下列那些安全配置,是DNS系统常用的安全配置?A、通过修改BIND配置文件,隐藏BIND服务器的真正版
下列那些安全配置,是DNS系统常用的安全配置?
A、通过修改BIND配置文件,隐藏BIND服务器的真正版本号。
B、限制对DNS服务器的进行域名递归查询的主机IP列表
C、及时更新BIND应用软件的版本
D. 对DNS查询信息进行加密传输
下列那些安全配置,是DNS系统常用的安全配置?
A、通过修改BIND配置文件,隐藏BIND服务器的真正版本号。
B、限制对DNS服务器的进行域名递归查询的主机IP列表
C、及时更新BIND应用软件的版本
D. 对DNS查询信息进行加密传输
A.有一种攻击方式,该攻击的目标不是DNS服务器,而是利用DNS服务器作 为中间的“攻击放大器”,去攻击其它intetnet上的主机,导致被攻击主 机拒绝服务
B.用非root用户身份来运行BIND服务可以防范dos攻击。
C.通过限制查询主机的IP地址可以有效的减轻拒绝服务攻击的影响,以及内部网络结构的泄露。
D.采用负载均衡或主、备方式,配置多个DNS服务器,保证系统的冗余性和高可用性
A.限定允许区域复制的服务器IP,防止区域信息被获取
B.配置允许递归查询的IP地址列表
C.如果DNS服务器有多个IP时DNS服务只绑定在某个本地IP地址上
D.以上都不正确
A.核心网侧配置了DNS服务器
B.RAN侧配置了DNS服务器
C.gNodeB到DNS服务器可达
D.DNS服务器上已经配置好AMF域名到AMFIP地址的映射关系
A.采用非root用户身份来运行应用服务,是一个通用的安全方法,符合最小化授权的原则。
B.现在绝大多数Linux的发行商都支持以普通用户的权限运行DNS(BIND)服务,可以通过命令“named -u ”,定义域名服务运行时所使用的用户UID。
C.假如一个solairs系统上,BIND服务运行的用户名为named,我们不可以给这个用户一个空shell,(即/dev/null),否则会造成BIND服务无法正常运行。
D.使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险。
(1)由个人主机发送给本地DNS服务器的数据是采用什么传输层协议发送的?利用了哪个端口?
(2)由个人主机到本地DNS服务器查询是采用了什么方式?
(3)有本地DNS服务器到各个域名服务器的查询采用了什么方式?
(4)本地DNS服务器的查询顺序是什么?
A.客户端向DNS服务器请求答案,服务器没有授权回答,则指返回一个可查询的服务器IP给客户端客 户端再对这个IP发起请求,循环往复,直到得到答案,称为迭代
B.客户端对DN服务器只发起1次请求,DNS服务器响应并返回答案,称为迭代
C.客户端对DN服务器只发起1次请求,DNS服务器响应并返回答案,称为递归
D.客户端向DNS服务器请求答案,服务器没有授权回答,则指返回一个可查询的服务器IP给客户端客 户端再对这个IP发起请求,循环往复,直到得到答案,称为递归
A.域名服务器A
B.域名服务器B
C.域名服务器C
D.不确定