主機(jī)（A ）解析住析名到IP 地址反向指針（PTR ）解析IP 地址到主機(jī)名稱 起始援權(quán)機(jī)構(gòu)（SOA ）區(qū)域文件的第一條記錄 服務(wù)（SRV ）解析提供服務(wù)的服務(wù)器名稱 名稱服務(wù)器（DNS ）標(biāo)識每個區(qū)

主機(jī)（A ）解析住析名到IP 地址

反向指針（PTR ）解析IP 地址到主機(jī)名稱 起始援權(quán)機(jī)構(gòu)（SOA ）區(qū)域文件的第一條記錄 服務(wù)（SRV ）解析提供服務(wù)的服務(wù)器名稱 名稱服務(wù)器（DNS ）標(biāo)識每個區(qū)域的DNS 服務(wù)器 郵件交換器（MX ）郵件服務(wù)器

別名（CNAME ）從主機(jī)名稱解析到主機(jī)名稱 簡述DHCP 租約生成的過程

1、 DHCP 客戶端廣播一個DHCPDISCOVER 數(shù)據(jù)包 2、 DHCP 服務(wù)器廣播一個DHCPOFFER 數(shù)據(jù)包 3、 DHCP 客戶端廣播一個DHCPREGUERST 數(shù)據(jù)包4、 DHCP 服務(wù)器廣播一個DHCPACK 數(shù)據(jù)包

迭代查詢是DNS 客戶機(jī)向DNS 服務(wù)器發(fā)出的查詢請求，DNS 服務(wù)器無需通過其他DNS 服務(wù)器而給出查詢結(jié)果的查詢。迭代查詢通常發(fā)生在上級域指引到下級域。 1、 客戶機(jī)提出域名解析請求，并將該請求發(fā)送給

本地的服務(wù)器。。

2、 當(dāng)本地的域名服務(wù)器收到請求后就，就先查詢

本地的緩存，如果有該項記錄則本地的域名服務(wù)器就直接把查詢的結(jié)果返回

3、 如果本地的緩存中沒有該記錄項，則本地域名

服務(wù)器就直接把請求發(fā)給根域名服務(wù)器，然后根域名服務(wù)器在返回給本地域名服務(wù)器，一個所查詢域（根的子域）的主域名服務(wù)器的地址。4、 本地服務(wù)器在向上一步，返回的域名服務(wù)器發(fā)

送請求，然后接受請求的服務(wù)器查詢自己的緩存，如果沒有該記錄，則返回相關(guān)的下級的域名服務(wù)器的地址。

5、 重復(fù)第四步，直到找到正確的記錄

6、 本地域名服務(wù)器把返回的結(jié)果保存到緩存，以

備下一次使用，同時還將結(jié)果返回給客戶機(jī)。

證書的常見用法

數(shù)字簽名 使用證書中的公鑰來證明數(shù)據(jù)已由相應(yīng)的私鑰簽署

加密文件系統(tǒng)（EFS ）使用證書中的公鑰來加密密鑰

Internet 身份驗(yàn)證 為Web 客戶端驗(yàn)證Web 服務(wù)器的身份。Web 服務(wù)器也可以使用證書來驗(yàn)證Web 客戶端的身份

IP 安全性（IP Sec ）驗(yàn)證計算機(jī)身份并加密在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)

安全電子郵件 驗(yàn)證簽署的電子郵件消息并將其解密

智能卡登錄 在智能卡登錄中驗(yàn)證用戶身份 軟件代碼簽署 雅正軟件發(fā)布者的身份 什么是VPN 其優(yōu)點(diǎn)有哪些？ 虛擬專用網(wǎng)絡(luò)

優(yōu)點(diǎn) 成本優(yōu)勢 VPN 無需電話線，并且所需的硬件也更少。

更高的安全性 VPN 服務(wù)器會實(shí)施身份驗(yàn)證和加密。

支持網(wǎng)絡(luò)協(xié)議 IP 地址安全性

1、 在通信前和通信過程中的相互身份驗(yàn)證。 2、 對IP 通信進(jìn)行加密和對數(shù)據(jù)包進(jìn)行數(shù)字身份

驗(yàn)證以實(shí)現(xiàn)機(jī)密性

3、 通過拒絕被修改的通信以確保IP 通信的完整

性

4、 防止重放攻擊 請比較WIN 與DNS 的異同

WIN 提是Windows Interne 命名服務(wù)。它提供一個分布式數(shù)據(jù)庫，能在路由網(wǎng)絡(luò)的環(huán)境中動態(tài)對IP 地址和NETBLOS 名的映射進(jìn)行注冊與查詢。WINS ，用來登記NETBIOS 計算機(jī)名，并在需要時將它解析成為IP 地址，WINS 數(shù)據(jù)庫是動態(tài)更新的。 DNS 是域名系統(tǒng)的縮寫，它是由解析器和域名服務(wù)器組成的，域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和對應(yīng)IP 地址，并具有將域名轉(zhuǎn)換為IP 地址功能的服務(wù)器。

