Toon posts:

Vraag met betrekking tot DNS

Pagina: 1
Acties:
  • 234 views

donderdag 16 oktober 2008 23:22

Acties:
  • Li0nHeart
  • Registratie: September 1999
  • Laatst online: 12-11-2025

Li0nHeart

Topicstarter
Dit is een vraag voor het examen 70-293 uit een testexamen van actualtests.com.
Sommige antwoorden kloppen niet met de vraag, en volgens mij deze ook niet. Maar DNS vind ik een lastig stuk, dus ik denk, ik vraag jullie mening.
You work at Certkiller.com. It has a single AD domain Certkiller.com. Certkiller.com consists of an intranet and a perimeter network. They are seperated by a firewall.
The Intranet contains a DNS server named SR21, which hosts an AD-integrated zone. The perimeter network contains a W2K3 DNS server named SR22. It has the resource records for the publicly accessible webservers, and it contains the root hints.

SR21 is configured to forward requests to SR22.

A new security policy requires that internal DNS namespace must never accessible by external users or computers. And the external users must not be able to retrieve zone info from either DNS server.

Plan a solution for this, so that it does not adversely effect required or allow name resolution functions in the network.
De laatste zin vind ik zelf niet lekker lopen, maar goed, zo staat hij er.

De antwoorden:
Choose 2:
A. on SR21, allow zone transfers to only servers listed in de Name Server list.
B. on SR22, allow zone transfers to only servers listed in de Name Server list.
C. on SR21, allow zone tranfers to only servers listed by IP address
D. on SR22, allow zone tranfers to only servers listed by IP address
E. Disable recursion on SR21
F. Disable recursion on SR22
G. On SR21 do not allow zone transfers
H. On SR22 do not allow zone tranfers
Antwoord : B,E

Antwoord B vind ik logisch. Op de externe DNS wil je alleen zone transfers naar de interne DNS

Antwoord E. Voor zover ik weet zet je DNS forwarding uit als je recursion uitzet. Dus interne clients kunnen alleen nog maar het eigen domein resolven.

Nu ik het typ denk ik, ik ga dit toch niet snappen. Maar goed, heeft iemand een idee? :)

vrijdag 17 oktober 2008 13:02

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 20:54

Equator

Crew Council

#whisky #barista

Tja, dat mag je toch echt zelf oplossen. We gaan geen huiswerk voor je oplossen. Je moet er zelf wat van leren.

Verder zijn sommige antwoorden nu eenmaal een grijs gebied, maar daar doe je niets aan.

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq