Ejercicio de servicio de nombres

Abril del 2019. Grupo de mañana.


Ejercicio de DNS

Sea el servicio DNS de una universidad (un.es.) con 2 escuelas (e1.un.es. y e2.un.es.). En la figura se muestran extractos de las zonas un.es. y de e1.un.es., no apareciendo información de la zona de e2.un.es., que tiene 2 servidores de nombres (f.e2.un.es., que actúa de primario, y c.un.es.). Sobre este estado inicial se realizan dos cambios: se elimina la segunda escuela y se incorpora un departamento a la primer escuela (de.e1.un.es.), con 3 servidores de nombres (g.de.e1.un.es., que actúa de primario, e.e1.un.es. y c.un.es.). En las cuestiones sobre búsquedas, que corresponden al sistema después de los cambios, se especifica qué servidor de nombres (SN) se tiene configurado y qué máquina hay que traducir y se debe calcular con cuántos servidores tendrá que contactar SN para realizar la traducción, considerando una búsqueda recursiva entre cliente y servidor pero iterativa entre servidores, así como todas las cachés de DNS vacías.
un.es. SOA a.un.es.
un.es. NS a.un.es.
un.es. NS b.un.es.
un.es. NS c.un.es.
a.un.es. A ...
b.un.es. A ...
c.un.es. A ...
ftp.e1.un.es. CNAME a.un.es.
ftp.un.es. CNAME d.e1.un.es.
e1.un.es. SOA d.e1.un.es.
e1.un.es. NS d.e1.un.es.
e1.un.es. NS e.e1.un.es.
e1.un.es. NS a.un.es.
d.e1.un.es. A ...
e.e1.un.es. A ...
p.t.e1.un.es. SRV 1 A 1 a.un.es.
p.t.e1.un.es. SRV 1 2 B b.un.es.
p.t.e1.un.es. SRV C 1 2 c.un.es.
  1. ¿Cuántos RR de tipo NS, sin contar los mostrados en el extracto, hay en la zona un.es. en el estado inicial?
    1. 5
    2. 2
    3. 3
    4. 8
Explicación
Tantos como servidores de nombres tengan los dominios hijos (e1.un.es. y e2.un.es.):
e1.un.es. NS d.e1.un.es.
e1.un.es. NS e.e1.un.es.
e1.un.es. NS a.un.es.

e2.un.es. NS f.e2.un.es.
e2.un.es. NS c.un.es.
  1. ¿Cuántos RR de tipo NS hay que eliminar de la zona un.es. para pasar del estado inicial al final?
    1. 2
    2. 3
    3. 4
    4. 1
Explicación
Al desaparecer la segunda escuela (e2.un.es.), hay que eliminar de la zona padre todos los NS de delegación correspondientes a esta escuela.
e2.un.es. NS f.e2.un.es.
e2.un.es. NS c.un.es.
  1. ¿Cuántos RR de tipo NS hay que añadir a la zona e1.un.es. para pasar del estado inicial al final?
    1. 3
    2. 2
    3. 1
    4. 4
Explicación
Hay que añadir todos los NS de delegación correspondientes al nuevo departamento.
de.e1.un.es. NS g.de.e1.un.es.
de.e1.un.es. NS e.e1.un.es.
de.e1.un.es. NS c.un.es.
  1. ¿Cuántos glue records hay en la zona un.es. en el estado inicial?
    1. 3
    2. 2
    3. 4
    4. 5
Explicación
Hay que incluir un glue record en el dominio padre por cada servidor de nombres de los dominios hijos que pertenezca al propio subdominio:
d.e1.un.es. A ...
e.e1.un.es. A ...

