1、2005年上半年软件水平考试(初级)网络管理员下午(应用技术)试题真题试卷及答案与解析 一、试题一( 15分) 1 请认真阅读下列有关代理服务器的说明信息,然后根据要求回答问题 1至问题6。【说明】 某单位通过电信部门提供的 ADSL与 Internet相连,并通过代理服务器使内部各计算机终端访问 Internet,连接方式如图 1-1所示。电信部门分配的公网 IP地址为 202.117.12. 36/30, DNS的 IP地址为 211.92.184.130和211.92.184.129,假设内部需代理的计算机客户端数目不 超过 250台。单位内部网络 IP地址规划为 10.0.0.0/24
2、。代理服务器外网卡部分网络参数配置如图 1-2所示。1 从网络连接的角度来看,代理服务器承担了何种网络设备的功能 ? 2 请给出下列代理服务器上的外网卡配置参数 (配置界面如图 2所示 )。 子网掩码: (1); 默认网关: (2)。 3 请给出下列代理服务器上的内网卡配置参数 (配置界面参照图 2)。 IP地址: (3); 子网掩码: (4); 默认网关: (5)。 4 请给出下列内部需代理的计算机客户端网卡的配置参数 (配置界面参照图 2)。 IP地址; (6)(说明:给出任一个合理的 IP地址 ); 子网掩码: (7)。 默认网关: (8)。 5 为了实现内部计算机客户端通过代理服务器访
3、问 Internet,还需对客户端 n浏览器的有关参数进行配置。打开 IE浏览器的 “Internet属性 ”窗口,选择 “连接 ”选项卡,进入 “局域网设置 ”窗口,如图 1-3所示。 请给出其中 “地址 ”(9)和 “端口 ”(默认 )(10)的配置参数。 6 在代理服务器内网卡和外网卡以及内部计算机客户端网卡的网络配置参数中,哪些网卡的 “DNS服 务器 ”IP地址参数可以不设置 ?哪些网卡的 “DNS服务器 ”IP地址参数是必须设置的 ? 二、试题二( 15分) 7 阅读以下说明,回答问题 1至问题 5。【说明】 某一个网络地址块 192.168.75.0中有 5台主机 A、 B、 C
4、、 D和 E,它们的 IP地址及子网掩码如表 2-1所示。7 5台主机 A、 B、 C、 D、 E分属几个网段 ?哪些主机位于同一网段 ? 8 主机 D的网络地址为多少 ? 9 若要加入第六台主机 F,使它能与主机 A属于同一网段,其 IP地址范围是多少 ? 10 若在网络中另加入一台主机,其 IP地址设为 192.168.75.164,它的广播地址是多少 ?哪些主机能够收到 ? 11 若在该网络地址块中采用 VLAN技术划分子网,何种设备能实现 VLAN之间的数据转发 ? 三、试题三( 15分) 12 请认真阅读下列有关网络中计算机安全的说明信息,回答问题 1至问题 4。 【说明】 “震荡波
5、 ”病毒对网络中计算机系统的攻击方式是:以本地 IP地址为基础,开辟128 个扫描线程,每个线程随机选取一个 IP地址作为攻击目标,疯狂地试探连接目标主机的 445端口,试图造成 Windows的缓冲区溢出错误。一旦攻击成功会导致 对方机器感染此病毒并进行下一轮的传播。如果你发现连接在网络上的计算机遭到该病毒攻击,则应采用相应的处理。根据对入侵的处理对策及系统恢复过程请回答问题 1至问题 4。 12 为什么一般处理 “震荡波 ”病毒时,首先要把被侵入的计算机系统从网络上断开 ? 13 为了解决 “震荡波 ”病毒利用 windows的缓冲区溢出漏洞攻击计算机系统问题,我们采用某防火墙建立一个 “
6、关闭 445端口 ”的规则。请给出下列规则配置参数 (防火墙规则配置界面如下图所示 )。 数据包方向 (从下列选项中选择 ): (1); A接收 B发送 C双向 对方 IP地址 (从下列选项中选择 ): (2); A网络 IP地址 B指定 IP地址 C任意 IP地址 数据包协议类型:(3); 已授权程序开放的端口:从 (4)到 (5); 当满足上述条件时 (从下列选项中选择 ): (6)。 A通过 B拦截 C继续下一规则 14 目前防火墙主要分为哪 3种类型 ?根据防火墙的实现原理,该防火墙属于哪一类 ? 15 在计算机系统发现病毒并清除以后,在未接入网络之前,从安全方面考虑,若需重新安装操作
