浏览器是怎么通过域名解析的
域名解析步骤:
当一个用户在浏览器中输入wwwabccom时,DNS解析将会有将近10个步骤:
第1步,浏览器会检查缓存中有没有这个域名对应的解析过的IP地址,如果缓存中有,这个解析过程就将结束。浏览器缓存域名也是有限制的,不仅浏览器缓存大小有限制,而且缓存的时间也有限制,通常情况下为几分钟到几小时不等,域名被缓存的时间限制可以通过TTL属性来设置。这个缓存时间太长和太短都不好,如果缓存时间太长,一旦域名被解析到的IP有变化,会导致被客户端缓存的域名无法解析到变化后的IP地址,以致该域名不能正常解析,这段时间内有可能会有一部分用户无法访问网站。如果时间设置太短,会导致用户每次访问网站都要重新解析一次域名。
第2步,如果用户的浏览器缓存中没有,浏览器会查找操作系统缓存中是否有这个域名对应的DNS解析结果。其实操作系统也会有一个域名解析的过程,在Windows中可以通过C:\Windows\System32\drivers\etc\hosts文件来设置,你可以将任何域名解析到任何能够访问的IP地址。如果你在这里指定了一个域名对应的IP地址,那么浏览器会首先使用这个IP地址。例如,我们在测试时可以将一个域名解析到一台测试服务器上,这样不用修改任何代码就能测试到单独服务器上的代码的业务逻辑是否正确。正是因为有这种本地DNS解析的规程,所以黑客就有可能通过修改你的域名解析来把特定的域名解析到它指定的IP地址上,导致这些域名被劫持。
这导致早期的Windows版本中出现过很严重的问题,而且对于一般没有太多电脑知识的用户来说,出现问题后很难发现,即使发现也很难自己解决,所以Windows 7中将hosts文件设置成了只读的,防止这个文件被轻易修改。
在Linux中这个配置文件是/etc/namedconf,修改这个文件可以达到同样的目的,当解析到这个配置文件中的某个域名时,操作系统会在缓存中缓存这个解析结果,缓存的时间同样是受这个域名的失效时间和缓存的空间大小控制的。
前面这两个步骤都是在本机完成的,所以在图1-10中没有表示出来。到这里还没有涉及真正的域名解析服务器,如果在本机中仍然无法完成域名的解析,就会真正请求域名服务器来解析这个域名了。
第3步,如何、怎么知道域名服务器呢?在我们的网络配置中都会有"DNS服务器地址"这一项,这个地址就用于解决前面所说的如果两个过程无法解析时要怎么办,操作系统会把这个域名发送给这里设置的LDNS,也就是本地区的域名服务器。这个DNS通常都提供给你本地互联网接入的一个DNS解析服务,例如你是在学校接入互联网,那么你的DNS服务器肯定在你的学校,如果你是在一个小区接入互联网的,那这个DNS就是提供给你接入互联网的应用提供商,即电信或者联通,也就是通常所说的SPA,那么这个DNS通常也会在你所在城市的某个角落,通常不会很远。在Windows下可以通过ipconfig查询这个地址
在Windows中查询DNS Server
在Linux下可以通过如下方式查询配置的DNS Server
在Linux中下查询DNS Server
这个专门的域名解析服务器性能都会很好,它们一般都会缓存域名解析结果,当然缓存时间是受域名的失效时间控制的,一般缓存空间不是影响域名失效的主要因素。大约80%的域名解析都到这里就已经完成了,所以LDNS主要承担了域名的解析工作。
第4步,如果LDNS仍然没有命中,就直接到Root Server域名服务器请求解析。
第5步,根域名服务器返回给本地域名服务器一个所查询域的主域名服务器(gTLD Server)地址。gTLD是国际顶级域名服务器,如com、cn、org等,全球只有13台左右。
第6步,本地域名服务器(Local DNS Server)再向上一步返回的gTLD服务器发送请求。
第7步,接受请求的gTLD服务器查找并返回此域名对应的Name Server域名服务器的地址,这个Name Server通常就是你注册的域名服务器,例如你在某个域名服务提供商申请的域名,那么这个域名解析任务就由这个域名提供商的服务器来完成。
第8步,Name Server域名服务器会查询存储的域名和IP的映射关系表,正常情况下都根据域名得到目标IP记录,连同一个TTL值返回给DNS Server域名服务器。
第9步,返回该域名对应的IP和TTL值,Local DNS Server会缓存这个域名和IP的对应关系,缓存的时间由TTL值控制。
第10步,把解析的结果返回给用户,用户根据TTL值缓存在本地系统缓存中,域名解析过程结束。
在实际的DNS解析过程中,可能还不止这10个步骤,如Name Server也可能有多级,或者有一个GTM来负载均衡控制,这都有可能会影响域名解析的过程。
中文域名实现原理
浏览器里输入“中文什么”后执行,相关插件或IE7把“中文什么”按“什么”来分类,转到相应的服务器,服务器根据对应的逻辑转化“中文”为编码,编码再转化为对应ip,即实现中文域名到ip的访问。当“什么”部分为字母的时候,IE指令首先会被转向相应的域名根服务器或所管辖的服务器,再有由这些服务器把“中文”转向相应的服务器处理,最终指向指定ip,实现访问。
DNS,简单的说,就是 Domain Name System,翻成中文来讲,就是领域名称系统。
在一个 TCP/IP架构的网路 (例如 Internet) 环境中,DNS是一个非常重要而且常用的系统。主要的功能就是将人易于记忆的 Domain Name 与人不容易记忆的 IP Address 做转换。
事实上,将 IP Address 转换成 Domain Name 的功能也是相当常使用到的,当 login到一台Unix工作站时,工作站就会去做反查,找出是从哪个地方连线进来的。
如需通过从已配置后缀列表中附加后缀的方式对不合格的域名进行解析。
请选定Append these DNS suffixes(in order)并单击Add(添加)按钮以便向列表中添加后缀。
如需配置针对特定连接的DNS后缀,在DNS suffix for this connection(此连接的DNS后缀)框中输入DNS后缀。
扩展资料:
DNS通过允许一个名称服务器把他的一部分名称服务(众所周知的zone)“委托”给子服务器而实现了一种层次结构的名称空间。此外,DNS还提供了一些额外的信息,例如系统别名、联系信息以及哪一个主机正在充当系统组或域的邮件枢纽。
任何一个使用IP的计算机网络可以使用DNS来实现他自己的私有名称系统。尽管如此,当提到在公共的InternetDNS系统上实现的域名时,术语“域名”是最常使用的。
这是基于504个全球范围的“根域名服务器”(分成13组,分别编号为A至M)。从这504个根服务器开始,余下的Internet DNS名字空间被委托给其他的DNS服务器,这些服务器提供DNS名称空间中的特定部分。
-dns
DNS也叫网域名称系统,是互联网的一项服务。它实质上是一个域名和IP相互映射的分布式数据库,有了它,我们就可以通过域名更方便的访问互联网。
DNS特点有分布式的,协议支持TCP和UDP,常用端口是53,每一级域名的长度限制是63,域名总长度限制是253。
最早的时候,DNS的UDP报文上限大小是512字节,所以当某个response大小超过512(返回信息太多),DNS服务就会使用TCP协议来传输。后来DNS协议扩展了自己的UDP协议,DNS client发出查询请求时,可以指定自己能接收超过512字节的UDP包,这种情况下,DNS还是会使用UDP协议。
分层的数据库结构:
DNS的结构跟Linux文件系统很相似,像一棵倒立的树。下面用站长之家的域名举例:最上面的是根域名,接着是顶级域名,再下来是站长之家域名chinaz依次类推。使用域名时,从下而上。stoolchinaz就是一个完整的域名,wwwchinaz也是。
之所以设计这样复杂的树形结构,是为了防止名称冲突。这样一棵树结构,当然可以存储在一台机器上,但现实世界中完整的域名非常多,并且每天都在新增、删除大量的域名,存在一台机器上,对单机器的存储性能就是不小的挑战。
另外,集中管理还有一个缺点就是管理不够灵活。可以想象一下,每次新增、删除域名都需要向中央数据库申请是多么麻烦。所以现实中的DNS都是分布式存储的。
根域名服务器只管理顶级域,同时把每个顶级域的管理委派给各个顶级域,所以当你想要申请下的二级域名时,找域名注册中心就好了。二级域名,再向下的域名就归你管理了。
当你管理http://chinaz的子域名时,你可以搭建自己的nameserver,在注册中心把//chinaz的管理权委派给自己搭建的nameserver。自建nameserver和不自建的结构图如下:
