Ejercicio de servicio de nombres y DSM

Abril del 2016. Grupo de mañana.


Ejercicio de DNS

Considere el servicio DNS de una nueva compañía (dominio co.es.) organizada en sucursales y departamentos dentro de cada sucursal. En esta etapa inicial la compañía sólo tiene una sucursal (dominio su.co.es.) con un único departamento (dominio de.su.co.es.). En la figura que aparece a continuación se muestran extractos de los ficheros de zona de co.es. y de su.co.es., no apareciendo el correspondiente a de.su.co.es., que usará los mismos servidores de nombres que el dominio su.co.es.. Téngase en cuenta que en las cuestiones sobre búsquedas que se plantean en el ejercicio se supondrá que la búsqueda es recursiva entre cliente y servidor pero iterativa entre servidores, así como que todas las cachés de DNS están vacías.
co.es. SOA n1.co.es. ...
co.es. NS n1.co.es.
co.es. NS n2.co.es.
co.es. NS n3.co.es.
co.es. NS n4.co.es.
n1.co.es. A ...
n2.co.es. A ...
n3.co.es. A ...
n4.co.es. A ...
su.co.es. SOA n1.su.co.es. ...
su.co.es. NS n1.su.co.es.
su.co.es. NS n2.su.co.es.
su.co.es. NS n3.co.es.
n1.su.co.es. A ...
n2.su.co.es. A ...
su.co.es MX 20 n1.su.co.es.
su.co.es MX 30 n2.co.es.
_sip._tcp.su.co.es SRV 1 X 8000 n1.su.co.es.
_sip._tcp.su.co.es SRV 1 Y 8000 n2.su.co.es.
_sip._tcp.su.co.es SRV 2 Z 8000 n3.co.es.
  1. ¿Cuántos RR de tipo NS adicionales hay que incluir en la zona co.es.?
    1. 3
    2. 0
    3. 2
    4. 4
Explicación
Tantos como servidores de nombres tenga el dominio hijo (su.co.es.):
su.co.es. NS n1.su.co.es.
su.co.es. NS n2.su.co.es.
su.co.es. NS n3.co.es.
  1. ¿Cuántos glue records hay que incluir en la zona co.es.?
    1. 2
    2. 3
    3. 0
    4. 4
Explicación
Hay que incluir un glue record en el dominio padre por cada servidor de nombres del dominio hijo que pertenezca a ese subdominio:
n1.su.co.es. A ...
n2.su.co.es. A ...
  1. ¿Cuántos glue records hay que incluir en la zona su.co.es.?
    1. 0
    2. 3
    3. 2
    4. 4
Explicación
Ninguno, puesto que el dominio hijo usa los mismos servidores de nombres (no utiliza un servidor de nombres que esté dentro del propio subdominio).
  1. ¿Cuántos glue records hay que incluir en la zona de.su.co.es.?
    1. 0
    2. 3
    3. 2
    4. 4
Explicación
Ninguno, puesto que no tiene dominios hijos.
  1. Suponiendo que se tiene configurado como servidor de nombres (SN) n1.su.co.es., ¿con cuántos servidores tendría que contactar SN para traducir www.co.es.?
    1. 3
    2. 2
    3. 1
    4. 0
Explicación
Paso a paso:
  1. SN compara la dirección a traducir con sus RR y no encuentra ningún encaje p or lo que tiene que contactar con un servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con un servidor de .es., que le envía las direcciones de los servidores de co.es..
  3. SN contacta con un servidor de co.es. que completa la traducción devolviendo la dirección de www.co.es..
  1. Suponiendo que se tiene configurado como servidor de nombres (SN) chita.fi.upm.es., ¿con cuántos servidores tendría que contactar SN para traducir www.de.su.co.es. si siempre se elige el servidor primario de cada dominio?
    1. 4
    2. 5
    3. 3
    4. 2
Explicación
Paso a paso:
  1. El servidor chita.fi.upm.es gestiona el dominio de la FI. Al recibir la petición de www.de.su.co.es., no encuentra ningún encaje teniendo que contactar directamente con el servidor primario raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el servidor primario de .es., que le envía las direcciones de los servidores de co.es..
  3. SN contacta con el servidor primario de co.es. (n1.co.es.), que le retorna las direcciones de los servidores de su.co.es..
  4. SN contacta con el servidor primario de su.co.es. (n1.su.co.es.), que también gestiona la zona asociada a de.su.co.es., con lo que completa la traducción devolviendo la dirección de www.de.su.co.es..
  1. Suponiendo que se tiene configurado como servidor de nombres (SN) chita.fi.upm.es., ¿con cuántos servidores tendría que contactar SN para traducir www.su.co.es. si siempre se elige el tercer servidor de nombres encontrado?
    1. 3
    2. 2
    3. 4
    4. 1
Explicación
Paso a paso:
  1. El servidor chita.fi.upm.es gestiona el dominio de la FI. Al recibir la petición de www.su.co.es., no encuentra ningún encaje teniendo que contactar directamente con el tercer servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el tercer servidor de .es., que le envía las direcciones de los servidores de co.es..
  3. SN contacta con el tercer servidor de co.es. (n3.co.es.), que también gestiona el dominio d1.co.es., con lo que completa la traducción devolviendo la dirección de www.su.co.es..
  1. Suponiendo que se tiene configurado como servidor de nombres (SN) n1.co.es., ¿con cuántos servidores tendría que contactar SN para traducir www.de.su.co.es. si siempre se elige el servidor primario de cada dominio?
    1. 1
    2. 0
    3. 5
    4. 2
Explicación
Paso a paso:
  1. SN compara la dirección a traducir con sus RR y encuentra como mejor encaje los NS su.co.es. y contacta con el servidor primario de ese dominio n1.su.co.es.. Este servidor gestiona también la zona asociada al dominio de.su.co.es., por lo que completa la traducción devolviendo la dirección de www.de.su.co.es..
  1. Suponiendo que todas las máquinas están funcionando, ¿qué valores deberían tener X, Y y Z para que n1.su.co.es. se lleve aproximadamente un tercio del tráfico del servicio SIP especificado mediante SRVs?
    1. 1 2 3
    2. 1 1 1
    3. 3 2 1
    4. 33 33 34
Explicación
Al estar todas las máquinas en funcionamiento, las dos que tienen mayor prioridad (1), reciben todo el tráfico repartiéndolo según su peso. Por tanto, para conseguir que la primera máquina reciba un tercio, su peso debe ser la mitad que el de la segunda (por ejemplo: X=1 e Y=2), siendo intrascendente el valor de Z.
  1. ¿A qué máquina se enviaría el correo dirigido al dominio de la empresa (usuario@co.es): n1.su.co.es. o n2.co.es.?
    1. Daría error
    2. A la primera.
    3. A la segunda.
    4. A ambas.
Explicación
Dado que no hay registros MX en el dominio co.es (están incluidos en su.co.es), no se podrán enviar mensajes de correo a ese dominio.

