初级网络管理员2005上半年下午试题 含答案.pdf

第第 8 章章 网络管理员级下午试题分析与解答网络管理员级下午试题分析与解答 试题一试题一 请认真阅读下列有关代理服务器的说明信息 然后根据要求回答问题 1 至问题 6 说明 说明 某单位通过电信部门提供的 ADSL 与 Internet 相连 并通过代理服务器使内部各计算机终端访问 Internet 连接方式如图 1 1 所示 电信部门分配的公网 IP 地址为 202 117 12 36 30 DNS 的 IP 地址为 211 92 184 130 和 211 92 184 129 假设内部需代理的计算机客户端数目不超过 250 台 单位内部网络 IP 地址规划为 10 0 0 0 24 代理服务器外网卡部分网络参数配置如图 1 2 所示 问题 问题 1 从网络连接的角度来看 代理服务器承担了何种网络设备的功能 问题 问题 2 请给出下列代理服务器上的外网卡配置参数 配置界面如图 2 所示 子网掩码 1 默认网关 2 问题 问题 3 请给出下列代理服务器上的内网卡配置参数 配置界面参照图 2 IP 地址 3 子网掩码 4 默认网关 5 问题 问题 4 请给出下列内部需代理的计算机客户端网卡的配置参数 配置界面参照图 2 IP 地址 6 说明 给出任一个合理的 IP 地址 子网掩码 7 默认网关 8 问题 问题 5 为了实现内部计算机客户端通过代理服务器访问 Internet 还需对客户端 n 浏览器的有关参数进行配 置 打开 IE 浏览器的 Internet 属性 窗口 选择 连接 选项卡 进入 局域网设置 窗口 如图 1 3 所示 请给出其中 地址 9 和 端口 默认 10 的配置参数 问题 问题 6 在代理服务器内网卡和外网卡以及内部计算机客户端网卡的网络配置参数中 哪些网卡的 DNS 服务 器 IP 地址参数可以不设置 哪些网卡的 DNS 服务器 IP 地址参数是必须设置的 试题一分析试题一分析 问题 问题 1 代理服务器的主要用途如下 1 隐藏自己的真实地址信息 我们知道 通过分析指定 IP 地址 可以查询到网络用户的目前所在地 例如 大家在一些论坛上看到 在各主题的发帖人信息区域中 有 鉴定 一项 在此明确地标志出了目前所在地 这就是根据论坛会员 登录时的 IP 地址解析的 还有平日里我们最为常用的显 IP 版 QQ 在 发送消息 窗口中 可以查看对 方的 IP 及解析出其地理位置 而当我们使用相应协议的代理服务器后 就可以达到隐藏自己当前所在地地 址的目的了 2 突破 IP 端口封锁 使用代理服务器可以访问被 ISP 禁止的 Web 地址 此外 如果你所在地的局域网在内部设置了防火墙 限制了指定端口的访问权限 则可以通过内部的代理服务器连接到外部的公用代理服务器 以将内容传输 回来 达到突破端口封锁的目的 3 加快浏览网页的速度 若通过窄带方式上网 利用代理服务器能够加快页面浏览的速度 由于大部分代理服务器都备份有相 当数量的缓存文件 如果我们当前所访问的数据在代理服务器的缓存文件中 则可直接读取 而无须再连 接到远端 Web 服务器 这样 自然可加快数据载入速度 由此可见 代理服务器具有路由器 或网关 功能 问题 问题 2 电信部门分配的公网IP地址为202 117 12 36 30 即掩码的前30位为1 故子网掩码为255 255 255 252 因此 IP 地址范围为 202 117 12 36 202 117 12 39 而可用地址仅有 202 117 12 37 和 202 117 12 38 又 202 117 12 37 已占用 故默认网关应设为 202 117 12 38 问题 问题 3 内网卡的 IP 地址没有特殊限制 可以为 10 0 0 1 10 0 0 254 的任意一个 内部需代理的计算机客户端数目不超过 250 台 故掩码应设为 255 255 255 0 网关不用设置 问题 问题 4 内部需代理的计算机客户端网卡的配置参数中 IP 地址在 10 0 0 1 10 0 0 254 范围内 且与问题 3 处的 IP 地址不同即可 为满足内部需代理的计算机客户端数目 250 台 故子网掩码 255 255 255 0 网关应设置为代理服务器上内网卡的地址 问题 问题 5 内部计算机客户端通过代理服务器访问 Internet 时 地址栏中应设置为代理服务器上内网卡的地址 由于 http 协议默认端口为 80 故 端口 默认 的配置参数为 80 问题 问题 6 内网地址没有 DNS 服务器来解析 也不需要解析 故代理服务器内网卡及内部计算机客户端网卡的 DNS 服务器 IP 地址不用设置 代理服务器外网卡的 DNS 服务器 IP 