第12章 DNS服务器

合集下载

局域网组建与维护课后题答案

局域网组建与维护课后题答案

第一部分《局域网组建、管理与维护》练习题答案第1章计算机网络基础一、填空题1. 面向终端阶段、面向通信网络阶段、面向应用(标准化)网络阶段2. 分组(Packet)3. “开放系统互连基本参考模型”(Open System Interconnection Basic Reference Model)4. 客户机/服务器、以大型主机为中心、浏览器/服务器5. 通信子网、资源子网6. 广播方式网络(Broadcast Networks)、点到点式网络(Point-to-Point Networks)7. 数据通信、资源共享8. 局域网、城域网、广域网9. 开放系统互联参考模型(OSI)、TCP/IP10.物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

11.物理二、选择题1. A2. B3. D4. A5. C6. D第2章TCP/IP协议和IP地址一、填空题1. 网络地址、主机地址2. 传输控制协议TCP、用户数据报协议UDP3. 套接字(Socket)4. 256、2565. UDP6. 传输控制协议(Transfer Control Protocol)、Internet 协议(Internet Protocol)。

7. 网络接口层、网络层、传输层、应用层8. 32、1289. ARP二、选择题1. A2. D3. C4. D5. D6. C7. A第3章局域网组网技术一、填空题1. 有限、资源共享2. 总线型、环型、树型3. 以太网、令牌网4. 载波侦听5. 冲突、空闲、停止6. IEEE 802.3、数据链路层二、选择题1. C2. B3. B4. D5. A6. C第4章交换与虚拟局域网一、填空题1. 直接交换、存储转发交换和改进的直接交换2. 交换机二、选择题1. B2. D第5章局域网组建与综合布线一、填空题1. 组建目标、需求分析2. 工作区、水平子系统、干线子系统、设备间、管理区、建筑群干线子系统3. 非屏蔽双绞电缆、屏蔽双绞电缆4. 单模光纤、多模光纤5. 橙白、橙、绿白、蓝、蓝白、绿、棕白、棕6. 验证测试、认证测试7. 永久链路(Permanent Link)、通道(Channel)8. 光源、光功率计9. 基带同轴电缆、宽带同轴电缆10. 62.5μm渐变增强型多模光纤、8.3μm突变型单模光纤。

DNS服务器试题

DNS服务器试题

第三章1.计算机名称解析方案主要有哪三种?各适用什么场合?答:HOSTS文件,DNS,NetBIOS名称解析2. DNS的中文名称是什么?其服务器类型有哪三种?答:域名系统;主域名服务器,辅助域名服务器,缓存域名服务器,转发域名服务器3. DNS服务器类型答:本地DNS服务器,根DNS服务器,授权DNS服务器4. 递归查询和迭代查询有什么不同?一般DNS客户端向DNS服务器提出的查询是什么查询?一般DNS服务器之间的查询请求是什么查询?答:不同的是,递归一次性完成,迭代可一次或多次;递归;迭代5. 在非域控制器上安装DNS服务器,有哪两种安装方法?答:使用“添加或删除程序”工具进行安装;通过“管理您的服务器”工具进行安装6.在DNS控制台上,其管理的层次结构是怎样的?答:根域-顶级域-二级域-子域-主机7.在DNS服务器属性对话框中,有哪些选项卡?答:事件日志,监视,安全,接口,转发器,高级,根提示,调试日志8. DNS资源记录类型有哪些?其英文缩写和对应中文含义及功能是什么?答:SOA(起始授权机构):记录区域主要名称服务器NS(名称服务器):记录管辖区域的名称服务器A (主机):定义主机名到IP地址的映射CNAME(别名):为主机名定义别名MX(邮件交换器):指定某个主机负责邮件交换PTR(指针):定义反向的IP地址到主机名的映射SRV(服务):记录提供特殊服务的服务器的相关数据9.转发器用于什么场合?转发器根据查找方式可分为哪两种方式?答:将DNS客户端发送的域名解析请求转发到外部DNS服务器,本地DNS服务器可称为转发服务器,外部(上游)DNS服务器称为转发器;正向解析和反向解析10.何为正向解析(查找)?何为反向解析(查找)?答:将域名映射为IP地址;将IP映射为域名11.写出为配置静态IP地址的客户机配置DNS的操作步骤。

答:Internet协议属性常规高级配置DNS添加IP地址12.DNS服务器的域名解析关系由谁完成?答:域名解析系统。

12第十二章网络信息获取技术

12第十二章网络信息获取技术

端口扫描技术 端口扫描技术从理论上可以分为开放扫描、半开放扫描、 端口扫描技术从理论上可以分为开放扫描 和秘密扫描等三种类型。 开放扫描(Open Scanning Open Scanning)需要扫描方通过三次握手 过程与目标主机建立完整的TCP连接。其优点是可靠性 过程与目标主机建立完整的 高,缺点是产生大量审计数据 缺点是产生大量审计数据,容易被发现。 半开放扫描(Half-Open Scanning Open Scanning)扫描方不需要打开 一个完全的TCP连接。 秘密扫描(Stealth Scanning) :不包含标准的TCP三次 (Stealth 握手协议的任何部分,隐蔽性好 隐蔽性好,但这种扫描使用的数 据包在通过网络时容易被丢弃从而产生错误的探测信息。 据包在通过网络时容易被丢弃从而产生错误的探测信息
Registrant Name: 谢国民 Administrative Email: domainname@ Sponsoring Registrar: 中国互联网络信息中心 Name Server: Name Server: Name Server: Registration Date: 1998 1998-11-20 00:00 Expiration Date: 2008 2008-11-20 00:00
端口扫描的具体技术包括: : 基本的TCP connect()扫描 扫描(开放); Reverse-ident扫描(开放 开放); TCP SYN扫描(半开放); IP ID header aka “dump” “dump”扫描(半开放); TCP Fin扫描(秘密); TCP XMAS扫描(秘密); TCP ftp proxy扫描(利用 利用FTP 跳转攻击进行扫描); IP分片进行SYN/FIN扫描 扫描(躲开包过滤防火墙); UDP ICMP端口不可达扫描 端口不可达扫描; UDP recvfrom。扫描等