f.e2.un.es. A ...
  1. ¿Cuántos RR de tipo A hay que eliminar de la zona un.es. para pasar del estado inicial al final?
    1. 1
    2. 0
    3. 2
    4. 3
Explicación
Al desaparecer la segunda escuela (e2.un.es.), hay que eliminar de la zona padre todos los glue records correspondientes a esta escuela.
f.e2.un.es. A ...
  1. ¿Cuántos RR de tipo A hay que hay que añadir a la zona e1.un.es. para pasar del estado inicial al final?
    1. 1
    2. 0
    3. 2
    4. 3
Explicación
Hay que añadir en esa zona los glue records correspondientes al departamento: uno por cada servidor de nombres del departamento que pertenezca al dominio del departamento.
g.de.e1.un.es. A ...
  1. Búsqueda de www.de.e1.un.es. con chita.fi.upm.es. como SN y usando el servidor primario de cada dominio.
    1. 4
    2. 5
    3. 3
    4. 2
Explicación
  1. SN compara la dirección a traducir con sus RR y no encuentra ningún encaje por lo que tiene que contactar con el primer servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el primer servidor de .es., cuyo mejor encaje corresponde a los NS de delegación de un.es., retornando las direcciones de los servidores de un.es..
  3. SN contacta con el primer servidor de un.es. (a.un.es.), que, al ser también servidor de nombres de e1.un.es., tiene como mejor encaje los NS de delegación de de.e1.un.es., devolviendo las direcciones de los servidores de de.e1.un.es..
  4. SN contacta con el servidor g.de.e1.un.es., que gestiona de.e1.un.es., por lo que hay un encaje completo obteniéndose la dirección de www.de.e1.un.es..
  1. Búsqueda de www.de.e1.un.es. con chita.fi.upm.es. como SN y usando el segundo servidor de cada dominio.
    1. 4
    2. 3
    3. 5
    4. 2
Explicación
  1. SN compara la dirección a traducir con sus RR y no encuentra ningún encaje por lo que tiene que contactar con el segundo servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el segundo servidor de .es., cuyo mejor encaje corresponde a los NS de delegación de un.es., retornando las direcciones de los servidores de un.es..
  3. SN contacta con el segundo servidor de un.es. (b.un.es.), que tiene como mejor encaje los NS de delegación de e1.un.es., devolviendo las direcciones de los servidores de e1.un.es..
  4. SN contacta con el segundo servidor de e1.un.es. (e.e1.un.es.), que, al ser también servidor de nombres de de.e1.un.es., tiene un encaje completo, devolviendo la dirección de www.de.e1.un.es..
  1. Búsqueda de www.de.e1.un.es. con chita.fi.upm.es. como SN y usando el tercer servidor de cada dominio.
    1. 3
    2. 4
    3. 5
    4. 2
Explicación
  1. SN compara la dirección a traducir con sus RR y no encuentra ningún encaje por lo que tiene que contactar con el tercer servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el tercer servidor de .es., cuyo mejor encaje corresponde a los NS de delegación de un.es., retornando las direcciones de los servidores de un.es..
  3. SN contacta con el tercer servidor de un.es. (c.un.es.), que, al ser también servidor de nombres de de.e1.un.es., tiene un encaje completo obteniéndose la dirección de www.de.e1.un.es..
  1. Búsqueda de www.e1.un.es. con chita.fi.upm.es. como SN y usando el servidor primario de cada dominio.
    1. 3
    2. 4
    3. 5
    4. 2
Explicación
  1. SN compara la dirección a traducir con sus RR y no encuentra ningún encaje por lo que tiene que contactar con el primer servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el primer servidor de .es., cuyo mejor encaje corresponde a los NS de delegación de un.es., retornando las direcciones de los servidores de un.es..
  3. SN contacta con el primer servidor de un.es. (a.un.es.), que, al ser también servidor de nombres de e1.un.es., tiene un encaje completo obteniéndose la dirección de www.e1.un.es..
  1. Búsqueda de www.e1.un.es. con chita.fi.upm.es. como SN y usando el servidor tercero de cada dominio.
    1. 4
    2. 3
    3. 5
    4. 2
Explicación
  1. SN compara la dirección a traducir con sus RR y no encuentra ningún encaje por lo que tiene que contactar con el tercer servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el tercer servidor de .es., cuyo mejor encaje corresponde a los NS de delegación de un.es., retornando las direcciones de los servidores de un.es..
  3. SN contacta con el tercer servidor de un.es. (c.un.es.), que tiene como mejor encaje los NS de delegación de e1.un.es., devolviendo las direcciones de los servidores de e1.un.es..
  4. SN contacta con el tercer servidor de e1.un.es. (a.un.es.), por lo que hay un encaje completo obteniéndose la dirección de www.e1.un.es..
  1. Búsqueda de www.un.es. con d.e1.un.es. como SN y usando el servidor primario de cada dominio.
    1. 3
    2. 4
    3. 1
    4. 2
Explicación
  1. SN compara la dirección a traducir con sus RR y no encuentra ningún encaje por lo que tiene que contactar con el primer servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el primer servidor de .es., cuyo mejor encaje corresponde a los NS de delegación de un.es., retornando las direcciones de los servidores de un.es..
  3. SN contacta con el primer servidor de un.es. (a.un.es.), que tiene un encaje completo obteniéndose la dirección de www.un.es..
  1. Búsqueda de www.de.e1.un.es. con b.un.es. como SN y usando el servidor primario de cada dominio.
    1. 2
    2. 3
    3. 0
    4. 1
Explicación
  1. SN compara la dirección a traducir con sus RR y y encuentra como mejor encaje los NS de delegación de e1.un.es.. Contacta con el primero de estos servidores (d.e1.un.es.), cuyo mejor encaje corresponde a los NS de delegación de de.e1.un.es., retornando las direcciones de los servidores de de.e1.un.es..
  2. SN contacta con el primer servidor de de.e1.un.es. (g.de.e1.un.es.), obteniéndose la dirección de www.de.e1.un.es..
  1. Búsqueda de www.de.e1.un.es. con c.un.es. como SN y usando el tercer servidor de cada dominio.
    1. 0
    2. 3
    3. 1
    4. 2
Explicación
SN compara la dirección a traducir con sus RR y, dado que también gestiona de.e1.un.es., tiene un encaje completo de la dirección www.de.e1.um.es. sin tener que contactar con ningún SN adicional.
  1. ¿Con qué valores de A, B y C en SRV a.un.es. obtiene más carga?
    1. 4 2 1
    2. 1 4 1
    3. 1 4 2
    4. 2 1 2
Explicación
  1. Correspondería a:
    p.t.e1.un.es. SRV 1 4 1 a.un.es.
    p.t.e1.un.es. SRV 1 2 2 b.un.es.
    p.t.e1.un.es. SRV 1 1 2 c.un.es.
    