地址是必须设置的 参考答案 问题 问题 1 路由器 或网关 功能 问题 问题 2 1 255 255 255 252 2 202 117 12 38 问题 问题 3 3 10 0 0 254 4 255 255 255 0 5 不用设置 问题 问题 4 6 10 0 0 1 7 255 255 255 0 8 10 0 0 254 问题 问题 5 9 10 0 0 254 10 80 问题 问题 6 代理服务器内网卡及内部计算机客户端网卡的 DNS 服务器 IP 地址不用设置 代理服务器外网卡的 DNS 服务器 IP 地址是必须设置的 试题二试题二 阅读以下说明 回答问题 1 至问题 5 说明 说明 某一个网络地址块 192 168 75 0 中有 5 台主机 A B C D 和 E 它们的 IP 地址及子网掩码如表 2 1 所示 主机 IP 地址 子网掩码 A 192 168 75 18 255 255 255 240 B 192 168 75 146 255 255 255 240 C 192 168 75 158 255 255 255 240 D 192 168 75 161 255 255 255 240 E 192 168 75 173 255 255 255 240 问题 问题 1 5 台主机 A B C D E 分属几个网段 哪些主机位于同一网段 问题 问题 2 主机 D 的网络地址为多少 问题 问题 3 若要加入第六台主机 F 使它能与主机 A 属于同一网段 其 IP 地址范围是多少 问题 问题 4 若在网络中另加入一台主机 其 IP 地址设为 192 168 75 164 它的广播地址是多少 哪些主机能够收到 问题 问题 5 若在该网络地址块中采用 VLAN 技术划分子网 何种设备能实现 VLAN 之间的数据转发 试题二分析 问题 问题 1 子网掩码 IP 协议标准规定 每一个使用子网的网点都选择一个 32 位的子网掩码 subnet mask 若子 网掩码中的某位置 1 则对应 IP 地址中的某位为网络地址 包括网络号和子网号 中的一位 若子网掩码中 的某位置 0 则对应 IP 地址中的某位为主机地址中的一位 例如 位模式 11111111 11111111 11111111 11100000 中 前 19 位全 1 代表对应 IP 地址中的高 19 位为网络地址 低 5 位全 0 代表对应 IP 地址中 的低 5 位为主机地址 例如 IP 地址 192 168 1 254 子网掩码 255 255 255 244 转化为二进制进行运算 IP 地址 11000000 10101000 00000001 11111110 子网掩码 11111111 11111111 11111111 11100000 AND 运算 11000000 10101000 00000001 11100000 转化为十进制后为 网络地址 192 168 1 224 子网地址 0 0 0 224 主机地址 0 0 0 30 子网掩码的定义提供了设置掩码的灵活性 允许子网掩码中的 0 和 1 位不连 续 但是 这样的子网掩码会给分配主机地址和理解寻径表都带来一定困难 并且只有极少的路由器支 持在子网中使用低序或无序的位 因此在实际应用中通常各网点采用连续方式的子网掩码 同一网络内部 属于同一子网内的机器之间可以直接通信 而不同子网间的机器需要通过设置网关或 路由器才能通信 解答本题首先要根据子网掩码计算出给定的各 IP 地址的网络地址 子网地址和主机地址 可以用以下几个步骤来实现 1 IP 地址 A 主机 IP 地址 192 168 75 18 B 主机 IP 地址 192 168 75 146 C 主机 IP 地址 192 168 75 158 D 主机 IP 地址 192 168 75 161 E 主机 IP 地址 192 168 75 173 子网掩码 255 255 255 240 2 转化为二进制进行运算 A 主机 IP 地址 11000000 10101000 01001011 00010010 B 主机 IP 地址 11000000 10101000 01001011 10010010 C 主机 IP 地址 11000000 10101000 01001011 10011110 D 主机 IP 地址 11000000 10101000 01001011 10100001 E 主机 IP 地址 11000000 10101000 01001011 10101101 子网掩码 11111111 11111111 11111111 11110000 3 进行 AND 运算 A 主机网络地址 11000000 10101000 