7、系统,通常需要执行以下几项主要工作后,方可接入网络。请给出下列工作的合理顺序。 A安装操作系统 B安装防病毒软件 C安装系统应用服务 D备份系统配置文件 E升级操作系统补丁 F升级病毒模板 四、试题四( 15分) 16 请认真阅读下列有关 Linux操作系统环境下配置成一台 DNS服务器的说明信息,然后根据要求回答问题 1至问题 5。 【说明】 一台装有 Linux操作系统的电脑, IP地址是 “192.168.0.39,主机名是 dnserver。现在要在这台电脑上配置成一台 DNS服务器,让它负责 这个域的解析工作。 整个过 程需要配置以下几个配置文件。 位于 /etc目录下的系统文件如下
8、: /etc/hosts /etc/host conf /etc/resolv conf /ete/named conf 位于 /var/named目录下的资源记录文件如下: /var/named/ /var/named/.rev 16 资源记录文件位于 /var/named目录下。这个目录是在以上的 (1)文件中定义的。 17 “hosts conf文件内容如下: order hosts, bind multi on nospoof on 其中, “order hosts, bind”表示 (2)。 18 配置 “resolv conf文件中 (3)和 (4)处的内容。 domain(3);
9、 dnserver(4)。 19 文件内容如下,给出 (5)处的内容。 IN SOA (5)root.dnserver, 1997022700; Serial 28800; Refresh 14400; ReUy 3600000; Expire 86400; Minimum) IN NS IN MX 10 dns INA 192.168.0.39 mail IN CNAME . 20 从备选选项中选择 (6) (10)处的解答。 在问题 4的 文件中,出现了 5种类 型的记录。其中 SOA是 (6), NS是 (7), MX是 (8), A是 (9), CNAME是 (10)。 备选选项:
10、 A名称服务器资源记录 B别名资源记录 C主机资源记录 D邮件交换机资源记录 E起始授权机构 F指针记录 2005年上半年软件水平考试(初级)网络管理员下午(应用技术)试题真题试卷答案与解析 一、试题一( 15分) 1 【正确答案】 路由器 (或网关 )功能。 【试题解析】 代理服务器的主要用途如下: (1)隐藏自己的真实地址信息。 我们知道,通 过分析指定 IP地址,可以查询到网络用户的目前所在地。例如,大家在一些论坛上看到,在各主题的发帖人信息区域中,有 “鉴定 ”一项,在此明确地标志出了目前所在地,这就是根据论坛会员登录时的 IP地址解析的。还有平日里我们最为常用的显 IP版 QQ,在
11、“发送消息 ”窗口中,可以查看对方的 IP及解析出其地理位置。而当我们使用相应协议的代理服务器后,就可以达到隐藏自己当前所在地地址的目的了。 (2)突破 IP/端口封锁。 使用代理服务器可以访问被 ISP禁止的 Web地址。此外,如果你所在地的局域网在内部设置了防火墙,限制 了指定端口的访问权限,则可以通过内部的代理服务器连接到外部的公用代理服务器,以将内容传输回来,达到突破端口封锁的目的。 (3)加快浏览网页的速度。 若通过窄带方式上网,利用代理服务器能够加快页面浏览的速度。由于大部分代理服务器都备份有相当数量的缓存文件,如果我们当前所访问的数据在代理服务器的缓存文件中,则可直接读取,而无须
12、再连接到远端 Web服务器。这样,自然可加快数据载入速度。 由此可见,代理服务器具有路由器 (或网关 )功能。 2 【正确答案】 (1)255.255.255.252(2)202.117.12.38 【试题解析】 电信部门分配的公网 IP地址为 202.117.12.36/30,即掩码的前 30位为 1,故子网掩码为 255.255.255.252。 因此, IP地址范围为 202.117.12.36 202.117.12.39,而可用地址仅有202.117.12.37和 202.117.12.38。又 202.117.12.37已占用,故默认网关应设为202.117.12.38。 3 【正确
13、答案】 (3)10.0.0.254(4)255.255.255.0(5)不用设置 【试题解析】 . 内网卡的 IP地址没有特殊限制,可以为 10.0.0.1 10.0.0.254的任意一个。 . 内部需代理的计算机客户端数目不超过 250台,故掩码应设为 255.255.255.0。 . 网关不用设置。 4 【正确答案】 (6)10.0.0.1(7)255.255.255.0(8)10.0.0.254 【试题解析】 . 内部需代理的计算机客户端网卡的配置参数中, IP地址在10.0.0.1 10.0.0.254范围内,且与问题 3处的 IP地址不同即可。 . 为满足内部需代理的计 算机客户端数