    donde las tres máquinas tienen la misma prioridad, obteniendo la primera una carga proporcional a su peso: 4/(4+2+1)=57,14%.
  2. Correspondería a:
    p.t.e1.un.es. SRV 1 1 1 a.un.es.
    p.t.e1.un.es. SRV 1 2 4 b.un.es.
    p.t.e1.un.es. SRV 1 1 2 c.un.es.
    
    donde las tres máquinas tienen la misma prioridad, obteniendo la primera una carga proporcional a su peso: 1/(1+2+1)=25%.
  3. Correspondería a:
    p.t.e1.un.es. SRV 1 1 1 a.un.es.
    p.t.e1.un.es. SRV 1 2 4 b.un.es.
    p.t.e1.un.es. SRV 2 1 2 c.un.es.
    
    donde las dos primeras máquinas tienen mayor prioridad, obteniendo la primera una carga proporcional a su peso: 1/(1+2)=33,33%.
  4. Correspondería a:
    p.t.e1.un.es. SRV 1 2 1 a.un.es.
    p.t.e1.un.es. SRV 1 2 1 b.un.es.
    p.t.e1.un.es. SRV 2 1 2 c.un.es.
    
    donde las dos primeras máquinas tienen mayor prioridad, obteniendo la primera una carga proporcional a su peso: 2/(2+2)=50%.
  1. ¿Cuál de los RR de tipo CNAME es correcto?
    1. El segundo
    2. El primero
    3. Ambos
    4. Ninguno de los dos
Explicación
Un registro CNAME asocia un nuevo nombre (alias) de recurso dentro de la zona donde se está definiendo con un recurso ya existente, que puede estar incluido en cualquier zona. Por tanto, la primera definición es incorrecta puesto que el nuevo nombre no se corresponde con la zona en la que se está definiendo, sino en la del hijo.
ftp.e1.un.es. CNAME a.un.es.