01001011 00010000 B 主机网络地址 11000000 10101000 01001011 10010000 C 主机网络地址 11000000 10101000 01001011 10010000 D 主机网络地址 11000000 10101000 01001011 10100000 E 主机 IP 地址 11000000 10101000 01001011 10t00000 4 转化为十进制 A 主机网络地址 192 168 75 16 B 主机网络地址 192 168 75 144 C 主机网络地址 192 168 75 144 D 主机网络地址 192 168 75 160 E 主机网络地址 192 168 75 160 因此 B 和 C 主机的子网地址相同 D 和 E 主机的子网地址相同 即地址块 192 168 75 0 中的 5 台主 机 A B C D 和 E 共有 3 个子网 B 主机和 C 主机属于同一 网段 D 主机和 E 主机属于同一网段 问题 问题 2 在 问题 问题 1 中已经计算出 主机 D 的网络地址为 192 168 75 160 问题 问题 3 若要加入第六台主机 F 使它能与主机 A 属于同一网段 F 的网络地址应与 A 相同 即为 192 168 75 16 转换为二进制 F 主机网络地址为 11000000 10101000 01001011 00010000 子网掩码 11111111 11111111 11111111 11110000 那么F的范围应为11000000 10101000 01001011 00010001到 11000000 10101000 01001011 00011110 11000000 10101000 01001011 00010000 和 11000000 10101000 01001011 0001111 不能分配 转换为十进制即 IP 地址的设定范围应该是在 192 168 75 17 到 192 168 75 30 之间 并且不能为 192 168 75 18 问题 问题 4 若在网络中另加入一台主机 其 IP 地址设为 192 168 75 164 则其网络地址为 192 168 75 160 计算方 法同上 将主机地址各位均设置为 1 即为广播地址 故广播地址是 192 168 75 175 网络地址相同的主机能 收到广播信息 即 D 主机和 E 主机可以收到该信息 问题 问题 5 路由器改三层交换机或三层交换模块是实现 VLAN 之间的数据转发必不可少的设备 二层交换机在工作过程中不断地收集资料去建立它本身的地址表 这个表相当简单 主要标明某个 mac 地址是在哪个端口上被发现的 所以当交换机接收到一个数据封包时 它会检查该封包的目的 mac 地 址 核对一下自己的地址表以决定从哪个端口发送出去 而不是像 hub 那样 任何一个发方数据都会出现 在 hub 的所有端口上 不管是否为你所需 二层交换机会在各网络节点上进行广播 当多个二层交换机级连时 二层交换网络上的所有设备都会 收到广播消息 在一个大型的二层广播域内 大量的广播使二层转发的效率大大减低 为了避免在大型交 换机上进行的广播所引起的广播风暴 需要在一个二层交换网络内进一步划分为多个虚拟网 vlan 在一个 虚拟网内 由一个工作站发出的信息只能发送到具有相同虚拟网号 vlanid 的其他站点 其他虚拟网的成员 收不到这些信息或广播帧 采用虚拟网可以控制网络上的广播风暴和增加网络的安全性 不同虚拟网之间 的通信必须通过路由器进行 三层交换 也称多层交换技术 或 IP 交换技术 是相对于传统交换概念而提出的 众所周知 传统的交 换技术是在 OSI 网络标准模型中的第二层一数据链路层进行操作的 而三层交换技术是在网络模型中的第 三层实现了数据包的高速转发 简单地说 三层交换技术就是 二层交换技术 三层转发技术 三层交换技术的出现 解决了局域网中网段划分之后 网段中子网必须依赖路由器进行管理的局面 解决了传统路由器低速 复杂所造成的网络瓶颈问题 一个具有三层交换功能的设备 是一个带有第三层路由功能的第二层交换机 但它是二者的有机结合 并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上 其原理是 假设两个使用 IP 协议的站点 A B 通过第三层交换机进行通信 发送站点 A 在开始发送 时 把自己的 IP 地址与 B 站的 IP 地址比较 判断 B 站是否与自己在同一子网内 若目的站 B 与发送站 A 在同一子网内 则进行二层的转发 若两个站点不在同一子网内 如发送站 A 要与目的站 B 通信 发送站 A 要向 