Ejercicio de servicio de nombres

Abril del 2019. Grupo de tarde.


Ejercicio de DNS

Sea el servicio DNS de una empresa (em.es.) con 2 sucursales (s1.em.es. y s2.em.es.) tal que la primera tiene un departamento (de.s1.em.es.). En la figura se muestran extractos de las zonas em.es. y de s1.em.es., no apareciendo información de la zona de de.s1.em.es., que tiene 4 servidores de nombres (f.de.s1.em.es., que actúa de primario, e.s1.em.es., b.em.es. y c.em.es.)., ni del dominio s2.em.es. que no está delegado. En las cuestiones sobre búsquedas se especifica qué servidor de nombres (SN) se tiene configurado y qué máquina hay que traducir y se debe calcular con cuántos servidores tendrá que contactar SN para realizar la traducción, considerando una búsqueda recursiva entre cliente y servidor pero iterativa entre servidores, así como todas las cachés de DNS vacías.
em.es. SOA a.em.es.
em.es. NS a.em.es.
em.es. NS b.em.es.
em.es. NS c.em.es.
a.em.es. A ...
b.em.es. A ...
c.em.es. A ...
em.es. MX 1 d.s1.em.es.
s1.em.es. MX 2 a.em.es.
s1.em.es. SOA d.s1.em.es.
s1.em.es. NS d.s1.em.es.
s1.em.es. NS c.em.es.
s1.em.es. NS e.s1.em.es.
d.s1.em.es. A ...
e.s1.em.es. A ...
p.t.s1.em.es. SRV A B 8 a.em.es.
p.t.s1.em.es. SRV 1 1 8 b.em.es.
p.t.s1.em.es. SRV C 1 8 c.em.es.
  1. ¿Cuántos RR de tipo NS adicionales hay que incluir en la zona em.es.?
    1. 3
    2. 6
    3. 7
    4. 4
Explicación
Tantos como servidores de nombres tenga el dominio hijo delegado (s1.em.es.):
s1.em.es. NS d.s1.em.es.
s1.em.es. NS c.em.es.
s1.em.es. NS e.s1.em.es.
El dominio hijo no delegado (s2.em.es.) está incluido en la zona del padre y, por tanto, no tiene servidores de nombres asociados.
  1. ¿Cuántos RR de tipo NS adicionales hay que incluir en la zona s1.em.es.?
    1. 4
    2. 3
    3. 7
    4. 6
Explicación
Tantos como servidores de nombres tenga el dominio hijo (de.s1.em.es.):
de.s1.em.es. NS f.de.s1.em.es.
de.s1.em.es. NS e.s1.em.es.
de.s1.em.es. NS b.em.es.
de.s1.em.es. NS c.em.es.
  1. ¿Cuántos RR de tipo NS en total hay que incluir en la zona de.s1.em.es.?
    1. 4
    2. 3
    3. 7
    4. 0
Explicación
Los correspondientes a sus servidores de nombres ya que no tiene subdominios:
de.s1.em.es. NS f.de.s1.em.es.
de.s1.em.es. NS e.s1.em.es.
de.s1.em.es. NS b.em.es.
de.s1.em.es. NS c.em.es.
  1. ¿Cuántos glue records hay que incluir en la zona em.es.?
    1. 2
    2. 0
    3. 1
    4. 3
Explicación
Hay que incluir un glue record en el dominio padre por cada servidor de nombres del dominio hijo delegado que pertenezca a ese subdominio:
d.s1.em.es. A ...
e.s1.em.es. A ...
  1. ¿Cuántos glue records hay que incluir en la zona s1.em.es.?
    1. 1
    2. 0
    3. 2
    4. 3
Explicación
Hay que incluir un glue record en el dominio padre por cada servidor de nombres del dominio hijo que pertenezca a ese subdominio:
f.de.s1.em.es. A ...
  1. ¿En qué zona se almacena el RR de tipo A correspondiente a www.s2.em.es.?
    1. em.es.
    2. s2.em.es.
    3. s1.em.es.
    4. de.s1.em.es.
Explicación
Dado que el dominio s2.em.es. no está delegado el resource record correspondiente a www.s2.em.es. estará incluido en la zona del dominio padre s2.em.es..
  1. Búsqueda de www.de.s1.em.es. con chita.fi.upm.es. como SN y usando el servidor primario de cada dominio.
    1. 5
    2. 4
    3. 3
    4. 2
Explicación
  1. SN compara la dirección a traducir con sus RR y no encuentra ningún encaje por lo que tiene que contactar con el primer servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el primer servidor de .es., cuyo mejor encaje corresponde a los NS de delegación de em.es., retornando las direcciones de los servidores de em.es..
  3. SN contacta con el primer servidor de em.es., cuyo mejor encaje corresponde a los NS de delegación de s1.em.es., devolviendo las direcciones de los servidores de s1.em.es..
  4. SN contacta con el primer servidor de s1.em.es., cuyo mejor encaje corresponde a los NS de delegación de d.s1.em.es., devolviendo las direcciones de los servidores de de.s1.em.es..
  5. SN contacta con el servidor f.de.s1.em.es., que gestiona de.s1.em.es., por lo que hay un encaje completo obteniéndose la dirección de www.de.s1.em.es..
  1. Búsqueda de www.de.s1.em.es. con chita.fi.upm.es. como SN y usando el segundo servidor de cada dominio.
    1. 3
    2. 4
    3. 5
    4. 2
Explicación
