《类名称伺服器》PPT课件.ppt

《《类名称伺服器》PPT课件.ppt》由会员分享，可在线阅读，更多相关《《类名称伺服器》PPT课件.ppt（90页珍藏版）》请在三一办公上搜索。

1、第四類名稱伺服器,DNS,FQDN 主機別名+網域名稱根網域.最上層網域.com.edu第二層網域 個人或組織名稱子網域 自己註冊的網域衍生主機名稱 代表主機名稱,BIND,/etc/re.d/init.d/named 主要設定檔/etc/named.confoptions 部分 設定通用選項controls 部分 指定存取網路範圍Zone 區域資訊.代表根網域,區域類型,master 主要區域slave 次要區域，主要區域的複本Stub 類似次要區域，只複製name server紀錄Forward 轉送區域,轉送其他伺服器Hint root名稱伺服器最後指定區域記錄檔 named.ca，ca

2、代表快取檔案,/var/named/named.ca,根網域DNS伺服器資訊四個欄位快取停留時間 單位秒區域類別主機類型主機名稱3600000 IN NS A.ROOT-SERVERS.NET.,/var/named/localhost.zone,DNS運作和設定的重要項目SOA Start Of AuthoritySOA 後面代表管理員信箱必須用.代替Serial 更新比對號碼 數值較大較新Refresh 同步的時間間隔Retry 同步失敗再嘗試時間Expiry 超過此時間則放棄更新Minimum 同步作業失敗，回應此值告知花費時間類型AAAA代表IPv6紀錄,/var/named/name

3、d.local,和localhost.zone檔案相似最後一行不同顯示他是PTR資料紀錄，也就是反向解析的紀錄127.0.0.1=localhost反向紀錄,/etc/resolv.conf,名稱解析的各項內容格式選項名稱 選項值選項Nameserver 名稱伺服器IPDomain 指定本地的網域名稱Search 指定主機名稱查詢時所搜尋的網域名稱,DNS紀錄,名稱 TTL IN 類型 資料主機名稱或IPTTL 此紀錄在資料庫保留時間IN 固定格式類型 如NS A資料 設定值,下列那個檔案中可指定DNS Server的IP?(RedHat、Fedora Linux),/etc/resolv.c

4、onf,名稱伺服器搜尋的順序/etc/hosts,主機位址對映設定/etc/nsswithch.conf,名稱服務交換設定檔/etc/hosts.conf,設定主機名稱解析的順序1,請問哪些為DNS正解的使用?,使用瀏覽時輸入即可連線Redhat瀏覽網站,nslookup 203.66.88.89(查出網域名為),反解host(查出IP為209.237.227.195),dig x 209.246.26.22(查出網域名稱),反解13,請問哪些為DNS反解的使用?,使用瀏覽器時輸入即可連線Redhat瀏覽網站,nslookup 203.66.88.89(查出網域名為),host(查出IP為20

5、9.237.227.195),dig x 209.246.26.22(查出網域名稱),24,你欲使用網域名為.tw，請問此網域負責管理網域名稱的單位為何?,InterNIC(Internet Network Information Center),國際網域註冊組織 你所申請連線ISP網路服務公司,TwNIC(Internet Network Information Center),自行架設DNS設定即可，不需透過任何組織,3,當BIND DNS Server設定完成，請問該如何馬上啟動DNS Server?(Redhat、Fedora Linux),service named start,/e

6、tc/rc.d/init.d/bind start,/etc/init.d/dns start,/etc/init.d/named start,14BIND伺服器安裝完成，可以利用named程式進行啟動,請問DNS主設定檔named.conf正確放置位置為何?(Redhat、Fedora Linux),/var/named/named.conf,/etc/named.conf,/var/spool/named/named.conf,/etc/bind/named.conf,2,Linux系統中有那些命令可以用來查詢正/反解?,nslookup,host,resolv,dig,124dig:di