linux教程第三版课后答案

linux教程第三版课后答案

linux教程第三版课后答案linux教程第三版课后答案【篇一:linux张同光版课后习题答案】gnu的含义是(国际性的源代码开放)。

(2)linux的版本号分为:(内核版本)和(发行版本)。

(3)安装linux时最少需要三个个分区,分别是(boot分区)和(根分区)和(swap分区)。

(4)linux默认的系统管理员帐号是(root)。

(5)如果linux启动后进入命令行模式,要进入gui,可执行(init5)命令。

(6)rhel6.2默认的系统引导工具是(grub)。

(7)grub的用户界面有三种:(菜单模式)、(菜单编辑模式)和(命令行模式)。

(8)grub的默认菜单文件menu.lst其实是(grub.conf)文件的符号链接。

(9)硬盘的第0柱,第0面,第1扇区,这个扇区叫做(mbr)。

(10)mbr由三部分组成:(主引导程序)、(硬盘分区表dpt)和(硬盘有效标志)。

(11)内核的分类:(单片型内核)、(模块型内核)。

(12)(初始化内存映像盘)称为初始化内存盘,为系统提供一系列内核映像无法提供的模块,这些模块对正确引导系统非常重要。

(13)在内核加载完毕、进行完硬件检测与驱动程序加载后,此时主机硬件已经准备就绪了,这时候内核会启动一号进程(/sbin/init)。

(14)rhel6系统上,文件(etc/inittab)只能设置运行级别。

(15)(etc/rc.d/init.d)文件是在系统启动最后一个被读取的用户自定义启动脚本文件。

(16)操作系统为用户提供了两种接口,分别是(命令界面)和(程序界面)。

(17)命令接口演化为两种主要形式,分别是(命令行界面)和(图形用户界面)。

(18)linux中的两个主要的桌面环境是(kde)和(gnome)。

(19)输入重定向符是()。

(20)输出重定向符是()和()。

(21)错误输出重定向符是(2)和(2)。

(22)管道符是(|)。

(23)vim拥有5种编辑模式:(命令模式)、(输入模式)、(末行模式)、(可视化模式)和(查询模式)。

DHCP服务器的主要功能是动态分配.

DHCP服务器的主要功能是动态分配.
3
第12章 Internet信息服务器
本章学习内容要求: 了解IIS服务的基本概念以及Web、FTP、SMTP功能及特征; 能够独立安装IIS服务器并对Web、FTP站点和虚拟目录进行 创建和有效配置; 掌握Web、FTP站点及虚拟目录的一般管理内容与方法。
4
12.1 IIS的基本概念
IIS(Internet Information Services)称为“Internet信息服务”,它 包括Web、FTP和SMTP虚拟服务器三方面的基本功能,它的主要功能是帮助用 户创建自己的Web网站。基本功能可概括为以下四点:
3、要创建虚拟目录,用户必须规划一个别名,它也是Web浏览器用来访 问该目录的名称标识。
4、站点的管理人员可以任意移动虚拟目录的实际位置,这只需更改别
名与虚拟目录实际位置的对应关系即可。例:一个虚拟目录的规划实例 :
实际位置
虚拟别名
URL路径
d:\Web1\jsj
jsj

◆12.3.2 创建虚拟目录
如果用户的发布信息不是存放在主目录,而是存放在其它目录中, 这就需要创建一个虚拟目录。
8
虚拟目录:也能实现主目录的功能,但它的物理位置并不在主目录内。
几点说明:
1、系统会设置一些虚拟目录,供存放要在Web站点上发布的任何文件。
2、如果站点特别复杂,或决定在网页中使用脚本或应用程序,就需要 为要发布的内容创建或设置附加的目录。
6
IIS的具体安装方法。(单击该超链接观看演示12.2)
12.3 创建Web服务器
安装IIS后,系统会在指定位置自动创建一个默认的Web站点,供用户快 速发布内容。
用户也可以自己创建Web站点,以扩大和丰富自己的Web服务器上的信 息资源。也可利用服务器扩展功能来增强Web站点的功能。

Windows网络服务器管理面试题解析

Windows网络服务器管理面试题解析

第12章Windows网络服务器管理面试题解析Windows平台是目前应用最广的服务器平台之一,因此Windows网络服务器的管理也是网络管理员进行日常网络管理的重点和难点之一。

Windows网络服务器的管理涉及到许多方面,其中主要包括域管理、域控制器管理、用户和组管理、文件和磁盘系统管理、远程服务器管理和组策略管理等。

在各类网管考试和面试题中占有最多的部分,所以本章所占的篇幅也是最多的。

目前虽然Windows Server 2008服务器系统已经发布,但大多数用户仍是采用以前版本的Windows 2000和Windows Server 2003家族服务器系统,所以本章也主要介绍基于这两种当前主流应用的Windows网络服务器系统的管理的面试题解析。

12.1 Windows网络服务器基础面试题1:Windows Server 2003系统的4个主要版本中,不能作为域控制器来部署的是()。

A. Web EditionB. Standard EditionC. Enterprise EditionD. Datacenter Edition解析:只要知道Windows Server 2003系统有哪4个版本和每个版本的主要用途,就可以很容易地答出本题。

Windows Server 2003系统有4个主要版本(实际上是6个版本):Windows Server 2003 Web服务器版本(Web Edition)、Windows Server 2003标准版(Standard Edition)、Windows Server 2003企业版(Enterprise Edition,包括32位和64位两个版本)以及Windows Server 2003数据中心版(Datacenter Edition,包括32位和64位两个版本)。

