《网络操作系统安全》复习题1
第10周-《网络操作系统》复习题
训练课题:_《网络操作系统》复习题第__10_周一、填空题1、Windows Server2003有两种授权模式:(每服务器)和(每客户)。
2、在Active Directory中有两种类型的组:(本地用户账户)和(域用户账户)。
3、在安装Windows NT Server后, 系统会自动创建两个全局帐号, 一个是(administrator) , 另一个是(Guest)。
4、Windows 2000动态磁盘可支持多种特殊的动态卷,包括(简单卷)、(跨区卷)(RAID-5卷)、带区卷、镜像卷等。
5、NTFS权限有6个基本的权限:完全控制、(修改)、读取及运行、列出文件夹目录、(读取)、(写入)。
6、使用C类IP地址的网络可支持的主机数为(254 )台。
7、IP地址共占用(32)个二进制位,一般是以4个(十进制)进制数来表示。
8、在OSI参考模型中,TCP是(传输)层上的协议,IP是(网络)层上的协议。
9、DNS域名解析的方法主要有(递归查询法) , (迭代查询法)10、DNS是一个分布式数据库系统,它提供将域名转换成对应的( IP 地址)信息。
11、FTP服务器默认使用TCP协议的(21)号端口。
12、Web服务使用的默认TCP端口号为(80)13、通过对打印机设置优先级,可以让重要的文档优先打印。
14、Windows网络的管理方式有:工作组和域。
15、在一个TCP/IP网络中,实现为计算机自动分配IP地址的服务,叫做 DHCP服务。
16、为了向用户提供完全合格域名(FQDN)的解析功能,需要在网络中安装并配置DNS 服务器。
17、针对不同的用户和环境,Windows Server2003产品的版本有:标准版、Web版、标准版、数据中心版。
18、在Windows Server 2003中安装活动目录的命令是____dcpromo_____,活动目录存放在____活动目录数据库__________中。
网络操作系统复习题
一、选择题1.网络操作系统是一种( A )A. 系统软件B. 系统硬件C. 应用软件D. 支援软件2.操作系统在计算机系统中位于( A )。
A.硬件层和语言处理层之间B.中央处理器CPU中C.语言处理层和应用程序层之间D.应用程序层和用户之间3.电子邮件地址由两部分组成,即用户名@( B )A、文件名B、域名C、匿名D、设备名4.DNS 的功能为(D)A. 将物理地址映射为网络地址B. 将 IP 地址映射为 MAC 地址C. 将 MAC 地址映射为 IP 地址D. 将主机名映射为 IP 地址5.在客户/服务器模式下的网络操作系统主要指的是( C )A.重定向程序和传输协议软件B.工作站操作系统C.服务器操作系统D.网络服务软件和传输协议软件6.用户( A )在一台计算机上安装多套Windows操作系统。
A. 可以B. 不可以7.目前常用的服务器端网络操作系统有:( D )。
A. Windows 2.0B. DOSC. Windows 3.1D. Windows Server 20038.用户可以利用( B )命令检测用户计算机是否能够正确地与网络中的其它计算机通信。
A. NtbackupB. PingC. DcpromoD. Gpupdate9.在安装DHCP服务器之前,必须保证这台计算机具有(A )的IP参数.A.静态的B. 动态的10.当DNS服务器收到DNS客户机查询IP地址的请求后,如果自己无法解析,那么会把这个请求送给( B ),继续进行查询。
A.DHCP服务器B.Internet上的根DNS服务器C.邮件服务器D.打印服务器11.一个域中无论有多少台计算机,一个用户只要拥有( A )个域用户帐户,便可以访问域中所有计算机上允许访问的资源。
