Ejercicio de servicio de nombres

Mayo del 2018. Grupo de mañana.


Ejercicio de DNS

Sea el servicio DNS de una universidad (un.es.) que solo dispone de una escuela (es.un.es.) con 2 departamentos (d1.es.un.es. y d2.es.un.es.). En la figura se muestran extractos de las zonas es.un.es. y de un.es., no apareciendo el de d1.es.un.es., que tiene 3 servidores de nombres (n1.d1.es.un.es., que actúa de primario, n2.un.es. y n3.es.un.es.), ni el de d2.es.un.es., que usa los mismos servidores que es.un.es.. En las cuestiones sobre búsquedas se especificará qué servidor de nombres (SN) se tiene configurado y qué máquina hay que traducir y se debe calcular con cuántos servidores tendrá que contactar SN para realizar la traducción, considerando que la búsqueda es recursiva entre cliente y servidor pero iterativa entre servidores, así como que todas las cachés de DNS están vacías.
es.un.es. SOA n1.es.un.es.
es.un.es. NS n1.es.un.es.
es.un.es. NS n2.un.es.
es.un.es. NS n3.es.un.es.
es.un.es. NS n4.es.un.es.
n1.es.un.es. A ...
n3.es.un.es. A ...
n4.es.un.es. A ...
es.un.es. MX 1 n1.un.es.
es.un.es. MX 2 n2.un.es.
un.es. SOA n1.un.es.
un.es. NS n1.un.es.
un.es. NS n2.un.es.
un.es. NS n3.un.es.
n1.un.es. A ...
n2.un.es. A ...
n3.un.es. A ...
_p._t.un.es. SRV A B 8 n1.un.es.
_p._t.un.es. SRV 2 2 8 n2.un.es.
_p._t.un.es. SRV C D 8 n3.un.es.
  1. ¿Cuántos RR de tipo NS adicionales hay que incluir en la zona un.es.?
    1. 4
    2. 3
    3. 7
    4. 11
Explicación
Tantos como servidores de nombres tenga el dominio hijo (es.un.es.):
es.un.es. NS n1.es.un.es.
es.un.es. NS n2.un.es.
es.un.es. NS n3.es.un.es.
es.un.es. NS n4.es.un.es.
  1. ¿Cuántos RR de tipo NS adicionales hay que incluir en la zona es.un.es.?
    1. 7
    2. 3
    3. 4
    4. 11
Explicación
Tantos como servidores de nombres tengan los dominios hijos (d1.es.un.es. y d2.es.un.es.):
d1.es.un.es. NS n1.d1.es.un.es.
d1.es.un.es. NS n2.un.es.
d1.es.un.es. NS n3.es.un.es.
d2.es.un.es. NS n1.es.un.es.
d2.es.un.es. NS n2.un.es.
d2.es.un.es. NS n3.es.un.es.
d2.es.un.es. NS n4.es.un.es.
  1. ¿Cuántos RR de tipo NS en total hay que incluir en la zona d2.es.un.es.?
    1. 4
    2. 3
    3. 7
    4. 0
Explicación
Los correspondientes a sus servidores de nombres ya que no tiene subdominios:
d2.es.un.es. NS n1.es.un.es.
d2.es.un.es. NS n2.un.es.
d2.es.un.es. NS n3.es.un.es.
d2.es.un.es. NS n4.es.un.es.
  1. ¿Cuántos glue records hay que incluir en la zona un.es.?
    1. 3
    2. 7
    3. 4
    4. 1
Explicación
Hay que incluir un glue record en el dominio padre por cada servidor de nombres de cada dominio hijo que pertenezca a ese subdominio:
n1.es.un.es. A ...
n3.es.un.es. A ...
n4.es.un.es. A ...
  1. ¿Cuántos glue records hay que incluir en la zona es.un.es.?
    1. 1
    2. 7
    3. 4
    4. 3
Explicación
Hay que incluir un glue record en el dominio padre por cada servidor de nombres de cada dominio hijo que pertenezca a ese subdominio:
n1.d1.es.un.es. A ...
  1. ¿Cuántos glue records hay que incluir en la zona d2.es.un.es.?
    1. 0
    2. 1
    3. 4
    4. 3
Explicación
Ninguno, puesto que el dominio hijo usa los mismos servidores de nombres que el padre (no utiliza un servidor de nombres que esté dentro del propio subdominio).
  1. Búsqueda de www.d1.es.un.es. con chita.fi.upm.es. como SN y usando el servidor primario de cada dominio.
    1. 5
    2. 4
    3. 3
    4. 2
Explicación
  1. SN compara la dirección a traducir con sus RR y no encuentra ningún encaje por lo que tiene que contactar con el primer servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el primer servidor de .es., cuyo mejor encaje corresponde a los NS de delegación de un.es., retornando las direcciones de los servidores de un.es..