一般情况下,能不自建就不要自建,因为维护一个高可用的DNS也并非容易。据我所知,有两种情况需要搭建自己的nameserver:
搭建对内的DNS。公司内部机器众多,通过ip相互访问太过凌乱,这时可以搭建对内的nameserver,允许内部服务器通过域名互通。公司对域名厂商提供的nameserver性能不满意。
虽然顶级域名注册商都有自己的nameserver,但注册商提供的nameserver并不专业,在性能和稳定性上无法满足企业需求,这时就需要企业搭建自己的高性能nameserver,比如增加智能解析功能,让不同地域的用户访问最近的IP,以此来提高服务质量。
概括一下DNS的分布式管理,当把一个域委派给一个nameserver后,这个域下的管理权都交由此nameserver处理。这种设计一方面解决了存储压力,另一方面提高了域名管理的灵活性。
顶级域名像这样的顶级域名,由ICANN严格控制,是不允许随便创建的。顶级域名分两类:通用顶级域名,国家顶级域名。
通用顶级域名常见的如、org、edu等,国家顶级域名如我国的cn,美国的us。一般公司申请公网域名时,如果是跨国产品,应该选择通用顶级域名。
如果没有跨国业务,看自己喜好(可以对比各家顶级域的服务、稳定性等再做选择)。这里说一下几个比较热的顶级域,完整的顶级域参见维基百科。
meme顶级域其实是国家域名,是黑山共和国的国家域名,只不过它对个人开发申请,所以很多个人博主就用它作为自己的博客域名。
io很多开源项目常用io做顶级域名,它也是国家域名。因为io与计算机中的input/output缩写相同,和计算机的二机制10也很像,给人一种geek的感觉。相较于域名,io下的资源很多,更多选择。
DNS解析流程:
聊完了DNS的基本概念,我们再来聊一聊DNS的解析流程。当我们通过浏览器或者应用程序访问互联网时,都会先执行一遍DNS解析流程。
标准glibc提供了libresolvso2动态库,我们的应用程序就是用它进行域名解析(也叫resolving)的,它还提供了一个配置文件/etc/nsswitchconf来控制resolving行为,配置文件中最关键的是这行:
hosts:files dns myhostname。
它决定了resolving的顺序,默认是先查找hosts文件,如果没有匹配到,再进行DNS解析。默认的解析流程如下图:
上图主要描述了client端的解析流程,我们可以看到最主要的是第四步请求本地DNS服务器去执行resolving,它会根据本地DNS服务器配置,发送解析请求到递归解析服务器(稍后介绍什么是递归解析服务器),本地DNS服务器在/etc/resolvconf中配置。下面我们再来看看服务端的resolving流程:
我们分析一下解析流程:
客户端向本地DNS服务器(递归解析服务器)发出解析//toolchinaz域名的请求,本地dns服务器查看缓存,是否有缓存过//toolchinaz域名,如果有直接返回给客户端;如果没有执行下一步。
本地dns服务器向根域名服务器发送请求,查询顶级域的nameserver地址,拿到域名的IP后,再向 nameserver发送请求,获取chinaz域名的nameserver地址。
继续请求chinaz的nameserver,获取tool域名的地址,最终得到了//toolchinaz的IP,本地dns服务器把这个结果缓存起来,以供下次查询快速返回。
本地dns服务器把把结果返回给客户端,递归解析服务器vs权威域名服务器,我们在解析流程中发现两类DNS服务器,客户端直接访问的是递归解析服务器,它在整个解析过程中也最忙。它的查询步骤是递归的,从根域名服务器开始,一直询问到目标域名。
递归解析服务器通过请求一级一级的权威域名服务器,获得下一目标的地址,直到找到目标域名的权威域名服务器,简单来说:递归解析服务器是负责解析域名的,权威域名服务器,是负责存储域名记录的。
递归解析服务器一般由ISP提供,除此之外也有一些比较出名的公共递归解析服务器,如谷歌的8888,联通的114,BAT也都有推出公共递归解析服务器,但性能最好的应该还是你的ISP提供的,只是可能会有DNS劫持的问题。
缓存,由于整个解析过程非常复杂,所以DNS通过缓存技术来实现服务的鲁棒性。当递归nameserver解析过//toolchianaz域名后,再次收到//toolchinaz查询时,它不会再走一遍递归解析流程,而是把上一次解析结果的缓存直接返回。
并且它是分级缓存的,也就是说,当下次收到的是//wwwchinaz的查询时,由于这台递归解析服务器已经知道//chinaz的权威nameserver,所以它只需要再向//chinaz nameserver发送一个查询www的请求就可以了。
根域名服务器的地址是固定的,目前全球有13个根域名解析服务器,这13条记录持久化在递归解析服务器中:
为什么只有13个根域名服务器呢,不是应该越多越好来做负载均衡吗?之前说过DNS协议使用了UDP查询,由于UDP查询中能保证性能的最大长度是512字节,要让所有根域名服务器数据能包含在512字节的UDP包中,根服务器只能限制在13个,而且每个服务器要使用字母表中单字母名。
智能解析,就是当一个域名对应多个IP时,当你查询这个域名的IP,会返回离你最近的IP。由于国内不同运营商之间的带宽很低,所以电信用户访问联通的IP就是一个灾难,而智能DNS解析就能解决这个问题。
智能解析依赖EDNS协议,这是google起草的DNS扩展协议,修改比较简单,就是在DNS包里面添加origin client IP,这样nameserver就能根据client IP返回距离client比较近的server IP了。
国内最新支持EDNS的就是DNSPod了,DNSPod是国内比较流行的域名解析厂商,很多公司会把域名利用DNSPod加速。
一般我们要注册域名,都要需要找域名注册商,比如说我想注册//hello,那么我需要找域名注册商注册hello域名。的域名注册商不止一家,这些域名注册商也是从ICANN拿到的注册权,参见如何申请成为域名注册商。
域名注册商都会自建权威域名解析服务器,比如你在狗爹上申请一个下的二级域名,你并不需要搭建nameserver,直接在godaddy控制中心里管理你的域名指向就可以了,原因就是你新域名的权威域名服务器默认由域名注册商提供。
当然你也可以更换,比如从godaddy申请的境外域名,把权威域名服务器改成DNSPod,一方面加快国内解析速度,另一方面还能享受DNSPod提供的智能解析功能。
用bind搭建域名解析服务器,由于网上介绍bind搭建的文章实在太多了,我就不再赘述了,喜欢动手的朋友可以网上搜一搜搭建教程,一步步搭建一个本地的nameserver玩一玩。这里主要介绍一下bind的配置文件吧。
bind的配置文件分两部分,bind配置文件和zone配置文件,bind配置文件位于/etc/namedconf,它主要负责bind功能配置,如zone路径、日志、安全、主从等配置其中最主要的是添加zone的配置以及指定zone配置文件。
开启递归解析功能,这个如果是no,那么此bind服务只能做权威解析服务,当你的bind服务对外时,打开它会有安全风险,如何防御不当,会让你的nameserver被hacker用来做肉鸡zone的配置文件在bind配置文件中指定,下图是一份简单的zone配置:
zone的配置是nameserver的核心配置,它指定了DNS资源记录,如SOA、A、CNAME、AAAA等记录,各种记录的概念网上资料太多,我这里就不重复了。其中主要讲一下SOA和CNAME的作用。
SOA记录表示此域名的权威解析服务器地址。上文讲了权威解析服务器和递归解析服务器的差别,当所有递归解析服务器中有没你域名解析的缓存时,它们就会回源来请求此域名的SOA记录,也叫权威解析记录。
CNAME的概念很像别名,它的处理逻辑也如此。一个server执行resloving时,发现name是一个CNAME,它会转而查询这个CNAME的A记录。一般来说,能使用CNAME的地方都可以用A记录代替,它是让多个域名指向同一个IP的一种快捷手段。
这样当最低层的CNAME对应的IP换了之后,上层的CNAME不用做任何改动。就像我们代码中的硬编码,我们总会去掉这些硬编码,用一个变量来表示,这样当这个变量变化时,我们只需要修改一处。
配置完之后可以用named-checkconf和named-checkzone。两个命令来check我们的配置文件有没有问题,之后就可以启动bind服务了:$>service named start,Redirecting to/bin/systemctl restart namedservice。
