考点01:DNS协议
域名名称 | 作用 | 域名名称 | 作用 |
---|---|---|---|
.com | 商业机构 | .biz | 商业 |
.edu | 教育机构 | .info | 网络信息服务组织 |
.gov | 政府部门 | .pro | 会计、律师和医生 |
.int | 国际组织 | .name | 个人 |
.mil | 美国军事部门 | .coop | 商业合作团体 |
.net | 网络组织,任何人都可以注册 | .aero | 航空工业 |
.org | 非盈利组织 | 国家代码 | 国家(如cn代表中国) |
域名解析协议,用于把主机域名解析为对应的IP地址。是一个分布式数据库,C/S工作方式。主要基于UDP协议,少数使用TCP,端口号都是53。常用域名如下
考点02:DNS协议:DNS服务器
专门用来域名解析,采用C/S结构,域名和IP一一对应。分层式命名空间,例如:www.gov.cn.
最后一个指根,但是一般不写
名称 | 定义 | 作用 |
---|---|---|
根域名服务器 | 最高层次域名服务器,该服务器保存了全球所有顶级域名服务器的IP地址和域名。全球有100多个 | 本地域名无法解析域名时,直接向根域名服务器请求 |
顶级域名服务器 | 管理本级域名(如.cn)上注册的所有二级域名 | 可以解析本级域名下的二级域名的IP地址;提交下一步所寻域名服务器地址 |
权限城名服务器 | 一个域可以分为多个区,每一个区都设置服务器,即权限服务器 | 该区域管理主机的域名和IP地址的映射、解析 |
本地域名服务器 | 主机发出的DNS查询报文最初送到的服务器 | 查询本地域名和IP地址的映射、解析。向上级域名服务器进行域名查询 |
**根域名服务器**:全球一共13个,其他的为镜像服务器。(我国为镜像服务器)<br /> 将解析的IP转到下一级服务器
考点03:DNS协议:DNS服务器
分类二:按作用划分的域名服务器
名称 | 定义 | 作用 |
---|---|---|
主域名 服务器 |
维护本区所有域名信息,信息存于磁盘文件和数据库中 | 提供本区域名解析,区内域名信息的权威。具有域名数据库。一个域有且只有一个主域名服务器 |
辅域名 服务器 |
主域名服务器的备份服务器提供域名解析服务,信息存于磁盘文件和数据库中 | 主域名服务器备份,可进行域名解析的负载均衡。具有域名数据库 |
缓存域名 服务器 |
向其他域名服务器进行域名查询,将查询结果保存在缓存中的城名服务器 | 改善网络中DNS服务器的性能,减少反复查询相同域名的时间,提高解析速度,节约出口带宽。 获取解析结果耗时最短,没有域名数据库 |
转发域名 服务器 |
负责非本地和缓存中无法查到的域名。接收域名查询请求,首先查询自身缓存,如果找不到对应的,则转发到指定的域名服务器查询 | 负责域名转发,由于转发域名服务器同样可以有缓存,因此可以减少流量和查询次数。 具有域名数据库 |
辅域名服务器可以有很多域名服务器
考点04:DNS协议—解析顺序工作原理。
①查本地缓存。来源:本地hosts文件
以前本机进行的DNS查询记录。
②查本地 首选DNS服务器 和 备用DNS服务器。
③如果找不到就请求远方的DNS服务器(转发或根DNS)。
④根DNS指定一个顶级DNS,下一级DNS,本地DNS,返回客户端。
⑤转发至上一级DNS服务器(比该服务器高一级别的服务器),如果不能解析,找根DNS重复④。
考点05:DNS协议
两种查询方法:
递归一查到底(一条路经)
迭代多次回头(多次掉头)
记录类型 | 说明 | 示例 |
---|---|---|
开始授权(SOA) | 指明区域主服务器 指明区域管理员的邮件地址及区域复制信息; |
区域microsoft.com的主服务器为nsl.microsoft.com |
地址(A) | 最常用的资源记录 把主机名解析为IP地址 |
compuer1.microsoft.com 被解析为10.1.1.4 |
指针(PTR) | 用于反向查询的资源记录 把IP地址解析为主机名 |
10.1.1.4被解析为 compuer1.microsoft.com |
名字服务器(NS) | 为一个域指定了授权服务器 该域的所有子域也被委派给这个服务器 |
域microsoft.com的授权服务器为ns2.microsoft.com |
邮件服务器(MX) | 指明区域的SMTP服务器 | 区域microsoft.com的邮件服务器为mail.microsoft.com |
别名(CNAME) | 指定主机的别名 把主机名解析为另一个主机名 |
