【计算机类职业资格】软件水平考试（中级）网络工程师下午（应用技术）试题-试卷24及答案解析.doc

1、软件水平考试（中级）网络工程师下午（应用技术）试题-试卷 24及答案解析(总分：88.00，做题时间：90 分钟)一、试题一(总题数：2，分数：12.00)1.试题一（）（分数：6.00）_阅读以下基于 VPN 网络互连的网络规划设计的技术说明，根据要求回答问题 1 至问题 3。【说明】 某软件开发公司总部和子公司 A、子公司 B 分别位于 3 个不同的省城，公司总部通过一台带 VPN 功能的防火墙与 Internet 连接。该防火墙支持 PPTP、L2TP、IPsec，SSL 等 VPN 接入协议，各子公司指定网段的主机可以通过 VPN 接入到公司总部的网段(192.168.10.0/24)

2、进行软件的协同开发，其 VPN 网络互连的网络拓扑结构如图 4-4 所示。 （分数：6.00）(1).L2TP 协议是一种基于(1)协议的二层隧道协议，它结合了 Cisco 的 L2F 和 Microsoft PPTP 的优点。该协议报文在传输层封装(2)协议之上，为了保证传输的可靠性，L2TP 协议对控制报文采取了(3)机制，并要求 tunne1 对端设备在隧道(tunne1)建立之后，定期交互 hello 报文。（分数：2.00）_(2).公司总部和各子公司在 VPN 特定网段的主机数如表 4-4 所示。 该公司采用一个 C 类地址块192.168.10.0/24 来组建 VPN 虚拟专用

3、网，请将表 4-5 中的(4)(8)处空缺的可分配的主机地址范围或子网掩码填写完整。 （分数：2.00）_(3).在图 4-4 所示的网络拓扑结构中，公司总部的主机 PC1 无法访问位于 Internet 网的 等网站，做如下检查： 1)查看网上邻居，发现该 PC 机可以访问子公司 A 内其他主机。 2)在主机 PC1 上使用(9)命令来检查与路由器内网接口的连通性，结果正常。 3)在主机 PC1 上使用(10)协议登录到路由器的配置模式，以查看路由器的配置信息。 4)如果在路由器的配置模式下用 show arp 查看(11)表，发现路由器的 MAC 地址与工作人员以前保存在该表中的 MAC

4、 地址不同，而是公司内部某个用户的 MAC 地址。进入到路由器的(12)模式，将该接口关闭后重新激活，路由器新的 ARP 表更新了到路由器的子接口 MAC 地址，随后主机 PCI 能正常登录 Internet 的 网站。可以采用(13)方法防止 IP 地址被盗用。 5)如果主机 PC1 可以通过域名访问位于 Internet 网中的某台 FTP 服务器，但该 PC 机无法访问 网站。在路由器的配置模式下用(14)命令检查路由器的访问控制列表，发现有问题，那么造成该现象的故障原因可能是(15)。 【可供选择的答案】 (9) Aarp Bnetstat Cnslookup Dtracer

5、t (10) AARP BFTP CTELNET DSSL (13) A设置包访问过滤规则 BIP 地址与 MAC 地址进行绑定 CIP 地址与子网掩码进行绑定 DIP 地址与路由器地址进行绑定 (15) A主机 PC1 的网关配置错误 B主机 PC1 的 DNS 服务器地址配置错误 C主机 PC1 的子网掩码配置错误 D路由器对主机 PC1 访问 Web 服务器的权限进行了限制（分数：2.00）_二、试题二(总题数：2，分数：20.00)2.试题二（）（分数：10.00）_阅读以下基于 Windows 2003 操作系统架构 DNS 服务器的技术说明，根据要求回答问题 1 至问题 5。【说