A.1B. 2C.3D.412.在域树中,父域和子域之间自动被双向的、可传递的( D )联系在一起,使得两个域中的用户帐户均具有访问对方域中资源的能力。
《Windows_Server_2003网络操作系统》模拟试卷及其答案一 (1)
《Windows Server 2003网络操作系统》模拟试卷一一、填空题(20空,每空1分)1、一个基本磁盘上最多能有_____个主分区。
2、在加密技术中,作为算法输入的原始信息称为_______。
3、在Internet中计算机之间直接利用IP地址进行寻址,因而需要将用户提供的主机名转换成IP地址,我们把这个过程称为___________________。
4、V PN使用的2种隧道协议是________________________、_______________________。
5、共享文件夹的权限有___________、 _________和________。
6、Windows Server 2003有两种不同的客户访问许可证(CAL):_________和_____________。
7、数字签名通常利用公钥加密方法实现,其中发送者签名使用的密钥为发送者的_________。
8、可以用来检测DNS资源创建的是否正确的两个命令是___________、____________。
9、User1是Group1、Group2和Group3的成员。
Group1拥有Folder A的“读”权限;Group3拥有Folder A的完全控制的权限;Group2没有Folder A的权限。
那么,User1对Folder A的有效权限是_____________。
10、集群的主要优点有_________、__________和_________。
11、W indows Server 2003在“事件查看器”中默认显示的三个日志是______________、______________、_______________。
二、选择题(30题,每题1.5分)1、Windows Server 2003标准版支持的CPU数量为( )A.4B.6C.8D.122、下列那个命令是用来显示网络适配器的DHCP类别信息的()A. Ipconfig /allB. Ipconfig /releaseC. Ipconfig /renewD. Ipconfig /showclassid3、下列对用户组的叙述正确的是()A.组是用户的最高管理单位,它可以限制用户的登录B.组是用来代表具有相同性质用户的集合C.组是用来逐一给每个用户授予使用权限的方法D.组是用户的集合,它不可以包含组4、一个局域网利用Windows Server 2003的DHCP服务器为网络中所有的计算机提供动态IP地址分配服务。
网络操作系统试题及答案
网络操作系统试题及答案一、选择题(每题2分,共20分)1. 网络操作系统是一种()。
A. 个人操作系统B. 网络设备操作系统C. 服务器操作系统D. 网络服务操作系统答案:D2. 在网络操作系统中,()是提供给用户使用的接口。
A. 命令行B. 图形用户界面C. 网络协议D. 应用程序答案:A3. 网络操作系统的核心功能是()。
A. 文件管理B. 进程管理C. 设备管理D. 网络通信答案:D4. 在网络操作系统中,()是用于文件共享的。
A. 文件服务器B. 打印服务器C. 邮件服务器D. 应用服务器答案:A5. 网络操作系统的安全性包括()。
A. 用户认证B. 网络隔离C. 数据加密D. 所有选项答案:D6. 网络操作系统通常支持()。
A. 单一用户B. 多用户C. 多任务D. 所有选项答案:D7. 网络操作系统的()功能允许用户在不同设备上访问相同的文件。
A. 文件同步B. 文件共享C. 文件备份D. 文件锁定答案:B8. 在网络操作系统中,()是用于网络通信的协议。
A. TCP/IPB. HTTPC. FTPD. SMTP答案:A9. 网络操作系统的()功能可以限制用户对资源的访问。