默认网关 发出 ARP 地址解析 封包 而 默认网关 的 IP 地址其实是三层交换机的三层交换模 块 当发送站 A 对 默认网关 的 IP 地址广播出一个 ARP 请求时 如果三层交换模块在以前的通信过程 中已经知道 B 站的 MAC 地址 则向发送站 A 回复 B 的 MAC 地址 否则三层交换模块根据路由信息向 B 站广播一个 ARP 请求 B 站得到此 ARP 请求后向三层交换模块回复其 MAC 地址 三层交换模块保存此 地址并回复给发送站 A 同时将 B 站的 MAC 地址发送到二层交换引擎的 MAC 地址表中 从这以后 当 A 向 B 发送的数据包便全部交给二层交换处理 信息得以高速交换 由于仅仅在路由过程中才需要三层处 理 绝大部分数据都通过二层交换转发 因此三层交换机的速度很快 接近二层交换机的速度 同时比相 同路由器的价格低很多 参考答案 问题 问题 1 共有 3 个子网 B 主机和 C 主机属于同一网段 D 主机和 E 主机属于同一网段 问题 问题 2 主机 D 的网络地址为 192 168 75 160 问题 问题 3 IP 地址的设定范围应该是在 192 168 75 17 到 192 168 75 30 之间 并且不能为 192 168 75 18 问题 问题 4 广播地址是 192 168 75 175 D 主机和 E 主机可以收到该信息 问题 问题 5 路由器或三层交换机 注 答对路由器或三层交换模块或三层交换机均给 3 分 试题三试题三 请认真阅读下列有关网络中计算机安全的说明信息 回答问题 1 至问题 4 说明 说明 震荡波 病毒对网络中计算机系统的攻击方式是 以本地 IP 地址为基础 开辟 128 个扫描线程 每个线程随机选取一个 IP 地址作为攻击目标 疯狂地试探连接目标主机的 445 端口 试图 造成 Windows 的缓冲区溢出错误 一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播 如果你 发现连接在网络上的计算机遭到该病毒攻击 则应采用相应的处理 根据对入侵的处理对策及系统恢复过 程请回答问题 1 至问题 4 问题 问题 1 为什么一般处理 震荡波 病毒时 首先要把被侵入的计算机系统从网络上断开 问题 问题 2 为了解决 震荡波 病毒利用 windows 的缓冲区溢出漏洞攻击计算机系统问题 我们采用某防火墙建 立一个 关闭 445 端口 的规则 请给出下列规则配置参数 防火墙规则配置界面如下图所示 图片 数据包方向 从下列选项中选择 1 A 接收 B 发送 C 双向 对方 IP 地址 从下列选项中选择 2 A 网络 IP 地址 B 指定 IP 地址 C 任意 IP 地址 数据包协议类型 3 已授权程序开放的端口 从 4 到 5 当满足上述条件时 从下列选项中选择 6 A 通过 B 拦截 C 继续下一规则 问题 问题 3 目前防火墙主要分为哪 3 种类型 根据防火墙的实现原理 该防火墙属于哪一类 问题 问题 4 在计算机系统发现病毒并清除以后 在未接入网络之前 从安全方面考虑 若需重新安装操作系统 通常需要执行以下几项主要工作后 方可接入网络 请给出下列工作的合理顺序 A 安装操作系统 B 安装防病毒软件 C 安装系统应用服务 D 备份系统配置文件 E 升级操作系统补丁 F 升级病毒模板 试题三分析试题三分析 问题 问题 1 震荡波 病毒会在网络上自动搜索系统有漏洞的电脑 并直接引导这些电脑下载病毒文件并执行 因此整个传播和发作过程不需要人为干预 只要这些用户的电脑没有安装补丁程序并接入互联网 就有可 能被感染 震荡波 病毒的发作特点 类似于造成大规模电脑系统瘫痪的 冲击波 病毒 那就是造成 电脑反复重启 当连接在网络上的计算机遭到该病毒攻击时 如果不打算找到入侵者或者安全漏洞 你就应该尽快把 你的系统或整个内部网络从互联网上断开 夺回对被侵入系统的控制权 这样可以让你在整理内部系统的 时候 防止入侵者继续造成破坏 并防止进一步的数据丢失 并且防止感染网络内其他计算机 尽量减少 病毒传播范围 问题 问题 2 试题题于中已说明配置的是一条防火墙建立一个 关闭 445 端口 的规则 实际上该规则为 将任意 IP 地址从 445 端口进入防火墙的数据包拦截 因此 数据包方向应为接收 对方 p 地址为任意 IP 地址 数据包协议类型为 TCP 已授权程序开放的端口为从 445 到 445 当满足上述条件时 拦截该数据包 问题 问题 3 根据防火墙实现原理的不同 通常将防火墙分为包过滤防火墙 应用层网关防火墙和状态检测防火墙 3 类 1 包过滤防火墙 包过滤防火墙是在网络的入口对通过的数据包进行选择 只有满足条件的数据包才能通过 