Windows Server 2003 Web Edition版本是专门针对Web服务优化的。

第12章 Web服务器的安装与配置

第12章 Web服务器的安装与配置

图12-12 设置IP地址限制
12.2.5 创建安全的Web站点
随着Windows Server 2003操作系统的推出,Windows平台 的安全性和易用性大大增强。然而,在默认情况下,IIS使用HTTP 协议以明文形式传输数据,没有采取任何加密措施,用户的重要数 据很容易被窃取,为了保护网络中的重要数据,可以使用SSL来增 强IIS服务器的通信安全。 SSL(Security Socket Layer)全称是加密套接字协议层,它 位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间 HTTP TCP 的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠 数字证书来实现的。SSL基于公用密钥和私人密钥,用户使用公用 密钥来加密数据,但解密数据必须使用相应的私人密钥。使用SSL 安全机制的通信过程如下:用户与IIS服务器建立连接后,服务器 会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用 公共密钥对会话密钥进行加密,然后传递给服务器,服务器端用私 人密钥进行解密,这样,用户端和服务器端就建立了一条安全通道, 只有SSL允许的用户才能与IIS服务器进行通信。SSL网站不同于一 般的Web站点,它使用的是HTTPS协议,而不是普通的HTTP协议。 因此它的URL格式为:https://网站域名。
“网站连接”:“不受限制”表示允许同时发生的连接数不受限制; “连接限制为”表示限制同时连接到该站点的连接数,在文本框中输入允 许的最大连接数。 3.“主目录”选项卡 如图12-11所示,在该选项卡中可以设置网站主目录及应用程序等。 “此资源的内容来自”:用于指定主目录所在的位置。“此计算机上 的目录”表示站点内容来自本地计算机;“另一台计算机上的共享”可以 允许用户查看或更新与该计算机有活动连接的其他计算机上的Web内容; “重定向到URL”表示将连接请求重新定向到别的网络资源,如某个文件、 目录、虚拟目录或其他站点等。

计算机网络第12章-PPT文档资料

计算机网络第12章-PPT文档资料

跨交换机实现VLAN
【实现功能】 使在同一VLAN里的计算机系统能跨交换机进行 相互通信,而在不同VLAN里的计算机系统不能进行 相互通信。 【实训拓扑】
PC1 vlan10 F0/5 SwitchA F0/24 SwitchB F0/5 PC3 PC2
vlan20
F0/15
课程议题
双绞线的制作
双绞线的制作
【实训名称】 双绞线网线制作的材料及工具 【实训目的】 能够做出直连、交叉和Console三种类型超五类 双绞线。 【背景描述】 在某学校的学生宿舍,需要将两台计算机连在 一起,另外5台计算机通过交换机连在一起,一台可 网管的交换机需要进行基本配置,完成以上情况的 网线连接。
双绞线的制作
配置DNS服务器
【实现功能】 将实训二Web服务器和实训三所做的FTP服务 器做域名解析,实现域名登录。 【实训环境】 PC 两台,其中一台具有Windows 2000 Advaced Server (IIS 5.0,DNS,FTP),两台计算机 均IE5.0以上。
课程议题
双绞线的制作
配置WEB服务器
交换机基本配置(实训一)
【实现功能】 使网络管理员可以通过Telnet对交换机进行 远程管理。 【实训环境】
SwitchA
F0/1 Console
NIC
Com
PC
交换机端口隔离(实训二)
【实训名称】 交换机端口隔离。 【实训目的】 理解Port Vlan的配置。 【背景描述】 假设此交换机是宽带小区城域网中的一台楼道 交换机,住户PC1连接在交换机的0/5口;住户PC2 连接在交换机的0/15口。现要实现各家各户的端口 隔离。
【实训名称】 配置windows 环境下的Web 服务器 【实训目的】 在局域网环境中实现Web 服务器的配置 【背景描述】 在某学校的校园网网络中心,现在建立了Web 服务器,方便信息的发布。

Windows Server 2003网络操作系统(第2版)部分习题解答

Windows Server 2003网络操作系统(第2版)部分习题解答

第1章习题解答1-1 简述网络操作系统的分类答:网络操作系统一般可以分为两类:面向任务型与通用型。

面向任务型网络操作系统是为某种特殊网络应用要求设计的;通用型网络操作系统能提供基本的网络服务功能,支持用户在各个领域应用的需求。

1-2 简述网络操作系统的功能答:网络操作系统除了应具有前述一般操作系统的进程管理、存储管理、文件管理和设备管理等功能之外,还应提供高效可靠的通信能力及多种网络服务功能。

包括文件、打印、数据库、通信、信息、分布式、网络管理和.Internet/Intranet服务。

1-5 简述Windows Server 2003系统的新功能答:1、Active Directory 改进;2、卷影子副本恢复;3、群集技术新特性;4、文件及打印服务新功能;5、Internet Information Services 6.0(IIS 6.0)新功能;6、系统管理新功能;7、集成的 .NET框架;8、安全的无线局域网(802.1X) ;9、命令行管理;10、终端服务新功能;11、组策略管理控制台;12、企业UDDI(Universal Description, Discovery, and Integration,UDDI)服务新功能。

第2章习题2-1 安装Windows Server 2003有哪几种类型?答:1 通过安装光盘直接安装Windows server 2003 2.从网络环境安装Windows server 2003 3.Wwindows server 2003的自动安装 4.从低版本升级到Windows server 2003。

5.还原安装Windows server 20032-2 应答文件的用户交互类型有哪几种?答:用户交互类型有5种,分别为:用户控制全部自动隐藏页只读使用GUI2-3安装Windows Server 2003对系统的要求有哪些?答:(1)对于基于x86 的计算机:建议使用最小速度为550MHz(支持的最小速度为133MHz)的一个或多个处理器。

