Ejercicio de servicio de nombres

Mayo del 2018. Grupo de tarde.


Ejercicio de DNS

Sea el servicio DNS de una compañía (co.es.) que tiene 2 sucursales (s1.co.es. y s2.co.es.) con un departamento cada una (de.s1.co.es. y de.s2.co.es.). En la figura se muestran extractos de las zonas co.es. y de s2.co.es., no apareciendo el de de.s2.co.es., que tiene 4 servidores de nombres (n1.de.s2.co.es., que actúa de primario, n2.s2.co.es., n3.co.es. y n4.de.s2.co.es.), ni los de s1.co.es. y de.s1.co.es., que usan los mismos servidores que co.es.. En las cuestiones sobre búsquedas se especificará qué servidor de nombres (SN) se tiene configurado y qué máquina hay que traducir y se debe calcular con cuántos servidores tendrá que contactar SN para realizar la traducción, considerando una búsqueda recursiva entre cliente y servidor pero iterativa entre servidores, así como todas las cachés de DNS vacías.
co.es. SOA n1.co.es.
co.es. NS n1.co.es.
co.es. NS n2.co.es.
co.es. NS n3.co.es.
co.es. NS n4.co.es.
n1.co.es. A ...
n2.co.es. A ...
n3.co.es. A ...
n4.co.es. A ...
(C1 www.co.es. X n1.s2.co.es.)
s2.co.es. SOA n1.s2.co.es.
s2.co.es. NS n1.s2.co.es.
s2.co.es. NS n2.s2.co.es.
s2.co.es. NS n3.co.es.
n1.s2.co.es. A ...
n2.s2.co.es. A ...
(C2 www.co.es. X n1.s2.co.es.)
  1. ¿Cuántos RR de tipo NS adicionales hay que incluir en la zona co.es.?
    1. 7
    2. 3
    3. 11
    4. 4
Explicación
Tantos como servidores de nombres tengan los dominios hijos (s1.co.es. y s2.co.es.):
s1.co.es. NS n1.co.es.
s1.co.es. NS n2.co.es.
s1.co.es. NS n3.co.es.
s1.co.es. NS n4.co.es.
s2.co.es. NS n1.s2.co.es.
s2.co.es. NS n2.s2.co.es.
s2.co.es. NS n3.co.es.
  1. ¿Cuántos RR de tipo NS adicionales hay que incluir en la zona s2.co.es.?
    1. 4
    2. 3
    3. 7
    4. 11
Explicación
Tantos como servidores de nombres tenga el dominio hijo (de.s2.co.es.):
de.s2.co.es NS n1.de.s2.co.es.
de.s2.co.es NS n2.s2.co.es.
de.s2.co.es NS n3.co.es.
de.s2.co.es NS n4.de.s2.co.es.
  1. ¿Cuántos RR de tipo NS en total hay que incluir en la zona s1.co.es.?
    1. 8
    2. 4
    3. 7
    4. 0
Explicación
Los correspondientes a sus servidores de nombres así como los servidores de nombres que tenga su dominio hijo (de.s1.co.es.):
s1.co.es. NS n1.co.es.
s1.co.es. NS n2.co.es.
s1.co.es. NS n3.co.es.
s1.co.es. NS n4.co.es.
de.s1.co.es. NS n1.co.es.
de.s1.co.es. NS n2.co.es.
de.s1.co.es. NS n3.co.es.
de.s1.co.es. NS n4.co.es.
  1. ¿Cuántos glue records hay que incluir en la zona co.es.?
    1. 2
    2. 7
    3. 1
    4. 3
Explicación
Hay que incluir un glue record en el dominio padre por cada servidor de nombres de cada dominio hijo que pertenezca a ese subdominio:
n1.s2.co.es. A ...
n2.s2.co.es. A ...
  1. ¿Cuántos glue records hay que incluir en la zona s2.co.es.?
    1. 2
    2. 7
    3. 1
    4. 3
Explicación
Hay que incluir un glue record en el dominio padre por cada servidor de nombres de cada dominio hijo que pertenezca a ese subdominio:
n1.de.s2.co.es. A ...
n4.de.s2.co.es. A ...
  1. ¿Cuántos glue records hay que incluir en la zona s1.co.es.?
    1. 0
    2. 1
    3. 4
    4. 2
Explicación
Ninguno, puesto que el dominio hijo usa los mismos servidores de nombres que el padre (no utiliza un servidor de nombres que esté dentro del propio subdominio).
  1. Búsqueda de www.de.s2.co.es. con chita.fi.upm.es. como SN y usando el servidor primario de cada dominio.
    1. 5
    2. 4
    3. 3
    4. 2
Explicación
  1. SN compara la dirección a traducir con sus RR y no encuentra ningún encaje por lo que tiene que contactar con el primer servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el primer servidor de .co., cuyo mejor encaje corresponde a los NS de delegación de co.es., retornando las direcciones de los servidores de co.es..
  3. SN contacta con el primer servidor de co.es., cuyo mejor encaje corresponde a los NS de delegación de s2.co.es., devolviendo las direcciones de los servidores de s2.co.es..
  4. SN contacta con el primer servidor de s2.co.es., cuyo mejor encaje corresponde a los NS de delegación de de.s2.co.es., devolviendo las direcciones de los servidores de de.s2.co.es..
  5. SN contacta con el primer servidor de de.s2.co.es., que gestiona de.s2.co.es., por lo que hay un encaje completo obteniéndose la dirección www.de.s2.co.es..
  1. Búsqueda de www.de.s2.co.es. con chita.fi.upm.es. como SN y usando el segundo servidor de cada dominio.
    1. 4
    2. 3
    3. 5
    4. 2
Explicación
  1. SN compara la dirección a traducir con sus RR y no encuentra ningún encaje por lo que tiene que contactar con el segundo servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el segundo servidor de .co., cuyo mejor encaje corresponde a los NS de delegación de co.es., retornando las direcciones de los servidores de co.es..
