网管面试题2-windows
31
:
DNS
服务器代表
DNS
客户端向其他
DNS
服务器发出查询称为(
),客户端自己向其他
DNS
服务器发出的查询称为(
递归,迭代
)。
32
:配置了一个与
DNS
集成的
Windows Server 2003
域控制器,客户端在加入域的时候提示找不到域控制器,原因可能有哪些?
答案:出现客户端加入域时说找不到域控制器的错误现象,原因可能有以下几个方面:
客户端与域控制器之间的网络不通。可以通过在客户端
ping
域控制器来检测。如果成功,则表示它们之间的网络是通的。
域控制器端的防火墙没有允许
“
文件和打印机共享服务
”
,使得客户端与域控制器之间无法进行正常的网络通信。
客户端的
DNS
服务器
IP
地址没有指向域控制器集成的
DNS
服务器
IP
地址,也就是域控制器
IP
地址。
在加入域时输入了域的全称,而在客户端加入时应输入的是域名的
NetBIOS
名称。如域名为
grfw.net
,则只需要输入
grfw
即可。因为客户端在没有加入之前,是不能利用
DNS
服务器进行
DNS
域名解析的,只能借助
NetBIOS
或者
WINS
服务进行
NetBIOS
名称解析。
33
:某用户在建好域控制器后发现客户端无法加入域。经检查,为原来与活动目录集成的
DNS
服务不能正常工作所致,解决的方法是(
BD
)。
B.
在域控制器上执行
ipconfig/registerdns
命令
D. 在客户机上停用 netlogon 服务后再重启用该服务
D. 在客户机上停用 netlogon 服务后再重启用该服务
34
:下面是域计算机成功加入到域的必要条件的是(
A B C
)。
A.
计算机必须正确配置了指向域
DNS
服务器的首选
DNS
服务器的
IP
地址
B. _ldap._tcp.dc._msdcs.DNSDomainName 服务( SRV )资源记录必须存在于 DNS 中
C. 在 _ldap._tcp.dc._msdcs.DNSDomainNameSRV 资源记录的数据字段中指定的域控制器的 DNS 名称所对应的地址( A )资源记录必须存在于 DNS 中
B. _ldap._tcp.dc._msdcs.DNSDomainName 服务( SRV )资源记录必须存在于 DNS 中
C. 在 _ldap._tcp.dc._msdcs.DNSDomainNameSRV 资源记录的数据字段中指定的域控制器的 DNS 名称所对应的地址( A )资源记录必须存在于 DNS 中
35
:
DNS
服务器不呼应客户端的原因可能是(
A B C D
)。
36
:如果在安装
Windows 2000 Server
域时选择了跳过
DNS
服务器的安装,则下述说法正确的是(
安装过程将继续进行直到完成,但客户端暂时无法加入该域
)。
37
:主机的
IP
地址和主机域名之间的关系是(一个
IP
地址对多个域
名
)。
IP
地址与域名并不完全是一回事。
B
选项也是错误的,因为事实上现在同样一个域名,可以有几条不同的接入线路,也就对应了多个
IP
地址。在
Web
配置中也是经常遇到的。
C
选项看起来是正确的,因为一个
IP
地址可以通过多个不同端口来绑定不同的域名,这在配置
Web
服务器时经常用到。但也不一定,也就是前面说的,一个域名可以对应多个
IP
地址。
38
:域名服务器上存放着
Internet
主机的(域名和
IP
地址的对照表
)。
39
:
DHCP
服务器的主要作用是(
动态
IP
地址分配
)。
40
:
APIPA IP
地址段为(
169.254.0.1
~
169.254.255.254
)。
41
:在无盘工作站中,客户端是通过(
BOOTP
)来自动获得
IP
地址的。
A. DHCP B. BOOTP C. BOOTUP D. MADCAP
BOOTP
使用两个不同的知名通信端口
UDP67/68
。
UDP67
用于服务器,
UDP68
用于
BOOTP
客户端。
42
:下面有关
DHCP
服务描述不正确的是(
DHCP
只能为客户端提供不固定的IP
地址分配
)。
B. DHCP
是不进行身份验证的协议
C. 可以通过向 DHCP 服务器发送大量请求来实现对 DNS 服务器的攻击
D. 未经授权的非 Microsoft DHCP 服务器可以向 DHCP 客户端租用 IP 地址
C. 可以通过向 DHCP 服务器发送大量请求来实现对 DNS 服务器的攻击
D. 未经授权的非 Microsoft DHCP 服务器可以向 DHCP 客户端租用 IP 地址
但是在
DHCP
服务器上还是可以为特殊节点计算机提供固定保留地址的,如一些网络或应用服务器。所以这种说法是不正确的。
B
选项中的
“DHCP
是不进行身份验证的协议
”
是正确的,因为在
DHCP
服务器的作用域中,当用户连接到网络时,该用户无须提供凭据即可获得租约。无论哪个客户端都可以向
DHCP
服务器申请
IP
地址租约,而且无须进行身份验证。
C
选项中的
“
可以通过向
DHCP
服务器发送大量请求来实现对
DNS
服务器的攻击
”
的说法也是正确的,这也是
DHCP
服务器的一个安全漏洞。当把
DHCP
服务器配置成充当
DHCP
客户端的
DNS
代理服务器,并执行
DNS
动态更新时,恶意用户可能会通过向
DHCP
服务器发送大量租约请求的方法,对
DHCP
服务器和
DNS