  3. SN contacta con el primer servidor de un.es., cuyo mejor encaje corresponde a los NS de delegación de es.un.es., devolviendo las direcciones de los servidores de es.un.es..
  4. SN contacta con el primer servidor de es.un.es., cuyo mejor encaje corresponde a los NS de delegación de d1.es.un.es., devolviendo las direcciones de los servidores de d1.es.un.es..
  5. SN contacta con el primer servidor de d1.es.un.es., que gestiona de.e1.un.es., por lo que hay un encaje completo obteniéndose la dirección www.d1.es.un.es..
  1. Búsqueda de www.d1.es.un.es. con chita.fi.upm.es. como SN y usando el segundo servidor de cada dominio.
    1. 3
    2. 4
    3. 5
    4. 2
Explicación
  1. SN compara la dirección a traducir con sus RR y no encuentra ningún encaje por lo que tiene que contactar con el segundo servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el segundo servidor de .es., cuyo mejor encaje corresponde a los NS de delegación de un.es., retornando las direcciones de los servidores de un.es..
  3. SN contacta con el segundo servidor de un.es., que también gestiona d1.es.un.es., por lo que hay un encaje completo obteniéndose la dirección www.d1.es.un.es..
  1. Búsqueda de www.d1.es.un.es. con chita.fi.upm.es. como SN y usando el tercer servidor de cada dominio.
    1. 4
    2. 3
    3. 5
    4. 2
Explicación
  1. SN compara la dirección a traducir con sus RR y no encuentra ningún encaje por lo que tiene que contactar con el tercer servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el tercer servidor de .es., cuyo mejor encaje corresponde a los NS de delegación de un.es., retornando las direcciones de los servidores de un.es..
  3. SN contacta con el tercer servidor de un.es., cuyo mejor encaje corresponde a los NS de delegación de es.un.es., devolviendo las direcciones de los servidores de es.un.es..
  4. SN contacta con el tercer servidor de es.un.es., que también gestiona d1.es.un.es., por lo que hay un encaje completo obteniéndose la dirección www.d1.es.un.es..
  1. Búsqueda de www.d2.es.un.es. con chita.fi.upm.es. como SN y usando el servidor primario de cada dominio.
    1. 4
    2. 3
    3. 5
    4. 2
Explicación
  1. SN compara la dirección a traducir con sus RR y no encuentra ningún encaje por lo que tiene que contactar con el primer servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el primer servidor de .es., cuyo mejor encaje corresponde a los NS de delegación de un.es., retornando las direcciones de los servidores de un.es..
  3. SN contacta con el primer servidor de un.es., cuyo mejor encaje corresponde a los NS de delegación de es.un.es., devolviendo las direcciones de los servidores de es.un.es..
  4. SN contacta con el primer servidor de es.un.es., que también gestiona d2.es.un.es., por lo que hay un encaje completo obteniéndose la dirección www.d2.es.un.es..
  1. Búsqueda de www.d2.es.un.es. con chita.fi.upm.es. como SN y usando el segundo servidor de cada dominio.
    1. 3
    2. 4
    3. 5
    4. 2
Explicación
  1. SN compara la dirección a traducir con sus RR y no encuentra ningún encaje por lo que tiene que contactar con el segundo servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el segundo servidor de .es., cuyo mejor encaje corresponde a los NS de delegación de un.es., retornando las direcciones de los servidores de un.es..
  3. SN contacta con el segundo servidor de un.es., que también gestiona d2.es.un.es., por lo que hay un encaje completo obteniéndose la dirección www.d2.es.un.es..
  1. Búsqueda de www.un.es. con n1.es.un.es. como SN y usando el servidor primario de cada dominio.
    1. 3
    2. 0
    3. 1
    4. 2
Explicación
  1. SN compara la dirección a traducir con sus RR y no encuentra ningún encaje por lo que tiene que contactar con el primer servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el primer servidor de .es., cuyo mejor encaje corresponde a los NS de delegación de un.es., retornando las direcciones de los servidores de un.es..
  3. SN contacta con el primer servidor de un.es., que gestiona un.es., por lo que hay un encaje completo obteniéndose la dirección www.un.es..
  1. Búsqueda de www.d1.es.un.es. con n2.un.es. como SN y usando el segundo servidor de cada dominio.
    1. 0
    2. 3
    3. 1
    4. 2
Explicación
SN compara la dirección a traducir con sus RR y, dado que también gestiona d1.es.un.es., tiene un encaje completo de la dirección www.d1.es.un.es. sin tener que contactar con ningún SN adicional.
