Integrasi DNS dan Direktori Aktif
45 Questions
0 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to Lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

Apakah tujuan utama mengaplikasikan perkhidmatan direktori dalam pentadbiran server?

  • Melaksanakan pengujian keselamatan
  • Mengurus sumber rangkaian dan pengguna (correct)
  • Membangunkan aplikasi perisian
  • Menyimpan data pengguna sahaja

Apa yang termasuk dalam hasil pembelajaran kursus DKB4213?

  • Membangunkan sistem operasi baru
  • Menganalisa data pengguna
  • Melaksanakan ciri Active Directory (correct)
  • Mengintegrasikan sistem pengurusan data

Apakah yang dimaksudkan dengan 'Group Policy' dalam konteks pentadbiran server?

  • Prosedur untuk memadam fail
  • Sekumpulan pengguna yang tidak dikenali
  • Peraturan yang mengawal konfigurasi pengguna dan komputer (correct)
  • Kumpulan aplikasi yang dipasang

Apakah fungsi utama 'Domain Name System' (DNS)?

<p>Menukar nama domain kepada alamat IP (C)</p> Signup and view all the answers

Bagaimana cara untuk mengedit kumpulan pengguna dalam Active Directory?

<p>Menggunakan alat pentadbiran Active Directory (C)</p> Signup and view all the answers

Apakah langkah pertama dalam melaksanakan Active Directory?

<p>Memasang Active Directory Domain Services (B)</p> Signup and view all the answers

Apakah yang dimaksudkan dengan 'Shared Folder' dalam konteks Active Directory?

<p>Folder yang boleh diakses oleh pengguna lain dalam rangkaian (A)</p> Signup and view all the answers

Apa yang bukan merupakan kemahiran peribadi yang perlu diamalkan dalam pentadbiran Active Directory?

<p>Mengendalikan perisian pemprosesan kata (D)</p> Signup and view all the answers

Apakah faedah utama zon bersepadu AD?

<p>Tiada titik kegagalan tunggal (C)</p> Signup and view all the answers

Apakah yang dimaksudkan dengan toleransi kesalahan dalam zon bersepadu AD?

<p>Setiap pengawal domain mengekalkan maklumat zon (C)</p> Signup and view all the answers

Apakah ciri utama topologi replikasi tunggal dalam zon bersepadu AD?

<p>Pemindahan zon secara automatik (B)</p> Signup and view all the answers

Apakah kemaskini dinamik selamat dalam konteks zon bersepadu AD?

<p>Kebenaran ditetapkan pada zon dan rekod (C)</p> Signup and view all the answers

Bagaimana zon dapat diuruskan setelah subdomain ditambahkan?

<p>Sebagai sebahagian daripada rekod zon yang asal (A)</p> Signup and view all the answers

Apakah yang dimaksudkan dengan pewakilan zon?

<p>Zon yang menjadi pangkalan data untuk pelbagai domain DNS (A)</p> Signup and view all the answers

Apakah akibat jika domain lain ditambahkan di bawah zon bersepadu?

<p>Domain itu boleh menjadi sebahagian daripada zon yang berbeza (D)</p> Signup and view all the answers

Apakah salah satu faedah daripada kemaskini dinamik dalam zon bersepadu?

<p>Hanya komputer terpilih boleh melakukan kemaskini (B)</p> Signup and view all the answers

Apakah tujuan utama pemindahan zon dalam sistem DNS?

<p>Menyediakan ketersediaan dan toleransi kesalahan. (D)</p> Signup and view all the answers

Apakah yang diperlukan untuk meniru dan menyegerakan semua salinan zon?

<p>Pelayan DNS tambahan. (C)</p> Signup and view all the answers

Bagaimanakah pemindahan zon dapat membantu mengurangkan trafik rangkaian DNS?

<p>Dengan menambah pelayan DNS pada lokasi strategik. (C)</p> Signup and view all the answers

Apakah yang dilakukan oleh pelayan DNS sekunder apabila ditambahkan pada rangkaian?