6、明】 域名系统(DNS)负责主机名称与其所对应的 IP 地址之间的解析。在一台已安装有 Windows 2003 操作系统的服务器上开启 DNS 服务，并已分别创建“正向搜索区域”和“反向搜索区域”，其 DNS 控制台窗口如图 5-12 所示。该服务器 1000Mb/s 网卡配置了一个“192.168.1.1”的 IP 地址，现在要求能将该 IP 地址与“”、“”和 3 个域名对应起来。 （分数：10.00）(1).配置 Windows 2003 DNS 服务器的第一步是，为该服务器分配一个(1)IP 地址，然后在“高级 TCP/IP设置”的配置界面(如图 5-13 所示)中，单击“DNS

7、服务器地址”栏中的【添加】按钮，在弹出的对话框中输入 DNS 地址为(2)。另外，还需要选中图 5-13 中“附加主要的和连接特定的 DNS 后缀(P)”这一单选按钮，并同时选中“(3)”和“(4)”等复选框。 （分数：2.00）_(2).在 DNS 服务器的“新建区域”配置过程中，区域类型主要有主要区域、辅助区域、存根区域等。如果要创建可以直接在此服务器上更新区域的副本，则区域类型应选择“(5)”。 存根区域只包含标识该区域的权威 DNS 服务器所需的(6)。 如果已知主机的 IP 地址，可以从图 5-12 所示的 DNS 控制台窗口中的“(7)”获得该主机的域名。（分数：2.00）_(3)

8、.如果该服务器需要解析来自它的 Internet 服务提供商的名称，则必须进行(8)的配置。（分数：2.00）_(4).在图 5-12 所示的 DNS 控制台窗口中，用鼠标右键单击“”区域，并在所弹出的菜单中选择【新建别名】命令，系统将弹出一个如图 5-14 所示的“别名”资源记录配置界面。请用 200 字以内的文字说明要实现题干的配置要求，应如何在图 5-14 所示的界面中做相应的配置。 （分数：2.00）_(5).可以采用 Windows 操作系统的命令来测试“问题 4”的配置是否成功，以下(9)命令不能完成此任务。若想通过域名“”也能访问到 IP 地址为“192.168.1.1”的主机，

9、应在“正向搜索区域”中添加(10)的资源记录类型。 【供选择的答案】 (9) Aping Bnetstat Cnslookup Dping (10) ANS BSOA CPTR DCNAME（分数：2.00）_三、试题三(总题数：2，分数：16.00)3.试题三（）（分数：8.00）_认真阅读以下关于 PGP 软件的使用说明，根据要求回答问题 1 至问题 4。【说明】 在 Internet 网络中，安全认证和保密业务的需求随着通信量、业务种类的增加而增加。广泛应用于 Internet 网络的 E-mail系统的 PGP(Pretty Good Privacy)软件，是一个十分小巧却又强

10、而有力的加密软件，可以用它保护文件、邮件，磁盘空间等（分数：8.00）(1).PGP 协议采用 RSA 和 IDEA 两种加密算法组成链式加密体系，这种方案的优点是(1)。PGP 还可以对电子邮件进行认证，认证机制是用 MD5 算法产生(2)位的报文摘要，发送方用自己的 RSA 私钥对(3)进行加密，附加在邮件中进行传送。公钥只用来加密(4)，文件是用会话密钥加密的。其中，(5)是一次性使用的，避免了执行交换密钥的握手协议，提高了安全性。 【供选择的答案】 (1) A可以组合成一种新的加密算法，从而避免专利技术的困扰 B两种算法互相取长补短，从而提高了信息的保密性 C既有 IDEA 算法的保密

11、性，又有 RSA 体系的快捷性 D既有 IDEA 算法的快捷性，又有 RSA 体系的保密性 (2) A512 B256 C 128 D64 (3) A会话密钥 BIDEA 密钥 C报文摘要 D邮件明文 (4) AMD5 报文 B会话密钥 CRSA 密钥 DIDEA 密钥 (5) ARSA 密钥 BMD5 报文 CIDEA 密钥 D会话密钥（分数：2.00）_(2).为了提高工作效率，郭工程师制定了一个密钥管理方案：默认使用 IDEA 密钥进行加密，在 PGPkeys关闭时自动备份密钥对且备份到默认的密钥环文件夹中。请结合图 6-15 所示的配置界面，完成以上设置任务。 （分数：2.00）_(3