我们用netstat-ntlp,来检查一下服务是否启动,53端口已启动,那么我们测试一下效果,用dig解析一下域名,使用127001作为递归解析服务器。
我们看到dig的结果跟我们配置文件中配置的一样是1234,DNS完成了它的使命,根据域名获取到IP。用DNS实现负载均衡,一个域名添加多条A记录,解析时使用轮询的方式返回随机一条,流量将会均匀分类到多个A记录。www IN A1234,www IN A1235。
其实每次DNS解析请求时,nameserver都会返回全部IP,如上面配置,它会把1234和1235都返回给client端。那么它是怎么实现RR的呢?nameserver只是每次返回的IP排序不同,客户端会把response里的第一个IP用来发请求。DNS负载均衡vs LVS专业负载均衡。
和LVS这种专业负载均衡工具相比,在DNS层做负载均衡有以下特点:实现非常简单,默认只能通过RR方式调度,DNS对后端服务不具备健康检查。
DNS故障恢复时间比较长(DNS服务之间有缓存),可负载的rs数量有限(受DNS response包大小限制),真实场景中,还需要根据需求选择相应的负载均衡策略子域授权。
我们从域下申请一个二级域名http://hello后,发展到某一天我们的公司扩大了,需要拆分两个事业部A和B,并且公司给他们都分配了三级域名ahello和bhello,域名结构如下图:
再发展一段时间,A部门和B部门内部业务太多,需要频繁的为新产品申请域名,这个时候他们就想搭建自己的namserver,并且需要上一级把相应的域名管理权交给自己,他们期望的结构如下:
注意第一阶段和第二阶段的区别:第一阶段,A部门想申请//ahello下的子域名,需要向上级申请,整个//ahello域的管理都在总公司;第二阶段,A部门先自己搭建nameserver,然后总公司把http://ahello域管理权转交给自建的nameserver。
A部门自建nameserver,并且在zone配置文件中指定//ahello的权威解析服务器为自己的nameserver地址,总公司在nameserver上增加一条NS记录,把//ahello域授权给A部门的nameserver。
我们在用bind搭建域名解析服务器里讲过,只要在zone配置文件里指定SOA记录就好:@IN SOA nsahello adminahello(……)。
在http://hello域的nameserver上添加一条NS记录:ahello IN NS nsahellonsahello IN A xxxxxxxx(自建nameserver的IP)。
这样当解析http://xxahello域名时,//hello nameserver发现配置中有NS记录,就会继续递归向下解析,DNS调试工具,OPS常用的DNS调试工具有:host,nslookup,dig。
这三个命令都属于bind-utils包,也就是bind工具集,它们的使用复杂度、功能依次递增。关于它们的使用,man手册和网上有太多教程。DNS放大攻击属于DoS攻击的一种,是通过大量流量占满目标机带宽,使得目标机对正常用户的请求拒绝连接从而挂掉。
思路正常的流量攻击,hack机向目标机建立大量request-response,但这样存在的问题是需要大量的hack机器。因为服务器一般的带宽远大于家用网络,如果我们自己的家用机用来做hack机器,还没等目标机的带宽占满,我们的带宽早超载了。
原理DNS递归解析的流程比较特殊,我们可以通过几个字节的query请求,换来几百甚至几千字节的resolving应答(流量放大),并且大部分服务器不会对DNS服务器做防御。
那么hacker们只要可以伪装DNS query包的source IP,从而让DNS服务器发送大量的response到目标机,就可以实现DoS攻击。
但一般常用的DNS服务器都会对攻击请求做过滤,所以找DNS服务器漏洞也是一个问题。详细的放大攻击方法自行google。
DNS简介
在Linux中,域名服务(DNS)是由柏克莱网间名域(Berkeley Internet Name Domain——BIND)软件实现的。BIND是一个客户/服务系统,它的客户方面称为转换程序(resolver),它产生域名信息的查询,将这类信息发送给服务器,DNS软件回答转换程序的查询。BIND的服务方面是一个称为named(读作“name”“d”)的守护进程。
我们将讨论三种基本BIND配置任务:
配置BIND转换程序。
配置BIND域名服务。
建立服务器数据库文件,称为“区文件(zone file)。
前面我们介绍过,术语“区(zone)”往往可以与单词“域(domain)”互换使用,但这里却有一些区别,“区”是指域数据库文件,而“域”则比较通用。在本书中,域是用域名定义的域结构中的一部分,而区则是域数据库文件中包含域信息的集合,包含域信息的文件称为“区文件”。
DNS的作用是把IP地址转化为代表主机、网络和邮件别名的助记名。它把整个Internet IP地址和名字空间分解为不同的逻辑组来做这项工作。每个组对它所拥有的计算机和其他信息具有控制权。
DNS服务器的类型
BIND可以配置成以几种不同的方法运行的DNS,常见的BIND配置是唯转换程序系统、唯高速缓存系统、主服务器和辅助服务器。
转换程序是一段要求域名服务器提供域信息的程序,在Linux系统中,它是作为一个库程序来实现的,不是一个单独的客户程序。在唯转换程序系统中,仅使用转换程序,并不运行域名服务器。这种系统是很容易配置的,最多只需要设置/etc/resolvconf文件。其它三个BIND配置选项都是用于named服务软件的。
唯高速缓存服务器 唯高速缓存服务器(caching-only server)可运行域名服务器软件但是没有域名数据库软件。它从某个远程服务器取得每次域名服务器查询的回答,一旦取得一个答案,就将它放在高速缓存中,以后查询相同的信息时就用它予以回答。所有的域名服务器都按这种方式使用高速缓存中的信息,但唯高速缓存服务器则依赖于这一技术提供所有的域名服务器信息。唯高速缓存服务器不是权威性服务器,因为它提供的所有信息都是间接信息。
对于唯高速缓存服务器只需要配置一个高速缓存文件,但最常见的配置还包括一个回送文件,这或许是最常见的域名服务器配置。接着才是唯转换程序配置,它是最容易配置的。
主服务器 主服务器(primary name server)是特定域所有信息的权威性信息源。它从域管理员构造的本地磁盘文件中加载域信息,该文件(区文件)包含着该服务器具有管理权的一部分域结构的最精确信息。主服务器是一种权威性服务器,因为它以绝对的权威去回答对它域的任何查询。
配置主服务器需要一整套配置文件,包括正规域的区文件(namedhosts)和反向域的区文件(namedrev)、引导文件(namedconf)、高速缓存(namedca)和回送文件(namedlocal),其它的配置都不需要这样一整套文件。
辅助域名服务器 辅助域名服务器(secondary name server)可从主服务器中转移一整套域信息。区文件是从主服务器中转移出来的,并作为本地磁盘文件存储在辅助服务器中。这种转移称为“区文件转移”。在辅助域名服务器中有一个所有域信息的完整拷贝,可以有权威地回答对该域的查询,因此,辅助域名服务器也称作权威性服务器。
配置辅助域名服务器不需要生成本地区文件,因为可以从主服务器中下载该区文件。然而其它的文件是确是需要的,包括引导文件、高速缓存文件和回送文件。
一个域名服务器可以是这类配置中的任何一种,但经常是将多种配置类型的元素组合在一起。然而所有的系统都要运行转换程序。
DNS常用术语
DNS是一个很复杂的概念,表1列出了常用的DNS术语。
表1 常用DNS术语
术语
说明
域
代表网络一部分的逻辑实体或组织
域名
主机名的一部分,它代表包含这个主机的域。它可以和域交换使用
主机
网络上的一台计算机
节点
网络上的一台计算机
域名服务器
提供DNS服务的计算机,它将DNS名字转化为IP地址
解析
把一个DNS服务器转化为与其相映的IP地址的过程
解析器
从域名服务器中提取DNS信息的程序或库子程序
反向解析
将给出的IP地址转化为其相映的DNS名字
欺骗
使网络看上去好象具有不同的IP地址或域名的行为
在概念上可以把DNS分为三个部分:
域名空间 这是标识一组主机并提供他们的有关信息的树结构的详细说明。树上的每一个节点都有它控制下的主机的有关信息的数据库。查询命令试图从这个数据库中提取适当的信息。简单地说,这只是所有不同类型信息的列表,这些信息是域名、IP地址、邮件别名和那些在DNS系统中能查到的内容。
