为了保护DNS的区域传送(zonetransfer),你应该配置防火墙以阻止()。 1.UDP; 2.TCP; 3.53; 4.52。A、1,3B、2,3C、1,4D、2,4
为了保护DNS的区域传送(zonetransfer),你应该配置防火墙以阻止()。 1.UDP; 2.TCP; 3.53; 4.52。
- A、1,3
- B、2,3
- C、1,4
- D、2,4
相关考题:
你是AdventureWorks的DNS管理员。AdventureWorks是一家互联网服务提供商(ISP),为许多公司提供Web站点运行服务。每一个AdventureWorks的DNS服务器上都为用户们运行着多个DNS区域。几个AdventureWorks管理员被允许添加DNS区域。你打算每周制定一个报告,列出在每个DNS服务器上的全部区域。你该如何操作?() A.使用dnslint功能查询每个DNS服务器B.使用dnscmd功能查询每个DNS服务器C.使用nslookup功能查询每个DNS服务器D.使用adsiedit功能在活动目录中查询DNS区域列表
某网络包含一个1000台计算机,所有服务器和客户机的操作系统都是Windows2000,为了帮助名称解析和客户能够访问到资源,你配置了一个DNS标准主区域。但你不愿意再手工添加每个主机记录,怎么做才能解决记录添加问题?()A、将DNS标准主区域转换成活动目录主区域B、在DNS区域为每个新服务器创建服务记录C、为DNS标准区域设置允许动态更新为“Yes”D、为DNS标准区域设置允许动态更新为“仅安全更新”
你是公司的网络管理员,你们公司有两台DNS服务服务器,一台负责解析CITMC.ORG区域,另一台负责解析MKT.CITMC.ORG区域,你想实现当客户机向第一台DNS服务查询MKT.CITMC.ORG区域时,也能得到正确的解析,请问你应该如何实现:()A、在第一台DNS服务器的区域上创建子域授权,授权解析MKT.CITMC.ORG区域的DNS是第二台DNS服务器B、在第一台DNS服务器上创建转发器,指向第二台DNS服务器C、在第一台DNS服务器上创建一个区域,作为第二台DNS服务器的辅助区域D、为第一台DNS服务器配置动态更新
Certkiller.COM有一个Active Directory林中。 所有域控制器都运行Windows Server 2008,并配置DNS服务器。您有一个Active Directory集成的区域Certkiller.COM。你有一个基于Unix的DNS服务器。您需要配置您的Windows Server 2008环境,让Certkiller.COM区的区域转移到基于Unix的DNS服务器。在DNS管理控制台中,你应该怎么做()A、创建一个次要区域。B、启用绑定二级。C、禁用递归。D、创建一个存根区域。
上个星期你网络上的DNS服务器没有运转,并且你想检查由DNS客户生成的事件。为了查找这个信息,你将在Event Viewer中检查下面哪个日志()A、系统日志B、DNS服务器日志C、目录服务日志D、应用程序日志
你要为使用标准主区域的DNS服务器上的所有区域设置老化/清除。在DNS Console上选定DNS服务器,选定Action菜单的Set Aging/Scavenging for All Zones。在出现的对话框上,确保“Scavenge stale resource records”复选框被选中,然后确认你的改变。但是,后来你会注意到清除并没有发生。为什么()A、老化/清除设置只适用于Active Directory集成区域。你不能设置老化/清除给标准主区域B、你要为每一个标准主区域设置老化/清除C、清除不会自动地发生D、这些设置不被接受。重复这个过程
你是公司网管,网络中包含一个Win2k域。为了安全考虑,你希望内部名称解析交通不会传送到外部网络。你还希望保证外部名称解析通过外部DNS服务器。你要做的工作是()A、创建一个新的standard zone为你的本地命名空间并且只把它写入内部地址的主机表B、创建AD集成zone给你的本地命名空间并且只把它写入内部地址的主机表C、删除本地根zone并配置所有内部DNS服务正向解析需求去外部DNS服务器D、创建新的根ZONE并配置所有内部DNS服务器传递请求到这个zone