12、).郭工程师与领导、朋友进行 E-mail 交流时，要求自动使用安全查看器解密每条接收到的 E-mail 信息，且总使用 PGP 软件加密每封发送的电子邮件。请结合图 6-16 所示的配置界面，完成相关的软件设置任务。（分数：2.00）_(4).用鼠标右键单击某一 Office 文件，在弹出的菜单中选择PGPEncrypt命令，或者将文件拖到 PGPtools 中，弹出如图 6-17 所示的对话框。如果选择对话框中的“(6)”复选框，则可完成使用传统加密方式(对称密钥)加密文件的任务。如果要求接收者分屏显示解密后的文件，且不允许保存该文件，则需选中“(7)”复选框。如果选中“(8)”复选框，则

13、可产生相应的自解密可执行文件，以适应接收者的系统上可能没有安装 PGP 软件的情况。 （分数：2.00）_四、试题四(总题数：2，分数：20.00)4.试题四（）（分数：10.00）_认真阅读以下关于架构 Apache 安全服务器的技术说明，根据要求回答问题 1 至问题 5。【说明】 某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在 Linux+Apache 架构 Web 服务器方案中，需利用 mod-ss1 模块给 Apache Web 服务器提供的一项重要功能加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为 Apache Web 服务器提

14、供强大的加密能力。（分数：10.00）(1).SSL 是一个协议独立的加密方案，在网络信息分组的应用层和传输层之间提供了安全的通道。SSL 主要包括 SSL 修改密文协议、SSL 握手协议、SSL 告警协议、SSL 记录协议等，其协议栈见图 7-16。请根据SSL 协议栈结构，将(1)(4)处空缺的协议名称填写完整。 （分数：2.00）_(2).要启用 Apache Web 安全服务器，用户至少需要安装(5)、mol_ssl、openssl 等 3 个软件包。其中，mol_ssl 模块是 Apache Web 服务器的一个安全模块，它的配置文件位于(6)目录。要载入这个文件而使mol_ssl

15、进程能够正常工作，必须在(7)文件中包括 include conf.7/*.conf 这条声明。（分数：2.00）_(3).如果用户以前使用了另一个安全服务器产品且申请了可以使用的钥匙(httpsd.key)和证书(httpsd.crt)，现在用户想升级为 Apache Web 安全服务器。用户可以转移并重命名用户的钥匙、证书以使 Apache Web 安全服务器能使用它们。完成以上转移、重命名、重启 Apache Web 安全服务器的操作命令分别是： mv/etc/httpd/conf/httpsd.key (8) (9) (10)（分数：2.00）_(4).如果想制作自签的证书且使用已有的

16、钥匙，需要在/usr/share/ssl/certs 目录中键入(11)命令，接着用户将会看到如图 7-17 所示的输出信息。 （分数：2.00）_(5).为了维护网站正常运行，对网站进行监控是非常必要的。在 Apache 安全服务器的多种日志中，(14)和(15)被作为默认配置的日志。通过对 Web 服务器的日志文件进行分析，可以有效掌握网站运行情况，加强对网站的维护和安全管理。（分数：2.00）_五、试题五(总题数：2，分数：20.00)5.试题五（）（分数：10.00）_阅读以下应用 L2TPv2 协议实现 VPN 安全接入的技术说明，根据要求回答问题 1 至问题 5。【说明】 某企业应

