《类名称伺服器》PPT课件.ppt

第四類名稱伺服器,DNS,FQDN主機別名+網域名稱根網域.最上層網域.第二層網域個人或組織名稱子網域自己註冊的網域衍生主機名稱代表主機名稱,BIND,/etc/re.d/init.d/named主要設定檔/etc/named.confoptions部分設定通用選項controls部分指定存取網路範圍Zone區域資訊.代表根網域,區域類型,master主要區域slave次要區域，主要區域的複本Stub類似次要區域，只複製nameserver紀錄Forward轉送區域,轉送其他伺服器Hintroot名稱伺服器最後指定區域記錄檔named.ca，ca代表快取檔案,/var/named/named.ca,根網域DNS伺服器資訊四個欄位快取停留時間單位秒區域類別主機類型主機名稱3600000INNSA.ROOT-SERVERS.NET.,/var/named/localhost.zone,DNS運作和設定的重要項目SOAStartOfAuthoritySOA後面代表管理員信箱必須用.代替Serial更新比對號碼數值較大較新Refresh同步的時間間隔Retry同步失敗再嘗試時間Expiry超過此時間則放棄更新Minimum同步作業失敗，回應此值告知花費時間類型AAAA代表IPv6紀錄,/var/named/named.local,和localhost.zone檔案相似最後一行不同顯示他是PTR資料紀錄，也就是反向解析的紀錄=localhost反向紀錄=27.,/etc/resolv.conf,名稱解析的各項內容格式選項名稱選項值選項Nameserver名稱伺服器IPDomain指定本地的網域名稱Search指定主機名稱查詢時所搜尋的網域名稱,DNS紀錄,名稱TTLIN類型資料主機名稱或IPTTL此紀錄在資料庫保留時間IN固定格式類型如NSA資料設定值,下列那個檔案中可指定DNSServer的IP?(RedHat、FedoraLinux),/etc/resolv.conf,名稱伺服器搜尋的順序/etc/hosts,主機位址對映設定/etc/nsswithch.conf,名稱服務交換設定檔/etc/hosts.conf,設定主機名稱解析的順序1,請問哪些為DNS正解的使用?,使用瀏覽時輸入即可連線Redhat瀏覽網站,nslookup9(查出網域名為),反解(查出IP為95),digx2(查出網域名稱),反解13,請問哪些為DNS反解的使用?,使用瀏覽器時輸入0即可連線Redhat瀏覽網站,nslookup9(查出網域名為),(查出IP為95),digx2(查出網域名稱),24,你欲使用網域名為.tw，請問此網域負責管理網域名稱的單位為何?,InterNIC(InternetNetworkInformationCenter),國際網域註冊組織你所申請連線ISP網路服務公司,TwNIC(InternetNetworkInformationCenter),自行架設DNS設定即可，不需透過任何組織,3,當BINDDNSServer設定完成，請問該如何馬上啟動DNSServer?(Redhat、FedoraLinux),servicenamedstart,/etc/rc.d/init.d/bindstart,/etc/init.d/dnsstart,/etc/init.d/namedstart,14BIND伺服器安裝完成，可以利用named程式進行啟動,請問DNS主設定檔named.conf正確放置位置為何?(Redhat、FedoraLinux),/var/named/named.conf,/etc/named.conf,/var/spool/named/named.conf,/etc/bind/named.conf,2,Linux系統中有那些命令可以用來查詢正/反解?,nslookup,host,resolv,dig,124dig:digNameServer網域名稱Typehost:host-tType網域名稱NameServernslookup:nslookup-type=Type網域名稱NameServer,“zone”“.”“代表DNS最高層的主機,“file”“named.ca”“;此檔登記DNS高層主機IP,記錄根網域DNSnamed.ca檔案置於/etc/named.ca,/var/named/named.caDNSServer會透過此檔，向InternetDNS高層主機接正/反解,3,正解檔案中DNSServer本身要設定那些記錄(Record)，DNSServer方可正常運作?,NS,MX,郵件A,CNAME,別名13,正解檔案中ApacheServer本身要設定那項記錄(Record)，網域名稱方可正常?,NS,MX,A,SoA,授權啟動資源記錄，指出目前區域主要DNS伺服器3,設定DNSServer啟動時發生錯誤，請問下列那一個log檔會記錄錯誤原因?,/var/log/messages