7、g NameServer 網域名稱 Type host:host-t Type 網域名稱 NameServer nslookup:nslookup-type=Type 網域名稱 NameServer,“zone”“.”“代表DNS最高層的主機,“file”“named.ca”“;此檔登記DNS高層主機IP,記錄根網域DNSnamed.ca 檔案置於/etc/named.ca,/var/named/named.caDNS Server會透過此檔，向Internet DNS高層主機接正/反解,3,正解檔案中DNS Server本身要設定那些記錄(Record)，DNS Server方可正常運作?,

8、NS,MX,郵件A,CNAME,別名13,正解檔案中Apache Server本身要設定那項記錄(Record)，網域名稱方可正常?,NS,MX,A,SoA,授權啟動資源記錄，指出目前區域主要DNS伺服器3,設定DNS Server啟動時發生錯誤，請問下列那一個log檔會記錄錯誤原因?,/var/log/messages,/var/log/maillog,/var/log/secure,/var/log/rpmpkgs,1,請問IP反解NAME使用的記錄(Record)為何?,NS,NX,PTR,由IP找出對應主機CNAME,3,每個正/反解檔中只能有一個的記錄(Record)為何?,PTR,

9、MX,CNAME,SOA,4,DNS Server中的SOA記錄(Record)其作用為何?,記錄名稱伺服器的管轄區域,指定為名稱伺服器,指定為郵件伺服器,指定為別名,1,括號()中內容是Master DNS與Slave DNS溝通的資訊,serial為Slave DNS更新時，會比對 serial號碼決定是否更新,Master DNS 的serial號碼小於Slave DNS的serial才更新,retry為當Master DNS不正常時，Slave DNS重試時間,3區域版本編號,更新時間,重試時間,到期時間,TTL預設值DNS 的 SOA 記錄主要用於同步機制，同時亦存有管理人員的 Em

10、ail，我們的檢測以檢查 SOA 中的序號欄位資料為主，驗證每部權威主機間的序號是否同步，若其值皆相同則視為同步，不同則視為不同步或不一致，數值較大則會進行更新。,當Web Server架設完成後至DNS Server新增甚麼記錄(Record)Web Server的網域名稱即可正常使用?,NS,SOA,A,PTR,3要能從名稱查詢IP,BIND的Daemon為何?,bind,xinetd,named,dnsd,3,當使用者提出名稱解析要求(DNS)時會依照哪個檔案所列的名稱伺服器的順序來然求服務?,/etc/named.conf,BIND的設定檔/etc/resolv.conf,名稱伺服器搜

11、尋順序設定/etc/host.conf,/etc/nsswitch.conf,2下一頁說明,在Linux系統中，TCP/IP網絡是通過若幹個文本文件進行配置的，需要編輯這些文件來完成聯網工作。系統中重要的有關網絡配置文件為：/etc/sysconfig/network指定服務器上的網絡配置信息，包含了控制和網絡有關的文件和守護程序的行為的參數/etc/HOSTNAME 包含了系統的主機名稱，包括完全的域名/etc/hosts 包含了IP地址和主機名之間的映射，還包括主機名的別名，IP地址的設計使計算機容易識別，但對於人卻很難記住它們，為了解決這個問題，創建了/etc/hosts這個文件。/et

12、c/services 中包含了服務名和端口號之間的映射/etc/host.conf 文件指定如何解析主機名，Linux通過解析器庫來獲得主機名對應的IP地址。/etc/nsswitch.conf 是由S u n公司開發並用於管理系統中多個配置文件查找的順序，它比/etc/host.conf文件提供了更多的功能etc/resolv.conf配置DNS客戶，它包含了主機的域名搜索順序和DNS服務器的地址，每一行應包含一個關鍵字和一個或多個的由空格隔開的參數/etc/rc.d/init.d/network主機地址、子網遮罩和閘道 http:/=761,提供DNS服務的伺服軟體為?,Apache,Sa

13、mba,BIND,IIS,3,可使用哪個指令來測試DNS伺服器?,dns,bind,ping,nslookup,4,哪個設定檔是bind的工作環境設定檔?,named.local,反解記錄檔named.ca,根網域DNS伺服器的資訊localhost.zone,DNS伺服器正解運作和設定named.conf,指出管轄的區域名稱和檔案存放位置4,一般而言，哪個設定檔是bind的本機正解記錄檔?,named.local,named.ca,localhost.zone,named.conf,3,一般而言，哪個設定檔是bind的本機反解記錄檔?,named.local,named.ca,localho