  3. SN contacta con el segundo servidor de co.es., cuyo mejor encaje corresponde a los NS de delegación de s2.co.es., devolviendo las direcciones de los servidores de s2.co.es..
  4. SN contacta con el segundo servidor de s2.co.es., que también gestiona de.s2.co.es., por lo que hay un encaje completo obteniéndose la dirección www.de.s2.co.es..
  1. Búsqueda de www.de.s2.co.es. con chita.fi.upm.es. como SN y usando el tercer servidor de cada dominio.
    1. 3
    2. 4
    3. 5
    4. 2
Explicación
  1. SN compara la dirección a traducir con sus RR y no encuentra ningún encaje por lo que tiene que contactar con el tercer servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el tercer servidor de .co., cuyo mejor encaje corresponde a los NS de delegación de co.es., retornando las direcciones de los servidores de co.es..
  3. SN contacta con el tercer servidor de co.es., que también gestiona de.s2.co.es., por lo que hay un encaje completo obteniéndose la dirección www.de.s2.co.es..
  1. Búsqueda de www.de.s1.co.es. con chita.fi.upm.es. como SN y usando el servidor primario de cada dominio.
    1. 3
    2. 4
    3. 5
    4. 2
Explicación
  1. SN compara la dirección a traducir con sus RR y no encuentra ningún encaje por lo que tiene que contactar con el primer servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el primer servidor de .co., cuyo mejor encaje corresponde a los NS de delegación de co.es., retornando las direcciones de los servidores de co.es..
  3. SN contacta con el primer servidor de co.es., que también gestiona de.s1.co.es., por lo que hay un encaje completo obteniéndose la dirección www.de.s1.co.es..
  1. Búsqueda de www.de.s1.co.es. con chita.fi.upm.es. como SN y usando el tercer servidor de cada dominio.
    1. 3
    2. 4
    3. 5
    4. 2
Explicación
  1. SN compara la dirección a traducir con sus RR y no encuentra ningún encaje por lo que tiene que contactar con el tercer servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el tercer servidor de .co., cuyo mejor encaje corresponde a los NS de delegación de co.es., retornando las direcciones de los servidores de co.es..
  3. SN contacta con el tercer servidor de co.es., que también gestiona de.s1.co.es., por lo que hay un encaje completo obteniéndose la dirección www.de.s1.co.es..
  1. Búsqueda de www.co.es. con n1.s2.co.es. como SN y usando el servidor primario de cada dominio.
    1. 3
    2. 0
    3. 1
    4. 2
Explicación
  1. SN compara la dirección a traducir con sus RR y no encuentra ningún encaje por lo que tiene que contactar con el primer servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el primer servidor de .co., cuyo mejor encaje corresponde a los NS de delegación de co.es., retornando las direcciones de los servidores de co.es..
  3. SN contacta con el primer servidor de co.es., que gestiona co.es., por lo que hay un encaje completo obteniéndose la dirección www.co.es..
  1. Búsqueda de www.de.s2.co.es. con n2.co.es. como SN y usando el segundo servidor de cada dominio.
    1. 1
    2. 3
    3. 0
    4. 2
Explicación
  1. SN compara la dirección a traducir con sus RR y encuentra como mejor encaje los NS de delegación de s2.co.es.. Contacta con el segundo de estos servidores y, dado que dicho servidor también gestiona de.s2.co.es., encuentra un encaje completo obteniéndose la dirección www.de.s2.co.es..
  1. Búsqueda de www.de.s2.co.es. con n3.co.es. como SN y usando el tercer servidor de cada dominio.
    1. 0
    2. 3
    3. 1
    4. 2
Explicación
SN compara la dirección a traducir con sus RR y, dado que también gestiona de.s2.co.es., tiene un encaje completo de la dirección www.de.s2.co.es. sin tener que contactar con ningún SN adicional.
  1. Se define con SRV que un servicio de la compañía lo proveen 3 máquinas con la configuración: 1 A, B 2 y 1 3. ¿Qué valores deben tener A y B para que la primera máquina reciba un cuarto del tráfico?
    1. 1 2
    2. 2 1
    3. 1 1
    4. 2 2
Explicación
Con la primera configuración, la primera y la tercera máquina tienen la misma prioridad (1), mayor que la de la segunda, repartiéndose la carga según sus pesos (1 y 3, respectivamente), lo que conlleva que la primera máquina se lleve un cuarto del tráfico (1/(1+3)).
  1. La web de la compañía (www.co.es.) la provee n1.s2.co.es.. ¿Cuál es la configuración correcta?
    1. C1 y X=CNAME
    2. C2 y X=CNAME
    3. C1 y X=NS
    4. C2 y X=NS
Explicación
Se debe usar en registro CNAME que permite establecer un alias que asocie la web de la compañía con la máquina que la va a proveer, debiéndose incluir ese registro en el dominio de la compañía.

