Integrasi DNS dan Direktori Aktif
45 Questions
0 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

Apakah tujuan utama mengaplikasikan perkhidmatan direktori dalam pentadbiran server?

  • Melaksanakan pengujian keselamatan
  • Mengurus sumber rangkaian dan pengguna (correct)
  • Membangunkan aplikasi perisian
  • Menyimpan data pengguna sahaja
  • Apa yang termasuk dalam hasil pembelajaran kursus DKB4213?

  • Membangunkan sistem operasi baru
  • Menganalisa data pengguna
  • Melaksanakan ciri Active Directory (correct)
  • Mengintegrasikan sistem pengurusan data
  • Apakah yang dimaksudkan dengan 'Group Policy' dalam konteks pentadbiran server?

  • Prosedur untuk memadam fail
  • Sekumpulan pengguna yang tidak dikenali
  • Peraturan yang mengawal konfigurasi pengguna dan komputer (correct)
  • Kumpulan aplikasi yang dipasang
  • Apakah fungsi utama 'Domain Name System' (DNS)?

    <p>Menukar nama domain kepada alamat IP</p> Signup and view all the answers

    Bagaimana cara untuk mengedit kumpulan pengguna dalam Active Directory?

    <p>Menggunakan alat pentadbiran Active Directory</p> Signup and view all the answers

    Apakah langkah pertama dalam melaksanakan Active Directory?

    <p>Memasang Active Directory Domain Services</p> Signup and view all the answers

    Apakah yang dimaksudkan dengan 'Shared Folder' dalam konteks Active Directory?

    <p>Folder yang boleh diakses oleh pengguna lain dalam rangkaian</p> Signup and view all the answers

    Apa yang bukan merupakan kemahiran peribadi yang perlu diamalkan dalam pentadbiran Active Directory?

    <p>Mengendalikan perisian pemprosesan kata</p> Signup and view all the answers

    Apakah faedah utama zon bersepadu AD?

    <p>Tiada titik kegagalan tunggal</p> Signup and view all the answers

    Apakah yang dimaksudkan dengan toleransi kesalahan dalam zon bersepadu AD?

    <p>Setiap pengawal domain mengekalkan maklumat zon</p> Signup and view all the answers

    Apakah ciri utama topologi replikasi tunggal dalam zon bersepadu AD?

    <p>Pemindahan zon secara automatik</p> Signup and view all the answers

    Apakah kemaskini dinamik selamat dalam konteks zon bersepadu AD?

    <p>Kebenaran ditetapkan pada zon dan rekod</p> Signup and view all the answers

    Bagaimana zon dapat diuruskan setelah subdomain ditambahkan?

    <p>Sebagai sebahagian daripada rekod zon yang asal</p> Signup and view all the answers

    Apakah yang dimaksudkan dengan pewakilan zon?

    <p>Zon yang menjadi pangkalan data untuk pelbagai domain DNS</p> Signup and view all the answers

    Apakah akibat jika domain lain ditambahkan di bawah zon bersepadu?

    <p>Domain itu boleh menjadi sebahagian daripada zon yang berbeza</p> Signup and view all the answers

    Apakah salah satu faedah daripada kemaskini dinamik dalam zon bersepadu?

    <p>Hanya komputer terpilih boleh melakukan kemaskini</p> Signup and view all the answers

    Apakah tujuan utama pemindahan zon dalam sistem DNS?

    <p>Menyediakan ketersediaan dan toleransi kesalahan.</p> Signup and view all the answers

    Apakah yang diperlukan untuk meniru dan menyegerakan semua salinan zon?

    <p>Pelayan DNS tambahan.</p> Signup and view all the answers

    Bagaimanakah pemindahan zon dapat membantu mengurangkan trafik rangkaian DNS?

    <p>Dengan menambah pelayan DNS pada lokasi strategik.</p> Signup and view all the answers

    Apakah yang dilakukan oleh pelayan DNS sekunder apabila ditambahkan pada rangkaian?

    <p>Melakukan pemindahan zon penuh (AXFR).</p> Signup and view all the answers

    Apa tujuan pemindahan zon tambahan (IXFR) dalam DNS?

    <p>Mengurangkan jumlah trafik yang dijana oleh replikasi.</p> Signup and view all the answers

    Mengapa pelayan DNS tambahan diperlukan dalam struktur zon?

    <p>Untuk menyediakan zon tambahan jika pelayan utama gagal.</p> Signup and view all the answers

    Apakah kesan langsung menambah pelayan DNS pada rangkaian kawasan luas (WAN) berkelajuan rendah?

    <p>Mengurus dan mengurangkan trafik rangkaian.</p> Signup and view all the answers

    Apakah yang dilakukan oleh perkhidmatan DNS untuk Windows 2000 dalam konteks pemindahan zon?

