主機(jī)（A ）解析住析名到IP 地址反向指針（PTR ）解析IP 地址到主機(jī)名稱 起始援權(quán)機(jī)構(gòu)（SOA ）區(qū)域文件的第一條記錄 服務(wù)（SRV ）解析提供服務(wù)的服務(wù)器名稱 名稱服務(wù)器（DNS ）標(biāo)識(shí)每個(gè)區(qū)

主機(jī)（A ）解析住析名到IP 地址

反向指針（PTR ）解析IP 地址到主機(jī)名稱 起始援權(quán)機(jī)構(gòu)（SOA ）區(qū)域文件的第一條記錄 服務(wù)（SRV ）解析提供服務(wù)的服務(wù)器名稱 名稱服務(wù)器（DNS ）標(biāo)識(shí)每個(gè)區(qū)域的DNS 服務(wù)器 郵件交換器（MX ）郵件服務(wù)器

別名（CNAME ）從主機(jī)名稱解析到主機(jī)名稱 簡(jiǎn)述DHCP 租約生成的過(guò)程

1、 DHCP 客戶端廣播一個(gè)DHCPDISCOVER 數(shù)據(jù)包 2、 DHCP 服務(wù)器廣播一個(gè)DHCPOFFER 數(shù)據(jù)包 3、 DHCP 客戶端廣播一個(gè)DHCPREGUERST 數(shù)據(jù)包4、 DHCP 服務(wù)器廣播一個(gè)DHCPACK 數(shù)據(jù)包

迭代查詢是DNS 客戶機(jī)向DNS 服務(wù)器發(fā)出的查詢請(qǐng)求，DNS 服務(wù)器無(wú)需通過(guò)其他DNS 服務(wù)器而給出查詢結(jié)果的查詢。迭代查詢通常發(fā)生在上級(jí)域指引到下級(jí)域。 1、 客戶機(jī)提出域名解析請(qǐng)求，并將該請(qǐng)求發(fā)送給

本地的服務(wù)器。。

2、 當(dāng)本地的域名服務(wù)器收到請(qǐng)求后就，就先查詢

本地的緩存，如果有該項(xiàng)記錄則本地的域名服務(wù)器就直接把查詢的結(jié)果返回

3、 如果本地的緩存中沒(méi)有該記錄項(xiàng)，則本地域名

服務(wù)器就直接把請(qǐng)求發(fā)給根域名服務(wù)器，然后根域名服務(wù)器在返回給本地域名服務(wù)器，一個(gè)所查詢域（根的子域）的主域名服務(wù)器的地址。4、 本地服務(wù)器在向上一步，返回的域名服務(wù)器發(fā)

送請(qǐng)求，然后接受請(qǐng)求的服務(wù)器查詢自己的緩存，如果沒(méi)有該記錄，則返回相關(guān)的下級(jí)的域名服務(wù)器的地址。

5、 重復(fù)第四步，直到找到正確的記錄

6、 本地域名服務(wù)器把返回的結(jié)果保存到緩存，以

備下一次使用，同時(shí)還將結(jié)果返回給客戶機(jī)。

證書(shū)的常見(jiàn)用法

數(shù)字簽名 使用證書(shū)中的公鑰來(lái)證明數(shù)據(jù)已由相應(yīng)的私鑰簽署

加密文件系統(tǒng)（EFS ）使用證書(shū)中的公鑰來(lái)加密密鑰

Internet 身份驗(yàn)證 為Web 客戶端驗(yàn)證Web 服務(wù)器的身份。Web 服務(wù)器也可以使用證書(shū)來(lái)驗(yàn)證Web 客戶端的身份

IP 安全性（IP Sec ）驗(yàn)證計(jì)算機(jī)身份并加密在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)

安全電子郵件 驗(yàn)證簽署的電子郵件消息并將其解密

智能卡登錄 在智能卡登錄中驗(yàn)證用戶身份 軟件代碼簽署 雅正軟件發(fā)布者的身份 什么是VPN 其優(yōu)點(diǎn)有哪些？ 虛擬專用網(wǎng)絡(luò)

優(yōu)點(diǎn) 成本優(yōu)勢(shì) VPN 無(wú)需電話線，并且所需的硬件也更少。

更高的安全性 VPN 服務(wù)器會(huì)實(shí)施身份驗(yàn)證和加密。

支持網(wǎng)絡(luò)協(xié)議 IP 地址安全性

1、 在通信前和通信過(guò)程中的相互身份驗(yàn)證。 2、 對(duì)IP 通信進(jìn)行加密和對(duì)數(shù)據(jù)包進(jìn)行數(shù)字身份

驗(yàn)證以實(shí)現(xiàn)機(jī)密性

3、 通過(guò)拒絕被修改的通信以確保IP 通信的完整

性

4、 防止重放攻擊 請(qǐng)比較WIN 與DNS 的異同

WIN 提是Windows Interne 命名服務(wù)。它提供一個(gè)分布式數(shù)據(jù)庫(kù)，能在路由網(wǎng)絡(luò)的環(huán)境中動(dòng)態(tài)對(duì)IP 地址和NETBLOS 名的映射進(jìn)行注冊(cè)與查詢。WINS ，用來(lái)登記NETBIOS 計(jì)算機(jī)名，并在需要時(shí)將它解析成為IP 地址，WINS 數(shù)據(jù)庫(kù)是動(dòng)態(tài)更新的。 DNS 是域名系統(tǒng)的縮寫(xiě)，它是由解析器和域名服務(wù)器組成的，域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和對(duì)應(yīng)IP 地址，并具有將域名轉(zhuǎn)換為IP 地址功能的服務(wù)器。