  1. SN compara la dirección a traducir con sus RR y no encuentra ningún encaje por lo que tiene que contactar con el segundo servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el segundo servidor de .es., cuyo mejor encaje corresponde a los NS de delegación de em.es., retornando las direcciones de los servidores de em.es..
  3. SN contacta con el segundo servidor de em.es. (b.em.es.), que también gestiona de.s1.em.es., por lo que hay un encaje completo obteniéndose la dirección de www.de.s1.em.es..
  1. Búsqueda de www.de.s1.em.es. con chita.fi.upm.es. como SN y usando el tercer servidor de cada dominio.
    1. 3
    2. 4
    3. 5
    4. 2
Explicación
  1. SN compara la dirección a traducir con sus RR y no encuentra ningún encaje por lo que tiene que contactar con el tercer servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el tercer servidor de .es., cuyo mejor encaje corresponde a los NS de delegación de em.es., retornando las direcciones de los servidores de em.es..
  3. SN contacta con el tercer servidor de em.es. (c.em.es.), que también gestiona de.s1.em.es., por lo que hay un encaje completo obteniéndose la dirección de www.de.s1.em.es..
  1. Búsqueda de www.s1.em.es. con chita.fi.upm.es. como SN y usando el segundo servidor de cada dominio.
    1. 4
    2. 3
    3. 5
    4. 2
Explicación
  1. SN compara la dirección a traducir con sus RR y no encuentra ningún encaje por lo que tiene que contactar con el segundo servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el segundo servidor de .es., cuyo mejor encaje corresponde a los NS de delegación de em.es., retornando las direcciones de los servidores de em.es..
  3. SN contacta con el segundo servidor de em.es. (b.em.es.), cuyo mejor encaje corresponde a los NS de delegación de s1.em.es., devolviendo las direcciones de los servidores de s1.em.es..
  4. SN contacta con el segundo servidor de s1.em.es. (c.em.es.), que también gestiona s1.em.es., por lo que hay un encaje completo obteniéndose la dirección de www.s1.em.es..
  1. Búsqueda de www.s2.em.es. con chita.fi.upm.es. como SN y usando el servidor primario de cada dominio.
    1. 3
    2. 4
    3. 5
    4. 2
Explicación
  1. SN compara la dirección a traducir con sus RR y no encuentra ningún encaje por lo que tiene que contactar con el primer servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el primer servidor de .es., cuyo mejor encaje corresponde a los NS de delegación de em.es., retornando las direcciones de los servidores de em.es..
  3. SN contacta con el primer servidor de em.es., que gestiona también el dominio s2.em.es. al no estar delegado, por lo que hay un encaje completo obteniéndose la dirección de www.de.s2.em.es..
  1. Búsqueda de www.s1.em.es. con f.de.s1.em.es. como SN y usando el servidor primario de cada dominio.
    1. 4
    2. 3
    3. 1
    4. 2
Explicación
  1. SN compara la dirección a traducir con sus RR y no encuentra ningún encaje por lo que tiene que contactar con el primer servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el primer servidor de .es., cuyo mejor encaje corresponde a los NS de delegación de em.es., retornando las direcciones de los servidores de em.es..
  3. SN contacta con el primer servidor de em.es., cuyo mejor encaje corresponde a los NS de delegación de s1.em.es., devolviendo las direcciones de los servidores de s1.em.es..
  4. SN contacta con el primer servidor de s1.em.es., que gestiona s1.em.es., por lo que hay un encaje completo obteniéndose la dirección de www.s1.em.es..
  1. Búsqueda de www.s1.em.es. con b.em.es. como SN y usando el segundo servidor de cada dominio.
    1. 1
    2. 3
    3. 0
    4. 2
Explicación
  1. SN compara la dirección a traducir con sus RR y encuentra como mejor encaje los NS de delegación de s1.em.es.. Contacta con el segundo de estos servidores encontrando un encaje completo y obteniendo la dirección www.s1.em.es..
  1. Búsqueda de www.de.s1.em.es. con b.em.es. como SN y usando el segundo servidor de cada dominio.
    1. 0
    2. 3
    3. 1
    4. 2
Explicación
SN compara la dirección a traducir con sus RR y, dado que también gestiona de.s1.em.es., tiene un encaje completo de la dirección www.de.s1.em.es. sin tener que contactar con ningún SN adicional.
  1. ¿Con qué valores de A, B y C en SRV a.em.es. obtiene más carga?
    1. 1 2 2
    2. 1 3 1
    3. 2 4 1
    4. 1 1 1
Explicación
Revisemos cada opción:
  1. Correspondería a:
    p.t.s1.em.es. SRV 1 2 8 a.em.es.
    p.t.s1.em.es. SRV 1 1 8 b.em.es.
    p.t.s1.em.es. SRV 2 1 8 c.em.es.
    