网络基础 配置DNS服务器

网络基础  配置DNS服务器

网络基础配置DNS服务器通过对第9章的学习,大家都知道DNS即域名解析系统,提供域名与IP地址间的相互解析,解决了域名容易记忆但通信时不能被计算机识别的弊端。

在完成DNS服务器的安装以后,本单元练习中,将指导大家怎么配置DNS服务器。

(1)在开始菜单中,执行【所有程序】|【管理工具】|【DNS】命令,在弹出的【DNS 管理器】窗口中,展开【WIN-OYQPHZ973KS】目录,如图9-1所示。

(2)在【操作】操作菜单中,执行【新建区域】命令,弹出【新建区域向导】对话框,如图9-2所示。

图9-1 DNS管理器窗口图9-2 新建区域(3)在弹出的【新建区域向导】对话框中,可查看到区域将DNS名称转换成相关数据等内容,并单击【下一步】按钮,如图9-3所示。

(4)在弹出的【区域类型】对话框中,启用【主要区域】单选框,并单击【下一步】按钮,如图9-4所示。

图9-5 新建区域向导图9-6 创建主要区域(5)在弹出的【区域名称】对话框中,输入区域名称。

如L ,并单击【下一步】按钮,如图9-7所示。

(6)在弹出的【区域文件】对话框中,启用【创建新文件,文件名为】单选框,将自动生成L .dns,并单击【下一步】按钮,如图9-8所示。

图9-7 输入区域名称图9-8 创建新区域文件(7)在弹出的【动态更新】对话框中,启用【允许非安全和安全动态更新】,并单击【下一步】按钮,如图9-9所示。

(8)在弹出的【正在完成新建区域向导】对话框中,可查看名称、类型等信息,并单击【完成】按钮,如图9-10所示。

图9-9 设置动态更新类型图9-10 完成新建区域向导(9)用同样的方法设置【反向查找区域】选项,连续两次单击【下一步】按钮后,在弹出的对话框中,启用【IPv4反向查找区域】单选框,并单击【下一步】按钮,如图9-11所示。

(10)在弹出的【反向查找区域名称】对话框中,启用【网络ID】单选框,并设置其值。

然后,单击【下一步】按钮,如图9-12所示。

《windows网络操作系统》考试要求

《windows网络操作系统》考试要求

湖南网院2011年秋《Windows网络操作系统》考试要求《Windows网络操作系统》是一门理论性与实践性都比较强的课程,概念多、涉及面广,部分章节存在着概念抽象、技术难理解的特点。

为帮助大家有效地复习这门课程,下面按照教学大纲的要求,对各章的重点、难点进行归纳、总结,供同学们在复习时参考。

第一部分考核要求一、考核内容第1章 Windows server安装和基本配置1.Windows Server 2003的安装;2.Windows Server 2003的网络连接配置与检测;3.创建MMC管理控制台第2章工作组及本地账户的管理1.工作组的概念及如何把计算机加入指定工作组;2.创建本地用户账户;3.设置用户账户的属性;4.更改账户密码;5.禁用、重命名和删除用户账户;6.创建本地组;7.管理本地组第3章域的创建与管理1.域的概念、域中计算机的角色、域的特点;2.域控制器的安装条件及过程;3.计算机加入或脱离域;4.创建与管理域用户账户;5.创建与管理域组账户;6.创建与管理组织单位;7.创建、配置组策略对象;8.组策略的应用第4章磁盘与数据存储管理1.创建磁盘主分区;2.创建扩展分区和逻辑驱动器;3.格式化分区;4.基本磁盘与动态磁盘的特点与转换;5.简单卷、跨区卷、带区卷、镜像卷、RAID-5卷的创建与管理;6.磁盘配额项;7.NTFS分区上数据压缩与加密。

第5章 NTFS权限管理1.文件系统类型;2.NTFS权限的含义与类型;NTFS文件系统的获取;3.NTFS权限的设置;4.获得文件和文件夹的所有权;5.NTFS权限规则的使用(累加、拒绝、承规、优先);6.复制和移动对NTFS权限的影响第6章资源的共享与访问管理1.创建共享文件夹;2.访问共享文件夹;3.隐藏共享文件夹;4.监控管理本地计算机的共享文件夹;5.将共享文件夹发布到活动目录;第7章、第8章(不要求)第9章 DHCP服务器1.DHCP服务器安装与授权;2.创建与激活作用域;3.配置DHCP的作用域;4.服务器选项设置;5.DHCP客户端的设置与验证第10章 DNS域名服务1.什么是DNS;2.DNS的域名结构;3.DNS服务器的分布结构;4.DNS域名解析过程;5.DNS组件的安装;6.创建主要区域;6.在区域中添加资源记录;7.DNS客户端的设置与测试;第11章 WWW服务器1.Web的基本概念(如:HTTP、URL等);2.Web服务器的安装与基本配置(如:设置IP地址、端口号、主目录、默认网页等);3.建立、配置和访问虚拟目录;4.使用不同的IP地址搭建多个站点;5.使用不同的TCP端口搭建多个站点;5.使用不同的主机头搭建多个站点。

第12章 - 安全审核

第12章 - 安全审核

第12章 安全审核安全审核是整体安全策略的一部分。

通过对系统和用户进行充分和适当的审核,就能够在发生安全事故之后帮助发现发生事故的原因,并提供相应的证据。

Windows 2000包含了安全审核功能,允许监视与安全性相关的事件(如失败的登录尝试),因此可以检测到入侵者和试图危害系统上数据的事件。

Windows 2000审核功能提供比在Windows NT 4.0上可用的相关功能更为详细的信息。

在要审核的事件类型中,最常见的有:z访问对象(如文件和文件夹)z用户账户和组账户的管理z当用户登录到系统和从系统注销时除了审核与安全性相关的事件外,Windows 2000还产生安全日志并提供一个方法来查看记录中所报告的安全事件。

