1、在XP专业管理工具中,有一个本地安全策略,其中有一项是IP安全策略中有三个选项:安全服务器;客户端;服务器,请解释一下,这三项各自什么功能?2、关于A记录的问题,查了查网上有关资料。好象有二种方法:第一种是在DNS提供服务的网页上设置A记录;第二种如果不在那里设置,那么要在自已架设的DNS服务器上设置A记录。请教是不是这样的?另外域名注册与这个A记录没有多少关系吧?
參考答案:1、这三个项目是典型安全策略的示例,代表了不同的安全级别,从高到低依次是安全服务器、服务器和客户端,即只与建立了安全连接的计算机通讯、尽量建立安全连接进行通讯和不安全通讯。
2、这种方法的区别其实是域名注册时,注册商是否提供DNS解析的区别。如果提供DNS解析,那么一般会有一个网页给你设置各种记录和信息,如果没有提供解析,那么就需要你另外寻找DNS服务商,或者自建一个DNS服务器,而我们自建的服务器就可以直接在DNS服务器上设置了。
3、只提供内网访问的域名需要在内网的DNS服务器上进行注册,这样内网的计算机才能正常访问,如果没有DNS服务器,那么可以在每个内网计算机的host文件中设置域名和ip地址的对应关系。
习惯上www是专指web服务的二级域名,但是这不是绝对,很多域名管理者为了方便那些不习惯打www的用户也将一级域名作和www二级域名同样的解析操作,防止用户使用一级域名无法访问网站。
4、客户计算机和DNS服务器的通信要用到TCP53和UDP53端口,而常用的域名查询都是使用UDP53端口,而UDP又是无连接协议,所以在你的计算机上用netstat -an是看不到连接的,但是在路由器的NAT转换或者防火墙中就可以看到了。
网络执法官使用的ARP欺骗广播来使计算机下线,如果使用的是UDP端口,那么又是“看不见”的了。