否则被抛 弃 包过滤防火墙如下页图所示 本质上说 包过滤防火墙是多址的 表明它有两个或两个以上网络适配器或接口 例如 作为防火墙 的设备可能有 3 块网卡 一块连到内部网络 一块连到公共的 Internet 另外一块连接到 DMZ 防火墙的 任务 就是作为 网络警察 指引包和截住那些有危害的包 包过滤防火墙检查每一个传入包 查看包 中可用的基本信息 包括源地址 目的地址 TCP UDP 端口号 传输协议 TCP UDP ICMP 等 然后 将这些信息与设 立的规则相比较 如果已经设立了拒绝 Telnet 连接 而包的目的端口是 23 那么该包就会被丢弃 如果 允许传入 Web 连接 而目的端口为 80 则包就会被放行 包过滤防火墙中每个 IP 包的字段都会被检查 例如 源地址 目的地址 协议 端口等 防火墙将基 于这些信息应用过滤规则 与规则不匹配的包就被丢弃 如果有理由让该包通过 就要建立规则来处理它 包过滤防火墙是通过规则的组合来完成复杂策略的 例如 一个规则可以包括 允许 Web 连接 但只 针对指定的服务器 只针对指定的目的端口和目的地址 这样 3 个子规则 包过滤技术的优点是简单实用 实现成本较低 在应用环境比较简单的情况下 能够以较小的代价在 一定程度上保证系统的安全 但包过滤技术的缺陷也是明显的 包过滤技术是一种完全基于网络层的安全 技术 只能根据数据包的来源 目标和端口等网络信息进行判断 无法识别基于应用层的恶意侵入 如恶 意的 Java 小程序以及电子邮件中附带的病毒 有经验的黑客很容易伪造 IP 地址 骗过包过滤型防火墙 2 应用层网关防火墙 又称代理 Proxy 应用层网关防火墙实际上并不允许在它连接的网络之间直接通信 相反 它是接受来自内部网络特定 用户应用程序的通信 然后建立与公共网络服务器单独的连接 如下页图所示 网络内部的用户不直接与外部的服务器通信 所以服务器不能直接访问内部网的任何一部分 另外 如果不为特定的应用程序安装代理程序代码 这种服务是不会被支持的 不能建立任何连接 这种建立方 式拒绝任何没有明确配置的连接 从而提供了额外的安全性和控制性 例如 一个用户的 Web 浏览器可能在 80 端口 但也经常可能是在 1080 端口 连接到了内部网络的 HTTP 代理防火墙 防火墙接受连接请求后 把它转到所请求的 Web 服务器 这种连接和转移对该用户来 说是透明的 因为它完全是由代理防火墙自动处理的 代理防火墙通常支持的一些常见的应用程序有 HTTP HTTPS SSL SMTP POP3 IMAP NNTP TELNET FTP IRC 等 目前国内很多厂家在硬件 防火墙里集成这些模块 应用程序代理防火墙可以配置成允许来自内部网络的任何连接 它也可以配置成要求用户认证后才建 立连接 为安全性提供了额外的保证 如果网络受到危害 这个特征使得从内部发动攻击的可能性减少 代理型防火墙的优点是安全性较高 可以针对应用层进行侦测和扫描 对付基于应用层的侵入和病毒 都十分有效 其缺点是对系统的整体性能有较大的影响 而且代理服务器必须针对客户机可能产生的所有 应用类型逐一进行设置 大大增加了系统管理的复杂性 3 状态检测防火墙 状态检测防火墙又称动态包过滤防火墙 是在传统包过滤上的功能扩展 现在已经成为防火墙的主流 技术 状态检测防火墙如下页图所示 有人将状态检测防火墙称为第三代防火墙 可见其应用的广泛性 相对于状态检测包过滤 我们将传 统的包过滤称为静态包过滤 静态包过滤将每个数据包进行单独分析 固定地根据其包头信息进行匹配 这种方法在遇到利用动态端口应用协议时会发生困难 状态检测防火墙 试图跟踪通过防火墙的网络连接和数据包 这样防火墙就可以使用一组附加的标准 以确定是允许还是拒绝通信 它是在使用了基本包过滤防火墙的通信上应用一些技术来做到这点的 状态检测防火墙是新一代的产品 这一技术实际已经超越了最初的防火墙定义 状态检测防火墙能够 对多层的数据进行主动的 实时的监测 在对这些数据加以分析的基础上 检测型防火墙能够有效地判断 出各层中的非法侵入 同时 这种检测型防火墙产品一般还带有分布式探测器 这些探测器安置在各种应 用服务器和其他网络的节点之中 不仅能够检测来自网络外部的攻击 同时对来自内部的恶意破坏也有极 强的防范作用 据权威机构统计 在针对网络系统的攻击中 有相当比例的攻击来自网络内部 因此 状 态检测防火墙不仅超越了传统防火墙的定义 而且在安全性上也超越了前两代产品 问题 问题 4 在计算机系统发现病毒并清除以后 在未接入网络之前 首先需要重新安装操作系统 包括系统安装 和升级补丁 然后安装杀毒软件及升级病毒库 接着再安装系统应用程序及系统配置文件的备份 参考答案 问题 问题 1 