<p>Melakukan pemindahan zon penuh (AXFR). (D)</p> Signup and view all the answers

Apa tujuan pemindahan zon tambahan (IXFR) dalam DNS?

<p>Mengurangkan jumlah trafik yang dijana oleh replikasi. (A)</p> Signup and view all the answers

Mengapa pelayan DNS tambahan diperlukan dalam struktur zon?

<p>Untuk menyediakan zon tambahan jika pelayan utama gagal. (C)</p> Signup and view all the answers

Apakah kesan langsung menambah pelayan DNS pada rangkaian kawasan luas (WAN) berkelajuan rendah?

<p>Mengurus dan mengurangkan trafik rangkaian. (C)</p> Signup and view all the answers

Apakah yang dilakukan oleh perkhidmatan DNS untuk Windows 2000 dalam konteks pemindahan zon?

<p>Menyokong pemindahan zon penuh (AXFR). (A)</p> Signup and view all the answers

Apakah maksud DNS Footprinting dalam konteks serangan berkaitan DNS?

<p>Kecurian maklumat zon untuk belajar tentang pengalamatan dan perkhidmatan dalaman. (B)</p> Signup and view all the answers

Apa yang dimaksudkan dengan serangan Denial of Service (DoS)?

<p>Menghantar sejumlah besar pertanyaan rekursif palsu kepada pelayan. (A)</p> Signup and view all the answers

Apakah yang dibolehkan oleh IP spoofing?

<p>Membuat penyerang kelihatan seperti berada dalam rangkaian yang sah. (C)</p> Signup and view all the answers

Bagaimana serangan Man in the Middle berfungsi dalam konteks DNS?

<p>Dengan memintas trafik DNS untuk mengambil alih komunikasi antara dua nod. (A)</p> Signup and view all the answers

Apakah kesan pencemaran cache DNS dalam serangan ini?

<p>Menghasilkan rekod NS terjejas yang ditambahkan ke dalam cache DNS. (B)</p> Signup and view all the answers

Apa yang berlaku jika terdapat kegagalan pada pelayan DNS yang bertanggungjawab untuk zon itu?

<p>Sistem DNS akan terus berfungsi selagi lebih daripada satu pengawal domain telah dikonfigurasikan. (A)</p> Signup and view all the answers

Di manakah maklumat DNS boleh disimpan?

<p>Dalam partition direktori domain atau aplikasi. (B)</p> Signup and view all the answers

Apa tujuan utama pembahagian aplikasi dalam konteks DNS?

<p>Memberi kawalan lebih baik tentang replikasi data aplikasi. (C)</p> Signup and view all the answers

Mengapa data partition aplikasi tidak dihimpunkan ke dalam katalog global perkhidmatan?

<p>Kerana ia bertujuan untuk mempercepatkan carian pengguna. (C)</p> Signup and view all the answers

Apa fungsi zon DNS dalam Active Directory?

<p>Menyediakan penyimpanan untuk rekod DNS. (A)</p> Signup and view all the answers

Apa yang dimaksudkan dengan 'skop partition' dalam konteks pembahagian DNS?

<p>Ia adalah bahagian yang ditetapkan untuk zon DNS dalam direktori aplikasi. (A)</p> Signup and view all the answers

Alat mana yang direka untuk melihat rekod (objek) dalam DNS?

<p>DNS Console dan dnscmd. (A)</p> Signup and view all the answers

Draft mana yang paling tepat tentang pengawasannya dalam DNS?

<p>Semua pelayan DNS dalam forest AD perlu dipantau. (D)</p> Signup and view all the answers

Apakah tujuan zon bersepadu AD dalam sistem DNS?

<p>Untuk membolehkan pengubahsuaian dilakukan pada mana-mana zon. (A)</p> Signup and view all the answers

Apakah kekurangan sistem DNS klasik yang diinformasikan dalam nota kuliah?

<p>Memerlukan pelayan utama untuk menjawab semua pertanyaan. (C)</p> Signup and view all the answers

Apakah yang dimaksudkan dengan 'Zone Transfer Security'?