域名服务器 它们是保持并维护域名空间中的数据的程序。每个域名服务器含有一个域名空间子集的完整信息,并保存其它有关部分的信息。一个域名服务器拥有它控制范围的完整信息。控制的信息按区进行划分,区可以分布在不同的域名服务器上,以便为每个区提供服务。每个域名服务器都知道每个负责其他区的域名服务器。如果来了一个请求,它请求给定域名服务器负责的那个区的信息,那么这个域名服务器只是简单地返回信息。但是,如果请求是不同区的信息,那么这个域名服务器就要与控制该区的相映服务器联系。
解析器 解析器是简单的程序或子程序库,它从服务器中提取信息以响应对域名空间中主机的查询。
配置转换程序
使用DNS的第一步是在用户的计算机上配置转换程序,即让机器能够能够从DNS服务器中获取域名解析/反解析服务。转换程序不是一个单独而明确的处理进程,而是网络进程调用的一个标准C程序库。如果本地系统不运行named,就必须配置本地转换程序。
转换程序控制文件/etc/hostconf
/etc/hostconf是用来控制本地转换程序的文件的设置。该文件告诉转换程序使用哪些服务、按照什么顺序进行。该文件的字段可以用空格或制表符分隔。字符“#”表示注释行。表2是可在hostconf中指定的选项。
表2 /etc/hostconf文件的配置选项
选项
说明
order
指定按照哪种顺序来尝试不同的名字解析机制。按列出的顺序来进行指定的解析服务。支持下面的名字解析机制:
hosts 试图通过查找本地/etc/hosts文件来解析名字
bind 使用DNS域名服务器来解析名字
nis 使用网络信息服务(NIS)协议来解析主机名字
multi
以off和on为参数。与host查询一起使用,用来确定一台主机是否在/etc/hosts文件中指定了多个IP地址
nospoof
如果用逆向解析找出与指定的地址匹配的主机名,对返回的地址进行解析以确认它确实与您查询的地址相配。为了防止“骗取”IP地址,通过指定nospoof on来允许这种功能
alert
以off和on为参数。如果打开,任何试图骗取IP地址的行为都通过syslog工具进行记录
trim
以域名为参数。在/etc/hosts中查找名字前,trim删除这个域名。着使你只把基本主机名放在/etc/hostconf中而不指定域名
下面这个例子是主机vlager上的/etc/hostconf文件:
# /etc/hostconf
# We have named running, but no NIS (yet)
order bind hosts
# Allow multiple addrs
multi on
# Guard against spoof attempts
nospoof on
# Trim local domain (not really necessary)
trim vbrewcom
这个例子给出了域vbrewcom的通用解析程序配置。该解析程序首先使用DNS然后使用/etc/hosts文件查找主机名。在解析查找中指定本地/etc/hosts文件是一个好主意。如果由于某种原因不能使用域名服务器了,我们还可以使用主机文件中列出的那些主机名。该机器上允许使用多个IP地址,主机通过重新解析主机名字(从IP地址逆向查找返回的主机名字)来检查IP欺骗。
转换程序/配置文件/etc/resolvconf
当配置转换程序使用BIND域名服务查询主机时,我们必须告诉转换程序使用哪一个域名服务器。用来完成这项任务的工具就是/etc/resolvconf文件。/etc/resolvconf控制转换程序使用DNS解析主机名使用的方式,它可以明确地定义系统的配置,允许我们命名由于缺省服务器不响应而使用的备份服务器。因此,尽管会增加系统负荷,但在某些场合使用resolvconf是很受欢迎的。
/etc/resolvconf是一个简单而易读的文件。在/etc/resovconf中使用的命令,具有系统专用的形式,但一般都支持domain和nameserver两项命令。
nameserver项利用IP地址去识别让转换程序去识别查询域信息的那些服务器。我们可以多次使用nameserver选项,可以使用多达三个域名服务器。这些名服务器是按照它们在文件中的顺序进行查询的,如果没有接收到一个服务器的响应,就去试表中的下一个服务器,直到所有服务器试完为止(如果在/etc/resolvconf文件中设置了三个以上的域名服务器,那么,即使前三个服务器都没有响应查询请求,Linux也不会去请求后面的服务器)。我们应该将最可靠的域名服务器列在最前面,以便在查询时不会超时。如果resolvconf文件中不包含nameserver项,或者不存在resolvconf文件,就将所有名服务器查询发送给本地主机。然而,如果有一个resolvconf文件,它包含nameserver项,除非有一项指向本地主机,否则就不查询本地主机。在配置唯转换程序的主机中,resolvconf文件包含nameserver项,但没有一个项指向本地主机。
domain项用来定义缺省域名(主机的本地域名)。转换程序会将缺省域名挂在任何不含点的主机名后面。例如,转换程序接收到主机名vale(它不含点),就将其缺省域名挂接在vale后面,构成对它的查询。如果domian域中的name值是vbrewcom,那么转换程序就将查询valevbrewcom。如果没有出它,则转换程序就试图通过getdomainname()系统调用来获得本地域名。
如果听起来让人迷惑不解的话,我们可以看看下面这个例子,这是Virtual Brewery中的resolvconf文件:
# /etc/resolvconf
# Our domain
domain vbrewcom
#
# We use vlager as central nameserver:
nameserver 1917211
在该例中,通过domain指定缺省域名,并列出一个用于解析主机名的域名服务器。在这个例子中没有指定查寻顺序(使用search选项),因此如果要查询一台机器的地址(如vale),解析器则首先试图查找vale,如果没找到,则查找valevbrewcom,然后再查找vbrewcom。
唯转换程序配置
配置唯转换程序是非常简单的,下面是一个唯转换程序的/etc/resolvconf文件的例子:
# /etc/resolvconf
# Our domain
domain vbrewcom
#
# We use vlager as central nameserver:
nameserver 1917211
# netx try vale
namesever 1917213
该配置文件告诉转换程序将所有的查询发送给主域名服务器vlager,如果失败,就试vale。这些查询是永远不能在本地转换的。这一个简单的resolvconf文件就可以满足唯转换程序配置的全部要求。
设置域名服务器
在Linux上的域名服务是由named守护进程来执行的,named最早是为BSD向客户机提供域名服务而开发的。named守护进程通常在系统启动时开始工作,并一直工作到系统关闭。该进程从被称作/etc/namedboot的配置文件中获取有关信息和将主机名映射为IP地址的各种文件。
为了运行named,只要在命令行中输入:
# /etc/rcd/initd/named start
named就会开始运行,读取namedboot文件及其定义的任何区文件并将它的进程ID以ASCII码的形式写入/var/run/namedpid中,下载任何来自主服务器的区文件,如果有必要的话在端口53等待DNS请求。
虽然转换程序的配置只需要一个配置文件,但是在配置named时却要使用多个文件,一整套named配置文件如表3所示。
表3 named配置文件
配置文件
说明
namedconf
设置一般的named参数,指向该服务器使用的域数据库信息的源,这类源可以是本地磁盘文件或远程服务器
namedca
指向根域名服务器
namedlocal
用于在本地转换回送地址
namedhosts
将主机名映射为IP地址
namedrev
用于反向域的、将IP地址映射到主机名的区文件
在下面各节中我们将探讨如何利用其中的每一个文件去配置named。
/etc/namedconf文件
namedconf文件通常很小,只包括一些指向DNS信息源的信息。其中某些源是本地文件,其他则是远程服务器。下面我们将看到一个需要生成的每种文件类型的例子。
表4概括了namedconf文件中使用的各种配置语句,它提供的信息能帮助我们了解这一些例子:
表4 namedboot文件的配置选项
选项