网络使用的是Windows 2000 DNS Servers和UNIX BIND 4.9.4 DNS Servers混合体。你发现你不能配置Active Directory,因为运行BIND的UNIX服务器不支持Active Directory。为什么会这样,你能做些什么呢()A、BIND不支持Active Directory。你需要在Windows 2000 DNS Server上重新创建所有的区域并停止使用BINDB、Windows 2000 Server不支持BIND或UNIXC、BIDN的这个版本太老了,所以不支持Active Directory。升级BIND到最近的版本D、BIND的这个版本太老了,所以不支持Active Directory。移植当前的DNS区域到Windows 2000 DNS服务器中,停止使用运行BIND老版本的DNS服务器
Certkiller.COM已与10 Active Directory集成区域的DNS服务器。审计目的,你必须提供安全审计组的DNS服务器的区域文件的副本。来实现这个任务,你应该怎么做呢()A、执行NTDSUTIL分区管理显示命令B、执行ipconfig / registerdns命令C、执行DNSCMD/ ZoneExport命令D、执行DNSCMD/ Zoneoutput命令
Certkiller.COM有一个Active Directory域控制器。所有域控制器配置为DNS服务器和Windows Server 2008安装。只有一个活动目录集成DNS区域配置域。你必须确保自动删除过时的DNS记录的DNS区域。来实现这个任务,你应该怎么做呢()A、访问区域属性修改的SOA记录的TTLB、禁用区域属性的更新C、从命令提示符下执行的netsh/重置DNS命令D、启用清除的区域属性访问E、以上都不是
单选题Certkiller.COM已与10 Active Directory集成区域的DNS服务器。审计目的,你必须提供安全审计组的DNS服务器的区域文件的副本。来实现这个任务,你应该怎么做呢()A执行NTDSUTIL分区管理显示命令B执行ipconfig / registerdns命令C执行DNSCMD/ ZoneExport命令D执行DNSCMD/ Zoneoutput命令
单选题你计划安装IIS5.0以便为你的Internet提供WEB服务,你将要安装IIS5.0的计算机的DNS主机名是iis-srv-001-daltx.tacteam.net,并且它在区域数据库文件中已经有了一条主机(A)地址记录。为了使用访问这些将建立WEB和FTP站点的服务器,你应该使用什么样的资源记录?()A指针(PTR)记录BMX记录CCNAME记录D主机A地址记录
单选题某网络包含一个1000台计算机,所有服务器和客户机的操作系统都是Windows2000,为了帮助名称解析和客户能够访问到资源,你配置了一个DNS标准主区域。但你不愿意再手工添加每个主机记录,怎么做才能解决记录添加问题?()A将DNS标准主区域转换成活动目录主区域B在DNS区域为每个新服务器创建服务记录C为DNS标准区域设置允许动态更新为“Yes”D为DNS标准区域设置允许动态更新为“仅安全更新”
单选题你是Adventure Works的DNS管理员。Adventure Works是一家互联网服务提供商(ISP),为许多公司提供Web站点运行服务。每一个Adventure Works的DNS服务器上都为用户们运行着多个DNS区域。几个Adventure Works管理员被允许添加DNS区域。你打算每周制定一个报告,列出在每个DNS服务器上的全部区域。你该如何操作?()A使用dnslint功能查询每个DNS服务器B使用dnscmd功能查询每个DNS服务器C使用nslookup功能查询每个DNS服务器D使用adsiedit功能在活动目录中查询DNS区域列表
单选题Certkiller.COM有一个Active Directory域控制器。所有域控制器配置为DNS服务器和Windows Server 2008安装。只有一个活动目录集成DNS区域配置域。你必须确保自动删除过时的DNS记录的DNS区域。来实现这个任务,你应该怎么做呢()A访问区域属性修改的SOA记录的TTLB禁用区域属性的更新C从命令提示符下执行的netsh/重置DNS命令D启用清除的区域属性访问E以上都不是
多选题DNS活动目录集成区域有以下哪些优点()A支持安全的动态更新B可以在多台域控制器之间复制DNS数据C区域文件不再单独存放D非域控制器的DNS服务器无法配置区域复制传送