,/var/log/maillog,/var/log/secure,/var/log/rpmpkgs,1,請問IP反解NAME使用的記錄(Record)為何?,NS,NX,PTR,由IP找出對應主機CNAME,3,每個正/反解檔中只能有一個的記錄(Record)為何?,PTR,MX,CNAME,SOA,4,DNSServer中的SOA記錄(Record)其作用為何?,記錄名稱伺服器的管轄區域,指定為名稱伺服器,指定為郵件伺服器,指定為別名,1,括號()中內容是MasterDNS與SlaveDNS溝通的資訊,serial為SlaveDNS更新時，會比對serial號碼決定是否更新,MasterDNS的serial號碼小於SlaveDNS的serial才更新,retry為當MasterDNS不正常時，SlaveDNS重試時間,3區域版本編號,更新時間,重試時間,到期時間,TTL預設值DNS的SOA記錄主要用於同步機制，同時亦存有管理人員的Email，我們的檢測以檢查SOA中的序號欄位資料為主，驗證每部權威主機間的序號是否同步，若其值皆相同則視為同步，不同則視為不同步或不一致，數值較大則會進行更新。,當WebServer架設完成後至DNSServer新增甚麼記錄(Record)WebServer的網域名稱即可正常使用?,NS,SOA,A,PTR,3要能從名稱查詢IP,BIND的Daemon為何?,bind,xinetd,named,dnsd,3,當使用者提出名稱解析要求(DNS)時會依照哪個檔案所列的名稱伺服器的順序來然求服務?,/etc/named.conf,BIND的設定檔/etc/resolv.conf,名稱伺服器搜尋順序設定/etc/host.conf,/etc/nsswitch.conf,2下一頁說明,在Linux系統中，TCP/IP網絡是通過若幹個文本文件進行配置的，需要編輯這些文件來完成聯網工作。系統中重要的有關網絡配置文件為：/etc/sysconfig/network指定服務器上的網絡配置信息，包含了控制和網絡有關的文件和守護程序的行為的參數/etc/HOSTNAME包含了系統的主機名稱，包括完全的域名/etc/hosts包含了IP地址和主機名之間的映射，還包括主機名的別名，IP地址的設計使計算機容易識別，但對於人卻很難記住它們，為了解決這個問題，創建了/etc/hosts這個文件。/etc/services中包含了服務名和端口號之間的映射/etc/host.conf文件指定如何解析主機名，Linux通過解析器庫來獲得主機名對應的IP地址。/etc/nsswitch.conf是由Sun公司開發並用於管理系統中多個配置文件查找的順序，它比/etc/host.conf文件提供了更多的功能etc/resolv.conf配置DNS客戶，它包含了主機的域名搜索順序和DNS服務器的地址，每一行應包含一個關鍵字和一個或多個的由空格隔開的參數/etc/rc.d/init.d/network主機地址、子網遮罩和閘道.tw/skill_detail.php?cid=761,提供DNS服務的伺服軟體為?,Apache,Samba,BIND,IIS,3,可使用哪個指令來測試DNS伺服器?,dns,bind,ping,nslookup,4,哪個設定檔是bind的工作環境設定檔?,named.local,反解記錄檔named.ca,根網域DNS伺服器的資訊localhost.zone,DNS伺服器正解運作和設定named.conf,指出管轄的區域名稱和檔案存放位置4,一般而言，哪個設定檔是bind的本機正解記錄檔?,named.local,named.ca,localhost.zone,named.conf,3,一般而言，哪個設定檔是bind的本機反解記錄檔?,named.local,named.ca,localhost.zone,named.conf,1,一般而言，哪個設定檔是bind的根網域記錄檔?,named.local,named.ca,localhost.zone,named.conf,2,“可利用哪一項資源記錄(RR,ResourceRecord)的設定來讓同一個IP擁有許多不同的主機名稱?,MX,郵件A,主機CNAME,別名NS,nameserver3,指定xxxhostA及xxxhostB的所有郵件都由hostB的郵件伺服器處理,若hostB無法正常運作，則由hostA來接收郵件,若hostA與hostB都正常運作，則由hostA來接收郵件的優先權高於hostB,優先順序(preference，第四個欄位)的值越高，優但順序越低,14,寄給hostA郵件伺服器的信會由hostB或hostC代收,這樣的設定提供郵件伺服器的備援或平行處理服務,通常會將hostB作為對外公佈的郵件伺服器位址,寄給hostA郵件伺服器的信會由hostC主機先收，若hostC無法正常運作時才由hostB收信,先B再C12,該台主機是次要DNS伺服器,typeslave要讓此台伺服器正常運作，還要手動設定其他相關設定檔(本機正解記錄檔、本機反解記錄檔及根網域記錄檔),file啟動DNS網路服務後，會根據file的設定自動產生本機反解記錄檔,file指向其他網域主要DNS伺服器的IP為35,masters14,I,II,III,IV,I,III,II,IV,II,III,I,IV,II,I,III,4先查本機,再根據resolv.conf順序向上層查詢,下列關於網域架購(DomainNameSpace)的敘述哪些正確?,是屬於階層式架購，可分為四層,根網域,頂層網域,第二層網域,子網域在頂層網域的分類，.tw為國碼網域名稱,“國碼網域名稱目前是由國際網路資訊中心(INIC,InternationalNetworkInformationCenter)負責管理,目前頂層網域的名稱，皆由網際網路網域名稱與位址管理機構(ICANN,TheInternetCorporationforAssignedNamesandNumbers)公佈.tw網域是向.com.tw網域管透單位申請的網域名稱,12,“在資源記錄(RR,ResourceRecord)中哪項記錄是用來指定IP?,NS,MX,CNAME,A,4,“在資源記錄(RR,ResourceRecord)中哪項記錄是用來指定網域名稱伺服器?,NS,MX,CNAME,A,1,BINDpackage提供哪一種伺服器?,httpd,bind,dnsd,named,4BIND伺服器稱為named,下列何者為DNS的主要組態檔?,/etc/bind.conf,/etc/named.conf,/var/named.conf,/var/bind.conf,2,在DNS的主要組態檔/etc/named.conf裡的參數(options)中，何者用來指定zonefile的目錄位置?,directory,location,catalog,zone,1在options類型記錄裡面directory指出記錄檔所儲存的位置,下列何者正確的描述正解區域檔(forwardzonefile)的功能?,將IP位址對應到主機名稱,將IP位址對應到NetBIoS的主機名稱,將主機名稱對應到IP位址,將NetBIoS的主機名稱對應到IP位址,3,下列何者正確的描述反解區域檔(reversezonefile)的功能?,將IP位址對應到主機名稱,將IP位址對應到NetBIoS的主機名稱,將主機名稱對應到IP位址,將NetBIoS的主機名稱對應到IP位址,1,下列哪些為合法的正解區域(forwardzone)?,zone“.”,根網域zone“0.0.127.IN-ADDR.ARPA”,反解zonelocahost,zonehost_name.domain_name,34,下列哪些為合法的反解區域(reversezone)?,,,zone0.0.127,zone1.168.192,12,我國com.tw網域名稱之類別及申請資格為何?,依公司法登記之公司或依商業登記法登記之商號,網路事業機購,依法登記之財團法人或社團法人,org個人(具中華民國國籍之國民),idv1,我國org.tw網域名稱之類別及申請資格為何?,依公司法登記之公司或依商業登記法登記之商號,網路事業機購,依法登記之財團法人或社團法人,個人(具中華民國國籍之國民),3,我國idv.tw網域名稱之類別及申請資格為何?,依公司法登記之公司或依商業登記法登記之商號,網路事業機購,依法登記之財團法人或社團法人,個人(具中華民國國籍之國民),4,下列哪些工具可以用來查驗DNSserver的運作情形?lookup,nslookup,host,hostname,23,下列哪一個區域(zone)的型態(type)是hint?,zone.,zone0.0.127.IN-ADDR.ARPA,zonelocahost,zonehost_name.domain_name,1Root名稱伺服器利用hint區域來指定,在DNS裡哪一個郵件交換記錄(mailexchangerecord)參數的優先順序比較高?,10,20,100,200,1參數越小順序越前面,下列哪一種記錄(record)在DNS裡用來指定郵件交換(mailexchange)的主機名稱?,NS,MX,A,PTR,2,下列哪一種記錄(record)在DNS裡用來對應主機名稱到IP位址?,NS,MX,A,PTR,3,下列哪一種記錄(record)在DNS裡用來對應IP位址到主機名稱?,(反解)NS,MX,A,PTR,4,下列哪一個數字在startofauthority(SOA)記錄(record)裡用來讓附屬(slave)DNS知道主要(master)DNS的資料已經改變?,serialtime,refreshtime,retrytime,expiretime,1每次變更數字就增加，master數值較大則slave會更新,下列哪一個數字在startofauthority(SoA)記錄(record)裡用來讓附屬(slave)DNS知道多久的時間必須到主要(maser)DNS更新資料?,serialtime,refreshtime,retrytime,expiretime,2,下列關於DNS架構的敘述哪些正確?,DNS是一分散式的資料庫，採階層式樹狀目錄架購，並形成一網域名稱空間,DNS的最上層是TLD(TopLevelDomain)網域,rootarpa網域是反解空間的上層,“網域名稱空間中，FQDN是指完整網域名稱，由主機名稱、網域及用”“.”