www.microsof.com的别名为 webserverl2.microsoft.com |
考点06:DNS协议:区域文件由资源记录组成的文本文件,保存在主、辅服务器。类型有
考点07:DNS协议:
DNS查询方向:正向查询A,反向查询PTR。
DNS区域复制:主辅:完全复制,渐增复制。
DNS通知:推进(主→辅)(是否要复制主服务器的数据)、安全机制(通知)。
考点08:DNS服务器安装(DNS不属于IIS)
首先给服务器设置一个固定的IP,方可安装。
服务器端安装:开始—管理工具—服务器管理—角色—添加角色—服务器角色—DNS服务器—下一步—安装完成。
PC客户端设置:首选DNS服务器—输入DNS服务器IP。
考点9:DNS服务器配置:主要配置DNS解析区域,实现域名和IP的解析功能。
开始—管理工具—服务器管理器—角色—DNS服务器—依次展开—正向查找区域……
开始—管理工具—DNS—正向查找区域—新建区域—主要区域—输入区域名称—区域文件—下一步—完成。
创建域名—区域名称—新建主机—名称输入www—IP地址输入Web服务器的IP—添加主机—创建成功—完成。
考点10:DNS服务器安全
优先使用本网段的DNS解析,不够再排序启用
轮流启动DNS服务器
①转发器、高级选项卡等。
②禁用递归、启用循环、启用网络掩码排序、保护缓存防止污染。
③新建主机、新建别名等。
锁定DNS缓存,权限修改为只读
Linux客户端验证DNS服务:host
Windows客户端验证DNS服务:nslookup
考点11:Linux DNS服务器BIND:
DNS服务主配置文件和正反向区域文件路径:
/etc/named.conf 主配置文件
/var/named/wl.com.bd 正向区域文件
/var/named/192.168.100.bd反向区域文件
/etc/resolve.conf 客户端配置文件
DNS服务启动(重启、停止)方法:#service named start(restart、stop)
考点12:Linux DNS服务器BIND:
正向区域文件片段: 名称=>地址
NS(授权) 192.168.100.1
www IN 1H A 192.168.100.2
ftp IN 1H A 192.168.100.3
反向区域文件片段: 地址=>名称
NS 192.168.100.1
PTR www.wl.com.
PTR ftp.wl.com.
考点13:DHCP协议
动态主机配置协议,可以自动为局域网内的主机分配一个IP地址。
DHCP的好处:
①管理员可以迅速地验证IP地址和其他配置参数,而不用去检查每个主机。
②DHCP不会从一个范围里同时租借相同的IP地址给两台主机。
③可以为每个DHCP范围(或者说所有的范围)设置若干选项(例如默认网关、DNS和WINS服务器的地址)。
④如果主机物理上被移动到了不同的子网上,该子网上的DHCP服务器将会自动用配置该主机。
考点14:DHCP协议工作原理和过程
255.255.255.255
0.0.0.0
(1)当DHCP客户端首次启动时,客户端向DHCP服务器发送一个Dhcpdiscover数据包(广播发送),该数据包表达了客户端的IP租用请求。
Dhcpdiscover数据包发送4次
(2)当DHCP服务器接收到Dhcpdiscover数据包后,该服务器从地址范围中向那台主机提供(DHCP offer)一个还没有被分配的有效的IP地址。当你的网络中包含不止一个DHCP服务器时,主机可能收到好几个DHCP offer,在大多数情况下,主机或客户端接受收到的第一个DHCP offer。
客户端使用UDP的68号端口
(3)该DHCP服务器向客户端发送一个确认(dhcpack).该确认里面已经包括了最初发送的IP地址和该地址的一个稳定期间的租约(默认情况是8天)。
驳回:服Dhcpnack,客DhcpDecline
(4)当租约期过了一半时(50%即是4天),客户端将和设置它的TCP/IP配置的DHCP服务器更新租约。
当租期过了87.5%时,如果客户端仍然无法与当初的DHCP服务器联系上,它将与其他DHCP服务器通信,如果还没有任何DHCP服务器,该客户端必须停止使用该IP。
电脑重启发送 DhcpRequest
可以继续延伸使用
考点15:DHCP服务器安装设置:如下图
首先给服务器设置一个固定的IP,方可安装。
服务器安装:开始—管理工具—角色—添加角色—服务器角色—DHCP服务器—完成。
客户端设置:网络连接—自动获得IP地址
打开:开始—管理工具—DHCP—DHCP控制台。
考点16:
创建DHCP作用域:开始—管理工具—DHCP—DHCP控制台—IPV4—新建作用域—名称和描述—IP地址范围—添加排除—租约—是—下一步—是—完成。