    donde las dos primeras máquinas tienen mayor prioridad, obteniendo la primera una carga proporcional a su peso: 2/(2+1)=66,67%.
  2. Correspondería a:
    p.t.s1.em.es. SRV 1 3 8 a.em.es.
    p.t.s1.em.es. SRV 1 1 8 b.em.es.
    p.t.s1.em.es. SRV 1 1 8 c.em.es.
    
    donde todas las máquinas tienen la misma prioridad, obteniendo la primera una carga proporcional a su peso: 3/(3+1+1)=60%.
  3. Correspondería a:
    p.t.s1.em.es. SRV 2 4 8 a.em.es.
    p.t.s1.em.es. SRV 1 1 8 b.em.es.
    p.t.s1.em.es. SRV 1 1 8 c.em.es.
    
    donde la primera máquina tiene menor prioridad, por lo que no recibiría ninguna carga excepto si las dos otras máquinas están caídas.
  4. Correspondería a:
    p.t.s1.em.es. SRV 1 1 8 a.em.es.
    p.t.s1.em.es. SRV 1 1 8 b.em.es.
    p.t.s1.em.es. SRV 1 1 8 c.em.es.
    
    donde todas las máquinas tienen la misma prioridad, obteniendo la primera una carga proporcional a su peso: 1/(1+1+1)=33,33%.
  1. ¿Cuál de los RR de tipo MX es correcto?
    1. El primero
    2. El segundo
    3. Ambos
    4. Ninguno de los dos
Explicación
Un registro MX asocia una máquina con el dominio que se está definiendo estableciendo de esta forma que esa máquina pueda ser receptora de los correos dirigidos a ese dominio conforme a la prioridad especificada en el registro. Por tanto, la segunda definición es incorrecta puesto que no se corresponde con el dominio que se está definiendo.
s1.em.es. MX 2 a.em.es.

Los extractos actualizados de las tres zonas planteadas serían:
em.es. SOA a.em.es.
em.es. NS a.em.es.
em.es. NS b.em.es.
em.es. NS c.em.es.
a.em.es. A ...
b.em.es. A ...
c.em.es. A ...
www.em.es. A ...
www.s2.em.es. A ...
em.es. MX 1 d.s1.em.es.
s1.em.es. MX 2 a.em.es.
s1.em.es. NS d.s1.em.es.
s1.em.es. NS c.em.es.
s1.em.es. NS e.s1.em.es.
d.s1.em.es. A ...
e.s1.em.es. A ...
s1.em.es. SOA d.s1.em.es.
s1.em.es. NS d.s1.em.es.
s1.em.es. NS c.em.es.
s1.em.es. NS e.s1.em.es.
d.s1.em.es. A ...
e.s1.em.es. A ...
www.s1.em.es. A ...
p.t.s1.em.es. SRV 1 2 8 a.em.es.
p.t.s1.em.es. SRV 1 1 8 b.em.es.
p.t.s1.em.es. SRV 2 1 8 c.em.es.
de.s1.em.es. NS f.de.s1.em.es.
de.s1.em.es. NS e.s1.em.es.
de.s1.em.es. NS b.em.es.
de.s1.em.es. NS c.em.es.
f.de.s1.em.es. A ...

s1.em.es. SOA de.s1.em.es.
de.s1.em.es. NS f.de.s1.em.es.
de.s1.em.es. NS e.s1.em.es.
de.s1.em.es. NS b.em.es.
de.s1.em.es. NS c.em.es.
f.de.s1.em.es. A ...
www.de.s1.em.es. A ...