Los extractos actualizados de las tres zonas planteadas serían:
Zona co.es
co.es. SOA n1.co.es. ...
co.es. NS n1.co.es.
co.es. NS n2.co.es.
co.es. NS n3.co.es.
co.es. NS n4.co.es.
n1.co.es. A ...
n2.co.es. A ...
n3.co.es. A ...
n4.co.es. A ...
su.co.es. NS n1.su.co.es.
su.co.es. NS n2.su.co.es.
su.co.es. NS n3.co.es.
n1.su.co.es. A ...
n2.su.co.es. A ...
Zona su.co.es
su.co.es. SOA n1.su.co.es. ...
su.co.es. NS n1.su.co.es.
su.co.es. NS n2.su.co.es.
su.co.es. NS n3.co.es.
n1.su.co.es. A ...
n2.su.co.es. A ...
su.co.es MX 20 n1.su.co.es.
su.co.es MX 30 n2.co.es.
_sip._tcp.su.co.es SRV 1 X 8000 n1.su.co.es.
_sip._tcp.su.co.es SRV 1 Y 8000 n2.su.co.es.
_sip._tcp.su.co.es SRV 2 Z 8000 n3.co.es.
de.su.co.es. NS n1.su.co.es.
de.su.co.es. NS n2.su.co.es.
de.su.co.es. NS n3.co.es.
Zona de.su.co.es
de.su.co.es. SOA n1.su.co.es. ...
de.su.co.es. NS n1.su.co.es.
de.su.co.es. NS n2.su.co.es.
de.su.co.es. NS n3.co.es.