14、st.zone,named.conf,1,一般而言，哪個設定檔是bind的根網域記錄檔?,named.local,named.ca,localhost.zone,named.conf,2,“可利用哪一項資源記錄(RR,Resource Record)的設定來讓同一個IP擁有許多不同的主機名稱?,MX,郵件A,主機CNAME,別名NS,name server3,指定xxx hostA及xxx hostB的所有郵件都由hostB的郵件伺服器處理,若hostB無法正常運作，則由hostA來接收郵件,若hostA與hostB都正常運作，則由hostA來接收郵件的優先權高於hostB,優先順序(pref

15、erence，第四個欄位)的值越高，優但順序越低,14,寄給hostA郵件伺服器的信會由hostB或hostC代收,這樣的設定提供郵件伺服器的備援或平行處理服務,通常會將hostB作為對外公佈的郵件伺服器位址,寄給hostA郵件伺服器的信會由hostC主機先收，若hostC無法正常運作時才由hostB收信,先B再C12,該台主機是次要DNS伺服器,type slave要讓此台伺服器正常運作，還要手動設定其他相關設定檔(本機正解記錄檔、本機反解記錄檔及根網域記錄檔),file啟動DNS網路服務後，會根據file的設定自動產生本機反解記錄檔,file指向其他網域主要DNS伺服器的IP為203.74

16、.205.135,masters14,I,II,III,IV,I,III,II,IV,II,III,I,IV,II,I,III,4先查本機,再根據resolv.conf順序向上層查詢,下列關於網域架購(Domain Name Space)的敘述哪些正確?,是屬於階層式架購，可分為四層,根網域,頂層網域,第二層網域,子網域在頂層網域的分類，.tw為國碼網域名稱,“國碼網域名稱目前是由國際網路資訊中心(INIC,International Network Information Center)負責管理,目前頂層網域的名稱，皆由網際網路網域名稱與位址管理機構(ICANN,The Internet C

17、orporation for Assigned Names and Numbers)公佈 網域是向.com.tw網域管透單位申請的網域名稱,12,“在資源記錄(RR,Resource Record)中哪項記錄是用來指定IP?,NS,MX,CNAME,A,4,“在資源記錄(RR,Resource Record)中哪項記錄是用來指定網域名稱伺服器?,NS,MX,CNAME,A,1,BIND package提供哪一種伺服器?,httpd,bind,dnsd,named,4BIND伺服器稱為named,下列何者為DNS的主要組態檔?,/etc/bind.conf,/etc/named.conf,/va

18、r/named.conf,/var/bind.conf,2,在DNS的主要組態檔/etc/named.conf裡的參數(options)中，何者用來指定zone file的目錄位置?,directory,location,catalog,zone,1在options 類型記錄裡面directory指出記錄檔所儲存的位置,下列何者正確的描述正解區域檔(forward zone file)的功能?,將IP位址對應到主機名稱,將IP位址對應到NetBIoS的主機名稱,將主機名稱對應到IP位址,將NetBIoS的主機名稱對應到IP位址,3,下列何者正確的描述反解區域檔(reverse zone fil

19、e)的功能?,將IP位址對應到主機名稱,將IP位址對應到NetBIoS的主機名稱,將主機名稱對應到IP位址,將NetBIoS的主機名稱對應到IP位址,1,下列哪些為合法的正解區域(forward zone)?,zone“.”,根網域zone“0.0.127.IN-ADDR.ARPA”,反解zone locahost,zone host_name.domain_name,34,下列哪些為合法的反解區域(reverse zone)?,zone 0.0.127.in-addr.arpa,zone 1.168.192.in-addr.arpa,zone 0.0.127,zone 1.168.192,1