    <p>Menyokong pemindahan zon penuh (AXFR).</p> Signup and view all the answers

    Apakah maksud DNS Footprinting dalam konteks serangan berkaitan DNS?

    <p>Kecurian maklumat zon untuk belajar tentang pengalamatan dan perkhidmatan dalaman.</p> Signup and view all the answers

    Apa yang dimaksudkan dengan serangan Denial of Service (DoS)?

    <p>Menghantar sejumlah besar pertanyaan rekursif palsu kepada pelayan.</p> Signup and view all the answers

    Apakah yang dibolehkan oleh IP spoofing?

    <p>Membuat penyerang kelihatan seperti berada dalam rangkaian yang sah.</p> Signup and view all the answers

    Bagaimana serangan Man in the Middle berfungsi dalam konteks DNS?

    <p>Dengan memintas trafik DNS untuk mengambil alih komunikasi antara dua nod.</p> Signup and view all the answers

    Apakah kesan pencemaran cache DNS dalam serangan ini?

    <p>Menghasilkan rekod NS terjejas yang ditambahkan ke dalam cache DNS.</p> Signup and view all the answers

    Apa yang berlaku jika terdapat kegagalan pada pelayan DNS yang bertanggungjawab untuk zon itu?

    <p>Sistem DNS akan terus berfungsi selagi lebih daripada satu pengawal domain telah dikonfigurasikan.</p> Signup and view all the answers

    Di manakah maklumat DNS boleh disimpan?

    <p>Dalam partition direktori domain atau aplikasi.</p> Signup and view all the answers

    Apa tujuan utama pembahagian aplikasi dalam konteks DNS?

    <p>Memberi kawalan lebih baik tentang replikasi data aplikasi.</p> Signup and view all the answers

    Mengapa data partition aplikasi tidak dihimpunkan ke dalam katalog global perkhidmatan?

    <p>Kerana ia bertujuan untuk mempercepatkan carian pengguna.</p> Signup and view all the answers

    Apa fungsi zon DNS dalam Active Directory?

    <p>Menyediakan penyimpanan untuk rekod DNS.</p> Signup and view all the answers

    Apa yang dimaksudkan dengan 'skop partition' dalam konteks pembahagian DNS?

    <p>Ia adalah bahagian yang ditetapkan untuk zon DNS dalam direktori aplikasi.</p> Signup and view all the answers

    Alat mana yang direka untuk melihat rekod (objek) dalam DNS?

    <p>DNS Console dan dnscmd.</p> Signup and view all the answers

    Draft mana yang paling tepat tentang pengawasannya dalam DNS?

    <p>Semua pelayan DNS dalam forest AD perlu dipantau.</p> Signup and view all the answers

    Apakah tujuan zon bersepadu AD dalam sistem DNS?

    <p>Untuk membolehkan pengubahsuaian dilakukan pada mana-mana zon.</p> Signup and view all the answers

    Apakah kekurangan sistem DNS klasik yang diinformasikan dalam nota kuliah?

    <p>Memerlukan pelayan utama untuk menjawab semua pertanyaan.</p> Signup and view all the answers

    Apakah yang dimaksudkan dengan 'Zone Transfer Security'?

    <p>Pengawalan keselamatan semasa pemindahan data zon.</p> Signup and view all the answers

    Bagaimanakah pelayan DNS dengan zon bersepadu AD berfungsi?

    <p>Dengan menjadi pengawal domain (DC) yang mengesan perubahan.</p> Signup and view all the answers

    Apakah peranan rekod SOA dalam pengurusan zon DNS?

    <p>Menentukan tempoh tamat bagi zon dan proses replikasi.</p> Signup and view all the answers

    Apakah kelebihan menggunakan AD integrated Zones berbanding alternatif lain?

    <p>Menyediakan pengurusan yang lebih baik dalam zon DNS.</p> Signup and view all the answers

    Apa yang dimaksudkan dengan replikasi multimaster dalam konteks DNS dan AD?

    <p>Proses di mana semua pelayan boleh membuat perubahan dan menyebarkan kepada yang lain.</p> Signup and view all the answers

    Apakah proses DNS Notification dalam sistem AD?