17、用 L2TPv2 协议部署企业的虚拟专用网(VPN)，以方便企业的 VIP 用户及出差员工通过公共 Internet安全地访问企业内部 LAN 资源，其网络拓扑结构如图 8-16 所示。该 VPN 网络结构中，远程客户将访问唯一的节点，即安全远程访问服务器(SRAS)，该节点既是 NAS 服务的 PPP 终端，也是进入企业专用网的安全网关节点。 （分数：10.00）(1).在 Internet 上捕获并分析图 8-16 所示的网络中两个内部网络经由 Internet 通信的 L2TPv2 数据帧，请从以下 4 个选项中选择正确的答案填写到图 8-17 的(1)(4)空缺处的相应位置。 （分数：

18、2.00）_(2).在图 8-16 所示的拓扑结构中，LAC (L2TP Access Concentrator)和 LNS (L2TP Network Server)的功能分别在哪些设备上实现?（分数：2.00）_(3).假设在 LAC 路由器上运行 show vpdn 命令，路由器软件系统输出的配置信息如图 8-18 所示。结合图 8-16 所示的网络拓扑结构，请将(5)(9)空缺处填写完整，完成在 LAC 上对 L2TPv2 协议的相关配置。（分数：2.00）_(4).L2TPv2 在控制连接建立过程中，在 tunnel 的两个端点之间进行 CHAP 安全认证。如果要对 PPPoE 用户

19、进行重认证，必须在哪个位置进行设置?通常使用哪条配置命令完成该设置?（分数：2.00）_(5).对图 8-16 所示的网络首次进行 L2TPv2 协议配置后，发现 tunne1 可以建立起来，而 session 却始终建立不起来。此时应着重从哪些方面检查相关的网络配置?（分数：2.00）_软件水平考试（中级）网络工程师下午（应用技术）试题-试卷 24答案解析(总分：88.00，做题时间：90 分钟)一、试题一(总题数：2，分数：12.00)1.试题一（）（分数：6.00）_解析：阅读以下基于 VPN 网络互连的网络规划设计的技术说明，根据要求回答问题 1 至问题 3。【说明】 某软件开发公司总

20、部和子公司 A、子公司 B 分别位于 3 个不同的省城，公司总部通过一台带 VPN 功能的防火墙与 Internet 连接。该防火墙支持 PPTP、L2TP、IPsec，SSL 等 VPN 接入协议，各子公司指定网段的主机可以通过 VPN 接入到公司总部的网段(192.168.10.0/24)进行软件的协同开发，其 VPN 网络互连的网络拓扑结构如图 4-4 所示。 （分数：6.00）(1).L2TP 协议是一种基于(1)协议的二层隧道协议，它结合了 Cisco 的 L2F 和 Microsoft PPTP 的优点。该协议报文在传输层封装(2)协议之上，为了保证传输的可靠性，L2TP 协议对控

21、制报文采取了(3)机制，并要求 tunne1 对端设备在隧道(tunne1)建立之后，定期交互 hello 报文。（分数：2.00）_正确答案：(正确答案：(1)PPP 协议(2)UDP (3)报义丢失重任机制)解析：解析：这是一道要求读者掌握 L2TP 协议特点的问答题。对于本题的解答需要读者掌握以下几个知识点： 1)L2TP 协议是一种基于 PPP 协议的二层隧道协议，其报文封装在 UDP 之上，使用 UDP 1701 端口。图 4-11 示意了 L2TP 数据帧的部分封装结构。(2).公司总部和各子公司在 VPN 特定网段的主机数如表 4-4 所示。 该公司采用一个 C 类地址块192.