作用域:常规等选项卡。
作用域选项:配置选项(DNS、网关等)
地址池:新建排除范围(分发中不包括)
保留:新建保留(分发但会绑定)
服务器:备份、还原
筛选器:指定接受的DHCP
上图中,保留地址会对外分配,排除地址(绑定)不会对外分配
考点17:Linux DHCP服务器配置
DHCP服务主配置文件路径:/etc/dhcpd.conf。
DHCP服务启动(重启、停止):service dhcpd start(restart、stop)
DHCP主配置文件片段:
subnet 192.168.100.0 netmask 255.255.255.0 {
option routers 192.168.100.1; 网关
option subnet-mask 255.255.255.0; 子网掩码
option domain-name-servers 192.168.100.2; DNS
range … 192.168.100.100 192.168.100.250; 作用域
default-lease-time 21600; 默认租约时间(单位:秒)
max-lease-time 43200; 最大租约时间(单位:秒)
客户端验证DHCP服务的功能:
ipconfig /all 自动获得IP地址
ipconfig /release 释放IP地址
ipconfig /renew 重新得到新的IP地址
考点18:实现MAC-IP地址的绑定:
host ns {hardware ethernet 0:50:56:C0:00:01;
fixed-address 192.168.100.100;}
选项 | 解释 |
---|---|
subnet-mask | 为客户端 设定子网掩码 |
domain-name | 为客户端 指明DNS名字 |
domain-name-servers | 为客户端 指明DNS服务器的IP地址 |
host-name | 为客户端 指定主机的名称 |
routers | 为客户端 设定默认网关 |
broadcast-address | 为客户端 设定广播地址 |
ntp-server | 为客户端 设定网络时间服务器IP地址 |
time-offset | 为客户端 设定和格林威治时间的偏移时间,单位是秒 |
考点19:none:不支持DNS动态更新
interim:DNS互动更新模式
ad-hoc:特殊DNS更新模式
参数 | 参数含义 |
---|---|
ddns-update-style | 配置DHCP-DNS更新模式。更新模式包括none、interim和ad-hoc |
default-lease-time | 指定默认的IP地址租赁时间,单位是秒 |
max-lease-time | 指定最大租赁时间长度,单位是秒 |
hardwavare | 指定网卡接口类型和MAC地址 |
server-name | DHCP服务器名称 |
subnet | 描述一个IP地址是否属于该子网 |
range | 提供动态分配IP的范围 |
host | 用于定义保留主机 |
例题分析:
1、在进行域名解析的过程中,由()获取的解析结果耗时最短。
A.主域名服务器 B.辅助域名服务器 C.本地缓存 D. 转发域名服务器
2、在DNS资源记录中,( )记录类型的功能是把IP地址解析为主机名。
A. A B. NS C. CNAME D. PTR
3、在LINUX操作系统中,采用( )来搭建DNS服务器。
A. samble B. tomcat C. Bind D. Apache
4、在LINUX中,DNS服务器的配置文件是()。
A. /etc/hostname B. /etc/host.conf
C. /etc/resolv.conf D. /etc/httpd.conf
5、以下域名服务器中,没有数据库的是( )。
A. 主域名服务器 B. 缓存域名服务器
C. 辅助域名服务器 D. 转发域名服务器
6、当客户机发送DHCP DISCOVER报文时采用( )方式来发送?。
A. 广播 B. 任意播 C. 组播 D. 单播
7、在windows系统中可通过停止( )服务来阻止对城名解析cache的访问
A DNS server B Remote Procedure C NS lookup D DNS Client
8、DNS服务器的默认端口号是()。
A 50 B 5 C 52 D 53
9、DNS通知是一种推进机制,其作用是使得( )。
A 辅助域名服务器及时更新信息 B授权域名服务器向管理区内发送公告
C本地城名服务器发送城名解析申请 D递归查询迅速返回结果
