项目七：拓展训练

一、选择题

1、若需检查当前Linux系统是否已经安装了DNS服务器，以下命令中正确的是（D）。

A、【rpm -q dns】                        B、【rpm -a bind】 

C、【rpm -aux |grep bind】          D、【rpm ps aux |grep dns】

2、启动dns服务的命令是（D）。

A、【service bind restart】                B、【service bind start】

C、【service named state】               D、【Service named restart】

3、以下对DNS服务的描述正确的是（C）。

A、DNS服务的主要的配置文件是/etc/named.config/nds.conf

B、配置DNS服务，只需配置/etc/named.conf即可

C、配置DNS服务，通常需要配置/etc/named.conf和对应的区域文件

D、配置DNS服务时，正向和反向区域文件都必须配置才行

4、检验DNS服务器配置是否成功，解析是否正确，最好采用（D）命令来实现。

A、【ping】          B、【netstat】         C、【ps -aux | bind】         D、【nslookup】

二、简答题

1、Linux中的服务器主要有哪几种类型？

（1）主DNS服务器（primary name server）：它是特定域所有信息的权威性信息源。它从域管理员构造的本地磁盘文件中加载域信息，该文件（区文件）包含着该服务器具有管理权的一部分域结构的最精确信息。主服务器是一种权威性服务器，因为它以绝对的权威去回答对其管辖域的任何查询。
（2）辅助DNS服务器（secondary name server）：它可从主服务器中复制一整套域信息。区文件是从主服务器中复制出来的，并作为本地磁盘文件存储在辅助服务器中。这种复制称为"区文件复制"。在辅助域名服务器中有一个所有域信息的完整拷贝，可以有权威地回答对该域的查询。因此，辅助域名服务器也称作权威性服务器。配置辅助域名服务器不需要生成本地区文件，因为可以从主服务器中下载该区文件。
（3）高速缓存服务器（caching-only server）：可运行域名服务器软件，但是没有域名数据库软件。它从某个远程服务器取得每次域名服务器查询的结果，一旦取得一个，就将它放在高速缓存中，以后查询相同的信息时就用它予以回答。高速缓存服务器不是权威性服务器，因为它提供的所有信息都是间接信息。对于高速缓存服务器只需要配置一个高速缓存文件，但最常见的配置还包括一个回送文件，这或许是最常见的域名服务器配置。

2、如何启动、停止和重启DNS服务？

serivce network start启动
service network stop停止
service network restart重启

3、bind的配置文件主要有 哪些？每个文件的作用是什么？

acl	定义IP地址访问列表
contrals	宣告rnde utility使用的控制信道（channal）
include	包含一个文件
key	设置密匙信息，它应用在通过TSIG进行授权和认证的设置中
logging	设置日志服务器和日志信息的发送地
options	控制服务器的全局配置选项和为其他语句设置默认值
server	在一个单服务器基础上设置特定的配置选项
trusted-keys	定义信任的DNSSED密匙
view	定义一个视图
zone	定义一个域

 

        

　　

　

; 

4、测试DN服务器和配置是否正确主要有哪几个方法？

ipconfig/all可以查看所有连接属性。

ping dns地址可以检测dns服务器连通性。

pc端nslookup 命令可以验证域名是否成功解析

5、正向区域文件和反向区域文件分别有哪些记录组成？

正向区域文件：

反向区域文件：

IP

6、安装基于chroot的DNS服务器并根据以下要求配置主要名称服务器。

（1）设置跟区域并下载根服务器信息文件named.ca,以便DNS服务器在本地区域文件不能进行查询和解析时，能转到根DNS服务器查询。

（2）建立xyz.com主区域，设置允许区域复制的辅助名区域的地址为192.168.7.17。

（3）建立一下A资源记录。

dns.xyz.com    IN  A 192.168.16.177

www.xyz.com    IN  A 192.168.16.9

mail.xyz.com    IN A 192.168.16.178

(4)建立以下别名CNAME资源记录。

bbs     IN A 192.168.16.177

(5)建立以下邮件交换器MX资源记录。

xyz.com    IN A MX 10 mail.xyz.com

(6)建立反向解析区域，16.168.192.in-addr.arpa，并为以上A资源记录建立对应的指针PTR记录资源

7、安装基于插入chroot的DNS服务器，并根据以下要求配置辅助名称服务器。

（1）建立xyz.com从区域，设置主要名称服务器的地址为192.168.16.177。

（1）建立反向解析从区域16.168.192.in-addr.arpa,设置主要名称服务器的地址为192.168.16.177。

8、安装基于chroot的DNS服务器并配置成缓存cache-only服务器，然后将客户机的查询转发到DNS服务器61.144.56.101上。