22、168.10.0/24 来组建 VPN 虚拟专用网，请将表 4-5 中的(4)(8)处空缺的可分配的主机地址范围或子网掩码填写完整。 （分数：2.00）_正确答案：(正确答案：(4)192.168.10.94 (5)255.255.255.224 (6)192.168.10.97 (7)192.168.10.126 (8)192.168.10.129)解析：解析：这是一道要求读者掌握变长子网掩码(VLSM)进行网络规划设计的分析理解题。试题中已给出了 VLSM 的设计，读者只需依照子网掩码等信息填写可分配的主机地址范围。本题的解答思路如下。 1)由题干关键信息“某软件开发公司总部和子公司 A、

23、子公司 B 分别位于 3 个不同的省城”，且从表 4-4 可知，公司总部和各子公司所拥有的主机数各不相同，因此需要对已给出的 C 类地址块 192.168.10.0/24进行子网化。 2)试题中 192.168.10.0/24 的“/24”表示子网掩码为 24 位掩码的 255.255.255.0。由于试题中有“公司总部”、“子公司 A”、“子公司 B”等 3 个子网，因此需将掩码扩展 2 位(共 26 位，即255.255.255.192)，以产生 22=4 个子网(子网号分别为 00、01、10、11)。因为子网号全 0、全 1 的子网被保留，于是还剩下 2 个子网可供分配。在“192.1

24、68.10.0/24”地址中用于表示主机部分的最右边 8 位中剩下的 6 位，由于 26=64，因此每个子网中独立的主机地址有 64 个，其中全 0 的地址被保留标志子网本身，全 1 的地址被保留用做该子网的广播地址，这样剩余的 62 个 IP 地址能够满足该公司总部 50 台主机的要求。而另一个子网地址可按同样的分析思路再次划分，以分配给子公司 A、子公司 B。 3)公司总部可分配的主机地址范围求解过程见表 4-7 示。 4)由以上分析可知， 公司总部使用的子网号为“10”，可分配的主机地址范围为 192.168.10.129192.168.10.190，又由于该公司总部有 50 台主机，需

25、要使用的主机位为 6 位(25=325026=64)，因此(8)空缺处应填入 192.168.10.129。 5)由于公司总部的网段地址为 192.168.10.128，因此各子公司只能在网段地址为 192.168.10.64 的子网中再进行划分，即对于子网掩码为 255.255.255.192 的另一个可用的子网号为“01”，子公司 A、子公司 B 的子网掩码需要在 255.255.255.192 基础上扩展一位，也就是说，子公司 A 或子公司 B 需要使用的子网号为“010”或“011”。 6)由试题中已给出的子公司 B 的子网掩码“255.255.255.224”可知，该掩码将掩码扩展了

26、 3位，每一个子网可供分配的主机数为 25-2=30 台。由于 24-2=14202525-2=30，因此每个子网可供分配的 30 个主机地址能够满足了公司 A 的 25 台主机、子公司 B 的 20 台主机的要求。由此可推理出(5)空缺处所填写的内容是“255.255.255.224”。 7)子公司 A 可分配的主机地址范围求解过程见表 4-8。8)由以上分析可知，子公司 A 使用的子网号为“010”，可分配的主机地址范围为 192.168.10.65192.168.10.94，因此(4)空缺处应填入的内容是“192.168.10.94”。 9)由题干的关键信息“各子公司指定网段的主机可以通

27、过 VPN 接入到公司总部的网段 (192.168.10.0/24)进行软件的协同开发”可知，子公司 B 在 VPN 专用虚拟网中的 IP 地址也应处于 192.168.10.0/24 网段。 10)子公司 B 可分配的主机地址范围求解过程见表 4-9。(3).在图 4-4 所示的网络拓扑结构中，公司总部的主机 PC1 无法访问位于 Internet 网的 等网站，做如下检查： 1)查看网上邻居，发现该 PC 机可以访问子公司 A 内其他主机。 2)在主机 PC1 上使用(9)命令来检查与路由器内网接口的连通性，结果正常。 3)在主机 PC1 上使用(10)协议登录到路由器的配置模式，以查看