En el estado inicial habría las siguientes zonas:
un.es. SOA a.un.es.
un.es. NS a.un.es.
un.es. NS b.un.es.
un.es. NS c.un.es.
e1.un.es. NS d.e1.un.es.
e1.un.es. NS e.e1.un.es.
e1.un.es. NS a.un.es.
e2.un.es. NS f.e2.un.es.
e2.un.es. NS c.un.es.
a.un.es. A ...
b.un.es. A ...
c.un.es. A ...
www.un.es. A ...
d.e1.un.es. A ...
e.e1.un.es. A ...
f.e2.un.es. A ...
ftp.e1.un.es. CNAME a.un.es.
ftp.un.es. CNAME d.e1.un.es.
e1.un.es. SOA d.e1.un.es.
e1.un.es. NS d.e1.un.es.
e1.un.es. NS e.e1.un.es.
e1.un.es. NS a.un.es.
d.e1.un.es. A ...
e.e1.un.es. A ...
www.e1.un.es. A ...
p.t.e1.un.es. SRV 1 4 1 a.un.es.
p.t.e1.un.es. SRV 1 2 2 b.un.es.
p.t.e1.un.es. SRV 1 1 2 c.un.es.
e2.un.es. SOA f.e2.un.es.
e2.un.es. NS f.e2.un.es.
e2.un.es. NS c.un.es.
f.e2.un.es. A ...

En el estado final habría las siguientes zonas:
un.es. SOA a.un.es.
un.es. NS a.un.es.
un.es. NS b.un.es.
un.es. NS c.un.es.
e1.un.es. NS d.e1.un.es.
e1.un.es. NS e.e1.un.es.
e1.un.es. NS a.un.es.
e2.un.es. NS f.e2.un.es.
e2.un.es. NS c.un.es.
a.un.es. A ...
b.un.es. A ...
c.un.es. A ...
www.un.es. A ...
d.e1.un.es. A ...
e.e1.un.es. A ...
f.e2.un.es. A ...
ftp.e1.un.es. CNAME a.un.es.
ftp.un.es. CNAME d.e1.un.es.
e1.un.es. SOA d.e1.un.es.
e1.un.es. NS d.e1.un.es.
e1.un.es. NS e.e1.un.es.
e1.un.es. NS a.un.es.
de.e1.un.es. NS g.de.e1.un.es.
de.e1.un.es. NS e.e1.un.es.
de.e1.un.es. NS c.un.es.
d.e1.un.es. A ...
e.e1.un.es. A ...
www.e1.un.es. A ...
g.de.e1.un.es. A ...
p.t.e1.un.es. SRV 1 4 1 a.un.es.
p.t.e1.un.es. SRV 1 2 2 b.un.es.
p.t.e1.un.es. SRV 1 1 2 c.un.es.

de.e1.un.es. SOA g.de.e1.un.es.
de.e1.un.es. NS g.de.e1.un.es.
de.e1.un.es. NS e.e1.un.es.
de.e1.un.es. NS c.un.es.
g.de.e1.un.es. A ...

