSTS.TXT就可以包含所有这些主机的信息，此文件存储连接在ARPANET上每一个主机名到IP地址的对应关系；现在UNIX Z/etc/hosts文件即从此而来。

当ARPANET移植到TCP/IP协议之示，网络规模迅速增长，使用HOSTS.TXT文件将存在如下问题：
对网络流量及负载的影响
名字冲突
无法保证一致性(consistency)
DNS优点：
DNS定义一个从加丁•网络上的主机信息，具有分级结构和可分区的数据库。

允许将划分名字区的子分区为独立可管理的分区，称为域名或子域名，其优点之一是减少了主机名冲突的可能性。

DNS数据库的分布特性允许在名字服务器上重新分配子域。

同时，子域的管理也被委托给它所在的位置，这种服务器称之为授权服务器。

DNS解放了系统管理员，配置DNS支持的客户工作站盂要最少的工作，它是完全静态的，DNS客户机文件不需要被更新。

在DNS中，所有主机信息包括在数据库文件中，这些文件保存在儿个运行处理名字到地址转
换的服务进程的主机上，此外述提供其他相关主机的信息。

我们将完成这项丄作的主机称之为DNS服务器。

DNS服务器可以与英他DNS服务器一起联合工作，完成客户机对特定主机信息的查询。

可以通过较少的DNS服务器完成对整个网络的DNS服务
一台DNS服务器只用保存相应网域内的主机信息
DNS负责木网络区域的域名解析，对于非木网络的域名，可以通过上级DNS解析。

通过设置“转发器”，将自己无法解析的名称转到卞一个DNS服务器。