网络架构考试

主机（A ）解析住析名到IP 地址反向指针（PTR ）解析IP 地址到主机名称 起始援权机构（SOA ）区域文件的第一条记录 服务（SRV ）解析提供服务的服务器名称 名称服务器（DNS ）标识每个区

主机（A ）解析住析名到IP 地址

反向指针（PTR ）解析IP 地址到主机名称 起始援权机构（SOA ）区域文件的第一条记录 服务（SRV ）解析提供服务的服务器名称 名称服务器（DNS ）标识每个区域的DNS 服务器 邮件交换器（MX ）邮件服务器

别名（CNAME ）从主机名称解析到主机名称 简述DHCP 租约生成的过程

1、 DHCP 客户端广播一个DHCPDISCOVER 数据包 2、 DHCP 服务器广播一个DHCPOFFER 数据包 3、 DHCP 客户端广播一个DHCPREGUERST 数据包4、 DHCP 服务器广播一个DHCPACK 数据包

迭代查询是DNS 客户机向DNS 服务器发出的查询请求，DNS 服务器无需通过其他DNS 服务器而给出查询结果的查询。迭代查询通常发生在上级域指引到下级域。 1、 客户机提出域名解析请求，并将该请求发送给

本地的服务器。。

2、 当本地的域名服务器收到请求后就，就先查询

本地的缓存，如果有该项记录则本地的域名服务器就直接把查询的结果返回

3、 如果本地的缓存中没有该记录项，则本地域名

服务器就直接把请求发给根域名服务器，然后根域名服务器在返回给本地域名服务器，一个所查询域（根的子域）的主域名服务器的地址。4、 本地服务器在向上一步，返回的域名服务器发

送请求，然后接受请求的服务器查询自己的缓存，如果没有该记录，则返回相关的下级的域名服务器的地址。

5、 重复第四步，直到找到正确的记录

6、 本地域名服务器把返回的结果保存到缓存，以

备下一次使用，同时还将结果返回给客户机。

证书的常见用法

数字签名 使用证书中的公钥来证明数据已由相应的私钥签署

加密文件系统（EFS ）使用证书中的公钥来加密密钥

Internet 身份验证 为Web 客户端验证Web 服务器的身份。Web 服务器也可以使用证书来验证Web 客户端的身份

IP 安全性（IP Sec ）验证计算机身份并加密在网络上传输的数据

安全电子邮件 验证签署的电子邮件消息并将其解密

智能卡登录 在智能卡登录中验证用户身份 软件代码签署 雅正软件发布者的身份 什么是VPN 其优点有哪些？ 虚拟专用网络

优点 成本优势 VPN 无需电话线，并且所需的硬件也更少。

更高的安全性 VPN 服务器会实施身份验证和加密。

支持网络协议 IP 地址安全性

1、 在通信前和通信过程中的相互身份验证。 2、 对IP 通信进行加密和对数据包进行数字身份

验证以实现机密性

3、 通过拒绝被修改的通信以确保IP 通信的完整

性

4、 防止重放攻击 请比较WIN 与DNS 的异同

WIN 提是Windows Interne 命名服务。它提供一个分布式数据库，能在路由网络的环境中动态对IP 地址和NETBLOS 名的映射进行注册与查询。WINS ，用来登记NETBIOS 计算机名，并在需要时将它解析成为IP 地址，WINS 数据库是动态更新的。 DNS 是域名系统的缩写，它是由解析器和域名服务器组成的，域名服务器是指保存有该网络中所有主机的域名和对应IP 地址，并具有将域名转换为IP 地址功能的服务器。

两者都做类似的工作，把域名和主机名解析为IP 地址。

主机（A ）解析住析名到IP 地址

反向指针（PTR ）解析IP 地址到主机名称 起始援权机构（SOA ）区域文件的第一条记录 服务（SRV ）解析提供服务的服务器名称 名称服务器（DNS ）标识每个区域的DNS 服务器 邮件交换器（MX ）邮件服务器

别名（CNAME ）从主机名称解析到主机名称 简述DHCP 租约生成的过程

1、 DHCP 客户端广播一个DHCPDISCOVER 数据包 2、 DHCP 服务器广播一个DHCPOFFER 数据包 3、 DHCP 客户端广播一个DHCPREGUERST 数据包 4、 DHCP 服务器广播一个DHCPACK 数据包

迭代查询是DNS 客户机向DNS 服务器发出的查询请求，DNS 服务器无需通过其他DNS 服务器而给出查询结果的查询。迭代查询通常发生在上级域指引到下级域。 1、 客户机提出域名解析请求，并将该请求发送给

本地的服务器。。

2、 当本地的域名服务器收到请求后就，就先查询

本地的缓存，如果有该项记录则本地的域名服务器就直接把查询的结果返回

3、 如果本地的缓存中没有该记录项，则本地域名

服务器就直接把请求发给根域名服务器，然后根域名服务器在返回给本地域名服务器，一个所查询域（根的子域）的主域名服务器的地址。4、 本地服务器在向上一步，返回的域名服务器发

送请求，然后接受请求的服务器查询自己的缓存，如果没有该记录，则返回相关的下级的域名服务器的地址。

5、 重复第四步，直到找到正确的记录

6、 本地域名服务器把返回的结果保存到缓存，以

备下一次使用，同时还将结果返回给客户机。

证书的常见用法

数字签名 使用证书中的公钥来证明数据已由相应的私钥签署

加密文件系统（EFS ）使用证书中的公钥来加密密钥

Internet 身份验证 为Web 客户端验证Web 服务器的身份。Web 服务器也可以使用证书来验证Web 客户端的身份

IP 安全性（IP Sec ）验证计算机身份并加密在网络上传输的数据

安全电子邮件 验证签署的电子邮件消息并将其解密

智能卡登录 在智能卡登录中验证用户身份 软件代码签署 雅正软件发布者的身份 什么是VPN 其优点有哪些？ 虚拟专用网络

优点 成本优势 VPN 无需电话线，并且所需的硬件也更少。

更高的安全性 VPN 服务器会实施身份验证和加密。

支持网络协议 IP 地址安全性

1、 在通信前和通信过程中的相互身份验证。 2、 对IP 通信进行加密和对数据包进行数字身份

验证以实现机密性

3、 通过拒绝被修改的通信以确保IP 通信的完整

性

4、 防止重放攻击

请比较WIN 与DNS 的异同

WIN 提是Windows Interne 命名服务。它提供一个分布式数据库，能在路由网络的环境中动态对IP 地址和NETBLOS 名的映射进行注册与查询。WINS ，用来登记NETBIOS 计算机名，并在需要时将它解析成为IP 地址，WINS 数据库是动态更新的。 DNS 是域名系统的缩写，它是由解析器和域名服务器组成的，域名服务器是指保存有该网络中所有主机的域名和对应IP 地址，并具有将域名转换为IP 地址功能的服务器。

两者都做类似的工作，把域名和主机名解析为IP 地址。