12.1 Windows 2000安全审核概述2000中的审核是跟踪计算机上用户活动和Windows 2000活动的过程,称之为 Windows事件。

为了便于使用,这些事件被分别记录到六种日志中去,分别是应用程序日志、系统日志、安全日志、目录服务日志、文件复制日志和DNS服务器日志。

前三种在所有的Windows 2000和Windows NT系统中都存在,而后三种则仅当安装了相应的服务才会提供。

z应用服务日志:记录了应用程序和系统产生的事件。

任何厂商开发的应用程序都可以用审核系统将自己注册,并向应用程序日志中写入事件。

z系统日志:含有Windows 2000系统自身产生的事件,以及驱动程序等组件产生的事件。

z安全日志:含有关于安全事件的信息,其中包括与监视系统、用户和进程的活动相关的信息,以及关于启动失败等安全服务的消息。

z目录服务日志:含有与目录服务相关的信息。

z文件复制日志:记录了与文件复制相关的事件,这些事件含有服务已启动或停止,或者服务已成功完成等信息。

z DNS服务日志:含有与域名系统有关的信息,包括DNS服务何时启动或停止这样的详细信息,以及与DNS区域相关的任何错误信息和消息。

Linux操作系统案例教程电子教案 第12章 DNS 服务器

Linux操作系统案例教程电子教案 第12章 DNS 服务器

DNS服务器 服务器
反向区域文件的例子 #cat /var/named/named.local
DNS服务器 服务器
补充说明: 补充说明:
Serial 时 Refresh 间 数 Retry 据 字 Expire 段 minimum 本区域文件的版本号,文件修改后要将其加 1 辅助DNS服务器多长时间需要更新数据 如果辅助DNS服务器更新数据失败,多长时 间后再试 如果辅助DNS服务器无从主服务器上更新数 据,原有的数据何时失效 如果资源记录栏未设置TTL,则以这里提供 的时间为准
DNS服务器 服务器
第十二章
DNS 服务器
DNS服务器 服务器
12-1 域名解析的基本概念
1.域名解析: 实现域名和IP地址之间的相互转换过程
DNS服务器 服务器
2.IP地址与主机名转换的方法
• Host表:存放主机名与IP地址的映射表; • NIS数据库:将主机表作为NIS主机数据库存放 存放在中央主机,由中央主机实施数据分配 , 适用于局域网等中型网络; • DNS:采取分层的分布式存储和分布式解析, 适用于大型网络;
DNS服务器 服务器
controls { inet ip地址 allow { 主机名; } keys { 密钥名称; }; };
DNS服务器 服务器
实例: controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; };
DNS服务器 服务器
(2)区声明
(3)客户机
• 发送域名解析请求的主机 利用一个简单的程序或子程序库从服务 器中提取信息以响应对域名空间的主机 查询;
DNS服务器 服务器
DNS常用术语

12 DNS服务器配置

12 DNS服务器配置

Date: 18 October 2012
IT Education & Training
配置DNS服务器(案例)
• 前提:虚拟网络环境 • 配置成: linux server 是DNS服务器,IP是192.168.0.2;域名为: 主服务器.要求正向反向解析: • www. 192.168.0.42 • 192.168.0.16 • 192 2012
IT Education & Training
DNS服务器配置引导项目达成
—DNS
• root管理员在虚拟网络环境中配置DNS服务器,任务包括: linux server 是DNS服务器,IP是192.168.65.3;域名为: 主服务器.要求正向反向解析: www. 192.168.102.42 192.168.102.16 192.168.65.3
Date: 18 October 2012
IT Education & Training
配置步骤(续)
域名
• 设置正向解析项 Zone ―‖ IN { Type master; File ―.zone‖; Allow-update{none;}; };
搭建步骤
• 建立linux客户虚拟机:将当前linux克隆一份 在vmware软件->vm->clone…->from current state->create a full clone-> 起新名 linux client
Date: 18 October 2012
IT Education & Training
主服务器
解析明细文件
Date: 18 October 2012

Linux配置与管理知到章节答案智慧树2023年襄阳职业技术学院

Linux配置与管理知到章节答案智慧树2023年襄阳职业技术学院

Linux配置与管理知到章节测试答案智慧树2023年最新襄阳职业技术学院模块一测试1.若root登录操作后的当前目录为:/usr/local,键入cd ~命令后,其当前目录变为()。

参考答案:/root2.如果当前目录为/home,进入目录/home/stu/test的命令是()。

参考答案:cd stu/test3.删除文件命令为()。

参考答案:rm4.你是公司的网络管理员,你使用mkdir命令创建一个临时文件夹/mnt/tmp,并将一些文件复制其中。

你使用完后要删除/mnt/tmp文件夹及其中的所有文件,应该使用命令()。

参考答案:rm -r /mnt/tmp5.用来显示/home及其子目录下的文件名的命令是()。

参考答案:ls -R /home6.在通常情况下,登录Linux桌面环境,需要()。

参考答案:有效合法的用户账户和密码7.以下对Linux的说法中,不正确的是()。

参考答案:Linux只能运行在基于Intel x86 CPU架构的计算机上8.在以下Linux的主要组成部分中最基础的是哪一项()。

参考答案:内核9.()命令是在vim编辑器中执行存盘退出。

参考答案::wq10.在安装Linux操作系统时,需要对硬盘进行分区。

硬盘分区类型分为:主分区、扩展分区和逻辑分区。

()参考答案:对模块二测试1.ls命令有结果值前十位分别是( )参考答案:文件类型;属主的权限;属组的权限;其他用户的权限2.请选出创建用户ID是200,组 ID是1000,用户主目录为/home/user0l的正确命令是( )。