将被侵入的系统立即从网络上断开 防止感染网络内其他计算机 尽量减少病毒传播范围 问题 问题 2 1 A 或接收 2 C 或任意 3 TCP 4 445 5 445 6 B 或拦截 问题 问题 3 包过滤防火墙 应用层网关防火墙和状态检测防火墙 3 种 该防火墙属于包过滤防火墙 问题 问题 4 合理的工作顺序为 A E B F C D 试题四试题四 请认真阅读下列有关 Linux 操作系统环境下配置成一台 DNS 服务器的说明信息 然后根据要求回答问 题 1 至问题 5 说明 说明 一台装有 Linux 操作系统的电脑 IP 地址是 192 168 0 39 主机名是 dnserver 现在要在这台电脑 上配置成一台 DNS 服务器 让它负责 这个域的解析工作 整个过程需要配置以下几个配置文件 位于 etc 目录下的系统文件如下 etc hosts etc host conf etc resolv conf ete named conf 位于 var named 目录下的资源记录文件如下 var named var named rev 问题 问题 1 资源记录文件位于 var named 目录下 这个目录是在以上的 1 文件中定义的 问题 问题 2 hosts conf 文件内容如下 order hosts bind multi on nospoof on 其中 order hosts bind 表示 2 问题 问题 3 配置 resolv conf 文件中 3 和 4 处的内容 domain 3 dnserver 4 问题 问题 4 文件内容如下 给出 5 处的内容 IN SOA 5 root dnserver 1997022700 Serial 28800 Refresh 14400 ReUy 3600000 Expire 86400 Minimum IN NS IN MX 10 dns INA 192 168 0 39 mail IN CNAME 问题 问题 5 从备选选项中选择 6 10 处的解答 填入答题纸对应的解答栏内 在问题 4 的 文件中 出现了 5 种类型的记录 其中 SOA 是 6 NS 是 7 MX 是 8 A 是 9 CNAME 是 10 备选选项 A 名称服务器资源记录 B 别名资源记录 C 主机资源记录 D 邮件交换机资源记录 E 起始授权机构 F 指针记录 试题四分析试题四分析 问题 问题 1 Linux 下的 dns 功能是通过 bind 软件实现的 bind 软件安装后 会产生几个固有文件 分为两类 一 类是配置文件在 etc 目录下 一类是 dns 记录文件在 var named 目录下 加上其他相关文件 共同设置 dns 服务器 下面是所有和 dns 设置相关文件的列表与说明 位于 etc 目录下的有 hosts host conf resolv conf named boot named conf 1 hosts 文件 定义了主机名和 IP 地址的对应 其中也有将要运行 dns 这台电脑的 IP 地址和主机 名 2 host conf 文件 order hosts bind 语句 指定了对主机名的解析顺序是先到 hosts 中查找 然 后到 dns 服务器的记录里查找 multi on 则是允许一个主机名对应多个 IP 地址 3 resolv conf 文件 nameserver10 0 0 211 指定了 dns 服务器的地址 注意 这个文件对普通非 dns 服务器的电脑 非 windows 的系统 Windows 系统是在 网络属性 中设置这项的 来说 是必不可少 的 如果没有设置本机为 dns 服务器 又要其能够解析域名 就必须指定一个 dns 服务器的地址 你可以 最多写上 3 个地址 作为前一个失败时的候选 dns 服务器 domain 指定默认的域 4 named boot 文件是早期版本的 bind 软件使用的配置文件 现在新版本中已经让位于 named conf named conf 是 dns server 配置的核心文件 named conf 文件内容如下 上文中 为注释符号 其他各行含义如下 named conf configuration for bind Generated automatically by bindconf alchemist et al controls inet 127 0 0 1 allow localhost keys mdckey include etc mdc key options directory var named zone type hint file named ca zone 0 0 127 in addr arpa type