    <p>Memberitahu semua pelayan tentang penambahan rekod baru.</p> Signup and view all the answers

    Study Notes

    Kursus Teknologi Maklumat (Semester 4/2022) - Nota Kuliah

    • Tajuk: Integrasi Sistem Nama Domain (DNS) dan Direktori Aktif (AD)

    • Tujuan: Nota kuliah ini bertujuan menerangkan integrasi DNS dan AD

    • Pengenalan Integrasi DNS dan AD:

      • Dalam pelaksanaan klasik, satu pelayan utama menyimpan salinan zon utama, manakala pelayan sekunder menyimpan salinan berlebihan.
      • Kelemahannya, mereka tidak mampu menyokong zon DNS dan menjawab pertanyaan rekod dalam zon tersebut dalam jangka masa yang lama tanpa menghubungi pelayan utama.
      • Rekod SOA mengandungi medan masa tamat tempoh.
      • Masalah ini boleh diatasi dengan menggunakan zon bersepadu direktori aktif. Zon bersepadu AD disimpan dalam AD dengan setiap rekod diwakili oleh objek AD.
    • Faedah Zon Bersepadu AD:

      • Tiada satu titik kegagalan.
      • Perubahan dibuat menggunakan protokol kemaskini dinamik.
      • Toleransi kesalahan, semua zon bersepadu AD adalah zon utama dan setiap pengawal domain yang menghost zon menyimpan maklumat zon tersebut.
      • Topologi replikasi tunggal, pemindahan zon berlaku secara automatik sebagai sebahagian daripada replikasi AD.
      • Kemaskini dinamik selamat, anda boleh menetapkan kebenaran pada zon tersebut dan rekod-rekodnya. Kemaskini dinamik boleh hanya datang daripada komputer yang dibenarkan.
    • Zon Bersepadu:

      • Zon utama, menjadi host bagi semua salinan zon.
      • Zon bersepadu AD, semua salinan induk zon.
      • Perubahan boleh dibuat pada mana-mana zon.
    • Penyegerakan Zon dan Pemindahan:

      • Proses di mana pelayan DNS berinteraksi untuk mengekalkan dan menyegerakkan data nama yang terutamanya pada zon.
      • Bertujuan bagi ketersediaan dan toleransi kesilapan semasa menyelesaikan pertanyaan nama.
      • Pemindahan zon diperlukan untuk meniru dan menyegerakan semua salinan zon.
      • Banyak sebab untuk menambah pelayan DNS tambahan untuk replikasi zon:
        • Menyediakan zon tambahan.
        • Mendayakan nama DNS dalam zon yang boleh diselesaikan oleh pelanggan jika pelayan utama gagal.
        • Mengurangkan trafik rangkaian DNS,
        • Mengurangkan beban pada pelayan utama zon.
    • Replikasi Zon dan Pemindahan (Zone Replication and Transfer):

      • Proses di mana pelayan DNS berinteraksi untuk mengekalkan dan menyegerakkan maklumat zon.
      • Bertujuan bagi ketersediaan dan toleransi kesilapan.
      • Pemindahan zon diperlukan untuk mereplikasi semua salinan zon di pelayan yang dikonfigurasikan sebagai hos zon.
    • Replikasi Zon Bersepadu AD:

      • Replikasi zon antara zon bersepadu AD, tidak perlu dikonfigurasi secara berasingan.
      • Rekod DNS ialah objek LDAP, mereplikasikan kepada pengawal domain lain seperti objek AD biasa.
      • Replikasi berdasarkan tapak AD.
        • Replikasi intrasite: antara pengawal domain dalam tapak (automatik setiap 5-15 minit).
        • Replikasi intersite: antara pengawal domain di tapak berbeza (bergantung kepada jumlah bandwidth, jadual replikasi dan faktor lain).
    • Keselamatan DNS:

      • DNS Footprinting: Kecurian maklumat zon membolehkan penyerang mengetahui tentang pengalamatan dan perkhidmatan dalaman.
      • Denial of Service (DoS) - Penolakan Perkhidmatan: Penyerang menghantar sejumlah besar pertanyaan rekursif palsu, membuat pelayan terlalu sibuk bagi permintaan yang sah.
      • IP spoofing: Menggunakan alamat IP palsu untuk menyerang.
      • Man-in-the-middle (MitM): Memintas trafik DNS, membolehkan penyerang mengambil alih komunikasi antara klien dan pelayan.
    • DNS Spoofing:

      • Penyerang menyuntik rekod palsu ke dalam cache DNS, mengarahkan pengguna ke laman web palsu.
      • Pemintasan trafik DNS membolehkan penyerang mengambil alih komunikasi antara Nod; boleh disebabkan oleh pencemaran cache DNS, dan rekod NS terjejas.

    Studying That Suits You

    Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

    Quiz Team

    Related Documents

    Description

    Quiz ini membincangkan integrasi Sistem Nama Domain (DNS) dan Direktori Aktif (AD) dalam kursus Teknologi Maklumat. Pelajar akan memahami faedah zon bersepadu AD dan bagaimana ia memperbaiki kebolehcapaian dan toleransi kesalahan. Bersediakan untuk menguji pengetahuan anda tentang topik ini!

    More Like This

    Use Quizgecko on...
    Browser
    Browser