14、目 250台,故子网掩码 255.255.255.0。 . 网关应设置为代理服务器上内网卡的地址。 5 【正确答案】 (9)10.0.0.254(10)80 【试题解析】 内部计算机客户端通过代理服务器访问 Internet时,地址栏中应设置为代理服务器上内网卡的地址。由于 http协议默认端口为 80,故 “端口 ”(默认 )的配置参数为 80。 6 【正确答案】 代理服务器内网卡及内部计算机客户端网卡的 “DNS服务器 ”IP地址不用设置;代理服务器外网卡的 “DNS服务器 ”IP地址是必须设置的。 【试题解析】 内网地址没有 DNS服务器来解析、也不需要解析,故代理服务器内网卡及内部计算
15、机客户端网卡的 “DNS服务器 ”IP地址不用设置:代理服务器外网卡的 “DNS服务器 ”IP地址是必须设置的。 二、试题二( 15分) 7 【正确答案】 共有 3个子网; B主机和 C主机属于同一网段; D主机和 E主机属于同一网段。 【试题解析】 子网掩码 IP协议标准规定:每一个使用子网的网点都选择一个 32位的子网掩码 (subnet mask),若子网掩码中的某位置 1,则对应 IP地址中的某位为网络地址 (包括网络号和子网号 )中的一位;若子网掩码中的某位置 0,则对应 IP地址中的某位为主机地址中的一位。例如,位模式: 11111111.11111111.11111111 111
16、00000中,前 19位全 1,代表对应 IP地址中的高 19位为网络地址;低 5位全0,代表对应 IP地址中的低 5位为主机地址。 例如; IP地址 192.168.1.254 子网掩码 255.255.255.244 转化为二进制进行运算: IP地址 11000000.10101000.00000001.11111110 子网掩码 11111111.11111111.11111111.11100000 AND运算 11000000.10101000.00000001.11100000 转化为十进制后为: 网络地址: 192.168.1.224 子网地址: 0.0.0.224 主机地址: 0
17、.0.0.30 子网掩码的定义提供了设置掩码的灵活性,允许子网掩码中的 “0”和 “1”位不连续。但是,这样的子网掩码会给分配主机地址和理解寻径表都带来一定困难,并且只有极少的路由器支持在子网中使用低序或无序的位,因此在实际应用中通常各网点采用连续方式的子网掩码。 同一网络内部,属于同一子 网内的机器之间可以直接通信,而不同子网间的机器需要通过设置网关或路由器才能通信。解答本题首先要根据子网掩码计算出给定的各 IP地址的网络地址、子网地址和主机地址。 可以用以下几个步骤来实现。 (1)IP地址 A主机 IP地址: 192.168.75.18 B主机 IP地址: 192.168.75.146 C
18、主机 IP地址: 192.168.75.158 D主机 IP地址: 192.168.75.161 E主机 IP地址: 192.168.75.173 子网掩码: 255.255.255.240 (2)转化为二进制进行运 算 A主机 IP地址: 11000000.10101000.01001011.00010010 B主机 IP地址: 11000000.10101000.01001011.10010010 C主机 IP地址: 11000000.10101000.01001011.10011110 D主机 IP地址; 11000000.10101000.01001011.10100001 E主机 I
19、P地址: 11000000 10101000.01001011.10101101 子网掩码: 11111111.11111111.11111111.11110000 (3)进行 AND运算 A主机网络地址: 11000000.10101000.01001011.00010000 B主机网络地址: 11000000.10101000.01001011.10010000 C主机网络地址: 11000000.10101000.01001011.10010000 D主机网络地址: 11000000.10101000.01001011.10100000 E主机 IP地址: 11000000.101010