说明
Directory
指定DNS文件所在的目录。您可以重复此选项以指定几个不同的目录。可以给出这些目录相关的文件路径名
Master
以一个域名和一个文件名为参数。此选项声明named对指定的域具有控制权,并使named从指定的区域加载信息
Hint
为named建立高速缓存信息。以一个域名和一个文件名为参数。域名通常用“”指定。指定的文件包括一组称为服务器提示的记录,这些记录列出了根域名服务器的信息
Forwarders
以一个域名服务器的列表作为参数。告诉本地域名服务器:如果它不能从它的本地信息中解析出地址,那么就与该列表中的服务器联系
Slave
把本地域名服务器变成一个从属服务器。如果给出了此选项,那么本地服务器就试着通过递归查询来解析DNS名字。它只把请求传递给forwarders选项行列出的服务器中的一个
配置namedconf文件所使用的方法,是用来控制将域名服务器作为主服务器、辅助服务器还是唯高速缓存服务器的。理解不同配置的最佳方法是讨论各种namedconf的示例文件。
1唯高速缓存服务器
配置唯高速缓存域名服务器是很简单的。必须有namedconf和namedca文件,通常也要用到namedlocal文件。下面是用于唯高速缓存服务器的namedconf文件的例子,其中以“//”开头的是注释:
// generated by named-bootconfpl
options {
directory "/var/named";
/
If there is a firewall between you and nameservers you want
to talk to, you might need to uncomment the query-source
directive below Previous versions of BIND always asked
questions using port 53, but BIND 81 uses an unprivileged
port by default
/
// query-source address port 53;
};
//
// a caching only nameserver config
//
//
// a caching only nameserver config
//
zone "" {
type hint;
file "namedca";
};
zone "00127in-addrarpa" {
type master;
file "namedlocal";
directory这一行告诉named到哪里去找寻文件。所有其后命名的文件都将是相对于此目录的。该文件告诉named去维持一个域名服务器响应的高速缓存,并利用namedca文件的内容去初始化该高速缓存。该高速缓存初始化文件的名字可以是任何名字,但一般使用/var/named/namedca。并不是在该文件中使用一个hint语句就能使它成为唯高速缓存配置,几乎每一种服务器的配置都要用到cache语句,而是因为没有master和slave语句才使它成为一个唯高速缓存配置。
但是,在我们这个例子中却有一个master语句。事实上,几乎在每一个唯高速缓存的配置文件中都有这一个语句,它将本地服务器定义为它自己的回送域的主服务器,并假定该域的信息存储在namedlocal文件中。这个回送域是一个in-addrarpa域(in-addrarpa域用于指定逆向解析,或IP地址到DNS名字解析),它将地址127001映射为名字localhost。转换自己的回送地址对于大多数人都是有意义的,因为大多数的namedconf文件都包含这一项。
在大多数唯高速缓存服务器的配置文件中,这种directory、master和hint语句是唯一使用的语句,但也可以增加其他的语句,forwarders和slave等语句都可以使用。
2主服务器和辅助服务器的配置
我们虚构的vbrewcom是举例说明主服务器和辅助服务器的基础,下面是将vlager定义为vbrewcom域的主服务器的namedconf文件:
// generated by named-bootconfpl
options {
directory "/var/named";
/
If there is a firewall between you and nameservers you want
to talk to, you might need to uncomment the query-source
directive below Previous versions of BIND always asked
questions using port 53, but BIND 81 uses an unprivileged
port by default
/
// query-source address port 53;
};
//
// a caching only nameserver config
//
zone "" {
type hint;
file "namedca";
};
zone "vbrewcom"{
type master;
file "namedhosts";
};
zone "00127in-addrarpa" {
type master;
file "namedlocal";
};
zone "72191in-addrarpa"{
type master;
file "namedrev";
};
上例中第一个master告诉我们这是vbrewcom域的主服务器。该域的数据是从namedhosts文件中加载的。在我们这个例子中,我们将文件名namedhosts作为区文件名,但也可以使用更有说明性的文字,例如,vbrewcom区文件的名字使用vbrewcomhosts则较好。
第三个master语句指向能将IP地址1917200映射为主机名的文件。它假定本地服务器是反向域72191in-addrarpa的主服务器,该域的数据从文件namedrev中加载。
在上例配置中的hint语句和第二个用于回送域的primary语句我们前面在唯高速缓存配置中已经讨论过。在这些配置中,它们的作用是相同的,而且几乎在任何配置中都要使用它们。
辅助服务器的配置与主服务器的配置不同,它使用slave语句代替master语句。slave语句指向用作域信息源的远程服务器,以替代本地磁盘文件。下面的namedconf文件可以将vale配置成为vbrewcom域的辅助服务器:
// generated by named-bootconfpl
options {
directory "/var/named";
/
If there is a firewall between you and nameservers you want
to talk to, you might need to uncomment the query-source
directive below Previous versions of BIND always asked
questions using port 53, but BIND 81 uses an unprivileged
port by default
/
// query-source address port 53;
};
//
// a caching only nameserver config
//
zone "" {
type hint;
file "namedca";
};
zone "00127in-addrarpa" {
type master;
file "namedlocal";
};
zone "vbrewcom"{
type slave;
file "namedhosts";
masters { 1917213; };
};
zone "72191in-addrarpa"{
type slave;
file "namedrev";
masters {1917213;};
};
cache namedca
secondary vbrewcom 1917213 namedhosts
secondary 72191in-addrarpa 1917213 namedrev
primary 00127in-addrarpa namedlocal