参考答案:useradd -u 200 -g 1000 -d /home/user01 user013.如果刚刚为系统添加了一个名为koka的用户,则在默认情况下该用户所属的用户组是( )。

参考答案:koka4.下面哪个命令及选项可以删除一个用户并同时删除用户的主目录?( )参考答案:userdel -r5.在当前目录下对f1.txt 文件让同组可读、本人可读写、其他用户可执行,可使用#chmod ( )f1.txt设置。

Linux网络操作系统RHEL8CentOS8配置与管理DNS服务器

Linux网络操作系统RHEL8CentOS8配置与管理DNS服务器

第12章配置与管理DNS服务器《Linux网络操作系统项目教程(RHEL 8/CentOS 8)》能力要求CAPACITY理解DNS地域名空间结构掌握DNS查询模式掌握DNS域名解析过程掌握常规DNS服务器地安装与配置方法内容导航CONTENTS项目知识准备项目设计与准备项目实施项目实录:配置与管理DNS服务认识域名空间DNS(Domain￿Name￿Service,域名服务)是Inter/Intra最基础也是非常重要地一项服务,它提供了网络访问域名与IP地址地相互转换。

DNS命名系统采用层次地逻辑结构,如同一棵倒置地树。

DNS服务器地分类,根域服务器,"雪计划"与CDNS服务器分为主DNS服务器,从DNS服务器,转发DNS服务器与惟缓存DNS服务器4类。

根服务器主要用来管理互联网地主目录,最早是IPV4,全球只有13台(这13台IPv4根域名服务器名字分别为"A"至"M"),1个为主根服务器在美。

其余12个均为辅根服务器,其9个在美,欧洲2个,位于英与瑞典,亚洲1个位于日本。

掌握域名解析过程1.DNS域名解析地工作原理DNS域名解析地工作过程如图所示。

假设客户机使用电信ADSL(Asymmetric￿Digital￿Subscriber￿Line,非对称数字用户线路)接入Inter,电信为其分配地DNS服务器地址为210.111.110.10,域名解析过程如下:①￿客户端向本地DNS服务器210.111.110.10直接查询.163.地域名。

②￿本地DNS无法解析此域名,它先向根域服务器发出请求,查询.地DNS地址。

③￿根域DNS管理.,.,.org等顶级域名地地址解析,它收到请求后,把解析结果返回给本地地DNS。

④￿本地DNS服务器210.111.110.10得到查询结果后,接着向管理.域地DNS服务器发出进一步地查询请求,要求得到163.地DNS地址。

设置DNS客户端

设置DNS客户端
第12章 DNS服务
12.1 12.2 12.4 12.5 12.5 基本概念和原理 安装DNS服务 设置DNS客户端 本章实训 本章小结

●基本概念和原理 ___DNS服务
•IP 地址可以看成主机在 Internet 上的“身份证” •采用层次结构的命名树作为主机的名字,并使 用域名系统(DNS,Domain Name System)来完 成域名解析服务。 •Internet 的域名系统是一个联机分布式数据库 系统,采用“客户机/服务器”模式
4.调试日志属性
该选项卡主要用于指 定是否将从该DNS服 务器发送和接收的数 据包记录在日志文件 中。要获得有用的调 试记录,需要设定记 录哪些方向的数据包、 哪些传输协议的数据 包(至少选择一个方 向和一个协议)。此 外,还可以指定要记 录的数据包的类型和 数据包的IP地址等
5.事件日志属性
如图所示为 DNS服务器的 【事件日志】 选项卡。该选 项卡主要用于 指定哪些事件 将被记录到事 件日志中,可 选项如下
●配置与管理DNS服务器 ___部署DNS服务器
1.用多个域名服务器提供区域服务 Windows 2003 DNS服务提供了两种支持多个域名服务器 部署于同一区域的方法,一个是通过主要区域和辅助区域 实现,另一个是利用集成了Active Directory的区域实现。 本节只介绍第一种方法。 在多数DNS服务器中,其主要区域用于保存和修改区域数 据,而辅助区域中存储了从主要区域或者其他辅助区域中 获得的区域数据复制,区域数据只能在主要区域更新,不 能在辅助区域修改。 2.委派授权 如果企业有多个地点或者部门,就可能需要将处在不同 地点的DNS区域作为子区域托管在当地的DNS服务器上, 而这正好可以通过创建子域并委派子域授权来实现。