20、00.01001011.10t00000 (4)转化为十 进制 A主机网络地址: 192.168.75.16 B主机网络地址; 192.168.75.144 C主机网络地址; 192.168.75.144 D主机网络地址: 192.168.75.160 E主机网络地址: 192.168.75.160 因此, B和 C主机的子网地址相同, D和 E主机的子网地址相同。即地址块 192.168.75.0中的 5台主机 A、 B、 C、 D和 E共有: 3个子网: B主机和 C主机属于同一网段; D主机和 E主机属于同一网段。 8 【正确答案】 主机 D的网络地址为 192.168.75.160。
21、【试题解析】 在上题中已经计算出,主机 D的网络地址为 192.168.75.160。 9 【正确答案】 IP地址的设定范围应该是在 192.168.75.17到 192.168.75.30之间,并且不能为 192.168.75.18。 【试题解析】 若要加入第六台主机 F,使它能与主机 A属于同一网段, F的网络地址应与 A相同,即为 192.168.75.16,转换为二进制。 F主机网络地址为: 11000000.10101000.01001011.00010000 子网掩码: 11111111.11111111.11111111.11110000 那么 F的范围应为 11000000.1
22、0101000.01001011.00010001到11000000.10101000 01001011.00011110(11000000.10101000.01001011.00010000和 11000000.10101000. 01001011.0001111不能分配 ),转换为十进制即 IP地址的设定范围应该是在 192.168.75.17到 192.168.75.30之间,并且不能为 192.168.75.18。 10 【正确答案】 广播地址是 192.168.75.175; D主机和 E主机可以收到该信息。 【试题解析】 若在网络中另加入一台主机,其 IP地址设为 192.168
23、.75.164,则其网络地址为 192.168.75.160(计算方法同上 ),将主机地址各位均设置为 1即为广播地址,故广播地址是 192.168.75.175;网络地址相同的主机能收到广播信息,即 D主机和 E主机可以收到该信息。 11 【正确答案】 路由器或三层交换机。 【试题解析】 路由器改三层交换机或三层交换模块是实现 VLAN之间的数据转发必不可少的设备。 二层交换机在工作过程中不断地收集资料去建立它本身的地址表,这个表相当简单,主要标明某个 mac地址是在哪个端口上被发现的,所以当交换机接收到一个数据封包时,它会检查该封包的目的 mac地址,核对一下自己的地址表以决定从哪个端口发
24、送出去。而不是像 hub那样,任何一个发方数据都会出现在 hub的所有端口上 (不管是否为你所需 )。 二层交换机会在各网络节点上进行广播,当多个二层交换机级连时,二层交换网络上的所有设备 都会收到广播消息。在一个大型的二层广播域内,大量的广播使二层转发的效率大大减低,为了避免在大型交换机上进行的广播所引起的广播风暴,需要在一个二层交换网络内进一步划分为多个虚拟网 (vlan)。在一个虚拟网内,由一个工作站发出的信息只能发送到具有相同虚拟网号 (vlanid)的其他站点,其他虚拟网的成员收不到这些信息或广播帧。采用虚拟网可以控制网络上的广播风暴和增加网络的安全性。不同虚拟网之间的通信必须通过路
25、由器进行。 三层交换 (也称多层交换技术,或 IP交换技术 )是相对于传统交换概念而提出的。众所周知,传统 的交换技术是在 OSI网络标准模型中的第二层一数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术 +三层转发技术。 三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。 一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。 其原理是:假设两