master file 0 0 127 in addr arpa zone zone localhost type master file localhost zone zone type master notify yes file diretory var named 指定 named 从 var named 目录下读取 DNS 数据文件 这个目录用户可自行指定并创建 指定后所有 的 DNS 数据文件都存放在此目录下 zone type hint file named ca 指定 named 从 named ca 文件中获得 Internet 的顶层 根 服务器地址 zone 0 0 127 in addr arpa type master file 0 0 127 in addr arpa zone 指定 named 作为 127 0 0 网段地址转换主服务器 named local 文件中包含了 127 0 0 形式的地址到域 名的转换数据 127 0 0 网段地址是局域网接口的内部 loopback 地址 zone localhost type master file localhost zone 指定包含 localhost 的 DNS 文件数据存放在 var named localhost zone 中 zone 21php com type master notify yes file zone 表明域 的 DNS 数据存放在 var named 目录下的 zone 中 由此可见 资源记录文件位于 var named 目录下 这个目录是在 named conf 文件中的语句 diretory var named 定义的 问题 问题 2 hosts conf 文件内容如下 order hosts bind multi on nospoof on order hosts bind 语句指定了对主机名的解析顺序是先到 hosts 中查找 然后到 dns 服务器的记录里 查找 multi on 则是允许一个主机名对应多个 IP 地址 问题 问题 3 resolv conf 文件文件内容 domain nameserver 10 0 0 39 nameserver10 0 0 211 广指定了 dns 服务器的地址 如果没有设置本机为 dns 服务器 又要能够解析 域名 就必须指定一个 dns 服务器的地址 最多写上 3 个地址 作为前一个失败时的候选 dns 服务器 domain 指定默认的域 因此默认的域为 故 3 处填 dns服务器的地址为192 168 0 39 故 4 处填入192 168 0 39 问题 问题 4 文件是反向域记录文件 它让 dns 服务器提供由 IP 地址查找主机名的服务 PTR 记录把 IP 和主机名对应起来 5 处的内容为 问题 问题 5 文件中 SOA 是起始授权机构 NS 是名称服务器资源记录 MX 是邮件交换机资源 记录 A 是主机资源记录 CNAME 是别名资源记录 参考答案 问题 问题 1 1 named conf 若答 named boot 也给 2 分 问题 问题 2 2 指定了对主机域名的解析顺序 问题 问题 3 3 4 192 168 0 39 问题 问题 4 5 问题 5 6 E 或起始授权机构 7 A 或名称服务器资源记录 8 D 或邮件交换机资源记录 9 C 或主机资源记录 10 B 或别名资源记录 试题五试题五 请根据网页显示的效果图和网页中的元素说明 将 HTML 文本中 n 处的解答填入答题纸对应的 解答栏内 说明 说明 文学世界 网页显示的效果如下页图所示 其中网页的背景音乐为当前路径下的 loVe mp3 程序代码 程序代码 HTML HEAD TITLE 文学世界 TITLE 1 src love mp3 HEAD BODY P alilgn center FONT size 6 文学世界 FONT P 2 LOCK Application counter Application counter 1 3 P align center 欢迎您的到来 您是本站的第 4 TABLE border 1 TR TD rowspan 5 align center IMG border 0 src literature gif TD align center width 21 首页 TD align center width 25 体育世界 TD align center width 24 旅游天地 TR TD align center width 21 休闲娱 TD align center width 25 时尚感觉 TD align center width