宁职计算机网络基础选择题

宁职计算机网络基础选择题

第一章1、( C )是网络通信双方要完成通信所需要共同遵守的一系列规则和约定。

A. 介质B. 网络拓扑C. 协议D.以上都是2、下列对象属于通信子网的是( D )。

A. 打印机B. 终端主机C.数据库软件D.交换机3、下列对象属于资源子网的是( B )。

A. 传输媒体B. 打印机C. 交换设备D.广域网4、TCP/IP协议体系不包含下列哪一层( A )。

A. 会话层B. 运输层C. 应用层D.网络层第二章1、在下列传输介质中,那种传输介质的抗电磁干扰性最好?( C )A.双绞线B.同轴电缆C.光缆D.无线介质2、下列传输介质中,哪种传输介质的典型传输速率最高?( C )A.双绞线B.同轴电缆C.光缆D.无线介质3、将一个字节由起始位和停止位封装的是下列哪种通信方式?( B )A.同步串行 B.异步串行 C.并行 D.A和B都是4、以下哪一种复用技术通常是模拟传输?( D )A.时分多路复用 B.波分多路复用C.异步时分多路复用 D.频分多路复用5、在同一时刻,通信双方可以同时发送数据的信道通信方式为下列哪种方式?( D )A. 半双工通信B. 单工通信C. 数据报D. 全双工通信6、双绞线使用的接口标准是下列哪一个?( C )A.BNC接口 B. AUI接口 C. RJ-45接口 D. RJ-11接口7、物理层的二进制编码技术属于下列哪个特性?( C )A.机械特性 B. 电器特性 C. 功能特性 D. 规程特性8、双绞线缆的T568A和T568B标准是属于下列物理层的哪个特性?( A )A.机械特性 B. 电器特性 C. 功能特性 D. 规程特性9、串行传输的同步技术是属于下列物理层的哪个特性?( D )A.机械特性 B. 电器特性 C. 功能特性 D. 规程特性10、下列复用技术中涉及光信号的是( B )A.时分多路复用 B.波分多路复用C.异步时分多路复用 D.频分多路复用第三章1、下列采用随机接入技术的局域网是( C )A. 令牌环网B.令牌总线C.传统以太网D.FDDI2、以下哪种网络以双绞线为传输介质?( B )A. 10Base-2B.10Base-TC.10Base-FD.10Base-53、10Base-T的网络拓扑结构是( A )A. 星型B.总线型C.环型D.树型4、下列哪个设备可以分割冲突域( A )?A. 以太网交换机B.调制解调器C.中继器D.集线器5、下面图示的以太网络有几个冲突域( C )?以太网交换机集线器A. 1个B. 2个C. 4个D. 6个6、按照OSI/RM体系结构来看,IEEE 802标准定义了几层功能( B )?A. 1B.2C.3D.47、数据链路层的数据封装单位称为( A )。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