20、2,我國com.tw網域名稱之類別及申請資格為何?,依公司法登記之公司或依商業登記法登記之商號,網路事業機購,依法登記之財團法人或社團法人,org個人(具中華民國國籍之國民),idv1,我國org.tw網域名稱之類別及申請資格為何?,依公司法登記之公司或依商業登記法登記之商號,網路事業機購,依法登記之財團法人或社團法人,個人(具中華民國國籍之國民),3,我國idv.tw網域名稱之類別及申請資格為何?,依公司法登記之公司或依商業登記法登記之商號,網路事業機購,依法登記之財團法人或社團法人,個人(具中華民國國籍之國民),4,下列哪些工具可以用來查驗DNS server的運作情形?lookup,ns

21、lookup,host,hostname,23,下列哪一個區域(zone)的型態(type)是hint?,zone.,zone 0.0.127.IN-ADDR.ARPA,zone locahost,zone host_name.domain_name,1Root名稱伺服器利用hint區域來指定,在DNS裡哪一個郵件交換記錄(mail exchange record)參數的優先順序比較高?,10,20,100,200,1參數越小順序越前面,下列哪一種記錄(record)在DNS裡用來指定郵件交換(mail exchange)的主機名稱?,NS,MX,A,PTR,2,下列哪一種記錄(record)

22、在DNS裡用來對應主機名稱到IP位址?,NS,MX,A,PTR,3,下列哪一種記錄(record)在DNS裡用來對應IP位址到主機名稱?,(反解)NS,MX,A,PTR,4,下列哪一個數字在start of authority(SOA)記錄(record)裡用來讓附屬(slave)DNS知道主要(master)DNS的資料已經改變?,serial time,refresh time,retry time,expire time,1每次變更數字就增加，master數值較大則slave會更新,下列哪一個數字在start of authority(SoA)記錄(record)裡用來讓附屬(slave

23、)DNS知道多久的時間必須到主要(maser)DNS更新資料?,serial time,refresh time,retry time,expire time,2,下列關於DNS架構的敘述哪些正確?,DNS是一分散式的資料庫，採階層式樹狀目錄架購，並形成一網域名稱空間,DNS的最上層是TLD(Top Level Domain)網域,rootarpa網域是反解空間的上層,“網域名稱空間中，FQDN是指完整網域名稱，由主機名稱、網域及用”“.”“結尾組合而成,134,有獨立的DNS Server，且為DNS網域的實際管理單位稱為?,Domain,Zoom,Net,Zone,4Zone用來定義一個D

24、NS區域以及DNS伺服器管理區域資訊的方法,關於正解(如)及反解(如23.38.123.24.in-addr.arpa)的解析方向，下列何者正確?,均為由右至左,均為由左至右,正解是由右至左，反解由左至右,正解是由左至右，反解由右至左,1,下列關於DNS查詢(query)的敘述哪些正確?,查詢中包含有要查詢的DNS Server對象,查詢中包含有查詢的類型，如A、MX、NS階,查詢中包含有根網域的IP,查不到時候才轉相根網域查詢查詢中包含有要查詢的完整網域名稱或IP,124,下列哪些是查詢DNS的工具?,nslookup,hostname,host,dig,134,在網域名稱系統中，何謂正向解

25、析?,由名稱查IP,由IP查名稱,由名稱查DNS Server,由IP查DNS Server,1,在網域名稱系統中，何謂反向解析?,由名稱查IP,由IP查名稱,由名稱查DNS Server,由IP查DNS Server,2,DNS系統中每一筆資源記錄(Resource Record)簡稱為?,RS,PTR,反解AA,RR,4,下列關於DNS資源記錄的敘述哪些正確?,A是主機資源記錄,IPv6的主機資源記錄是AAAA,SOA是授權的開始,CNAME和PTR作用相同，均為指標,CNAME是主機別名,PTR是指標123,1NS要指向DNS server,MX要指向A,FQDN=完整的網域名稱=主機+

26、網域SOA中電子郵件地址要用點代替,當Master DNS資源記錄變動後，Master會主動發出那一種訊號給Slave，以通知Slave進行更新?,REFRESH,NOTIFY,RETRY,TOGET,2,下列關於TTL的敘述哪些正確?,每一zone file設定檔中第一列應該設定$TTL，比如$TTL 86400,$TTL 259200表示資源記錄被快取的有效期限為三天,TTL的設定時間越長越好,TTL的設定時間越短越好,12TTL單位為秒,dig 168.95.1.1 NS 其含意為何?,向這台DNS Server查詢 的IP,向這台DNS Server查詢 的FQDN,向這台DNS Se