<p>Pengawalan keselamatan semasa pemindahan data zon. (A)</p> Signup and view all the answers

Bagaimanakah pelayan DNS dengan zon bersepadu AD berfungsi?

<p>Dengan menjadi pengawal domain (DC) yang mengesan perubahan. (A)</p> Signup and view all the answers

Apakah peranan rekod SOA dalam pengurusan zon DNS?

<p>Menentukan tempoh tamat bagi zon dan proses replikasi. (A)</p> Signup and view all the answers

Apakah kelebihan menggunakan AD integrated Zones berbanding alternatif lain?

<p>Menyediakan pengurusan yang lebih baik dalam zon DNS. (C)</p> Signup and view all the answers

Apa yang dimaksudkan dengan replikasi multimaster dalam konteks DNS dan AD?

<p>Proses di mana semua pelayan boleh membuat perubahan dan menyebarkan kepada yang lain. (D)</p> Signup and view all the answers

Apakah proses DNS Notification dalam sistem AD?

<p>Memberitahu semua pelayan tentang penambahan rekod baru. (D)</p> Signup and view all the answers

Flashcards

DNS Footprinting

Teknik untuk mengumpul maklumat tentang infrastruktur DNS organisasi dengan meminta maklumat zon dan mempelajari alamat IP serta perkhidmatan yang ada.

Penolakan Perkhidmatan (DoS) pada DNS

Serangan yang menghantar banyak permintaan palsu kepada pelayan DNS, menyebabkan ia terlalu sibuk untuk memproses permintaan yang sah.

IP Spoofing

Menipu dengan menggunakan alamat IP palsu yang diperoleh melalui 'DNS Footprinting' untuk mencuba menyamar sebagai pengguna sah di dalam rangkaian.

Man in the Middle atau Pengalihan Semula DNS

Serangan yang menumpukan pada pengawasan dan pemintasan trafik DNS antara nod, membolehkan penyerang mengarahkan semula pengguna ke laman web palsu.

Signup and view all the flashcards

Pencemaran Cache DNS

Serangan yang memanipulasi cache DNS dengan menambahkan rekod NS palsu, yang memaksa pengguna mengakses laman web palsu.

Signup and view all the flashcards

Perkhidmatan Direktori

Perkhidmatan direktori adalah sistem yang menyimpan dan mengurus data mengenai sumber rangkaian, seperti pengguna, komputer, dan pencetak. Ia membolehkan pentadbir rangkaian untuk mengendalikan akaun pengguna, kumpulan, dan dasar keselamatan dengan lebih mudah dan cekap.

Signup and view all the flashcards

Active Directory

Active Directory (AD) ialah perkhidmatan direktori yang dibangunkan oleh Microsoft untuk rangkaian komputer. Ia membantu dalam mengurus pengguna, komputer, dan sumber lain dalam domain.

Signup and view all the flashcards

Domain Name System (DNS)

Domain Name System (DNS) ialah sistem yang menterjemahkan nama domain yang mudah dibaca, seperti google.com, kepada alamat IP yang digunakan oleh komputer.

Signup and view all the flashcards

Penyepaduan AD dan DNS

Penyepaduan Active Directory dan DNS membolehkan perkhidmatan direktori untuk menggunakan nama domain untuk mengenal pasti pengguna dan komputer dalam rangkaian.

Signup and view all the flashcards

Pentadbiran Akaun Pengguna

Pentadbiran Akaun Pengguna merujuk kepada proses mengurus akaun pengguna dalam Active Directory, termasuk mencipta, mengubah, dan memadamkan akaun.

Signup and view all the flashcards

Pentadbiran Akaun Kumpulan

Pentadbiran Akaun Kumpulan merujuk kepada proses mengurus kumpulan pengguna dalam Active Directory, termasuk menambahkan atau memadamkan pengguna dari kumpulan.

Signup and view all the flashcards

Dasar Kumpulan

Dasar Kumpulan (Group Policy) ialah set peraturan yang digunakan untuk mengawal konfigurasi komputer dan pengguna dalam Active Directory.