Ejercicio de LDAP

El servicio LDAP de una escuela está organizado de manera que los alumnos cuelgan de un único nodo de tipo OU, tal que cada alumno es un inetOrgPerson al que se le ha añadido mediante una clase auxiliar la información de qué titulaciones cursa (un alumno cursa al menos una). Además, se usa un groupOfNames por cada titulación para saber qué alumnos la cursan.
  1. ¿Qué operaciones LDAP requiere el ingreso de un nuevo alumno que se matricula en una cierta titulación?
    1. Add + Modify
    2. Add
    3. Add + ModifyDN
    4. Modify
Explicación
En primer lugar, hay que usar un operación Add para añadirle al nodo del que dependen todos los alumnos. A continuación, hay que usar operaciones Modify para incluirle como miembro del groupOfNames correspondiente a la titulación, así como para añadir a su propio nodo (inetOrgPerson) esta información usando una clase auxiliar.
  1. ¿Qué operaciones LDAP requiere la matriculación de un alumno en una titulación adicional?
    1. Modify
    2. Add
    3. Add + ModifyDN
    4. Add + Modify
Explicación
Hay que usar operaciones Modify para incluirle como miembro del groupOfNames correspondiente a esa titulación, así como para añadir a su propio nodo esta información.
  1. ¿Qué operaciones LDAP requiere la baja de un alumno en una titulación manteniéndose en las restantes?
    1. Modify
    2. Delete
    3. ModifyDN
    4. Modify + Delete
Explicación
Hay que usar operaciones Modify para eliminarle como miembro del groupOfNames correspondiente a esa titulación, así como para quitar de su propio nodo esta información.
  1. Se pretende buscar toda la información de los alumnos de una determinada titulación pero sin usar los grupos y utilizando una única operación de búsqueda. ¿Qué ámbito mínimo debería usar esa búsqueda? ¿Necesitaría utilizar un filtro?
    1. one; sí
    2. one; no
    3. default; sí
    4. default; no
Explicación
Esta búsqueda debe establecer como base el nodo del que dependen todos los alumnos y visitar sólo los hijos (one) de ese nodo especificando como filtro que el alumno curse esa titulación.
  1. Se pretende buscar el número de teléfono de los alumnos de una determinada titulación usando los grupos y utilizando múltiples operaciones de búsqueda para minimizar el número de nodos visitados. ¿Qué ámbito mínimo debería usar cada una de esas operaciones? ¿Necesitaría utilizar un filtro?
    1. base; no
    2. base; sí
    3. one; sí
    4. one; no
Explicación
Habrá, en primer lugar, una búsqueda de tipo base sin filtro para obtener del groupOfNames de esa titulación el atributo donde se almacenan todos los miembros. A continuación, por cada miembro, hay que realizar búsqueda de tipo base sin filtro para obtener del inetOrgPerson de ese alumno el atributo donde se almacenan sus teléfonos. Cada búsqueda debe establecer como base el nodo del que dependen todos los alumnos y visitar sólo los hijos (one) de ese nodo especificando como filtro que el alumno curse esa titulación.