27、rver查詢 的名稱伺服器,向這台DNS Server查詢 的名稱伺服器,3dig NameServer 網域名稱 Type,如何檢查named.conf語法的正確性?,使用named-checkconf,使用dig,使用chkconfig,使用named-c,1設定好 named.conf後可利用 BIND 9 才新增加的指令 named-checkconf 來檢查 named.conf 設定檔語法是否正確,BIND9 rndc使用那一個port?,53,123,873,953,4rndc 的 r 是 remote 的意思，所以 rndc 還可以控管到遠端的 server 上去在 IP 之後

28、沒有指定 port port_num 則內定值是 port 953。,請問在UNIX的系統中，DNS的IP位址要放在哪個檔案?,/etc/resolve.conf,/etc/resolv.conf,/etc/resolving.conf,/etc/bind.conf,2,下列哪一個組態檔是決定使用哪一種解析名稱機制的順序?,/etc/host,/etc/hosts.conf,/etc/nsswitch.conf,/etc/hosts.order,3,請問下列何者為網路名稱解析正解的組態檔?,/etc/network,/etc/hosts,/etc/host,/etc/networks,2解析時

29、候/etc/hosts或DNS伺服器/etc/host.conf設定兩個誰先/etc/resolv.conf設定DNS伺服器及順序,為甚麼名稱解析伺服器有mater跟slave兩種呢?,兩者必須並存，如果有一個不存在的話，名稱解析及無法運作,為了備份的原因,為了負載平衡的原因,有先後關係沒有平衡關係因為master需要slave來確認其資料是否正確,2,請問下列哪些可用為DNS客戶端命令?,host,dig,nslookup,dns,123,請問下列何者違反解析所需用的RR(Resource Record)?,NS,A,AAA,AAAA-IPv6PTR,3,當.正常運作時;就不會用到,兩個郵件

30、伺服器會被named負載平衡,兩個郵件伺服器會被named負載平衡，但被用10次之後，在輪到被用20次並依此循環,兩個損何伺服器會被named負載平衡，但被用1次之後，在輪到被用2次並依此循環,1數值代表先後,沒平衡關係,表示linux.bogus這個網域,沒意義,表示此行中有管理員的電子郵件,表示以下為delegation的資料,1設定這網域的SOA,必須輸入當日日期否則named運作會不正常,為一個隨意命名的數字或文字藉以用於讓slave伺服器判斷master的資料是否有更新,為一個隨意命名的數字藉以用於讓slave伺服器判斷master的資料是否有更新,named會自動更新其為目前日期已

31、便讓管理者知道目前日期,3代表serial number每次變更記錄數字便增加32位元正整數,TTL的時間,slave伺服器一但連接master伺服器失敗，重新連線直到不再連線的時間,slave伺服器一但連接master伺服器失敗，重新連線的週期,slave伺服器來檢查master伺服器是否有更新的週期,4第二個值是refresh time 檢查同步的週期H代表小時,TTL的時間,slave伺服器一但連接master伺服器失敗，重新連線直到不再連線的時間,slave伺服器一但連接master伺服器失敗，重新連線的週期,slave伺服器來檢查master伺服器是否有更新的週期,22H是重新連線的

32、週期時間4W 是停止嘗試連線時間W代表星期,TTL的時間,slave伺服器一但連接master伺服器失敗，重新連線直到不再連線的時間,slave伺服器一但連接master伺服器失敗，重新連線的週期,slave伺服器來檢查master伺服器是否有更新的週期,1如果同步失敗TTL設定的最小值D代表天數,1 type 只能slave,master 只能用IP位址,請問named的哪一個選項可以設定named的程序擁有者?,-U,-l,-u,L,3named 以 User named 執行named-u named將 named-u named 附加到 rc.local 使每次開機都自動執行,請問named的哪一個選項可以設定named聽取某一個連接埠?,-P,-p,-t,-T,2,