在Windows Server 2003中可以采用筛选器来保护DNS通信。某网络

最全题库2022-08-02  48

问题 在Windows Server 2003中可以采用筛选器来保护DNS通信。某网络拓扑结构如图3-1所示,WWW服务器的域名是www.abc.edu,DNS服务器上安装Windows Server 2003操作系统。【问题1】(3分)配置DNS服务器时,在图3-2所示的对话框中,为Web Server配置记录时新建区域的名称是(1);在图3-3所示的对话框中,添加的新建主机“名称”为(2),lP地址栏应填入(3)。【问题2】(4分)在DNS服务器的“管理工具”中运行“管理lP筛选器列表”,创建一个名为“DNS输入”的筛选器,用以对客户端发来的DNS请求消息进行筛选。在如图3-4所示的“lP筛选器向导”中指定lP通信的源地址,下拉框中应选择(4);在如图3-5中指定lP通信的目标地址,下拉框中应选择(5)。在图3-6中源端口项的设置方式为(6),目的端口项的设置方式为(7)。在筛选器列表配置完成后,设置“筛选器操作”为“允许”。【问题3】(2分)在图3-7中双击“新IP安全策略”即可查看“DNS输入”安全规则,要使规则生效,在图3-7中如何配置?【问题4】(6分)在本机Windows命令行中输入(8)命令可显示当前DNS缓存,如图3-8所示。“Record Type”字段中的值为4时,存储的记录是MX,若“Record Type”字段中的值为12时,存储的记录是(9)。客户端在排除DNS域名解析故障时需要刷新DNS解析器缓存,使用的命令是(10)。

选项

答案

解析 【问题1】(3分)
(1)abc.edu
(2)www
(3)221.166.1.1
【问题2】(4分)
(4)“任何IP地址”
(5)“我的IP地址”
(6)点击“从任意端口”
(7)点击“到此端口”,文本框中填入“53”
【问题3】(2分)
右键单击“新IP安全策略”,点击“指派”。
【问题4】(6分)
(8)ipconfig/displaydns
(9)IP地址对应的域名(反向解析)
(10)ipconfig/flushdns
【问题1】
配置DNS服务器解析记录时,新建区域即记录主机所在域的名称,主机名称是该域中主机的标识,IP地址为记录主机的IP地址,故(1)~(3)依次填入abc.edu、www、221.166.1.1。
【问题2】
在DNS服务器的“管理工具”中运行“管理lP筛选器列表”,创建一个名为“DNS输入”的筛选器,用以对客户端发来的DNS请求消息进行筛选。在如图3-4所示的“lP筛选器向导”中指定lP通信的源地址,下拉框中应选择“任何IP地址”,在如图3-5中指定lP通信的目标地址,下拉框中应选择“我的lP地址”。在图3-6中源端口项的设置方式为“从任意端口”,目的端口项的设置方式为点击“到此端口”。第二栏为“到此端口”并添上“53”,点下一步。在筛选器列表配置完成后,设置“筛选器操作”为“允许”。
【问题3】
新策略需要被激活才能起作用,具体方法是:在“新IP安全策略”上点右键,“指派”刚才制定的策略。
【问题4】
ipconfig命令:用于显示TCP/IP配置,以下是一些常见的命令选项。
ipconfig/all显示所有配置信息
ipconfig/release释放IP地址
ipconfig/renew重新获得一个IP地址,会向DHCP服务器发出新请求
ipconifg/flushdns清空DNS解析器缓存
ipconfig/registerdns更新所有DHCP租约并重新注册DNS域名
ipconfig/displaydns显示DNS解析器缓存
“Record Type”字段中的值为4时,存储的记录是MX,若“Record Type”字段中的值为12时,存储的记录是PTR。
转载请注明原文地址:https://tihaiku.com/congyezige/2405862.html

最新回复(0)