28、路由器的配置信息。 4)如果在路由器的配置模式下用 show arp 查看(11)表，发现路由器的 MAC 地址与工作人员以前保存在该表中的 MAC 地址不同，而是公司内部某个用户的 MAC 地址。进入到路由器的(12)模式，将该接口关闭后重新激活，路由器新的 ARP 表更新了到路由器的子接口 MAC 地址，随后主机 PCI 能正常登录 Internet 的 网站。可以采用(13)方法防止 IP 地址被盗用。 5)如果主机 PC1 可以通过域名访问位于 Internet 网中的某台 FTP 服务器，但该 PC 机无法访问 网站。在路由器的配置模式下用(14)命令检查路由器的访问控制列表，发

29、现有问题，那么造成该现象的故障原因可能是(15)。 【可供选择的答案】 (9) Aarp Bnetstat Cnslookup Dtracert (10) AARP BFTP CTELNET DSSL (13) A设置包访问过滤规则 BIP 地址与 MAC 地址进行绑定 CIP 地址与子网掩码进行绑定 DIP 地址与路由器地址进行绑定 (15) A主机 PC1 的网关配置错误 B主机 PC1 的 DNS 服务器地址配置错误 C主机 PC1 的子网掩码配置错误 D路由器对主机 PC1 访问 Web 服务器的权限进行了限制（分数：2.00）_正确答案：(正确答案：(9)D，或 tracer

30、t (10)C，或 TELNET (11) 地址解析协议 (12) 子接口配置 (13) B，或 IP 地址与 MAC 地址进行绑定 (14)show access-list (15) D，或路由器对该 PC 机访问 web 服务器的权限进行了限制)解析：解析：这是一道要求读者根据网络故障现象进行故障排除的分析理解题。本题的解答思路如下。 1)在安装有 Windows 98/2000/XP/2003 系列的操作系统中，tracert 是系统中一个路由跟踪命令。通过该命令的返回结果，可以获得本地到达目标主机所经过的路由器数目。其命令语法是：tracert -d -h maximum_hops

31、-j host-list-w timeout target_name。其中，选项“-d”表示不需要把 IP 地址转换成域名；选项“-h maximum_hops”用于设置允许跟踪的最大跳数；选项“-j host-list”可列出所经过的主机列表；选项“-w timeout”用于设置每次回复的最大允许延时。 2)执行 tracert 命令可测试出从主机 PCI 到 网站的 IP 数据报转发路径，也可间接检查与路由器内网接 U 的连通性。 (9)空缺处的选项 C“nslookup ”可用于查看域名为 网站所对应的 IP 地址。选项 A(arp )和选项 B(netstat )的命令语法(格式)

32、是错误的。3)在主机 PC1 上使用 telnet 协议登录到路由器，并进入路由器的配置模式，以查看路由器的配置信息。 4)如果在路由器的配置模式下用 show arp 查看地址解析协议表，发现路由器的 MAC 地址与工作人员以前保存在该表中的 MAC 地址不同，而是公司内部某个用户的 MAC 地址。进入到路由器的子接口配置模式，将该接口关闭后重新激活，路山器新的 ARP 表更新了到路由器的子接口 MAC 地址，随后主机 PCI 能正常登录 Intenet 网的 网站，故障排除。 5)在进行网络管理时，通常可以采用 IP 地址与 MAC 地址进行绑定的方法以防止 IP 地址被盗用。 6)在路

33、由器的配置模式下，可以使用 show ip route 观察路由表，或使用 show access-list 命令检查路由器的访问控制列表。 试题中已给出关键信息“可以访问子公司 A 内其他主机”，说明主机 PC1 的 IP 地址、子网掩码均已正确配置。由于试题假设了“主机 PC1 可以通过域名访问位于 Internet 网中的某台 FTP 服务器”，因此间接说明了主机 PC1 的网关地址、DNS 服务器地址也都正确配置了。因此造成该 PC 机无法访问 网站的原因可能足路由器对主机 PC1 访问 Web 服务器的权限进行了限制等。二、试题二(总题数：2，分数：20.00)2.试题二（）（分数

