针对DNS授权服务器发起的DNSRequestFlood,如果采用TC源验证时,客户端设备不支持使用TCP发送DNS请求,该如何验证客户端身份?()
A.使用载荷检查
B.使用DNS被动模式
C.使用302重定向
D.使用CHAME
A.使用载荷检查
B.使用DNS被动模式
C.使用302重定向
D.使用CHAME
A.客户端对DN服务器只发起1次请求,DNS服务器响应并返回答案,称为迭代
B.客户端向DNS服务器请求答案,服务器没有授权回答,则指返回一个可查询的服务器IP给客户端客户端再对这个IP发起请求,循环往复,直到得到答案,称为递归
C.客户端对DN服务器只发起1次请求,DNS服务器响应并返回答案,称为递归
D.客户端向DNS服务器请求答案,服务器没有授权回答,则指返回一个可查询的服务器IP给客户端客户端再对这个IP发起请求,循环往复,直到得到答案,称为迭代
A.客户端向DNS服务器请求答案,服务器没有授权回答,则指返回一个可查询的服务器IP给客户端客 户端再对这个IP发起请求,循环往复,直到得到答案,称为迭代
B.客户端对DN服务器只发起1次请求,DNS服务器响应并返回答案,称为迭代
C.客户端对DN服务器只发起1次请求,DNS服务器响应并返回答案,称为递归
D.客户端向DNS服务器请求答案,服务器没有授权回答,则指返回一个可查询的服务器IP给客户端客 户端再对这个IP发起请求,循环往复,直到得到答案,称为递归
A.DNS前端部署了防火墙限制TCP协议,可以取消(集团公司不建议在DNS前部署防火墙,没有必要、易造成瓶颈)
B.有的正常用户的客户端即用户PC安装防火墙,可能会过滤掉ADS的反向探测包,错判为攻击虚假IP,影响用户感知,这种情况相对较少
C.链路上的路由器、单位的代理网关等,有些管理员也会将其配置为不允许向DNS的TCP53端口发起连接,造成客户端对ADS的反向探测的回应包无法到达ADS,客户端也就无法验证成功,导致DNS解析失败等等
D.客户端如果不支持使用tcp的方式进行dns请求,就会导致无法验证通过,由于上网用户一般都开启,很少会影响解析时延
A.任意端口、任意端口
B.53端口、53端口
C.任意端口、53端口
D.53端口、任意端口
一、
A.客户端向本地DNS服务器发出查询请求
B.客户端在本地缓存中找到目标主机的地址
C.本地域名服务器缓存中找到目标主机的地址
D.由根域名服务器找到授权域名服务器的地址
二、
A.转发查询非授权域名服务器
B.客户端向本地域名服务器发出查询请求
C.由上级域名服务器给出下级服务器的地址
D.由根域名服务器找到授权域名服务器的地址
A.迭代解析
B.递归解析
C.高速缓存解析
D.迭代与递归相结合
针对DNS服务器发起的查询DoS攻击,属于下列哪种攻击类型?
A、syn flood
B、ack flood
C、udp flood
D、Connection flood
A.该DNS服务器继续使用递归方式为该客户机提供查询
B.该DNS服务器将缓存中的记录结果回应给客户端,且TTL值减1
C.该DNS服务器将缓存中的记录结果回应给客户端
D.TTL时间自动递减,与查询次数无关
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!