26、个使用 IP协议的站点 A、 B通过第三层交换机进行通信,发送站点 A在开始发送时,把自己的 IP地址与 B站的 IP地址比较,判断 B站是否与自己在同一子网内。若目的站 B与发送站 A在同一子网内,则进行二层的转发。若两个站点不在同一子网内,如发送站 A要与目的站 B通信,发送站 A要向“默认网关 ”发出 ARP(地址解析 )封包,而 “默认网关 ”的 IP地址其实是三层交换机的三层交换模块。当发送站 A对 “默认网关 ”的 IP地址广播出一个 ARP请求时,如果三层交换模块在以前的通信过程中已经知道 B站的 MAC地址,则向发送站A回复 B的 MAC地址。否则三 层交换模块根据路由信息向
27、B站广播一个 ARP请求, B站得到此 ARP请求后向三层交换模块回复其 MAC地址,三层交换模块保存此地址并回复给发送站 A,同时将 B站的 MAC地址发送到二层交换引擎的MAC地址表中。从这以后,当 A向 B发送的数据包便全部交给二层交换处理,信息得以高速交换。由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。 三、试题三( 15分) 12 【正确答案】 将被侵入的系统立即从网络上断开,防止感染网络 内其他计算机,尽量减少病毒传播范围。 【试题解析】 “震荡波 ”病毒会在网络上自动搜索系统有漏洞
28、的电脑,并直接引导这些电脑下载病毒文件并执行,因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。 “震荡波 ”病毒的发作特点,类似于造成大规模电脑系统瘫痪的 “冲击波 ”病毒,那就是造成电脑反复重启。 当连接在网络上的计算机遭到该病毒攻击时,如果不打算找到入侵者或者安全漏洞,你就应该尽快把你的系统或整个内部网络从互联网上断开,夺回对被侵入系统的控制权。这样可以 让你在整理内部系统的时候,防止入侵者继续造成破坏,并防止进一步的数据丢失,并且防止感染网络内其他计算机,尽量减少病毒传播范围。 13 【正确答案】 (1)A或接收 (2)C或任意 (3
29、)TCP (4)445 (5)445 (6)B或拦截 【试题解析】 试题题于中已说明配置的是一条防火墙建立一个 “关闭 445端口 ”的规则。实际上该规则为;将任意 IP地址从 445端口进入防火墙的数据包拦截。因此,数据包方向应为接收;对方 p地址为任意 IP地址;数据包协议类型为 TCP;已授权程序开放的端口为从 445到 445; 当满足上述条件时,拦截该数据包。 14 【正确答案】 包过滤防火墙、应用层网关防火墙和状态检测防火墙 3种。该防火墙属于包过滤防火墙。 【试题解析】 根据防火墙实现原理的不同,通常将防火墙分为包过滤防火墙、应用层网关防火墙和状态检测防火墙 3类。 (1)包过滤
30、防火墙 包过滤防火墙是在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过,否则被抛弃。包过滤防火墙如下页图所示。 本质上说,包过滤防火墙是多址的,表明它有两个或两个以上网络适配器或接口。例如,作为防火墙的设备可能有 3块网卡,一块连到内部 网络,一块连到公共的 Internet,另外一块连接到 DMZ。防火墙的任务,就是作为 “网络警察 ”,指引包和截住那些有危害的包。包过滤防火墙检查每一个传入包,查看包中可用的基本信息,包括源地址、目的地址、 TCP/UDP端口号、传输协议 (TCP、 UDP、 ICMP等 )。然后,将这些信息与设立的规则相比较。如果已经设立了拒绝 Telne
31、t连接,而包的目的端口是 23,那么该包就会被丢弃。如果允许传入 Web连接,而目的端口为 80,则包就会被放行。 包过滤防火墙中每个 IP包的字段都会被检查,例如,源地址、目的地址、协议、端 口等。防火墙将基于这些信息应用过滤规则,与规则不匹配的包就被丢弃,如果有理由让该包通过,就要建立规则来处理它。包过滤防火墙是通过规则的组合来完成复杂策略的。例如,一个规则可以包括; “允许 Web连接 ”、 “但只针对指定的服务器 ”、 “只针对指定的目的端口和目的地址 ”这样 3个子规则。 包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全
32、。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判 断,无法识别基于应用层的恶意侵入,如恶意的 Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造 IP地址,骗过包过滤型防火墙。 (2)应用层网关防火墙,又称代理 (Proxy) 应用层网关防火墙实际上并不允许在它连接的网络之间直接通信。相反,它是接受来自内部网络特定用户应用程序的通信,然后建立与公共网络服务器单独的连接,如下页图所示。 网络内部的用户不直接与外部的服务器通信,所以服务器不能直接访问内部网的任何一部分。另外,如果不为特定的应用程序安装代理程序代码