Ejercicio de LDAP

El servicio LDAP de una universidad está organizado en un primer nivel como nodos de tipo OU que representan las escuelas, de cada uno de los cuales cuelgan nodos de tipo groupOfNames que corresponden a las titulaciones que se imparten en la escuela, que contienen como member los DN de los profesores que imparten clase en esa titulación, y un nodo de tipo OU del que penden los nodos inetOrgPerson que representan los profesores de esa escuela. Nótese que un profesor puede impartir clase en una titulación que no esté asignada a su escuela. Notación: (D)elete, (M)odifyDN y (m)odify (recuerde que una sola operación (m) puede cambiar varios atributos de un nodo
  1. Operaciones para cambio de una titulación de la escuela E1 a E2 manteniéndose los profesores:
    1. 1 (M)
    2. 1 (M) y 1 (m)
    3. 2 (m)
    4. 1 (M) y varios (m)
Explicación
Se precisa una operación ModifyDN para mover el nodo de la titulación desde E1 a E2. Nótese que no es necesario modificar los valores del atributo member del nodo puesto que los DN de los profesores siguen siendo válidos.
  1. Operaciones para cambio de profesor de titulación T1 a T2 en la misma escuela:
    1. 2 (m)
    2. 1 (M) y 1 (m)
    3. 1 (M)
    4. 1 (M) y 2 (m)
Explicación
Una operación Modify para darse de baja en T1 (eliminarse como member de la misma) y una segunda operación Modify para incorporarse a T2 (añadirse como member de la misma).
  1. Operaciones para cambio de profesor de escuela E1 a E2 manteniéndose en la misma titulación:
    1. 1 (M) y 1 (m)
    2. 2 (m)
    3. 1 (M)
    4. 1 (M) y 2 (m)
Explicación
Dado que al cambiar de escuela se modifica el DN del profesor, esta acción requiere tanto una operación ModifyDN, para mover el nodo del profesor de E1 a E2, como una Modify para eliminar como member el antiguo DN y añadir el nuevo.
  1. Operaciones para cambio de profesor de escuela E1 a E2 y de titulación T1 a T2:
    1. 1 (M) y 2 (m)
    2. 2 (m)
    3. 1 (M)
    4. 1 (M) y 1 (m)
Explicación
Por un lado, se requiere una operación ModifyDN para mover el nodo del profesor de E1 a E2. Por otro lado, se necesita hacer una operación Modify para darse de baja en T1 (eliminarse como member de la misma) y una segunda operación Modify para incorporarse a T2 (añadirse como member de la misma).
  1. Operaciones para dar de baja una titulación:
    1. 1 (D)
    2. 1 (D) y 1 (m)
    3. 1 (D) y 1 (M)
    4. 1 (D) y varios (m)
Explicación
Se precisa únicamente una operación Delete para eliminar el nodo.
  1. ¿Cuántas de las 4 opciones siguientes permite el diseño usado: 1 titulación en 2 escuelas; 1 profesor en 2 escuelas; 1 profesor en 2 titulaciones de la misma escuela; igual pero de distinta escuela?
    1. 2
    2. 1
    3. 4
    4. 3
Explicación
  1. Se buscan todos los datos del profesor que tiene un cierto correo. ¿Ámbito mínimo? ¿Tendría filtro?
    1. default; sí
    2. one; no
    3. one; sí
    4. default; no
Explicación
Esta búsqueda debe establecer como base el nodo correspondiente a la universidad, siendo necesario un ámbito default (subtree) para acceder a todos sus profesores. Asimismo, habrá que especificar un filtro que especifique el interés en el profesor que tenga el correo especificado.
  1. Se busca solo el nombre de los profesores de una escuela. ¿Ámbito mínimo? ¿Tendría filtro?
    1. one; no
    2. default; sí
    3. one; sí
    4. default; n
Explicación
Esta búsqueda debe establecer como base el nodo que cuelga de esa escuela y que ejerce de padre de todos los profesores de la misma, siendo suficiente, por tanto, un ámbito one para acceder a todos sus profesores. No habrá que especificar un filtro puesto que se quiere recuperar información de todos esos nodos, concretamente, el nombre de cada profesor de esa escuela.
  1. Se busca el correo de los profesores de una titulación. ¿Ámbito mínimo de búsquedas? ¿Tendrían filtro?
    1. base; no
    2. one; no
    3. base; sí
    4. one; sí
Explicación
Habrá, en primer lugar, una búsqueda de tipo base y sin filtro al groupOfNames de esa titulación para obtener el atributo donde se almacenan todos los profesores que imparten clase en la misma. A continuación, por cada profesor, se realizará una búsqueda de tipo base sin filtro al inetOrgPerson de cada profesor de esa titulación.