服务器执行拒绝服务攻击。
D
选项中的
“
未经授权的非
Microsoft DHCP
服务器可以向
DHCP
客户端租用
IP
地址
”
的说法也是正确的。只要
DHCP
服务器的作用域包括申请租约的客户端就可以了,这是
DHCP
服务器的一个安全漏洞。
43
:有关
DHCP
客户端的描述不正确的是(
DHCP
客户端在每次启动时所获得的IP
地址都将不一样
)。
解析:
A
选项中的
“DHCP
客户端可以自行释放已获得的
IP
地址
”
是正确的,只需要客户端用户在命令提示符下输入
ipconfig /release
命令,即可使
DHCP
客户端向
DCP
服务器发送
DHCPRelease
包,释放其原来的
IP
租约。
B
选项中的
“DHCP
客户端获得的
IP
地址可以被
DHCP
服务器收回
”
的说法肯定也是正确的,因为当客户端的租约期到后,
DHCP
服务器便收回客户端原来租约的
IP
地址。
C
选项中的
“DHCP
客户端在未获得
IP
地址前只能发送广播信息
”
的说法也是正确的。因为
DHCP
客户端在未正式
IP
地址租约时,为
“
未绑定
”
状态,只能以广播方式发送消息。
D
选项中的
“DHCP
客户端在每次启动时所获得的
IP
地址都将不一样
”
这个说法看似也是正确的,其实是存在不定因素的,所以是不正确的。因为两次不同的租约可能获得的
IP
地址仍可能是一样的。例如两次重启时,
DEHCP
服务器中的
IP
地址池中,可用的
IP
地址都仅有一个相同的
IP
地址,当然不是这种情况也有可能获得相同的
IP
地址。
44
:下面有关超级作用域的描述不正确的是(
超级作用域可以管理其中的所有作用域
)。
A.
超级作用域可以作用于多个网络或子网
B. 超级作用域中可以包括多个作用域
C. 超级作用域支持 DHCP 中继功能
B. 超级作用域中可以包括多个作用域
C. 超级作用域支持 DHCP 中继功能
在多网配置中,可以使用
DHCP
超级作用域来组合,并激活网络上使用的
IP
地址的单独作用域范围。
DHCP
服务器通过这种方式可为单个物理网络上的客户端激活并提供来自多个作用域的租约。但超级作用域只能管理本
DHCP
服务器上所创建的作用域。
45
:下面关于
DHCP
与
MADCAP
关系正确的是(
ACD
)。
A. DHCP
服务可同时支持
DHCP
和
MADCAP
协议
C. DHCP 客户端可能是,也可能不是 MADCAP 客户端
D. DHCP 服务器服务可用于部署 MADCAP 服务器
C. DHCP 客户端可能是,也可能不是 MADCAP 客户端
D. DHCP 服务器服务可用于部署 MADCAP 服务器
解析:
MADCAP
描述了多播地址分配(或
MADCAP
)服务器如何动态地将
IP
地址提供给网络上的其他计算机(
MADCAP
客户端)。要支持多播作用域,则应该使用多播地址动态客户端分配协议(
MADCAP
)。
Windows Server 2003 DHCP
服务可同时支持
DHCP
和
MADCAP
。这些协议单独运行,而且不相互依存。
DHCP
客户端可能是,也可能不是
MADCAP
客户端,
MADCAP
客户端可能是,也可能不是
DHCP
客户端。
DHCP
服务器服务可用于部署
MADCAP
服务器,而不论
DHCP
服务器如何在网络上使用。
46
:有关
DHCP
日志的描述正确的是(
)。
B. DHCP
日志中审核日志文件的存放路径为%
windir
%
\System32\Dhcp
C. 审核日志行为仅适用于 Windows 2000 DHCP 和 Windows Server 2003 DHCP
D. Windows NT Server DHCP 日志文件名只能是 Dhcpsrv.log
C. 审核日志行为仅适用于 Windows 2000 DHCP 和 Windows Server 2003 DHCP
D. Windows NT Server DHCP 日志文件名只能是 Dhcpsrv.log
析:
DHCP
服务器的日志与其他的服务器(如
DNS
服务器)日志有比较大的区别。首先就是
DHCP
服务器日志是不能在事件查看器中查看的,而是需要在资源管理器中打开具体的
DHCP
日志文件来查看。
DHCP
审核日志位于
%windir%\System32\Dhcp
文件夹中。而且
DHCP
服务器审核日志仅适用于
Windows 2000 DHCP
和
Windows Server 2003 DHCP
。早期的
Windows NT Server
系统
DHCP
日志文件名固定为
Dhcpsrv.log
。,因为
DHCP
日志是不能在事件查看器中查看的,而只能在资源管理器
%windir%\System32\Dhcp
文件夹中打开相应日志文件进行查看的。
47
:
Windows 2000/XP/Server 2003
的
DHCP
客户的租约到期仍未能更新,新的尝试若还未成功,
IP
、子网掩码则在几分钟后由
0.0.0
.0
,
0.0.0.0
变为(
169.254.0.0/16
)。
48
:在
Windows Server 2003
系统中,
DHCP
服务器提供给客户端的默认租约期是(
8
天
)。
49
:下面关于作用域和超级作用域的说法正确的是(
不可以在同一
DHCP
服务器下,创建两个网络
ID
相同的作用域
、超级作用域可以包括不同网络的多个作用域