阅读以下说明，回答问题。(2011年下半年下午试题三)[说明]在windows Server 2003中可以采用筛选器来保护DNS通信。某网络拓扑结构如图4-86所示，WWW服务器的域名是www．shangxueba．com，DNS服务器上安装了Windows Server 2003操作系统。

问答题配置DNS服务器时，在图4-87所示的对话框中，为WebServer配置记录时新建区域的名称是皿，在图4-88所示的对话框中，添加的新建主机名称为(2)，IP地址栏中应填入(3)。

【正确答案】正确答案：(1)shangxueba．com (2)www (3)221．166．1．1

【答案解析】解析：题中用其中一台主机作为WwW服务器，域名为WWw．shangxueba．com，所以新建区域名称为shangxueba．com，而新建主机即为新建www服务器，名称为www，IP地址图上已标出为221．1 66．¨。

问答题在DNS服务器的“管理工具”中运行“管理IP筛选器列表”命令，创建一个名为“DNS输入”的筛选器，用以对客户端发来的DNS请求消息进行筛选。在如图4—89所示的“IP筛选器向导”对话框中指定IP通信的源地址，下拉列表框中应选择(4)。在如图4-90中指定IP通信的目标地址，下拉列表框中应选择(5)。

【正确答案】正确答案：(4)任何IP地址 (5)我的IP地址 (6)选中“从任意端口”单选按钮 (7)选中“到此端口”单选按钮，在文本框中填入“53”

【答案解析】解析：由于“IP筛选器”用以对客户端发来的。DNS请求消息进行筛选，即本地服务器为目的端，而任意发送端为客户端，所以若要在“IP筛选器向导”对话框中指定IP通信的源地址，下拉列表框中应选择任何IP地址，指定IP通信的目标地址，下拉列表框中应选择我的IP地址。同理，源端口应为“从任意端口”，而目的端口应设为“到此端口”，并且在文本框中填写DNS服务器的端口号53。

问答题在图4—92中双击“新IP安全策略”选项即可查看“DNS输入”安全规则，要使规则生效，在图4—92中应如何配置?

【正确答案】正确答案：右击“新IP安全策略”选项，从弹出的快捷菜单中选择“指派”命令。

【答案解析】解析：要使规则生效，应该通过“指派”命令来实现，即右击“新IP安全策略”选项，从弹出的快捷菜单中选择“指派”命令。

问答题在本机Windows命令行中输入盟命令可显示当前DNS缓存，如图4—93所示。 “Record Type”字段中的值为4时，存储的记录是MX，若“Record Type”字段中的值为2时，存储的记录是盟。客户端在排除DNS域名解析故障时需要刷新DNS解析器缓存，使用的命令是(10)。

【正确答案】正确答案：(8)ipconfig／displaydns (9)IP地址对应的域名(反向解析) (10)ipconfig／flushdns

【答案解析】解析：在Windows中运行ipconfig／displaydns命令以显示DNs解析器缓存的内容。在命令行模式中我们可以看到在ipconfig／?中有一个名为／flushdns的参数，这就是清除DNS缓存信息的命令。“Record Type”=2时，记录IP地址对应的域名。