Los extractos actualizados de las cinco zonas planteadas serían:
Zona co.es.
co.es. SOA n1.co.es.
co.es. NS n1.co.es.
co.es. NS n2.co.es.
co.es. NS n3.co.es.
co.es. NS n4.co.es.
n1.co.es. A ...
n2.co.es. A ...
n3.co.es. A ...
n4.co.es. A ...
s1.co.es. NS n1.co.es.
s1.co.es. NS n2.co.es.
s1.co.es. NS n3.co.es.
s1.co.es. NS n4.co.es.
s2.co.es. NS n1.s2.co.es.
s2.co.es. NS n2.s2.co.es.
s2.co.es. NS n3.co.es.
n1.s2.co.es. A ...
n2.s2.co.es. A ...

www.co.es. CNAME n1.s2.co.es.
Zona s2.co.es.
s2.co.es. SOA n1.s2.co.es.
s2.co.es. NS n1.s2.co.es.
s2.co.es. NS n2.s2.co.es.
s2.co.es. NS n3.co.es.
n1.s2.co.es. A ...
n2.s2.co.es. A ...
de.s2.co.es NS n1.de.s2.co.es.
de.s2.co.es NS n2.s2.co.es.
de.s2.co.es NS n3.co.es.
de.s2.co.es NS n4.de.s2.co.es.
n1.de.s2.co.es. A ...
n4.de.s2.co.es. A ...

Zona s1.co.es.
s1.co.es. SOA n1.co.es.
s1.co.es. NS n1.co.es.
s1.co.es. NS n2.co.es.
s1.co.es. NS n3.co.es.
s1.co.es. NS n4.co.es.
de.s1.co.es. NS n1.co.es.
de.s1.co.es. NS n2.co.es.
de.s1.co.es. NS n3.co.es.
de.s1.co.es. NS n4.co.es.

Zona de.s1.co.es.
de.s1.co.es. SOA n1.co.es.
de.s1.co.es. NS n1.co.es.
de.s1.co.es. NS n2.co.es.
de.s1.co.es. NS n3.co.es.
de.s1.co.es. NS n4.co.es.

Zona de.s2.co.es.
de.s2.co.es. SOA n1.de.s2.co.es.
de.s2.co.es NS n1.de.s2.co.es.
de.s2.co.es NS n2.s2.co.es.
de.s2.co.es NS n3.co.es.
de.s2.co.es NS n4.de.s2.co.es.
n1.de.s2.co.es. A ...
n4.de.s2.co.es. A ...

Ejercicio de LDAP

El servicio LDAP de una universidad está organizado en un primer nivel como nodos de tipo OU que representan los centros, de cada uno de los cuales cuelgan nodos de tipo OU que corresponden a las titulaciones que se imparten en el centro. De cada titulación, cuelgan 2 nodos OU: uno del que penden a su vez los nodos inetOrgPerson de los alumnos matriculados en esa titulación, y un segundo del que cuelgan los nodos groupOfNames que representan a las asignaturas tal que cada nodo de asignatura contiene como member los DN de los alumnos matriculados en esa asignatura.
  1. ¿Qué requiere la incorporación de una asignatura optativa a una titulación: (1) Add; (2) Modify; (3) ModifyDN?
    1. (1)
    2. (1) (3)
    3. (1) (2)
    4. (2)
Explicación
Una operación Add que incorpore el nuevo nodo como hijo del nodo que contiene las asignaturas de esa titulación.
  1. ¿Qué requiere la incorporación de un alumno a una titulación matriculándose en las asignaturas del primer curso: (1) Add; (2) Modify; (3) ModifyDN?
    1. (1) (2)
    2. (1) (3)
    3. (1)
    4. (2)
Explicación
Una operación Add que incorpore el nuevo nodo como hijo del nodo que contiene los alumnos de esa titulación, así como operaciones Modify para incluir a ese alumno como miembro de los groupOfNames correspondientes a las asignaturas en las que se ha matriculado.
  1. ¿Qué requiere el traspaso de una asignatura optativa sin alumnos a otra titulación: (1) Add; (2) Modify; (3) ModifyDN?
    1. (3)
    2. (2) (3)
    3. (1) (2)
    4. (2)
Explicación
Se precisa una operación ModifyDN para mover el nodo de la asignatura desde la titulación previa a la nueva.
  1. ¿Qué requiere el cambio de asignatura optativa de un alumno a mitad de curso: (1) Add; (2) Modify; (3) ModifyDN?
    1. (2)
    2. (2) (3)
    3. (1) (2)
    4. (3)
Explicación
Operaciones Modify para darse de baja en la asignatura previa (eliminarse como member de la misma) y de alta en la nueva (añadirse como member de la misma).
  1. ¿Qué requiere el cambio de titulación de un alumno cancelando sus asignaturas: (1) Add; (2) Modify; (3) ModifyDN?
    1. (2) (3)
    2. (2)
    3. (1) (2)
    4. (3)
Explicación
Esta acción requiere tanto operaciones Modify, para desvincular al alumno de las asignaturas de la titulación previa (eliminarlo como member de esas asignaturas), como ModifyDN, para mover el nodo del alumno a la nueva titulación.
  1. ¿El diseño permite que un alumno esté en 2 titulaciones (a) de distinto centro o (b) del mismo?
    1. ni (a) ni (b)
    2. (a) y (b)
    3. solo (a)
    4. solo (b)
Explicación
En LDAP un nodo solo puede tener un padre, por lo que, dado que la relación de pertenencia a un centro y a una titulación se implementa como parte de la jerarquía del árbol, no es factible ninguna de las dos posibilidades.
  1. Se buscan todos los datos del alumno de una titulación que tiene un cierto correo. ¿Ambito mínimo? ¿Tendría filtro?
    1. one; sí
    2. one; no
    3. default; sí
    4. default; no
Explicación
Esta búsqueda debe establecer como base el nodo que cuelga de esa titulación y que ejerce de padre de todos los alumnos de la misma, siendo suficiente, por tanto, un ámbito one para acceder a todos sus alumnos. Asimismo, habrá que especificar un filtro que especifique el interés en el alumno que tenga el correo especificado.
  1. Se busca solo el nombre de las titulaciones de un centro. ¿Ambito mínimo? ¿Tendría filtro?
    1. one; no
    2. default; sí
    3. one; sí
    4. default; no
Explicación
Esta búsqueda debe establecer como base el nodo que corresponde a ese centro, siendo suficiente un ámbito one para acceder a todas sus titulaciones. No habrá que especificar un filtro puesto que se quiere recuperar información de todos esos nodos, concretamente, el nombre de cada titulación.
  1. ¿Qué ámbito mínimo requieren las búsquedas requeridas para obtener el listado de alumnos de una asignatura usando el GroupOfNames de la misma?
    1. todas base
    2. 1 one, el resto base
    3. 1 default, el resto base
    4. todas one
Explicación
Habrá, en primer lugar, un acceso, mediante una búsqueda de tipo base, al groupOfNames de esa asignatura para obtener el atributo donde se almacenan todos los miembros. A continuación, por cada miembro, hay que acceder, mediante una búsqueda de tipo base, al inetOrgPerson de cada alumno de esa asignatura.