Signup and view all the flashcards

Pentadbiran Folder Bersama

Pentadbiran Folder Bersama merujuk kepada proses menguruskan folder yang dikongsi oleh beberapa pengguna dalam Active Directory.

Signup and view all the flashcards

Pemindahan Zon

Proses di mana pelayan DNS berkongsi dan mengemas kini data nama zon untuk memastikan semua pelayan DNS mempunyai maklumat yang terkini.

Signup and view all the flashcards

Pemindahan Zon Penuh (AXFR)

Proses di mana pelayan DNS utama menghantar salinan lengkap semua data zon kepada pelayan DNS baharu.

Signup and view all the flashcards

Pemindahan Zon Tambahan (IXFR)

Proses di mana pelayan DNS utama hanya menghantar perubahan data zon terkini kepada pelayan DNS lain, bukan keseluruhan zon.

Signup and view all the flashcards

Kelebihan Pemindahan Zon

Menyediakan salinan sandaran data zon sekiranya pelayan utama mengalami masalah. Pelanggan masih dapat mengakses perkhidmatan DNS.

Signup and view all the flashcards

Kelebihan Pemindahan Zon

Mengurangkan beban pada pelayan utama zon dengan menyebarkan permintaan DNS kepada pelayan lain.

Signup and view all the flashcards

Kelebihan Pemindahan Zon

Mengurangkan penggunaan lebar jalur rangkaian dengan hanya menghantar data yang perlu diubah.

Signup and view all the flashcards

Faedah Pemindahan Zon

Meningkatkan ketahanan dan ketersediaan perkhidmatan DNS.

Signup and view all the flashcards

Faedah Pemindahan Zon

Menyederhanakan pengurusan dan penyelenggaraan perkhidmatan DNS.

Signup and view all the flashcards

Zon Bersepadu AD: Tiada Titik Kegagalan Tunggal

Zon bersepadu AD membolehkan perubahan pada pelayan yang menjadi hos zon bersepadu aktif, bukan sahaja pada satu pelayan tunggal.

Signup and view all the flashcards

Zon Bersepadu AD: Toleransi Kesalahan

Zon bersepadu AD membolehkan semua pengawal domain menyimpan maklumat zon, menjadikan setiap pengawal domain sebagai pengawal utama.

Signup and view all the flashcards

Zon Bersepadu AD: Topologi Replikasi Tunggal

Zon bersepadu AD secara automatik memindahkan zon sebagai sebahagian daripada replikasi AD, menghapuskan keperluan membuat replikasi secara berasingan untuk DNS dan AD.

Signup and view all the flashcards

Zon Bersepadu AD: Kemas Kini Dinamik Selamat

Zon bersepadu AD membolehkan penetapan kebenaran untuk zon dan rekod, dan hanya komputer yang dibenarkan boleh melakukan kemas kini dinamik.

Signup and view all the flashcards

Zon Perwakilan: Pengenalan

Zon perwakilan adalah pangkalan data DNS yang menyimpan maklumat untuk satu domain.

Signup and view all the flashcards

Zon Perwakilan: Domain Tambahan

Domain tambahan di bawah domain utama boleh menjadi sebahagian daripada zon yang sama atau diwakilkan kepada zon baru.

Signup and view all the flashcards

Zon Perwakilan: Pilihan Pengurusan Subdomain

Domain tambahan boleh diuruskan sebagai sebahagian daripada zon asal atau diwakilkan kepada zon lain.

Signup and view all the flashcards

Zon Perwakilan: Mewakilkan Subdomain

Mewakilkan subdomain kepada zon lain melibatkan penciptaan zon baru untuk menyokong subdomain tersebut.

Signup and view all the flashcards

Zon bersepadu AD

Sistem yang mengandungi semua salinan induk zon. Ini bermaksud perubahan boleh dibuat pada mana-mana zon. Dalam pelaksanaannya, peniruan perubahan atau pemindahan zon menggunakan enjin replikasi AD untuk replikasi multimaster.