第一个slave语句是使这个服务器成为vbrewcom的辅助服务器。它告诉named从IP地址为1917213的服务器中下载vbrewcom的信息,并将其数据保存在/var/named/namedhosts文件中。如果该文件不存在,named就创造一个,并从远程服务器中取得区数据,然后将这些数据写入新创建的文件中。如果存在该文件,named就要检查远程服务器,以了解该远程服务器的数据是否不同于该文件中的数据,如果数据有变化,它就下载更新后的数据,用新数据覆盖该文件的内容;如果数据没有变化,named就加载磁盘文件的内容,不必做麻烦的区转移工作。
将一个数据库拷贝到本地磁盘文件中,就不必每次引导主机时都要转移区文件;只有当数据修改时,才进行这种区文件的转移工作。
该配置文件中的下一行表示该本地服务器也是反向域72191in-addrarpa的一个辅助服务器,而且该域的数据也从1917213中下载。该反向域的数据存储在namedrev中。
DNS数据库文件和资源记录
配置named所需的所有文件(namedhosts、namedrev、namedlocal和namedca)中的信息是以称为资源记录的形式存在的。每个资源记录都有一个类型,这个类型说明记录的功能。这些记录都是标准资源记录,称为RR(resource records)。表5列出了最常见的资源记录类型,其余的类型很少用到,如果感兴趣的话。请参考相应的RFC和man page。
表5 常见标准资源记录
资源记录名
记录类型
功能说明
地址
A
将主机名转换为地址。这个字段保存以点分隔的十进制形式的IP地址。任何给定的主机都只能有一个A记录,因为这个记录被认为是授权信息。这个主机的任何附加地址名或地址映射必须用CNAME类型给出
规范名
CNAME
给定一个主机的别名,主机的规范名字是在这个主机的A记录中指定的
主机信息
HINFO
描述主机的硬件和操作系统
邮件交换
MX
建立邮件交换器记录。MX记录告诉邮件传送进程把邮件送到另一个系统,这个系统知道如何将它递送到它的最终目的地
名服务器
NS
标识一个域的域名服务器。NS资源记录的数据字段包括这个域名服务器的DNS名。我们还需要指定这个名字名字服务器的地址与主机名相匹配的A记录
指针
PTR
将地址变换成主机名。主机名必须是规范主机名
管理开始
SOA
告诉域名服务器它后面跟着的所有所有资源记录是控制这个域的(SOA)表示授与控制权)。其数据字段用()括起来并且通常是多行字段。SOA记录的数据字段包含下面的项:
origin
这个域的主域名服务器的规范主机名。用点“” 结尾的绝对主机名,因此,它不能被named守护进程修改
contact
负责维护这个域的人的电子邮件联系地址。因为@在资源记录中有特殊的意义,所以用点“”代替这个符号。如果负责维护vbrewcom的人是clfls,那么联系地址就是clflsvbrewcom
serial
这个区信息文件的版本号,它是一个整数。辅助域名服务器用它来确定这个区信息的文件是何时改变的。每次改变信息文件时都应该使这个数加一
refresh
辅助域名服务器在试图检查主域名服务器的SOA记录之前应等待的秒数。SOA记录不经常改变,因此可以把这个值设置为一天
retry
辅助服务器在主服务器不能使用时,重试对主服务器的请求应等待的秒数。通常,它应该按分进行设置
expire
这是辅助服务器在不能与主服务器取得联系的情况下丢掉区信息之前应等待的秒数,一般应该设置成30天左右
minimum
当没有指定ttl资源记录时默认的ttl值。如果网络没有太大的变化,那么这个数可以设得很大。可以在资源记录中指定一个ttl值来代替它
为了能看懂本章中使用的配置示例文件,有必要稍微介绍以下资源记录的结构。DNS资源记录的格式是:
[domain] [ttl] [class] type rdate
各个字段之间有空格或指标符分隔。表6讨论了这些字段的含义。
表6 资源记录格式中的字段
字段
说明
domain
资源记录引用的域对象名。它可以是单台主机,也可以是整个域。作为domain输入的字串除非不是以一个点结束,否则就与当前域有关系。如果该domain字段是空的,那么该记录适用于最后一个带名字的域对象
ttl
生存时间记录字段。它以秒为单位定义该资源记录中的信息存放在高速缓存中的时间长度。通常该字段是空字段,这表示使用SOA记录中为整个区域设置的缺省ttl
class
指定网络的地址类。对于TCP/IP网络使用IN。如果没有给出类,就使用前一个资源记录的类
type
标识这是哪一类资源记录
rdata
指定与这个资源记录有关的数据。这个值是必要的。数据字段的格式取决于类型字段的内容
namedca文件
namedboot文件中的cache语句指向一个高速缓存初始化文件,具有高速缓存的服务器都有这样一个文件。它包含着域名服务器启动时开始创造一个域数据高速缓存所需的信息。在cache语句中,用一个指点其根域,在namedca文件中至少包含根服务器的名字和地址。named的高速缓存操作是很重要的。幸运的是,建立高速缓存的namedca文件通常是最简单的named配置文件。
基本的namedca文件包含根服务器的NS记录和提供根服务器地址的A记录。下面就是基本的namedca文件:
; namedca file
; servers for the root domain
99999999 IN NS NSNICDDNMIL
99999999 IN NS NSNASAGOV
99999999 IN NS KAVANISCSRICOM
99999999 IN NS TERPUMDEDU
99999999 IN NS CNYSERNET
99999999 IN NS NSINTERNICNET
;
; root servers by address
;
NSNICDDNMIL 99999999 IN A 199112364
NSNASAGOV 99999999 IN A 1281021610
KAVANISCSRICOM 99999999 IN A 192333324
TERPUMDEDU 99999999 IN A 12881090
CNYSERNET 99999999 IN A 19233412
NSINTERNICNET 99999999 IN A 1984104
该记录只包含各服务器记录和地址记录。
1,用微软自带的DNS服务器,在添加组件里加上DNS服务
2,打开他,在里面建立区域(aaacom),在里面正向区域里添加主机名(例如abc)
IP地址指向要用这个主机名的电脑,那么abcaaacom就是那个电脑的域名
明白不
XP是没有DNS服务的,需要安装WIN2000 SERVER版或者WIN2003
3,至于原理,就是通过DNS(UDP包)查询DNS主机,DNS主机负责递归解析,先找com的根域,再找aaacom的域(第2点建的那个DNS区域就是aaacom域)从中找到abc这个主机,返回给电脑
我有四份题目
发不过去
2006年9月全国计算机等级考试三级网络技术笔试试卷
一、选择题(每小题 1 分,共 60 分)
下列各题 A)、B)、C)、D)四个选项中,只有一个选项是正确的,请将正确选项涂写
在答题卡相应位置上,答在试卷上不得分。
(1)微处理器已经进入双核和 64 位的时代,当前与 Intel 公司在芯片技术上全面竞争并获得不俗业绩的公司是______。
A)AMD 公司
B)HP 公司
C)SUN 公司
D)IBM 公司
(2)1983 年阿帕网正式采用 TCP/IP 协议,标志着因特网的出现。我国最早与因特网正式连接的时间是______。
A)1984 年
B)1988 年
C)1994 年
D)1998 年
(3)以下关于奔腾处理器体系结构的描述中,哪一个是错误的?
A)哈佛结构是把指令和数据进行混合存储
B)超流水线技术的特点是提高主频、细化流水
C)超标量技术的特点是设置多条流水同 执行多个处理
D)分支预测能动态预测程序分支的转移
(4)以下关于 PCI 局部总线的描述中,哪一个是错误的?
A)PCI 的含义是外围部件接口
B)PCI 的含义是个人电脑接口
C)PCI 比 EISA 有明显的优势
D)PCI 比 VESA 有明显的优势
(5)以下关于主板的描述中,哪一个是错误的?
A)按 CPU 插座分类有 Slot 主板、Socket 主板
B)按主板的规格分类有 TX 主板、DX 主板
C)按数据端口分类为 SCSI 主板、EDO 主板
D)按的展槽分类有 PCI 主板、USB 主板
(6)以下关于应用软件的描述中,哪一个是正确的?
A)微软公司的浏览软件是 Internet Explorer
B)桌面出版软件有 Publisher、Powerpoint
C)电子表格软件有 Excel、Access
D)金山公司的文字处理是 WPS 2000
(7)以下关于计算机网络特征的描述中,哪一个是错误的?