33、,这种服务是不会被支持的,不能建立任何连接 。这种建立方式拒绝任何没有明确配置的连接,从而提供了额外的安全性和控制性。 例如,一个用户的 Web浏览器可能在 80端口,但也经常可能是在 1080端口,连接到了内部网络的 HTTP代理防火墙。防火墙接受连接请求后,把它转到所请求的 Web服务器。这种连接和转移对该用户来说是透明的,因为它完全是由代理防火墙自动处理的。代理防火墙通常支持的一些常见的应用程序有 HTTP、HTTPS/SSL、 SMTP、 POP3、 IMAP、 NNTP、 TELNET、 FTP、 IRC等,目前国内很多厂家在硬件防火墙里集成这些模块。 应用程序代 理防火墙可以配置成
34、允许来自内部网络的任何连接,它也可以配置成要求用户认证后才建立连接,为安全性提供了额外的保证。如果网络受到危害,这个特征使得从内部发动攻击的可能性减少。 代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。 (3)状态检测防火墙 状态检测防火墙又称动态包过滤防火墙,是在传统包过滤上的功能扩展,现在已经成为防火墙的主 流技术。状态检测防火墙如下页图所示。 有人将状态检测防火墙称为第三代防火墙,可见其应用的广泛性。相对于状
35、态检测包过滤,我们将传统的包过滤称为静态包过滤,静态包过滤将每个数据包进行单独分析,固定地根据其包头信息进行匹配,这种方法在遇到利用动态端口应用协议时会发生困难。 状态检测防火墙,试图跟踪通过防火墙的网络连接和数据包,这样防火墙就可以使用一组附加的标准,以确定是允许还是拒绝通信。它是在使用了基本包过滤防火墙的通信上应用一些技术来做到这点的。 状态检测防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙 定义。状态检测防火墙能够对多层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,检测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些
36、探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,状态检测防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品。 15 【正确答案】 合理的工作顺序为 : A、 E、 B、 F、 C、 D。 【试题解析】 在计算机系统发现病毒并清除以后,在未接入网络之前,首先需要重新安装操作系统,包括系统安装和升级补丁:然后安装杀毒软件及升级病毒库:接着再安装系统应用程序及系统配置文件的备份。 四、试题四( 15分) 16 【正确答案】 (1)na
37、med.conf 【试题解析】 Linux下的 dns功能是通过 bind软件实现的。 bind软件安装后,会产生几个固有文件,分为两类,一类是配置文件在 /etc目录下,一类是 dns记录文件在 /var/named目录下。加上其他相 关文件,共同设置 dns服务器。下面是所有和 dns设置相关文件的列表与说明。 位于 /etc目录下的有 hosts,host.conf,resolv,conf,named.boot,named.conf。 (1)“hosts文件,定义了主机名和 IP地址的对应,其中也有将要运行 dns这台电脑的 IP地址和主机名。 (2)“host conf”文件 “ord
38、er hosts bind”语句,指定了对主机名的解析顺序是先到 hosts中查找,然后到 dns服务器的记录里查找。 “multi on则是允 许一个主机名对应多个 IP地址。 (3)“resolv.conf文件, “nameserver10.0.0.211”指定了 dns服务器的地址。注意,这个文件对普通非 dns服务器的电脑 (非 windows的系统; Windows系统是在 “网络属性 ”中设置这项的 )来说,是必不可少的。如果没有设置本机为 dns服务器,又要其能够解析域名,就必须指定一个 dns服务器的地址。你可以最多写上 3个地址,作为前一个失败时的候选 dns服务器。 “do