解析:
DNS通知是一种安全机制,只有被通知的辅助服务器才能进行区域数据库复制,以防止没有授权的服务器进行非法的区域复制。
DNS通知同时也是一种推进机制,使得服务器能够得到及时的更新区域的信息。
10、在DNS资源记录中,()记录类型的功能是把IP地址解析为主机名。
A. A B. NS C. CNAME D. PTR
解析:
A记录代表“主机名称”与“IP”地址的对应关系,作用是把名称转换成IP地址。
CNAME记录代表别名与规范主机名称(canonical name)之间的对应关系。
PTR记录代表“IP地址”与“主机名”的对应关系,作用刚好与A记录相反。
NS用来为域指定名字服务器。
11、DNS服务器中的资源记录分成不同的类型,其中指明区域主服务器和管理员邮件地址的是()。指明区域邮件服务地址的是()。
A SOA记录 B PTR记录 C MX记录 D NS记录
A SOA记录 B PTR记录 C MX记录 D NS记录
解析:
SOA:用于个区域的开始,SOA记录后的所有信息均是用于控制这个区域的,每个区域数据库文件都必须包括一个S0A记录,并且必须是其中的第一个资源记录,用以标识DNS服务器管理的起始位置,SOA说明能解析这个区域的DNS服务器中哪个是主服务器。
PTR:是IP地址到DNS名称的映射,用于反向解析。
MX(mail exchange):用于告知邮件服务器进程将邮件发送到指定的另一台邮件服务器(该服务器知道如何将邮件传送到最终目的地)。
NS:用于标识区域的DNS服务器,即是说负责此DNS区域的权威名称服务器,用哪一台DNS服务器来解析该区域。一个区域有可能有多条ns记录。如22.com有可能有一个主服务器和多个辅助服务器。
12、DNS正向搜索区的功能是将域名解析为IP地址,在windows XP系统中用于测试该功能的命令是()。
A nslookup B arpC netstatD query
解析:
nslookup:监测网络中DNS服务器是否能正确实现域名解析。通常需要一台域名服务器来提供域名服务。
arp:用于显示和修改ARP缓存中的项目,查询IP和MAC地址的对应关系。
netstat:可用来显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、 IPv4统计信息(对于IP、ICMP、TCP和UDP协议)以及IPv6统计信息(对于IPv6、ICMPv6以及通过IPv6的TCP和UDP协议)。
Query:搜索引擎或数据库送出的消息,为了在数据库中寻找某一特定文件、网站、记录或一系列记录。
13、在windows server2008 的CMD命令窗口中输入( )命令可以用来诊断域名系统基础结构的信息和查看DNS服务器的IP地址。
A DNSserver B DNSconfig C Nslookup D DNSnamed
14、DNS服务器中提供了多种资源记录,其中()定义了区域的邮件服务器及其优先级。
A SOA B NS C PTR D MX
15、DNS服务器中提供了多种资源记录,其中( )定义了区域的授权服务器。
A SOA B NS C PTR D MX
16、以下关于DHCP的描述中,错误的是()。
A DHCP采用客户机/服务器工作模式
B 在网络上,只允许配置一台DHCP服务器
C DHCP服务器可以是一台路由器或第三层交换机
D 华为设备允许在一台服务器上建立多个地址池
解析:
DHCP协议允许在网络上配置多台DHCP服务器,当DHCP客户发出DHCP请求时,DHCP客户从多个应答信息中,挑选最先到达的。
17、在Windows Server 2008 R2的DNS服务器中通过()操作,实现多台Web服务器构成集群并共享同一域名。
A启用循环Round Robin),添加每个Web服务器的主机记录
B禁止循环(Round Robin),启动转发器指向每个Web服务器
C启用循环(Round Robin),启动转发器指向每个Web服务器
D禁止循环(Round Robin),添加每个Web服务器的主机记录
解析:
采用集群技术,利用两台以上的服务器进行协同工作,两台以上的服务器进行协同工作必然涉及负载均衡问题。
DNS负载均衡是通过循环复用实现的,如果发现主机名的多个地址资源记录,则可循环使用包含在查询应答中的主机资源记录。
要使循环复用正常工作,必须首先在该区域中注册所查询名称的多个主机资源记录,并启用DNS服务器循环复用。
18、在域名解析过程中,当主域名服务器查找不到地址时,由()负责域名解析。
A. 主域名服务器 B. 缓存域名服务器
C. 辅助域名服务器 D. 转发域名服务器