34、：10.00）_解析：阅读以下基于 Windows 2003 操作系统架构 DNS 服务器的技术说明，根据要求回答问题 1 至问题 5。【说明】 域名系统(DNS)负责主机名称与其所对应的 IP 地址之间的解析。在一台已安装有 Windows 2003 操作系统的服务器上开启 DNS 服务，并已分别创建“正向搜索区域”和“反向搜索区域”，其 DNS 控制台窗口如图 5-12 所示。该服务器 1000Mb/s 网卡配置了一个“192.168.1.1”的 IP 地址，现在要求能将该 IP 地址与“”、“”和 3 个域名对应起来。 （分数：10.00）(1).配置 Windows 2003 DNS

35、 服务器的第一步是，为该服务器分配一个(1)IP 地址，然后在“高级 TCP/IP设置”的配置界面(如图 5-13 所示)中，单击“DNS 服务器地址”栏中的【添加】按钮，在弹出的对话框中输入 DNS 地址为(2)。另外，还需要选中图 5-13 中“附加主要的和连接特定的 DNS 后缀(P)”这一单选按钮，并同时选中“(3)”和“(4)”等复选框。 （分数：2.00）_正确答案：(正确答案：(1)静态的 (2)192.168.1.1 (3)附加主 DNS 后缀的父后缀(X) (4) 在 DNS 中注册此连接的地址?)解析：解析：这是一道要求读者掌握 DNS 服务器 TCP/IP 配置的分析理解

36、题。本题的解答思路如下。 1)配置 Windows 2003 DNS 服务器的第一步是，为该服务器分配一个静态的 IP 地址。因为地址的动态更改会使客户端与 DNS 服务器失去联系，所以 DNS 服务器不能使用动态分配的 IP 地址。 2)打开网络连接，然后使用右键查看本地连接的属性。接着选中“internet 协议 (TCP/IP)”，并查看其属性，然后单击鼠标高级按钮，并选中“DNS”选项卡，系统将弹出如图 5-13 所示的配置界面。在此界面中可点击“DNS 服务器地址”栏中的添加按钮，在弹出的对话框中输入 DNS 地址为 192.168.1.1，即(2)空缺处的答案是“192.168.1

37、.1”。此空缺处所填写的内容来源于图 5-12 所示的 DNS 控制台窗口中“WWW”主机的 IP 地址(192.168.1.1)。 3)另外，还需要选中图 5-13 所示界面中“附加主要的和连接特定的 DNS 后缀(P)”这一单选按钮，然后选中“附加主 DNS 后缀的父后缀(X)”和“在 DNS 中注册此连接的地址(R)”等复选框。 4)提醒注意的是，这台运行 Windows Server2003 的 DNS 服务器必须将“TCP/IP 协议”配置中将其 DNS 地址指定为它本身。(2).在 DNS 服务器的“新建区域”配置过程中，区域类型主要有主要区域、辅助区域、存根区域等。如果要创建可以

38、直接在此服务器上更新区域的副本，则区域类型应选择“(5)”。 存根区域只包含标识该区域的权威 DNS 服务器所需的(6)。 如果已知主机的 IP 地址，可以从图 5-12 所示的 DNS 控制台窗口中的“(7)”获得该主机的域名。（分数：2.00）_正确答案：(正确答案：(5)主要区域 (6)资源记录 (7)反向搜索区域)解析：解析：这是一道要求读者掌握 DNS 服务器新建区域配置过程的分析理解题。本题的解答思路如下。 1)依次单击“开始程序管理工具DNS”，进入如图 5-12 所示的 DNS 控制台窗口。接着用鼠标右键单击“正向搜索区域”，然后选择“新建区域”。当“新建区域向导”启动后，单击下一步按钮。 2)接着系统将提示选择区域类型。区域类型包括主要区域、辅助区域、存根区