Ejercicio de LDAP

El servicio LDAP de una universidad está organizado en un primer nivel como nodos de tipo OU que representan las escuelas, de cada uno de los cuales cuelgan nodos de tipo groupOfNames que corresponden a los departamentos de esa escuela, que contienen como member los DN de los profesores de ese departamento. Se valoran dos diseños: (Di1) en el primer nivel hay un nodo de tipo OU del que cuelgan los nodos inetOrgPerson que representan los profesores de la universidad. (Di2) del nodo de cada escuela pende un nodo de tipo OU del que cuelgan los nodos inetOrgPerson que representan los profesores de esa escuela. Notése que un profesor solo puede pertenecer a una escuela. Notación: (A)dd, (M)odifyDN y (m)odify.
  1. En Di1 cambio de un departamento de la escuela E1 a E2 asegurando que los profesores cambian también de escuela:
    1. (M)
    2. (M) y (m)
    3. (m)
    4. (A) y (m)
Explicación
Se precisa una operación ModifyDN para mover el nodo del departamento desde E1 a E2. Nótese que no es necesario modificar los valores del atributo member del nodo puesto que los DN de los profesores siguen siendo válidos.
  1. En Di2 cambio de un departamento de la escuela E1 a E2 asegurando que los profesores cambian también de escuela:
    1. (M) y (m)
    2. (M)
    3. (m)
    4. (A) y (m)
Explicación
Por un lado, se requiere una operación ModifyDN para mover el nodo del departamento desde E1 a E2. Asimismo, son necesarias operaciones ModifyDN para mover los nodos de los profesores desde E1 a E2. Por otro lado, dado que al cambiar de escuela se modifica el DN del profesor, se requiere una operación Modify para eliminar como member el antiguo DN de cada profesor trasladado y añadir el nuevo.
  1. En Di1 cambio de un profesor del departamento D1 al D2 de la misma escuela:
    1. (m)
    2. (M)
    3. (M) y (m)
    4. (A) y (m)
Explicación
Una operación Modify para darse de baja en D1 (eliminarse como member del mismo) y una segunda operación Modify para incorporarse a D2 (añadirse como member del mismo).
  1. En Di2 cambio de un profesor del departamento D1 al D2 de la misma escuela:
    1. (m)
    2. (M)
    3. (M) y (m)
    4. (A) y (m)
Explicación
Una operación Modify para darse de baja en D1 (eliminarse como member del mismo) y una segunda operación Modify para incorporarse a D2 (añadirse como member del mismo).
  1. En Di1 cambio de un profesor del departamento D1 de la escuela E1 al D2 de la escuela E2:
    1. (m)
    2. (M)
    3. (M) y (m)
    4. (A) y (m)
Explicación
Al depender los nodos de los profesores directamente de la universidad, basta con una operación Modify para darse de baja en D1 de E1 (eliminarse como member del mismo) y una segunda operación Modify para incorporarse a D2 de E2 (añadirse como member del mismo).
  1. En Di2 cambio de un profesor del departamento D1 de escuela E1 al D2 de la escuela E2:
    1. (M) y (m)
    2. (M)
    3. (m)
    4. (A) y (m)
Explicación
Por un lado, se requiere una operación ModifyDN para mover el nodo del profesor de E1 a E2. Por otro lado, se necesita hacer una operación Modify para darse de baja en D1 (eliminarse como member del mismo) y una segunda operación Modify para incorporarse a D2 (añadirse como member del mismo).
  1. ¿Algún diseño permitiría que un profesor estuviese vinculado con dos departamentos diferentes?
    1. ambos
    2. solo Di2
    3. solo Di1
    4. ninguno de los dos
Explicación
El uso de un groupOfNames para implementar los departamentos en ambos diseños permite que un profesor esté vinculado con dos departamentos en los dos diseños.
  1. Se buscan en Di1 los datos de los profesores que tienen un cierto número de teléfono. ¿Ámbito mínimo? ¿Tendría filtro?
    1. one; sí
    2. one; no
    3. default; sí
    4. default; no
Explicación
Esta búsqueda debe establecer como base el nodo OU donde cuelga todo el personal de la universidad, siendo necesario solo un ámbito one para acceder a todos sus profesores. Asimismo, habrá que especificar un filtro que especifique el interés en el profesor que tenga el número de teléfono especificado.
  1. Se busca en Di2 el correo de los profesores de la escuela E1. ¿Ámbito mínimo? ¿Tendría filtro?
    1. one; no
    2. default; sí
    3. one; sí
    4. default; no
Explicación
Esta búsqueda debe establecer como base el nodo OU donde cuelga todo el personal de la escuela E1, siendo necesario solo un ámbito one para acceder a todos sus profesores. No habrá que especificar un filtro puesto que se quiere recuperar información de todos esos nodos, concretamente, el correo de cada profesor de esa escuela.