Signup and view all the flashcards

Zon bersepadu AD

Zon yang disimpan dalam AD dengan setiap rekod diwakili oleh objek AD.

Signup and view all the flashcards

Pelayan sekunder

Pelayan yang menyimpan salinan berlebihan zon dan bergantung kepada pelayan utama untuk mendapatkan maklumat zon.

Signup and view all the flashcards

Kelemahan Pelayan Sekunder

Masalah yang timbul apabila pelayan sekunder tidak dapat menghubungi pelayan utama untuk jangka masa yang panjang. Pelayan sekunder tidak akan dapat menyokong zon DNS dan menjawab pertanyaan untuk rekod dalam zon tersebut.

Signup and view all the flashcards

Pelayan utama

Pelayan yang menyimpan salinan induk zon. Salinan ini adalah satu-satunya sumber kebenaran untuk zon.

Signup and view all the flashcards

Expired after

Ciri dalam rekod SOA yang mengawal tempoh masa di mana pelayan sekunder boleh menjawab pertanyaan untuk rekod dalam zon tanpa menghubungi pelayan utama.

Signup and view all the flashcards

Pelaksanaan klasik

Sebuah sistem yang menggunakan pelayan DNS dengan zon bersepadu AD untuk menyimpan dan menyokong zon DNS.

Signup and view all the flashcards

Keperluan Pelayan Zon bersepadu AD

Pelayan yang menyimpan zon bersepadu AD mestilah menjadi Pengawal Domain.

Signup and view all the flashcards

Kegagalan pelayan DNS dalam zon

Kegagalan pelayan DNS yang bertanggungjawab untuk zon tidak akan menyebabkan masalah bagi keseluruhan sistem DNS.

Signup and view all the flashcards

Konfigurasi Pelayan DNS

Lebih daripada satu pengawal domain boleh dikonfigurasikan sebagai pelayan DNS untuk meningkatkan ketahanan.

Signup and view all the flashcards

Penyimpanan Maklumat DNS

Maklumat DNS boleh disimpan dalam direktori domain atau dalam direktori aplikasi.

Signup and view all the flashcards

Pembahagian Direktori Aplikasi

Pembahagian direktori aplikasi membenarkan kawalan yang lebih baik tentang cara data aplikasi direplikasi.

Signup and view all the flashcards

Replikasi Partition Aplikasi

Data partition aplikasi tidak direplikasi ke dalam katalog global perkhidmatan.

Signup and view all the flashcards

Overhead Replikasi DNS

Partition aplikasi mengurangkan overhead replikasi DNS tanpa mengubah mekanisme replikasi AD.

Signup and view all the flashcards

Konfigurasi Zon DNS

Zon DNS dalam Direktori Aktif (AD) boleh dikonfigurasikan dari konsol pengurusan DNS.

Signup and view all the flashcards

Alat DNS

Alat yang digunakan untuk melihat rekod DNS termasuk DNS Console dan dnscmd.

Signup and view all the flashcards

Study Notes

Kursus Teknologi Maklumat (Semester 4/2022) - Nota Kuliah

  • Tajuk: Integrasi Sistem Nama Domain (DNS) dan Direktori Aktif (AD)

  • Tujuan: Nota kuliah ini bertujuan menerangkan integrasi DNS dan AD

  • Pengenalan Integrasi DNS dan AD:

    • Dalam pelaksanaan klasik, satu pelayan utama menyimpan salinan zon utama, manakala pelayan sekunder menyimpan salinan berlebihan.
    • Kelemahannya, mereka tidak mampu menyokong zon DNS dan menjawab pertanyaan rekod dalam zon tersebut dalam jangka masa yang lama tanpa menghubungi pelayan utama.
    • Rekod SOA mengandungi medan masa tamat tempoh.
    • Masalah ini boleh diatasi dengan menggunakan zon bersepadu direktori aktif. Zon bersepadu AD disimpan dalam AD dengan setiap rekod diwakili oleh objek AD.
  • Faedah Zon Bersepadu AD:

