针对DNS服务，下面描述错误的选项有（)。

A.创建一个新的四A型(AAAA级)DNS记录

B.创建一个新的签名(SIG)DNS记录

C.创建一个新的公钥(Key)DNS记录

D.创建一个新的已知服务(WKS)DNS记录

A.IPv6的DNS等相关协议增加安全设计

B.可通过加密方式生成IPv6地址，但是不支持隐私头部

C.AH和ESP可作为IPv6的扩展头部，IPsec用于保障额外安全

D.IPv6的地址是128位，从而保证源地址可信

A.在Internet上域名和IP地址之间的对应关系可以是一对一，也可以是多对一，无论哪种对应关系，DNS均可以进行解析

B.域控制器会将它的主机名、IP地址和所扮演的角色等信息注册到DNS服务器内，以便其他计算机可以通过DNS服务器找到这台域控制器

C.DNS反向解析，需要建立反向查找区域，将IP地址解析成域名

D.DNS提供域名和IP地址之间转换的服务

A.DNS协议支持域名解析服务，其服务端口号为80

B.TELNET协议支持远程登陆应用

C.电子邮件系统中，发送电子邮件和接收电子邮件均采用SMTP协议

D.FTP协议提供文件传输服务，并仅使用一个端口

A．WWW服务-HTTP协议

B．邮件传输服务-SNMP协议

C．文件传输服务-FTP协议

D．域名解析服务-DNS协议

A.条件转发器

B.辅助区域

C.区域授权

D.活动目录集成的存根区域

A.DHCP——动态主机配置协议，动态分配IP地址

B.DNS——域名服务，可将主机域名解析为IP地址

C.WINS——Windows互联网名称服务，可将主机域名解析为IP地址

D.FTP——文件传输协议，可提供文件上传、下载服务

A.SNMP

B.SMTP

C.RADIUS

D.DNS

A.主DNS服务器

B.DNS转发器

C.正向DNS服务器

D.反向DNS服务器

A.DNS前端部署了防火墙限制TCP协议，可以取消(集团公司不建议在DNS前部署防火墙，没有必要、易造成瓶颈)

B.有的正常用户的客户端即用户PC安装防火墙，可能会过滤掉ADS的反向探测包，错判为攻击虚假IP，影响用户感知，这种情况相对较少

C.链路上的路由器、单位的代理网关等，有些管理员也会将其配置为不允许向DNS的TCP53端口发起连接，造成客户端对ADS的反向探测的回应包无法到达ADS，客户端也就无法验证成功，导致DNS解析失败等等

D.客户端如果不支持使用tcp的方式进行dns请求，就会导致无法验证通过，由于上网用户一般都开启，很少会影响解析时延