A. 权限管理B. 任务调度C. 资源分配D. 进程监控答案:A10. 网络操作系统的()功能允许用户远程访问服务器。
A. 远程桌面B. 虚拟专用网络C. 远程控制D. 所有选项答案:D二、填空题(每题2分,共20分)1. 网络操作系统的_________功能允许多个用户同时访问服务器资源。
答案:多用户2. 网络操作系统通常包括_________和_________两个主要部分。
答案:内核;服务3. 网络操作系统的_________功能可以确保数据传输的安全性。
答案:数据加密4. 在网络操作系统中,_________是用于存储和管理文件的服务器。
答案:文件服务器5. 网络操作系统的_________功能可以限制用户对特定资源的访问。
《网络操作系统安全》复习题2
windows网络操作系统管理___试题A(包含答案)一、填空题1.通过对打印机设置打印权限,从而限制用户使用打印机。
2.可以通过查看硬件兼容列表来确认计算机的硬件设备是否与Windows Server 2003操作系统兼容3.在Windows Server 2003 支持的文件系统格式中,能够支持文件权限的设置、文件压缩、文件加密和磁盘配额等功能的文件系统为NTFS。
4.在网络中,实现为计算机自动分配IP地址的服务,叫做DHCP服务。
5.将DNS客户机请求的IP地址解析为对应的完全合格域名的过程被称为反向查询。
6.硬件设备可分为两类,分别是:非即插即用设备和即插即用设备。
7.如果希望在一段时间内暂时不使用某个设备,而过段时间后可能还要使用该设备,这时应该对该设备的驱动程序执行禁用操作。
8.在工作组中,每台计算机把自己的资源和安全信息存放在本的的SAM数据库中。
9.默认时Everyone组对共享文件夹的访问权限为只读。
10.一旦只WINS服务器的数据库中建立了非WINS客户机的静态映射后,WINS客户机就可以从中查询到这些非WISN客户机的IP地址并且与之通信你了。
二、单项选择题1.在一个Windows 域森林中,所有域共享了一个(A )数据库。
A.活动目录 B. SAM C.WINS D. DHCP2.果计算机被配置为WINS客户机后,则自动采用(D )。
A.B节点 B. P节点C.M节点 D. H节点3.Internet上,广泛使用(C )来标识计算机。
A.域名 B. NetBIOS名C.完全合格域名 D. P节点4.将DNS客户机请求的完全合格域名解析为对应的IP地址的过程被称为(B )查旬。
A.递归 B. 正向C.迭代 D. 反向5.简单的榆树中只包含(A )个域。
A.一 B. 二C.三 D. 四6.如果用户的计算机在查询本地NetBIOS名称缓存没有解析成功时希望有WINS服务器为其经行NetBIOS名称的解析,那么需要把這些用户的计算机配置为( A )客户机。
年国家开放大学电大《操作系统》复习题2022
年国家开放大学电大《操作系统》复习题2022《操作系统网考期末复习题>>一、选择题(选择一个正确答案的代码填入括号中)1.A-按照所起的作用和需要的运行环境,操作系统属于()。
B.系统软件2.C-操作系统是通过()来对文件进行编排、增删、维护和检索。
A.按名存取3.C-存放在磁盘上的文件()。
A.既可随机访问,又可顺序访问4.C-采用SPOOLing技术的目的是()。
B.提高独占设备的利用率5.CPU的处理速度远远高于打印机的打印速度,为了解决这一矛盾,可采用()A.缓冲技术6.C-操作系统中利用信号量和P、V操作,()。
C.可实现进程的互斥和同步7.F-分布式操作系统与网络操作系统本质上的不同在于()。
D.系统中若干台计算机相互协作完成同一任务8.J-进程控制块是描述进程状态和特性的数据结构,一个进程()。
D.只能有唯一的进程控制块9.J-进程状态从就绪态到运行态的转化工作是由()。