A)计算机网络建立的主要目的是实现计算机资源的共享
B)网络用户可以调用网中多台计算机共同完成某项任务
C)联网计算机既可以联网工作也可以脱网工作
D)联网计算机必须作用统一的操作系统
(8)哪种广域网技术是在 X25 公用分组交换网的基础上发展起来的?
A)ATM
B)帧中继
C)ADSL
D)光纤分布式数据接口
(9)在实际的计算机网络组建过程中,一般首先应该做什么?
A)网络拓扑结构设计
B)设备选型
C)应用程序结构设计
D)网络协议选型
(10)综合业务数字网 ISDN 设计的目标是:提供一个在世界范围内协调一致的数字通信网络,支持各种通信服务,并在不同的国家采用相同的______。
A)标准
B)结构
C)设备
D)应用
(11)城域网的主干网采用的传输介质主要是______。
A)同轴电缆 B)光纤
C)屏蔽双胶线
D)无线信道
(12)常用的数据传输率单位有 kbps、Mbps、Gips,如果局域网的传输速率 100Mbps,那么发送 1bit 数据需要的时间是______。
A)1×10-6s
B)1×10-7s
C)1×10-8s
D)1×10-9s
(13)误码率是指二进制码元在数据传输系统中被传错的______。
A)比特数
B)字节数
C)概率
D)速度
(14)T1 载波速率为______。
A)1544Mbps
B)2048Mbps
C)64kbps
D)128kbps
(15)以下关于 OSI 参考模型的描述中,哪一种说法是错误的?
A)OSI 参考模型定义了开放系统的层次结构
B)OSI 参考模型定义了各层所包括的可能的服务
C)OSI 参考模型定义了各层接口的实现方法
D)OSI 参考模型作为一个框架协调组织各层协议的制定
(16)地址解析协议 ARP 属于 TCP/IP 的哪一层?
A)主机-网络层
B)互联层
C)传输层
D)应用层
(17)IEEE 8021 标准主要包括哪些内容?
I局域网体系结构
II网络互联
III网络管理
IV性能测试
A)仅Ⅰ和Ⅱ
B)仅Ⅰ、Ⅱ和Ⅲ
C)仅Ⅱ和Ⅲ
D)全部
(18)IEEE 8023z 标准定义了千兆介质专用接口 GMI 的目的是分隔 MAC 子层与______。
A)物理层
B)LLC 子层
C)信号编码方式
D)传输介质
(19)Ethernet 交换机实质上是一个多端口的______。
A)中继器
B)集线器
C)网桥
D)路由器
(20)采用直接交换方式的 Ethernet 交换机,其优点是交换延迟时间短,不足之处是缺乏______。
A)并发交换能力
B)差错检测能力
C)路由能力
D)地址解析能力
(21)如果将符合 10BASET 标准的 4 个 HUB 连接起来,那么在这个局域网中相隔最远的两台
计算机之间的最大距离为______。
A)200 米
B)300 米
C)400 米
D)500 米
(22)以下关于 Ethernet 地址的描述,哪个是错误的?
A)Ethernet 地址就是通常所说的 MAC 地址
B)MAC 地址又叫做局域网硬件地址
C)域名解析必然会用到 MAC 地址
D)局域网硬件地址存储在网卡之中
(23) 以下哪个地址是 MAC 地址?
A)0D-01-22-AA
B)00-01-22-0A-AD-01
C)A00100
D)139216000012002
(24)在一个 Ethernet 中,有 A、B、C、D 四台主机,如果 A 向 B 发送数据,那么______。
A)只有 B 可以接收到数据
B)四台主机都能接收到数据
C)只有 B、C、D 可以接收到数据
D)四台主机都不能接收到数据
(25)以下关于虚拟局域特征的描述中,哪一种说法是错误的?
A)虚拟局域网建立在局域网交换机或 ATM 交换机之上
B)虚拟局域网能将网上的结点按工作性质与需要划分成若干个逻辑工作组
C)虚拟局域网以软件方式实现逻辑工作组的划分与管理
D)同一逻辑工作组的成员必须连接在同一个物理网段上
(26)以下关于操作系统的描述中,哪一种说法是错误的?
A)DOS 是单任务的图形界面操作系统
B)DOS 通过 FAT 文件表示寻找磁盘文件
C)Windows 是多任务的图形界面操作系统
D)Windows 通过虚拟文件表 VFAT 寻找磁盘文件
(27)以下关于网络操作系统的描述中,哪一个说法是错误的?
A)屏蔽本地资源和网络资源之间的差异
B)具有硬件独立特性,支持多平台
C)提供文件服务和打印管理
D)客户和服务器的软件可以互换
(28)以下关于 Windows2000 的描述中,哪一种说法是错误的?
A)服务器的新功能之一是活动目录服务
B)域是基本的管理单位
C)域控制器不再区分主从结构
D)数据中心版适合数字家庭使用
(29)以下关于 NetWare 的描述中,哪一种说法是错误的?
A)强大的文件和打印服务功能
B)不支持 TCP/IP 协议
C)良好的兼容性和系统容错能力
D)完备的安全措施
(30)对于 Linux,以下哪种说法是错误的?
A)Linux 是一种开源的操作系统
B)Linux 提供了强大的应用程序开发环境
C)Linux 可以免费使用
D)Linux 不支持 Sparc 硬件平台
(31)关于 Unix 操作系统的特性,以下哪种说法是错误的?
A)Unix 是一个支持多任务、多用户的操作系统
B)Unix 本身由 Pascal 语言编写、导读、易移植
C)Unix 提供了功能强大的 Shell 编程语言
D)Unix 的树结构文件系统有良好的安全性和可维护性
(32)通信线路的带宽是描述通信线路的______。
A)纠错能力
B)物理尺寸
C)互联能力
D)传输能力
(33)在因特网中,屏蔽各个物理网络的差异主要通过以下哪个协议实现?
A)NETBEIU
B)IP
C)TCP
D)SNMP
(34)以下哪一个是用户仅可以在本地内部网络中使用的专用 IP 地址?
A)19216811
B)201011
C)20211311
D)203511
(35)关于 IP 数据报的报头,以下哪种说法是错误的?
A)版本域表示与该数据报对应的 IP 协议的版本号
B)头部校验和域用于保护 IP 报头的完整性
C)服务类型域说明数据区数据的形式
D)生存周期域表示该数据报可以在因特网中的存活时间
(36)关于静态路由,以下哪种说法是错误的?
A)静态路由通常由管理员手工建立
B)静态路由可以在子网编址的互联网中使用
C)静态路由不能随互联网结构的变化而自动变化
D)静态路由已经过时,目前很少有人使用
(37)在因特网中,路由器必须实现的网络协议为
A)IP
B)IP 和 HTTP
C)IP 和 FTP
D)HTTP 和 FTP
(38)关于因特网的域名系统,以下哪种说法是错误的?
A)域名解析需要借助于一组既独立又协作的域名服务器完成
B)域名服务器逻辑上构成一定的层次结构
C)域名解析总是从根域名服务器开始
D)域名解析包括递归解析和反复解析两种方式
(39)IP 数据报在穿越因特网过程中有可能被分片。在 IP 数据报分片以后,通常由以下哪种设备进行重组?
A)源主机
B)目的主机
C)转发路由器
D)转发交换机
(40)以下哪种软件不同 FTP 的客户端软件?
A)DNS
B)IE
C)CuteFtp
D)NetAnts
(41)以下关于 WWW 服务系统的描述中,哪一个是错误的?