计算机域名和它的IP地址 计算机域名和它的IP地址 之间建立一定的映射关系, 之间建立一定的映射关系, 让这个映射的解析过程由 计算机系统自动完成。 计算机系统自动完成。我 们把在Internet中对计算 们把在Internet中对计算 机进行标识的“名字” 机进行标识的“名字”称 为计算机“域名” 为计算机“域名”,负责 解析计算机域名的系统称 域名系统DNS” 为“域名系统DNS” (domain name system)。 system)。它的工作原 )。它的工作原 理可用图来简单表示。 理可用图来服务器主要有:主服务器、辅助服务器、高速缓存系统和转发域名服务器。 常见的域名服务器主要有:主服务器、辅助服务器、高速缓存系统和转发域名服务器。 另外,依据授权性质分为两大类: 另外,依据授权性质分为两大类: 1.权威性服务器 权威性服务器是一个区域的正式代表。 权威性服务器是一个区域的正式代表。 主域名服务器(Primary Name Server)是区域数据的最根本的来源,是从本地硬盘 主域名服务器( Server)是区域数据的最根本的来源, 文件中读取域的数据的,它是所有辅域名服务器进行域传输的源。 文件中读取域的数据的,它是所有辅域名服务器进行域传输的源。主服务器对域 中的域名有最高授权,并因为它们是域区间传送域区数据的唯一来源, 中的域名有最高授权,并因为它们是域区间传送域区数据的唯一来源,就具有向 任何一个甚至全部需要其数据的服务器发布域的信息的功能,因此也叫“ 任何一个甚至全部需要其数据的服务器发布域的信息的功能,因此也叫“管理服 务器” 通常每个区都至少有一个主域名服务器,主域名服务器在DNS服务器配 务器”。通常每个区都至少有一个主域名服务器,主域名服务器在DNS服务器配 置文件/etc/bind/named.conf中由 znoe”语句中的 中由“ 语句中的“ master”变量来定义 变量来定义。 置文件/etc/bind/named.conf中由“znoe”语句中的“type master”变量来定义。 辅域名服务器(Secondary Name Server)通过“区域传输(zone transfer)”从 辅域名服务器( Server)通过“ 区域传输( transfer) 主服务器复制区数据,辅域名服务器可以提供必需的冗余服务。 主服务器复制区数据,辅域名服务器可以提供必需的冗余服务。所有的辅域名服 务器都应该写在这个域的NS 记录中。 务器都应该写在这个域的NS 记录中。 残根域名服务器( Server)与辅域名服务器类似, 残根域名服务器(Stub Name Server)与辅域名服务器类似,但只复制 NS 记录而 不复制主机数据。 不复制主机数据。 秘密域名服务器( Server)并没有列在这个域的NS 记录里, 秘密域名服务器(Stealth Name Server)并没有列在这个域的NS 记录里,仅对于 地址的人可见。 知道其 IP 地址的人可见。
域名系统简介
在Internet中,对主机进行标识的方式是使用IP地址, Internet中 对主机进行标识的方式是使用IP地址, 地址 源主机只有知道目的主机的IP地址才有可能进行通 源主机只有知道目的主机的IP地址才有可能进行通 但是Internet当中的 地址的数量非常大 当中的IP地址的数量非常大, 信。但是Internet当中的IP地址的数量非常大,我 们记住所有要访问的主机的IP地址是很困难的 地址是很困难的, 们记住所有要访问的主机的IP地址是很困难的,那 么如何解决这个问题呢? 么如何解决这个问题呢?我们可以给计算机起个 名字” “名字”,这就好比是记一个人的名字要比记住他 的身份证号码要容易得多, 的身份证号码要容易得多,如果名字还遵循一定的 规律那就更好记了。Internet中对主机名有一套进 规律那就更好记了。Internet中对主机名有一套进 行统一命名的方式,称为“域名” 行统一命名的方式,称为“域名”系统
“.” 根域名服务器
“com”
“cn”
“edu”
“net”
“sh”
“com”
“cu”
“ubuntu ”
“yahoo”
用域名服务器进行域名解析
任何一台主机,要想获得Internet的域名服务,必须为自己指定一个 的域名服务, 任何一台主机,要想获得Internet的域名服务 域名服务器的IP地址 然后,当该主机想解析域名时, 地址。 域名服务器的IP地址。然后,当该主机想解析域名时,就把域名 解析的请求发送给该服务器,由该服务器完成解析过程。 解析的请求发送给该服务器,由该服务器完成解析过程。当域名 服务器收到查询请求时,首先检查该名字是否在自己的管理域内, 服务器收到查询请求时,首先检查该名字是否在自己的管理域内, 如果在,根据本地数据库中的对应关系将结果发回给源主机。 如果在,根据本地数据库中的对应关系将结果发回给源主机。如 果查询的内容不在自己的管理域内,一般说来, 果查询的内容不在自己的管理域内,一般说来,有两种解析方法 。 1.迭代查询(interactive resolution) 迭代查询( resolution) 该域名服务器不能提供解析的最终结果, 该域名服务器不能提供解析的最终结果,它产生的回答指明了客户 机应当联系的另外一台域名服务器的地址。 机应当联系的另外一台域名服务器的地址。一般另外的服务器就 是该域的上级域名服务器地址(当然也可以是其他的服务器), 是该域的上级域名服务器地址(当然也可以是其他的服务器), 这需要由管理员在该服务器中通过配置完成。 这需要由管理员在该服务器中通过配置完成。
用域名服务器进行域名解析
2.递归查询(recursive resolution) 递归查询( resolution) 该域名服务器和能够解析该名字的服务器 联系,直到解析完成, 联系,直到解析完成,然后将最终解析 的结果返回给客户机。 的结果返回给客户机。任何一台域名服 务器必须知道根域名服务器的地址, 务器必须知道根域名服务器的地址,这 样就能保证在递归查询中一定可以找到 另外的域名服务器。 另外的域名服务器。
域名如: 域名如:
DNS系统 DNS域名系统 DNS域名系统
IP 地址如:219.159.68.40 : . . .
Internet域名层次结构 Internet域名层次结构
由于Internet当中主机数量巨 由于Internet当中主机数量巨 大,全世界采用一台域名服务 器进行解析是不现实的。因此, 器进行解析是不现实的。因此, Internet中的域名系统采用一 Internet中的域名系统采用一 种层次结构,域名就是“ 种层次结构,域名就是“唯一 的层次结构的名字” 的层次结构的名字”。这里所 说的“ 说的“域”,是指层次化名字 空间中的一个可被管理的区域, 空间中的一个可被管理的区域, 例如, Ubuntu中文 中文” 例如,“Ubuntu中文”的域名 就是。 就是。 这里的“cn”表示的是 表示的是“ 这里的“cn”表示的是“中国 内地地区” com”表示的是 内地地区”,“com”表示的是 商业机构, ubuntu”是 商业机构,“ubuntu”是 Ubuntu官方自己注册的域名 Ubuntu官方自己注册的域名, 官方自己注册的域名, www”则是这个域当中的一 “www”则是这个域当中的一 台主机。 台主机。 全球的域名系统组成一颗倒立 的树型结构,如图所示。 的树型结构,如图所示。
第12章 DNS服务器 12章 DNS服务器
域名系统简介 DNS服务器的安装与配置 DNS服务器的安装与配置 DNS服务器的配置实例 DNS服务器的配置实例
教学提示: DNS服务器是把域名解析成IP地址的域 服务器是把域名解析成IP 教学提示: DNS服务器是把域名解析成 地址的域 名解析系统, Linux下的域名服务器软件包是 名解析系统, Linux下的域名服务器软件包是 BIND。 BIND。本章涉及的内容主要有域名解析系统原 DNS服务器安装与运行控制 各种DNS服务 服务器安装与运行控制, 理,DNS服务器安装与运行控制,各种DNS服务 器配置。 器配置。 教学要求:学习完本章后, 教学要求:学习完本章后,将了解域名解析系统原 能够在Ubuntu Linux系统安装与运行 系统安装与运行BIND 理,能够在Ubuntu Linux系统安装与运行BIND 软件,针对实际情况配置各种类型DNS服务器 服务器。 软件,针对实际情况配置各种类型DNS服务器。
用域名服务器进行域名解析
例:域名解析过程。 域名解析过程。 假设客户机要访问“Ubuntu英文 站点: 英文” 假设客户机要访问“Ubuntu英文”站点: , 13.2是域名解析过 ,图13.2是域名解析过 程示意图,过程如下: 程示意图,过程如下: 客户机向本地DNS服务器发出请求解析域 客户机向本地DNS服务器发出请求解析域 的报文 的报文; 名的报文; 本地的DNS服务器收到请求后 服务器收到请求后, 本地的DNS服务器收到请求后, 查询本地 缓存, 假设没有该纪录, 则本地DNS服务器 缓存, 假设没有该纪录, 则本地DNS服务器 则向根域名服务器发出请求解析域名 ; ; 根域名服务器收到请求后查询根服务器记 得到cn域的 域的DNS服务器地址并把结果 录,得到cn域的DNS服务器地址并把结果 返回给本地DNS服务器 服务器; 返回给本地DNS服务器; 本地DNS服务器收到回应后 接着向cn域 服务器收到回应后, 本地DNS服务器收到回应后,接着向cn域 DNS服务器发出请求解析域名 的DNS服务器发出请求解析域名 的报文 的报文; 的报文; cn域的 cn域的DNS服务器收到请求后查询自身服 域的DNS服务器收到请求后查询自身服 务器记录,得到域的 域的DNS服务器 务器记录,得到域的DNS服务器 地址并把结果返回给本地服务器; 地址并把结果返回给本地服务器; 依次类推,本地DNS服务器从 依次类推,本地DNS服务器从 域名服务器得到 域名服务器得到 的IP地址 的IP地址。 地址。 本地DNS服务器将返回的结果保存到本地 本地DNS服务器将返回的结果保存到本地 缓存,同时将结果返回给客户机。 缓存,同时将结果返回给客户机。这样就完 成了一次域名解析过程。 成了一次域名解析过程。
相关文档
最新文档