D.程序是静态概念,进程是动态概念11.M-某进程由于需要从磁盘上读人数据而处于阻塞状态。
当系统完成了所需的读盘操作后,此时该进程的状态将()。
D.从阻塞变为就绪12.Q-嵌入式操作系统的最大特点是()。
C.可定制性13.R-如果信号量S的值是O,此时进程A执行P(S)操作,那么,进程A会()。
C.进入阻塞态,让出CPU14.S-数据库文件的逻辑结构形式是()。
B.记录式文件15.S-设备的打开、关闭、读、写等操作是由()完成的。
C.设备驱动程序16.S-设备独立性是指()。
C.用户程序使用的设备与实际使用哪台设备无关的一种特性17.S-实时操作系统追求的目标是()。
C.快速响应18.SPOOLing技术可以实现设备的()分配。
C.虚拟19.UNIX系统中进程调度算法采用()。
D.多级反馈队列法20.W-为用户分配主存空间,保护主存中的程序和数据不被破坏,提高主存空间的利用率。
这属于操作系统的( )功能。
网络安全各章题1
网络安全各章题1一、填空网络安全发展过程经历了三个阶段,它们是()、()、()。
网络安全的要素,包括()、()、()、()、()、()。
本文介绍了两种常见的网络安全模型,是:()、()。
pdrr安全模型中的p、d、r、r分别代表()、()、()、()。
在tcsec标准中,安全级别由高到低分别是()、()、()、()、()、()、()、()。
二、选择三、简答1.网络安全的目标,主要体现在哪几个方面?2.简单描述pdrr安全模型的主要内容。
3.简单描述ppdr安全模型的主要内容。
4.简单描述tcsec安全标准的主要内容。
5.直观叙述tcsec,itsec,ctcpec,fc,cc安全标准之间的相互关系。
d.不可抵赖性一、填空题1.我国实行的计算机站场地安全要求的标准里将机房的安全等级分为()个等级;2.我国的国家标准里划分的安全等级,()级的安全性最高,()级的安全级别最低;3.文件名域的第一个字节为某些特定值时,具备特定的含义。
当它的值()时,标识文件已经被删掉;4.硬盘锁的原理是利用()引导操作系统的机制,将原先的()保存到一个隐蔽扇区,再将硬盘锁程序写入该区域。
5.ic卡的全称就是(),在ic卡家族中档次最低的就是()卡,这一类卡不但存有存储数据的()和对外联络的通讯USB,还具有具有数据处理能力的()。
二、选择题1.在下列的安全项目里,我国国家标准计算机机房的安全等级c类安全机房存有建议的就是():(a)防雷;(b)空调;(c)消防报警;(d)防尘;2.下述哪个不属于用特殊格式化法对扇区进行软加密的技术范围():(a)扇区间隙加密;(b)软指纹加密;(c)超级扇区加密;(d)区域写保护;3.下述哪个不属于用硬盘锁的技术范围():(a)热键式;(b)隐藏程序;(c)密码锁;(d)区域写保护;4.下述哪些对硬盘的主引导区的描述是正确的():(a)512字节;(b)0柱面;(c)0扇区;(d)0磁头;5.ic卡可以分成以下几种类别():(a)逻辑加密卡;(b)信用卡;(c)存储器卡;(d)cpu卡。
网络安全员考题(含答案)(一)
网络安全员考题(含答案)(一)一、选择题(每题5分,共计25分)1.以下哪项是计算机病毒的典型特征?(A)A.自我复制B.只能感染Windows操作系统C.无法删除D.不会破坏计算机硬件答案:A2.以下哪种行为不会增加网络攻击的风险?(B)A.使用弱密码B.定期更新操作系统C.在公共场所使用公共WiFiD.下载不明来源的软件答案:B3.以下哪种协议不属于安全协议?(C)A.SSLB.TLSC.FTPD.IPsec答案:C4.以下哪个不是网络攻击手段?(D)A.拒绝服务攻击B.钓鱼攻击C.跨站脚本攻击D.网络优化答案:D5.以下哪种措施不能有效防止数据泄露?(C)A.数据加密B.访问控制C.使用USB接口D.定期备份数据答案:C二、判断题(每题5分,共计25分)1.网络安全的基本目标是确保信息的保密性、完整性和可用性。