  1. Búsqueda de www.d1.es.un.es. con n3.un.es. como SN y usando el tercer servidor de cada dominio.
    1. 1
    2. 3
    3. 0
    4. 2
Explicación
  1. SN compara la dirección a traducir con sus RR y encuentra como mejor encaje los NS de delegación de es.un.es.. Contacta con el tercero de estos servidores y, dado que dicho servidor también gestiona d1.es.un.es., encuentra un encaje completo obteniéndose la dirección www.d1.es.un.es..
  1. ¿Qué valores deben tener A, B, C y D para que n1.un.es. obtenga un cuarto del tráfico SRV?
    1. 2 1 2 1
    2. 1 2 1 2
    3. 1 1 1 4
    4. 1 1 4 1
Explicación
Con la primera configuración, todas las máquinas tienen la misma prioridad (2), repartiéndose la carga según sus pesos (1, 2 y 1, respectivamente), lo que conlleva que la primera máquina se lleve un cuarto del tráfico (1/(1+2+1)).
  1. Si no hay más MX ni hay máquinas caídas, ¿adónde se envían los correos dirigidos a usuario@un.es.?
    1. dan error
    2. a n1.un.es.
    3. a n2.un.es.
    4. 1/3 a n1 y 2/3 a n2
Explicación
Para determinar a qué máquina se envía un correo, hay que buscar los registros MX incluidos en el dominio correspondiente a la dirección de correo (un.es.). Dado que no hay ningún registro de este tipo en ese dominio, se producirá un error.

Los extractos actualizados de las cuatro zonas planteadas serían:
Zona es.un.es.
es.un.es. SOA n1.es.un.es.
es.un.es. NS n1.es.un.es.
es.un.es. NS n2.un.es.
es.un.es. NS n3.es.un.es.
es.un.es. NS n4.es.un.es.
n1.es.un.es. A ...
n3.es.un.es. A ...
n4.es.un.es. A ...
es.un.es. MX 1 n1.un.es.
es.un.es. MX 2 n2.un.es.
d1.es.un.es. NS n1.d1.es.un.es.
d1.es.un.es. NS n2.un.es.
d1.es.un.es. NS n3.es.un.es.
d2.es.un.es. NS n1.es.un.es.
d2.es.un.es. NS n2.un.es.
d2.es.un.es. NS n3.es.un.es.
d2.es.un.es. NS n4.es.un.es.
n1.d1.es.un.es. A ...
Zona un.es.
un.es. SOA n1.un.es.
un.es. NS n1.un.es.
un.es. NS n2.un.es.
un.es. NS n3.un.es.
n1.un.es. A ...
n2.un.es. A ...
n3.un.es. A ...
es.un.es. NS n1.es.un.es.
es.un.es. NS n2.un.es.
es.un.es. NS n3.es.un.es.
es.un.es. NS n4.es.un.es.
n1.es.un.es. A ...
n3.es.un.es. A ...
n4.es.un.es. A ...
_p._t.un.es. SRV 2 1 8 n1.un.es.
_p._t.un.es. SRV 2 2 8 n2.un.es.
_p._t.un.es. SRV 2 1 8 n3.un.es.
Zona d1.es.un.es.
d1.es.un.es. SOA n1.d1.es.un.es.
d1.es.un.es. NS n1.d1.es.un.es.
d1.es.un.es. NS n2.un.es.
d1.es.un.es. NS n3.es.un.es.
n1.d1.es.un.es. A ...
Zona d2.es.un.es.
d2.es.un.es. SOA n1.es.un.es.
d2.es.un.es. NS n1.es.un.es.
d2.es.un.es. NS n2.un.es.
d2.es.un.es. NS n3.es.un.es.
d2.es.un.es. NS n4.es.un.es.

Ejercicio de LDAP

El servicio LDAP de un centro universitario está organizado en un primer nivel como nodos de tipo OU que representan los departamentos y nodos de tipo OU que corresponden a las titulaciones que se imparten en el centro. De cada nodo de departamento solo cuelgan los nodos inetOrgPerson de los profesores de ese departamento, que siempre estarán implicados en alguna titulación. En cuanto a los nodos de titulaciones, de cada uno cuelgan un nodo de tipo groupOfNames que contiene como member los DN de los profesores que dan clase en esa titulación y un nodo de tipo OU del que penden a su vez solamente los nodos inetOrgPerson de los alumnos matriculados en esa titulación.