“結尾組合而成,134,有獨立的DNSServer，且為DNS網域的實際管理單位稱為?,Domain,Zoom,Net,Zone,4Zone用來定義一個DNS區域以及DNS伺服器管理區域資訊的方法,關於正解(如)及反解(如4.)的解析方向，下列何者正確?,均為由右至左,均為由左至右,正解是由右至左，反解由左至右,正解是由左至右，反解由右至左,1,下列關於DNS查詢(query)的敘述哪些正確?,查詢中包含有要查詢的DNSServer對象,查詢中包含有查詢的類型，如A、MX、NS階,查詢中包含有根網域的IP,查不到時候才轉相根網域查詢查詢中包含有要查詢的完整網域名稱或IP,124,下列哪些是查詢DNS的工具?,nslookup,hostname,host,dig,134,在網域名稱系統中，何謂正向解析?,由名稱查IP,由IP查名稱,由名稱查DNSServer,由IP查DNSServer,1,在網域名稱系統中，何謂反向解析?,由名稱查IP,由IP查名稱,由名稱查DNSServer,由IP查DNSServer,2,DNS系統中每一筆資源記錄(ResourceRecord)簡稱為?,RS,PTR,反解AA,RR,4,下列關於DNS資源記錄的敘述哪些正確?,A是主機資源記錄,IPv6的主機資源記錄是AAAA,SOA是授權的開始,CNAME和PTR作用相同，均為指標,CNAME是主機別名,PTR是指標123,1NS要指向DNSserver,MX要指向A,FQDN=完整的網域名稱=主機+網域SOA中電子郵件地址要用點代替,當MasterDNS資源記錄變動後，Master會主動發出那一種訊號給Slave，以通知Slave進行更新?,REFRESH,NOTIFY,RETRY,TOGET,2,下列關於TTL的敘述哪些正確?,每一zonefile設定檔中第一列應該設定$TTL，比如$TTL86400,$TTL259200表示資源記錄被快取的有效期限為三天,TTL的設定時間越長越好,TTL的設定時間越短越好,12TTL單位為秒,.twNS其含意為何?,向這台DNSServer查詢.tw的IP,向.tw這台DNSServer查詢的FQDN,向這台DNSServer查詢.tw的名稱伺服器,向.tw這台DNSServer查詢的名稱伺服器,3digNameServer網域名稱Type,如何檢查named.conf語法的正確性?,使用named-checkconf,使用dig,使用chkconfig,使用named-c,1設定好named.conf後可利用BIND9才新增加的指令named-checkconf來檢查named.conf設定檔語法是否正確,BIND9rndc使用那一個port?,53,123,873,953,4rndc的r是remote的意思，所以rndc還可以控管到遠端的server上去在IP之後沒有指定portport_num則內定值是port953。,請問在UNIX的系統中，DNS的IP位址要放在哪個檔案?,/etc/resolve.conf,/etc/resolv.conf,/etc/resolving.conf,/etc/bind.conf,2,下列哪一個組態檔是決定使用哪一種解析名稱機制的順序?,/etc/host,/etc/hosts.conf,/etc/nsswitch.conf,/etc/hosts.order,3,請問下列何者為網路名稱解析正解的組態檔?,/etc/network,/etc/hosts,/etc/host,/etc/networks,2解析時候/etc/hosts或DNS伺服器/etc/host.conf設定兩個誰先/etc/resolv.conf設定DNS伺服器及順序,為甚麼名稱解析伺服器有mater跟slave兩種呢?,兩者必須並存，如果有一個不存在的話，名稱解析及無法運作,為了備份的原因,為了負載平衡的原因,有先後關係沒有平衡關係因為master需要slave來確認其資料是否正確,2,請問下列哪些可用為DNS客戶端命令?,host,dig,nslookup,dns,123,請問下列何者違反解析所需用的RR(ResourceRecord)?,NS,A,AAA,AAAA-IPv6PTR,3,當mail.linux.bogus.正常運作時;mail.friend.bogus就不會用到,兩個郵件伺服器會被named負載平衡,兩個郵件伺