A.有一种攻击方式,该攻击的目标不是DNS服务器,而是利用DNS服务器作 为中间的“攻击放大器”,去攻击其它intetnet上的主机,导致被攻击主 机拒绝服务
B.用非root用户身份来运行BIND服务可以防范dos攻击。
C.通过限制查询主机的IP地址可以有效的减轻拒绝服务攻击的影响,以及内部网络结构的泄露。
D.采用负载均衡或主、备方式,配置多个DNS服务器,保证系统的冗余性和高可用性
第1题
关于BIND的区域(zone)传输,说法错误的是
A、默认情况下BIND的区域(zone)传输是全部关闭的。
B、要确保只有备份域服务器可以请求区传输。如果远程用户能够做区传输,那么他就可以得到该区下登记的所有主机名和对应的IP地址。
C、如果没有配置备份域服务器,建议在全局配置里禁止所有的区域传输。
D、对于DNS服务器,递归解析时用UDP53端口,区域传输因需要可靠传输, 必须使用TCP53端口。
第2题
TCP连接建立的时候会随即产生一个tcp序列码,用来认证tcp连 接的数据包。在solaris系统中可以通过修改/etc/default/inetinit文件来改变产生初始tcp序列码的随即算法,为了使用更好的随机算法一般来说 我们会:( )
A、修改/etc/default/inetinit,设置TCP_STRONG_ISS=0
B、修改/etc/default/inetinit,设置TCP_STRONG_ISS=1
C、修改/etc/default/inetinit,设置TCP_STRONG_ISS=2
D、修改/etc/default/inetinit,设置TCP_STRONG_ISS=3
第3题
DNS运维过程中需要注意的安全事项
A、定期通过“nslookup”命令测试服务器能否正常解析。
B、定期检查是否有最新的BIND应用软件的版本,并定期更新。
C、定期对日志进行分析,检查存在的安全隐患。
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!