(正确)2.防火墙可以完全阻止网络攻击和数据泄露。
(错误)3.操作系统漏洞是网络攻击的主要途径之一。
(正确)4.只要使用强密码,就可以保证账户安全。
(错误)5.网络安全员的工作只需要关注内部网络,不需要关注外部网络。
(错误)三、简答题(每题10分,共计50分)1.简述计算机病毒的主要传播途径。
答案:计算机病毒的主要传播途径有以下几种:(1)通过移动存储设备传播,如U盘、移动硬盘等;(2)通过网络传播,如电子邮件、下载软件、浏览恶意网站等;(3)通过操作系统漏洞传播;(4)通过软件捆绑传播。
2.简述网络钓鱼攻击的原理。
答案:网络钓鱼攻击是指攻击者通过伪造邮件、网站等手段,诱骗用户泄露个人信息或下载恶意软件的一种攻击方式。
其原理如下:(1)攻击者伪造一个看似合法的邮件或网站,如假冒银行、电商平台等;(2)诱骗用户点击邮件中的链接或输入个人信息;(3)用户在伪造的网站上输入个人信息后,攻击者获取这些信息;(4)攻击者利用获取的信息进行非法活动,如盗取用户财产、冒用用户身份等。
3.简述如何防范跨站脚本攻击(XSS)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2011-2012年度第二学期10 级_《网络操作系统》_期末考试试卷2012-06-10 命题人张永春班级学号姓名成绩一、填空题(每空1分,共20分)1.Windows Server 2003的标准版本适用于中、小型企业,主要用作服务器,提供各种常见的网络功能,如:文件服务、打印服务、通信服务、Web服务等。
2. Windows Server 2003支持的文件系统格式有:FAT、FAT32和NTFS 。
3.WindowsServer2003有四个版本,分别是标准版、企业版、数据中心版、WEB版。
4.在安装硬件设备时,一般需要同时安装这个设备的驱动程序,该程序一般由硬件设备的开发厂商提供。
5.在工作组中,每台计算机均把自己的资源信息和安全信息存放在本地的SAM 数据库中。
6.在Windows计算机上不能对文件实施共享,而只能对文件夹实施共享。
7. OU 是可以应用组策略和委派责任的最小单位。
8.通常情况下,为计算机分配IP地址的方法有两种:手动分配和自动分配。
9.在一个域中,由所有计算机共享的安全数据库被称为:活动目录数据库。
10.配额限制不能限制系统管理员。
11.DNS服务器支持正向查询,即:将DNS客户机请求的完全合格域名解析为对应的IP地址。
12.一台基于Windows Server 2003的远程访问服务器主要支持两种远程访问连接类型,即:拨号连接和VPN 连接。
13..在安装DHCP服务器之前,必须保证这台计算机具有静态的IP参数.。
14.最简单的域树中只包含 1 个域。
15.在网络中共享打印机时,主要有两种不同的连接模式,即打印机服务器+打印机和打印服务器+网络打印机。
第2 页共5 页二、选择题(共2题,共20分)(1)有一台服务器的操作系统是Windows 2000 Server,文件系统是NTFS,无任何分区,现要求对该服务进行Windows Server 2003的安装,保留原数据,但不保留操作系统,应使用下列(B )种方法进行安装才能满足需求。
A、在安装过程中进行全新安装并格式化磁盘B、对原操作系统进行升级安装,不格式化磁盘C、做成双引导,不格式化磁盘D、重新分区并进行全新安装(2)在设置域账户属性时(C )项目不能被设置。
A、账户登录时间B、账户的个人信息C、账户的权限D、指定账户登录域的计算机(3)在Internet上,广泛使用( D )来标识计算机。
A.P节点B.NetBIOS名C.域名D.完全合格域名(4)Windows Server 2003组策略无法完成下列(A )设置。