兩者都做類似的工作，把域名和主機(jī)名解析為IP 地址。

主機(jī)（A ）解析住析名到IP 地址

反向指針（PTR ）解析IP 地址到主機(jī)名稱 起始援權(quán)機(jī)構(gòu)（SOA ）區(qū)域文件的第一條記錄 服務(wù)（SRV ）解析提供服務(wù)的服務(wù)器名稱 名稱服務(wù)器（DNS ）標(biāo)識每個區(qū)域的DNS 服務(wù)器 郵件交換器（MX ）郵件服務(wù)器

別名（CNAME ）從主機(jī)名稱解析到主機(jī)名稱 簡述DHCP 租約生成的過程

1、 DHCP 客戶端廣播一個DHCPDISCOVER 數(shù)據(jù)包 2、 DHCP 服務(wù)器廣播一個DHCPOFFER 數(shù)據(jù)包 3、 DHCP 客戶端廣播一個DHCPREGUERST 數(shù)據(jù)包 4、 DHCP 服務(wù)器廣播一個DHCPACK 數(shù)據(jù)包

迭代查詢是DNS 客戶機(jī)向DNS 服務(wù)器發(fā)出的查詢請求，DNS 服務(wù)器無需通過其他DNS 服務(wù)器而給出查詢結(jié)果的查詢。迭代查詢通常發(fā)生在上級域指引到下級域。 1、 客戶機(jī)提出域名解析請求，并將該請求發(fā)送給

本地的服務(wù)器。。

2、 當(dāng)本地的域名服務(wù)器收到請求后就，就先查詢

本地的緩存，如果有該項記錄則本地的域名服務(wù)器就直接把查詢的結(jié)果返回

3、 如果本地的緩存中沒有該記錄項，則本地域名

服務(wù)器就直接把請求發(fā)給根域名服務(wù)器，然后根域名服務(wù)器在返回給本地域名服務(wù)器，一個所查詢域（根的子域）的主域名服務(wù)器的地址。4、 本地服務(wù)器在向上一步，返回的域名服務(wù)器發(fā)

送請求，然后接受請求的服務(wù)器查詢自己的緩存，如果沒有該記錄，則返回相關(guān)的下級的域名服務(wù)器的地址。

5、 重復(fù)第四步，直到找到正確的記錄

6、 本地域名服務(wù)器把返回的結(jié)果保存到緩存，以

備下一次使用，同時還將結(jié)果返回給客戶機(jī)。

證書的常見用法

數(shù)字簽名 使用證書中的公鑰來證明數(shù)據(jù)已由相應(yīng)的私鑰簽署

加密文件系統(tǒng)（EFS ）使用證書中的公鑰來加密密鑰

Internet 身份驗(yàn)證 為Web 客戶端驗(yàn)證Web 服務(wù)器的身份。Web 服務(wù)器也可以使用證書來驗(yàn)證Web 客戶端的身份

IP 安全性（IP Sec ）驗(yàn)證計算機(jī)身份并加密在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)

安全電子郵件 驗(yàn)證簽署的電子郵件消息并將其解密

智能卡登錄 在智能卡登錄中驗(yàn)證用戶身份 軟件代碼簽署 雅正軟件發(fā)布者的身份 什么是VPN 其優(yōu)點(diǎn)有哪些？ 虛擬專用網(wǎng)絡(luò)

優(yōu)點(diǎn) 成本優(yōu)勢 VPN 無需電話線，并且所需的硬件也更少。

更高的安全性 VPN 服務(wù)器會實(shí)施身份驗(yàn)證和加密。

支持網(wǎng)絡(luò)協(xié)議 IP 地址安全性

1、 在通信前和通信過程中的相互身份驗(yàn)證。 2、 對IP 通信進(jìn)行加密和對數(shù)據(jù)包進(jìn)行數(shù)字身份

驗(yàn)證以實(shí)現(xiàn)機(jī)密性

3、 通過拒絕被修改的通信以確保IP 通信的完整

性

4、 防止重放攻擊

請比較WIN 與DNS 的異同

WIN 提是Windows Interne 命名服務(wù)。它提供一個分布式數(shù)據(jù)庫，能在路由網(wǎng)絡(luò)的環(huán)境中動態(tài)對IP 地址和NETBLOS 名的映射進(jìn)行注冊與查詢。WINS ，用來登記NETBIOS 計算機(jī)名，并在需要時將它解析成為IP 地址，WINS 數(shù)據(jù)庫是動態(tài)更新的。 DNS 是域名系統(tǒng)的縮寫，它是由解析器和域名服務(wù)器組成的，域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和對應(yīng)IP 地址，并具有將域名轉(zhuǎn)換為IP 地址功能的服務(wù)器。

兩者都做類似的工作，把域名和主機(jī)名解析為IP 地址。