A)WWW 服务系统采用客户/服务器工作模式
B)WWW 服务系统通过 URL 定位系统中的资源
C)WWW 服务系统使用的传输协议为 HTML
D)WWW 服务系统中资源以页面方式存储
(42)如果一个用户通过电话网将自己的主机入因特网,以访问因特网上的 Web 站点,那么用户不需要在这台主机上安装和配置______。
A)调制解调器
B)网卡
C)TCP/IP 协议
D)WWW 浏览器
(43)以下有关网络管理功能的描述中,哪个是错误的?
A)配置管理是掌握和控制网络的配置信息
B)故障管理是对网络中的故障进行定位
C)性能管理监视和调整工作参数,改善网络性能
D)安全管理是使网络性能维持在较好水平
(44)下面哪些操作系统能够达到 C2 安全级别?
Ⅰ Windows 3x
ⅡApple System 7x
Ⅲ Windows NT
ⅣNetWare 3x
A) Ⅰ和Ⅲ
B)Ⅱ和Ⅲ
C)Ⅱ和Ⅳ
D)Ⅲ和Ⅳ
(45)下面哪种攻击方法属于被动攻击?
A)拒绝服务攻击
B)重放攻击
C)通信量分析攻击
D)假冒攻击
(46)下面哪个(些)攻击属于非服务攻击?
Ⅰ邮件炸弹攻击
Ⅱ源路由攻击
Ⅲ地址欺骗攻击
A)仅Ⅰ
B)Ⅰ和Ⅱ
C)Ⅱ和Ⅲ
D)Ⅰ和Ⅲ
(47)端到端加密方式是网络中进行数据加密的一种重要方式,其加密、解密在何处进行?
A)源结点、中间结点
B)中间结点、目的结点
C)中间结点、中间结点
D)源结点、目的结点
(48)DES 是一种常用的对称加密算法,其一般的分组长度为
A)32 位
B)56 位
C)64 位
D)128 位
(49)下面哪个不是 RSA 密码体制的特点?
A)它的安全性基于大整数因子分解问题
B)它是一种公钥密码体制
C)它的加密速度比 DES 快
D)它常用于数字签名、认证
(50)以下哪个方法不能用于计算机病毒检测?
A)自身校验
B)加密可执行程序
C)关键字检测
D)判断文件的长度
(51)以下关于防火墙技术的描述,哪个是错误的?
A)防火墙分为数据包过滤和应用网关两类
B)防火墙可以控制外部用户对内部系统的访问
C)防火墙可以阻止内部人员对外部的攻击
D)防火墙可以分析和统管网络使用情况
(52)下面关于 IPSec 的说法哪个是错误的?
A)它是一套用于网络层安全的协议
B)它可以提供数据源认证服务
C)它可以提供流量保密服务
D)它只能在 Ipv4 环境下使用
(53)关于 SSL 和 SET 协议,以下哪种说法是正确的?
A)SSL 和 SET 都能隔离订单信息和个人账户信息
B)SSL 和 SET 都不能隔离订单信息和个人账户信息
C)SSL 能隔离订单信息和个人账户信息,SET 不能
D)SET 能隔离订单信息和个人账户信息,SSL 不能
(54)EDI 用户通常采用哪种平台完成数据交换?
A)专用的 EDI 交换平台
B)通用的电子邮件交换平台
C)专用的虚拟局域网交换平台
D)通用的电话交换平台
(55)关于电子商务系统结构中安全基础层的描述,以下哪种说法是错误的?
A)安全基础层位于电子商务系统结构的最底层
B)安全基础层用于保证数据传输的安全性
C)安全基础层可以实现交易各方的身份认证
D)安全基础层用于防止交易中抵赖的发生
(56)电子政务应用系统建设包括的三个层面是______。
A)网络建设、信息收集、业务处理
B)信息收集、业务处理、决策支持
C)业务处理、网络建设、决策支持
D)信息收集、决策支持、网络建设
(57)电子政务内网主要包括______。
A)公众服务业务网、非涉密政府办公网和涉密政府办公网
B)因特网、公众服务业务网和非涉密政府办公网
中国最大的 IT 技术/IT 管理/IT 教育/IT 培训/IT 咨询资源站点
C)因特网、公众服务业务网和涉密政府办公网
D)因特网、非涉密政府办公网和涉密政府办公网
(58)下面哪个不是 ATM 技术的主要特征?
A)信元传输
B)面向无连接
C)统计多路复用
D)服务质量保证
(59)以下关于 ADSL 技术的说法,哪个是错误的?
A)ADSL 可以有不同的上下行传输速率
B)ADSL 可以传送数据、视频等信息
C)ADSL 信号可以与语音信号在同一对电话线上传输
D)ADSL 可以为距离 10km 的用户提供 8Mbps 下行信道
(60)无线局域网通常由以下哪些设备组成?
Ⅰ 无线网卡
Ⅱ 无线接入点
Ⅲ 以太网交换机
Ⅳ 计算机
A)Ⅰ、Ⅱ和Ⅲ
B)Ⅱ、Ⅲ和Ⅳ
C)Ⅰ、Ⅱ和Ⅳ
D)Ⅰ、Ⅲ和Ⅳ
二、填空题(每空 2 分,共 40 分)
请将答案分别写在符合题卡中序号为1至20的横线上,答在试卷上不得分。
(1)安腾是 1 位的芯片。
(2)符合电视质量的视频和音频压缩形式的国际标准是 2 。
(3)计算机网络利用通信线路将不同地理位置的多个 3 的计算机系统连接起来,以实现资源共享。
(4)计算机网络拓扑反映出网络中各实体之间的 4 关系。
(5)阿帕网属于5交换网。
(6)在 TCP/IP 协议中,传输层负责为6层提供服务。
(7)在网络中,为了将语音信号和数据、文字、图形、图像一同传输,必须利用7技术将语音信号数字化。
(8)IEEE 80211b 定义了使用跳频技术的无线局域网标准,它的最高传输速率可以达到8Mbps。
(9)早期的网络操作系统经历了由9结构向主从结构的过渡。
(10)下一代互联网的互联层使用的协议为 IPv 10。
(11)一台主机的 IP 地址为 1011100,屏蔽码为 255000。现在用户需要配置该主机的默认路由。如果与该主机直接相连的惟一的路由器具有 2 个 IP 地址,一个为1021100,屏蔽码为 255000,另一个为 11111,屏蔽码为 255000,那么该主机的默认路由应该为11。
(12)利用 IIS 建立的 Web 站点的 4 级访问控制为 IP 地址限制、用户验证、12权限和 NTFS 权限。
(13)邮件服务器之间传送邮件通常使用13协议。
(14)在一般网络管理模型中,一个管理者可以和多个14进行信息交换,实现对网
络的管理。
(15)SNMP 是最常用的计算机网络管理协议。SNMPv3 在 SNMPv2 基础上增加、完善了15和管理机制。
(16)数字签名最常用的实现方法建立在公钥密码体制和安全单向16函数基础之上。
(17)防止口令猜测的措施之一是严格地限制从一个终端进行连续不成功登录的17。
(18)电子商务应用系统包括 CA 系统、18系统、业务应用系统和用户终端系统。
(19)根据国家电子政务的有关规定,涉密网必须与非涉密网进行19隔离。
(20)蓝牙技术一般用于20米之内的手机、PC、手持终端等设备之间的无线连接。
2006年9月全国计算机等级考试三级网络技术笔试答案
答案:
1-30 ACABB DDBAA BCCAC BBABB DCBAD ADDBD
31-60BDBAC CACBA CBDDC CDCCB CDAAA BABDC
1)64,
2)MPEG,
3)自治,
4)结构,
5)虚拟,
6)应用,
7)调制解调器,
8)11,
9)对等,
10)6
11)1021100
12)wed访问
13)SMTP
14)代理节点
15)安全
16)散列
17)次数
18)支付网关
19)物理
20)10
0条评论