  1. ¿Qué requiere la contratación de un profesor, que se incorpora a una titulación: (1) Add; (2) Modify; (3) ModifyDN?
    1. (1) (2)
    2. (1) (3)
    3. (1)
    4. (2)
Explicación
Una operación Add que incorpore el nuevo nodo como hijo del nodo que contiene los profesores de ese departamento, así como un Modify para incluir a ese profesor como miembro del groupOfNames correspondiente a la titulación a la que se ha incorporado.
  1. ¿Qué requiere la incorporación de un alumno al centro, que se matricula en una titulación: (1) Add; (2) Modify; (3) ModifyDN?
    1. (1)
    2. (1) (3)
    3. (1) (2)
    4. (2)
Explicación
Una operación Add que incorpore el nuevo nodo como hijo del nodo que contiene los alumnos matriculados en esa titulación.
  1. ¿Qué requiere el cambio de titulación de un alumno: (1) Add; (2) Modify; (3) ModifyDN?
    1. (3)
    2. (2) (3)
    3. (1) (2)
    4. (2)
Explicación
Se precisa una operación ModifyDN para mover el nodo del alumno desde la titulación previa a la nueva.
  1. ¿Qué requiere la incorporación de un profesor ya existente a una titulación: (1) Add; (2) Modify; (3) ModifyDN?
    1. (2)
    2. (2) (3)
    3. (1) (2)
    4. (3)
Explicación
Una operación Modify para incorporarse a la titulación (añadirse como member de la misma).
  1. ¿Qué requiere el cambio de departamento de un profesor: (1) Add; (2) Modify; (3) ModifyDN?
    1. (2) (3)
    2. (2)
    3. (1) (2)
    4. (3)
Explicación
Dado que al cambiar de departamento se modifica el DN del profesor, esta acción requiere tanto operaciones ModifyDN, para mover el nodo del profesor al nuevo departamento, como Modify para eliminar como member el antiguo DN y añadir el nuevo.
  1. ¿Para qué supuesto es adecuado el diseño: (1) los profesores cambian frecuentemente de titulación y pueden impartir clase en más de una; (2) igual pero solo pueden impartir clase en una; (3) los alumnos cambian frecuentemente de titulación y pueden matricularse en más de una; (4) igual pero solo pueden matricularse en una?
    1. 1
    2. 3
    3. 2
    4. 4
Explicación
El uso de un GroupOfNames para implementar la asociación de un profesor con una titulación ofrece dos beneficios: la acción de asociar y desasociar un profesor con una titulación es ligera, ya que basta con una operación Modify, y un profesor puede estar vinculado con varias titulaciones (basta con ser member de los GroupOfNames correspondientes). Dado que la asociación entre alumnos y titulaciones de lleva a cabo como una relación de parentesco entre nodos, los cambios de titulación van a ser más pesados (ModifyDN) y no podrá haber directamente vinculaciones de un alumno con varias titulaciones.
  1. Se buscan todos los datos del profesor de un departamento que tiene un correo dado. ¿Ambito mínimo? ¿Tendría filtro?
    1. one; sí
    2. one; no
    3. default; sí
    4. default; no
Explicación
Esta búsqueda debe establecer como base el nodo correspondiente al departamento, siendo suficiente un ámbito one para acceder a todos sus profesores. Asimismo, habrá que especificar un filtro que especifique el interés en el profesor que tenga el correo especificado.
  1. Se busca solo el teléfono de todos los alumnos de una titulación. ¿Ambito mínimo? ¿Tendría filtro?
    1. one; no
    2. default; sí
    3. one; sí
    4. default; no
Explicación
Esta búsqueda debe establecer como base el nodo que cuelga de esa titulación y que ejerce de padre de todos los alumnos de la misma, siendo suficiente, por tanto, un ámbito one para acceder a todos sus alumnos. No habrá que especificar un filtro puesto que se quiere recuperar información de todos esos nodos, concretamente, el número de teléfono de cada alumno de esa titulación.
  1. Suponiendo que hay X profesores en una titulación de un total de Y profesores en el centro, ¿cuál sería el mínino número de nodos obtenidos en las búsquedas requeridas para conseguir las direcciones de correo de todos los profesores de esa titulación usando el GroupOfNames?
    1. X+1
    2. X
    3. Y
    4. Y+1
Explicación
Habrá, en primer lugar, un acceso, mediante una búsqueda de tipo base, al groupOfNames de esa titulación para obtener el atributo donde se almacenan todos los miembros (1 nodo). A continuación, por cada miembro, hay que acceder, mediante una búsqueda de tipo base, al inetOrgPerson de cada profesor de esa titulación (X nodos).