39、main ”指定默认的域。 (4)“named.boot”文件是早期版本的 bind软件使用的配置文件,现在新版本中已经让位于 “named.conf“。 named conf是 dns server配置的核心文件。named conf文件内容如下: 上文中 #为注释符号,其他各行含义如下: # named.conf-configuration for bind # # Generated automatically by bindconf, alchemist et al. controls inet 127.0.0.1 allow localhost; keys mdckey; ; ; i
40、nclude “/etc/mdc.key“;options directory “/var/named/“; ; zone “.“ type hint; file “named.ca“; ; zone “0.0.127.in-addr. arpa“ type master; file “0.0.127,in-addr. arpa.zone“; ; zone “localhost“ type master; file “localhost.zone“; zone ““ type master; notify yes; file ““; ; diretory/var/named 指定 named从
41、 /var/named目录下读取 DNS数据文件,这个目录用户可自行指定并创建,指定后所有的 DNS数据文件都存放在此目录下。 zone“ “ type hint; file“named ca“; ; 指定 named从 named ca文件中获得 Internet的顶层 “根 ”服务器地址。 zone“0.0.127.in-addr.arpa“ type master; file“0.0.127.in-addr.arpa.zone“; ; 指定 named作为 127.0.0网段地址转换主服务器, named.local文件中包含了127.0.0.*形式的地址到域名的转换数据 (127.0.
42、0网段地址是局 域网接口的内部loopback地址 )。 zone“localhost“ type master; file“localhost zone“; ; 指定包含 localhost的 DNS文件数据存放在 /var/named/localhost zone中。 zone“21php com“, type master; notify yes; file“.zone“; ; 表明域 的 DNS数据存放在 /var/named/目录下的 .zone中。 由此可见,资源记录文件位于 /var/named目录下。这个目录是在 named conf文件中的语句 “diretory/var/n
43、amed”定义的。 17 【正确答案】 (2)指定了对主机域名的解析顺序。 【试题解析】 “hosts conf”文件内容如下: order hosts, bind multi on nospoof on “order hosts bind语句指定了对主机名的解析顺序是先到 hosts中查找, 然后到dns服务器的记录里查找。 “multi on”则是允许一个主机名对应多个 IP地址。 18 【正确答案】 (3) (4)192.168.0.39 【试题解析】 “resolv conf文件文件内容; domain nameserver 10.0.0.39 “nameserver10.0.0.2
44、11广指定了 dns服务器的地址。如果没有设置本机为 dns服务器,又要能够解析域名,就必须指定一个 dns服务器的地址。最多写上 3个地址,作为前一个失败 时的候选 dns服务器。 “domain ”指定默认的域。 因此默认的域为 ,故 (3)处填 dns服务器的地址为 192.168.0.39,故 (4)处填入 192.168.0.39。 19 【正确答案】 (5) 【试题解析】 文件是反向域记录文件,它让 dns服务器提供由 IP地址查找主机名的服务。 PTR记录把 IP和主机名对应起来。 (5)处的内容为。 20 【正 确答案】 (6)E或起始授权机构 (7)A或名称服务器资源记录 (8)D或邮件交换机资源记录 (9)C或主机资源记录 (10)B或别名资源记录 【试题解析】 文件中, SOA是起始授权机构, NS是名称服务器资源记录, MX是邮件交换机资源记录, A是主机资源记录, CNAME是别名资源记录。