兩者都做類似的工作，把域名和主機(jī)名解析為IP 地址。

主機(jī)（A ）解析住析名到IP 地址

反向指針（PTR ）解析IP 地址到主機(jī)名稱 起始援權(quán)機(jī)構(gòu)（SOA ）區(qū)域文件的第一條記錄 服務(wù)（SRV ）解析提供服務(wù)的服務(wù)器名稱 名稱服務(wù)器（DNS ）標(biāo)識(shí)每個(gè)區(qū)域的DNS 服務(wù)器 郵件交換器（MX ）郵件服務(wù)器

別名（CNAME ）從主機(jī)名稱解析到主機(jī)名稱 簡(jiǎn)述DHCP 租約生成的過(guò)程

1、 DHCP 客戶端廣播一個(gè)DHCPDISCOVER 數(shù)據(jù)包 2、 DHCP 服務(wù)器廣播一個(gè)DHCPOFFER 數(shù)據(jù)包 3、 DHCP 客戶端廣播一個(gè)DHCPREGUERST 數(shù)據(jù)包 4、 DHCP 服務(wù)器廣播一個(gè)DHCPACK 數(shù)據(jù)包

迭代查詢是DNS 客戶機(jī)向DNS 服務(wù)器發(fā)出的查詢請(qǐng)求，DNS 服務(wù)器無(wú)需通過(guò)其他DNS 服務(wù)器而給出查詢結(jié)果的查詢。迭代查詢通常發(fā)生在上級(jí)域指引到下級(jí)域。 1、 客戶機(jī)提出域名解析請(qǐng)求，并將該請(qǐng)求發(fā)送給

本地的服務(wù)器。。

2、 當(dāng)本地的域名服務(wù)器收到請(qǐng)求后就，就先查詢

本地的緩存，如果有該項(xiàng)記錄則本地的域名服務(wù)器就直接把查詢的結(jié)果返回

3、 如果本地的緩存中沒(méi)有該記錄項(xiàng)，則本地域名

服務(wù)器就直接把請(qǐng)求發(fā)給根域名服務(wù)器，然后根域名服務(wù)器在返回給本地域名服務(wù)器，一個(gè)所查詢域（根的子域）的主域名服務(wù)器的地址。4、 本地服務(wù)器在向上一步，返回的域名服務(wù)器發(fā)

送請(qǐng)求，然后接受請(qǐng)求的服務(wù)器查詢自己的緩存，如果沒(méi)有該記錄，則返回相關(guān)的下級(jí)的域名服務(wù)器的地址。

5、 重復(fù)第四步，直到找到正確的記錄

6、 本地域名服務(wù)器把返回的結(jié)果保存到緩存，以

備下一次使用，同時(shí)還將結(jié)果返回給客戶機(jī)。

證書(shū)的常見(jiàn)用法

數(shù)字簽名 使用證書(shū)中的公鑰來(lái)證明數(shù)據(jù)已由相應(yīng)的私鑰簽署

加密文件系統(tǒng)（EFS ）使用證書(shū)中的公鑰來(lái)加密密鑰

Internet 身份驗(yàn)證 為Web 客戶端驗(yàn)證Web 服務(wù)器的身份。Web 服務(wù)器也可以使用證書(shū)來(lái)驗(yàn)證Web 客戶端的身份

IP 安全性（IP Sec ）驗(yàn)證計(jì)算機(jī)身份并加密在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)

安全電子郵件 驗(yàn)證簽署的電子郵件消息并將其解密

智能卡登錄 在智能卡登錄中驗(yàn)證用戶身份 軟件代碼簽署 雅正軟件發(fā)布者的身份 什么是VPN 其優(yōu)點(diǎn)有哪些？ 虛擬專用網(wǎng)絡(luò)

優(yōu)點(diǎn) 成本優(yōu)勢(shì) VPN 無(wú)需電話線，并且所需的硬件也更少。

更高的安全性 VPN 服務(wù)器會(huì)實(shí)施身份驗(yàn)證和加密。

支持網(wǎng)絡(luò)協(xié)議 IP 地址安全性

1、 在通信前和通信過(guò)程中的相互身份驗(yàn)證。 2、 對(duì)IP 通信進(jìn)行加密和對(duì)數(shù)據(jù)包進(jìn)行數(shù)字身份

驗(yàn)證以實(shí)現(xiàn)機(jī)密性

3、 通過(guò)拒絕被修改的通信以確保IP 通信的完整

性

4、 防止重放攻擊

請(qǐng)比較WIN 與DNS 的異同

WIN 提是Windows Interne 命名服務(wù)。它提供一個(gè)分布式數(shù)據(jù)庫(kù)，能在路由網(wǎng)絡(luò)的環(huán)境中動(dòng)態(tài)對(duì)IP 地址和NETBLOS 名的映射進(jìn)行注冊(cè)與查詢。WINS ，用來(lái)登記NETBIOS 計(jì)算機(jī)名，并在需要時(shí)將它解析成為IP 地址，WINS 數(shù)據(jù)庫(kù)是動(dòng)態(tài)更新的。 DNS 是域名系統(tǒng)的縮寫(xiě)，它是由解析器和域名服務(wù)器組成的，域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和對(duì)應(yīng)IP 地址，并具有將域名轉(zhuǎn)換為IP 地址功能的服務(wù)器。

兩者都做類似的工作，把域名和主機(jī)名解析為IP 地址。