A、操作系统安装B、应用程序安装C、控制面板D、操作系统版本更新(5)一个基本磁盘上最多有( D )主分区。
A、一个B、二个C、三个D、四个(6)在一个域中,用户帐户的最大资源访问范围是:( A )。
A. 域B. 域控制器C. 成员服务器D. 工作站(7)当一个DHCP客户机租用的IP地址期限超过了租约的( B )时,DHCP客户机会自动向为其提供IP地址的DHCP服务器发送DHCPREQUEST广播数据包,以便要求继续租用原来的IP地址。
A 25%B 50%C 87.5%D 75%(8)下列哪种不是网络操作系统(B )。
A 、Windows Server 2003 B、XP C 、Linux D、Unix(9)下列( B )不是共享权限。
A 、完全控制B、部分控制C、更改 D 、读取(10)用户可以利用( B )命令检测用户计算机是否能够正确地与网络中的其它计算机通信。
A. NtbackupB. PingC. DcpromoD. Gpupdate三、简答题(共4题,共20分)第3 页共5 页1.网络操作系统应具有下面几个方面的功能。
(1)共享资源管理。
(2)网络通信。
(3)网络服务。
(4)网络管理。
(5) 互操作能力。
2.什么是“驱动程序签名”?为什么需要禁止用户安装没有经过微软驱动程序签名的设备?答:一个硬件设备的驱动程序如果通过了微软公司测试,则可以获得微软公司的数字签名,以表明该设备可以在Windows Server 2003环境中正常工作而不会引起系统的崩溃。
如果一个用户在计算机上随意安装没有经过微软公司签名的硬件设备,有可能导致Windows Server 2003系统崩溃,所以应该禁止用户安装没有经过驱动程序签名的设备。
3.什么是“打印机池”?举例说明如何使用打印机池来提高打印速度?答:所谓“打印机池”,就是将多个相同型号的打印设备集合起来,然后仅创建一个逻辑打印机来同时管理这些打印设备。
举例:当网络中的用户提交打印文档的数量较多时,可以在打印服务器上创建一个逻辑打印机,并且利用它来管理多个相同型号的打印设备。
这样,当用户把需打印的文档送给这个逻辑打印机时,它会根据各个打印设备的使用情况决定将该文档送给打印机池中的哪一台打印设备进行打印,从而充分发挥打印设备的能力,提高打印速度。
4.与手工分配IP地址相比,自动分配IP地址的方法有哪些优点?答:与手工分配IP地址相比,自动分配IP地址具有以下优点:(1)由于自动分配IP 地址而不是手工分配IP地址,所以大大减轻了管理员的工作负担。
(2)只要配置正确,就不会出现分配错误IP地址的问题,也就避免了由此带来的通信问题。
(3)即使网络中有大量的移动用户,他们的计算机也会在各自的网络中自动获取所需要的IP地址,从而减轻了管理员的工作负担。
四、论述题(共4题,共40分)1.用户配置文件和硬件配置文件各有何作用?用在什么场合?(1)用户配置文件用户配置文件是存储当前桌面环境、应用程序设置以及个人数据的文件夹和数据的集合,还包括所有登录到某台计算机上所建立的网络连接。
由于用户配置文件提供的桌面环境与用户最近一次登录到该计算机上所用的桌面相同,因此就保持了用户桌面环境及其他设置的一致性。
主要用在需要为用户配置一致的桌面环境及其他设置的情况。
(2)硬件配置文件第4 页共 5 页计算机有多种多样的硬件,某一时候需要启用一些硬件而禁用另一些硬件;在另一时候,又需要禁用不同的硬件。
这种情况下可以使用硬件配置文件,硬件配置文件记录了各种硬件设备的资源、驱动程序、启用或者禁用的状态等。
可以针对每一种工作需要建立一个硬件配置文件,当系统启动时选择预先设置好的硬件配置文件即可。
主要用在快速切换不同的工作环境情况下。
2. 简述基本磁盘与动态磁盘的区别。
分为基本磁盘管理和动态磁盘管理(1)基本磁盘管理基本磁盘是平常使用的默认磁盘类型,通过分区来管理和应用磁盘空间。