    • Tiada satu titik kegagalan.
    • Perubahan dibuat menggunakan protokol kemaskini dinamik.
    • Toleransi kesalahan, semua zon bersepadu AD adalah zon utama dan setiap pengawal domain yang menghost zon menyimpan maklumat zon tersebut.
    • Topologi replikasi tunggal, pemindahan zon berlaku secara automatik sebagai sebahagian daripada replikasi AD.
    • Kemaskini dinamik selamat, anda boleh menetapkan kebenaran pada zon tersebut dan rekod-rekodnya. Kemaskini dinamik boleh hanya datang daripada komputer yang dibenarkan.
  • Zon Bersepadu:

    • Zon utama, menjadi host bagi semua salinan zon.
    • Zon bersepadu AD, semua salinan induk zon.
    • Perubahan boleh dibuat pada mana-mana zon.
  • Penyegerakan Zon dan Pemindahan:

    • Proses di mana pelayan DNS berinteraksi untuk mengekalkan dan menyegerakkan data nama yang terutamanya pada zon.
    • Bertujuan bagi ketersediaan dan toleransi kesilapan semasa menyelesaikan pertanyaan nama.
    • Pemindahan zon diperlukan untuk meniru dan menyegerakan semua salinan zon.
    • Banyak sebab untuk menambah pelayan DNS tambahan untuk replikasi zon:
      • Menyediakan zon tambahan.
      • Mendayakan nama DNS dalam zon yang boleh diselesaikan oleh pelanggan jika pelayan utama gagal.
      • Mengurangkan trafik rangkaian DNS,
      • Mengurangkan beban pada pelayan utama zon.
  • Replikasi Zon dan Pemindahan (Zone Replication and Transfer):

    • Proses di mana pelayan DNS berinteraksi untuk mengekalkan dan menyegerakkan maklumat zon.
    • Bertujuan bagi ketersediaan dan toleransi kesilapan.
    • Pemindahan zon diperlukan untuk mereplikasi semua salinan zon di pelayan yang dikonfigurasikan sebagai hos zon.
  • Replikasi Zon Bersepadu AD:

    • Replikasi zon antara zon bersepadu AD, tidak perlu dikonfigurasi secara berasingan.
    • Rekod DNS ialah objek LDAP, mereplikasikan kepada pengawal domain lain seperti objek AD biasa.
    • Replikasi berdasarkan tapak AD.
      • Replikasi intrasite: antara pengawal domain dalam tapak (automatik setiap 5-15 minit).
      • Replikasi intersite: antara pengawal domain di tapak berbeza (bergantung kepada jumlah bandwidth, jadual replikasi dan faktor lain).
  • Keselamatan DNS:

    • DNS Footprinting: Kecurian maklumat zon membolehkan penyerang mengetahui tentang pengalamatan dan perkhidmatan dalaman.
    • Denial of Service (DoS) - Penolakan Perkhidmatan: Penyerang menghantar sejumlah besar pertanyaan rekursif palsu, membuat pelayan terlalu sibuk bagi permintaan yang sah.
    • IP spoofing: Menggunakan alamat IP palsu untuk menyerang.
    • Man-in-the-middle (MitM): Memintas trafik DNS, membolehkan penyerang mengambil alih komunikasi antara klien dan pelayan.
  • DNS Spoofing:

    • Penyerang menyuntik rekod palsu ke dalam cache DNS, mengarahkan pengguna ke laman web palsu.
    • Pemintasan trafik DNS membolehkan penyerang mengambil alih komunikasi antara Nod; boleh disebabkan oleh pencemaran cache DNS, dan rekod NS terjejas.

Studying That Suits You

Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

Quiz Team

Related Documents

Description

Quiz ini membincangkan integrasi Sistem Nama Domain (DNS) dan Direktori Aktif (AD) dalam kursus Teknologi Maklumat. Pelajar akan memahami faedah zon bersepadu AD dan bagaimana ia memperbaiki kebolehcapaian dan toleransi kesalahan. Bersediakan untuk menguji pengetahuan anda tentang topik ini!

More Like This

Use Quizgecko on...
Browser
Browser