项目七:拓展训练
一、选择题
1、若需检查当前Linux系统是否已经安装了DNS服务器,以下命令中正确的是(D)。
A、【rpm -q dns】 B、【rpm -a bind】
C、【rpm -aux |grep bind】 D、【rpm ps aux |grep dns】
2、启动dns服务的命令是(D)。
A、【service bind restart】 B、【service bind start】
C、【service named state】 D、【Service named restart】
3、以下对DNS服务的描述正确的是(C)。
A、DNS服务的主要的配置文件是/etc/named.config/nds.conf
B、配置DNS服务,只需配置/etc/named.conf即可
C、配置DNS服务,通常需要配置/etc/named.conf和对应的区域文件
D、配置DNS服务时,正向和反向区域文件都必须配置才行
4、检验DNS服务器配置是否成功,解析是否正确,最好采用(D)命令来实现。
A、【ping】 B、【netstat】 C、【ps -aux | bind】 D、【nslookup】
二、简答题
1、Linux中的服务器主要有哪几种类型?
(1)主DNS服务器(primary name server):它是特定域所有信息的权威性信息源。它从域管理员构造的本地磁盘文件中加载域信息,该文件(区文件)包含着该服务器具有管理权的一部分域结构的最精确信息。主服务器是一种权威性服务器,因为它以绝对的权威去回答对其管辖域的任何查询。
(2)辅助DNS服务器(secondary name server):它可从主服务器中复制一整套域信息。区文件是从主服务器中复制出来的,并作为本地磁盘文件存储在辅助服务器中。这种复制称为"区文件复制"。在辅助域名服务器中有一个所有域信息的完整拷贝,可以有权威地回答对该域的查询。因此,辅助域名服务器也称作权威性服务器。配置辅助域名服务器不需要生成本地区文件,因为可以从主服务器中下载该区文件。
(3)高速缓存服务器(caching-only server):可运行域名服务器软件,但是没有域名数据库软件。它从某个远程服务器取得每次域名服务器查询的结果,一旦取得一个,就将它放在高速缓存中,以后查询相同的信息时就用它予以回答。高速缓存服务器不是权威性服务器,因为它提供的所有信息都是间接信息。对于高速缓存服务器只需要配置一个高速缓存文件,但最常见的配置还包括一个回送文件,这或许是最常见的域名服务器配置。
2、如何启动、停止和重启DNS服务?
serivce network start启动
service network stop停止
service network restart重启
3、bind的配置文件主要有 哪些?每个文件的作用是什么?
| acl | 定义IP地址访问列表 |
| contrals | 宣告rnde utility使用的控制信道(channal) |
| include | 包含一个文件 |
| key | 设置密匙信息,它应用在通过TSIG进行授权和认证的设置中 |
| logging | 设置日志服务器和日志信息的发送地 |
| options | 控制服务器的全局配置选项和为其他语句设置默认值 |
| server | 在一个单服务器基础上设置特定的配置选项 |
| trusted-keys | 定义信任的DNSSED密匙 |
| view | 定义一个视图 |
| zone | 定义一个域 |
;
4、测试DN服务器和配置是否正确主要有哪几个方法?
ipconfig/all可以查看所有连接属性。
ping dns地址可以检测dns服务器连通性。
pc端nslookup 命令可以验证域名是否成功解析
5、正向区域文件和反向区域文件分别有哪些记录组成?
正向区域文件:
反向区域文件:
IP
6、安装基于chroot的DNS服务器并根据以下要求配置主要名称服务器。
(1)设置跟区域并下载根服务器信息文件named.ca,以便DNS服务器在本地区域文件不能进行查询和解析时,能转到根DNS服务器查询。
(2)建立xyz.com主区域,设置允许区域复制的辅助名区域的地址为192.168.7.17。
(3)建立一下A资源记录。
dns.xyz.com IN A 192.168.16.177
www.xyz.com IN A 192.168.16.9
mail.xyz.com IN A 192.168.16.178
(4)建立以下别名CNAME资源记录。
bbs IN A 192.168.16.177
(5)建立以下邮件交换器MX资源记录。
xyz.com IN A MX 10 mail.xyz.com
(6)建立反向解析区域,16.168.192.in-addr.arpa,并为以上A资源记录建立对应的指针PTR记录资源
7、安装基于插入chroot的DNS服务器,并根据以下要求配置辅助名称服务器。
(1)建立xyz.com从区域,设置主要名称服务器的地址为192.168.16.177。
(1)建立反向解析从区域16.168.192.in-addr.arpa,设置主要名称服务器的地址为192.168.16.177。
8、安装基于chroot的DNS服务器并配置成缓存cache-only服务器,然后将客户机的查询转发到DNS服务器61.144.56.101上。