一个基本磁盘可以划分为主磁盘分区(Primary Partition)和扩展磁盘分区(Extended Partition),但是最多只能建立一个扩展磁盘分区。
一个基本磁盘最多可以分为四个区,即4个主磁盘分区或3个主磁盘分区和一个扩展磁盘分区。
主磁盘分区通常用来启动操作系统,一般可以将分完主磁盘分区后的剩余空间全部分给扩展磁盘分区,扩展磁盘分区再分成若干逻辑分区。
基本磁盘中的分区空间是连续的。
从Windows Server 2003开始,用户可以扩展基本磁盘分区的尺寸,这样做的前提是磁盘上存在连续的未分配空间。
在安装Windows Server 2003时,硬盘将自动初始化为基本磁盘。
基本磁盘上的管理任务包括磁盘分区的建立、删除、查看以及分区的挂载和磁盘碎片整理等。
(2)动态磁盘管理动态磁盘使用卷(Volume)来组织空间,使用方法与基本磁盘分区相似。
动态磁盘卷可建立在不连续的磁盘空间上,且空间大小可以动态地变更。
动态卷的创建数量也不受限制。
在动态磁盘中可以建立多种类型的卷,以提供高性能的磁盘存储能力。
动态磁盘提供了更好的磁盘访问性能以及容错等功能。
可以将基本磁盘转换为动态磁盘,而不损坏原有的数据。
动态磁盘若要转换为基本磁盘,则必须删除原有的卷才可以转换。
Windows Server 2003中支持的动态卷类型包括:简单卷(Simple V olume)、跨区卷(Spanned V olume)、带区卷(Striped V olume)、镜像卷(Mirrored Volume)、带奇偶校验的带区卷。
3.DNS的查询模式有哪几种?按照DNS搜索区域的类型,DNS的区域可分为正向搜索区域和反向搜索区域。
正向搜索是DNS服务器要实现的主要功能,它根据计算机的DNS名称解析出相应的IP地址,而反向搜索则是根据计算机的IP地址解析出它的DNS名称。
(1)正向查询其查询方式有两种:递归查询和转寄查询。
递归查询:当收到DNS 工作站的查询请求后,DNS服务器在自己的缓存或区域数据库中查找,如找到则返回结果,如找不到,返回错误结果。
即DNS服务器只会向DNS工作站返回两种信息:要么是在该DNS服务器上查到的结果,要么是查询失败。
该DNS服务器不会主动地告诉DNS工作站另外的DNS服务器的地址,而需要DNS工作站自行向该DNS服务器询问。
“递归”的意思就是有来有往,并且来、往的次数是一致的。
一般由DNS工作站提出的查询请求便属于递归查询。
转寄查询(又称迭代查询):当收到DNS工作站的查询请求后,如果在DNS服务器中没有查第5 页共5 页到所需数据,该DNS服务器便会告诉DNS工作站另外一台DNS服务器的IP地址,然后,再由DNS工作站自行向此DNS服务器查询,依次类推一直到查到所需数据为止。
如果到最后一台DNS服务器都没有查到所需数据,则通知DNS工作站查询失败。
“转寄”的意思就是,若在某地查不到,该地就会告诉你其它地方的地址,让你转到其它地方去查。
一般在DNS服务器之间的查询请求便属于转寄查询(DNS服务器也可以充当DNS 工作站的角色)。
(2)反向查询反向型查询的方式与递归查询和转寄查询两种方式都不同,递归查询和转寄查询都是正向查询,而反向查询则恰好相反,它是从客户机收到一个IP地址,而返回对应的域名。
4.简述地址转换的原理,即NA T的工作过程。
NA T地址转换协议的工作过程主要有以下四步:(1)客户机将数据包发给运行NA T的计算机。
(2)NAT将数据包中的端口号和专用的IP地址换成它自己的端口号和公用的IP地址,然后将数据包发给外部网络的目的主机,同时记录一个跟踪信息在映像表中,以便向客户机发送回答信息。
(3)外部网络发送回答信息给NAT。
(4)NAT将所收到的数据包的端口号和公用IP地址转换为客户机的端口号和内部网络使用的专用IP地址并转发给客户机。