Ejercicio de servicio de nombres y DSM

Abril del 2016. Grupo de tarde.


Ejercicio de DNS

Considere el servicio DNS de una compañía (dominio co.es.) que tiene dos departamentos (dominios d1.co.es. y d2.co.es.). En la figura que aparece a continuación se muestran extractos de los ficheros de zona de co.es. y de d1.co.es., no apareciendo el correspondiente a d2.co.es., que usará los mismos servidores de nombres que el dominio co.es.. Téngase en cuenta que en las cuestiones sobre búsquedas que se plantean en el ejercicio se supondrá que la búsqueda es recursiva entre cliente y servidor pero iterativa entre servidores, así como que todas las cachés de DNS están vacías.
co.es. SOA n1.co.es. ...
co.es. NS n1.co.es.
co.es. NS n2.co.es.
co.es. NS n3.co.es.
n1.co.es. A ...
n2.co.es. A ...
n3.co.es. A ...
_sip._tcp.co.es SRV 1 1 8000 n1.co.es.
_sip._tcp.co.es SRV 2 1 8000 n2.co.es.
_sip._tcp.co.es SRV 2 1 8000 n3.co.es.
_sip._tcp.co.es SRV 3 1 8000 n3.d1.co.es.
d1.co.es. SOA n1.d1.co.es. ...
d1.co.es. NS n1.d1.co.es.
d1.co.es. NS n2.co.es.
d1.co.es. NS n3.d1.co.es.
d1.co.es. NS n4.d1.co.es.
n1.d1.co.es. A ...
n3.d1.co.es. A ...
n4.d1.co.es. A ...
  1. ¿Cuántos RR de tipo NS adicionales hay que incluir en la zona co.es.?
    1. 7
    2. 3
    3. 4
    4. 6
Explicación
Tantos como servidores de nombres tengan sus dominios hijos (d1.co.es. y d2.co.es.):
d1.co.es. NS n1.d1.co.es.
d1.co.es. NS n2.co.es.
d1.co.es. NS n3.d1.co.es.
d1.co.es. NS n4.d1.co.es.
d2.co.es. NS n1.co.es.
d2.co.es. NS n2.co.es.
d2.co.es. NS n3.co.es.
  1. ¿Cuántos glue records hay que incluir en la zona co.es.?
    1. 3
    2. 2
    3. 0
    4. 4
Explicación
Hay que incluir un glue record en el dominio padre por cada servidor de nombres de un dominio hijo que pertenezca a ese subdominio. Dado que el segundo departamento usa los mismos servidores que el padre no requiere ningún glue record. El primer departamento, sin embargo, requiere tres:
n1.d1.co.es. A ...
n3.d1.co.es. A ...
n4.d1.co.es. A ...
  1. ¿Cuántos glue records hay que incluir en la zona d1.co.es.?
    1. 0
    2. 3
    3. 2
    4. 4
Explicación
Ninguno, puesto que no tiene dominios hijos.
  1. ¿Cuántos glue records hay que incluir en la zona d2.co.es.?
    1. 0
    2. 3
    3. 2
    4. 4
Explicación
Ninguno, puesto que no tiene dominios hijos.
  1. Suponiendo que se tiene configurado como servidor de nombres (SN) n1.d1.co.es., ¿con cuántos servidores tendría que contactar SN para traducir www.co.es.?
    1. 3
    2. 2
    3. 1
    4. 0
Explicación
Paso a paso:
  1. SN compara la dirección a traducir con sus RR y no encuentra ningún encaje por lo que tiene que contactar con un servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con un servidor de .es., que le envía las direcciones de los servidores de co.es..
  3. SN contacta con un servidor de co.es. que completa la traducción devolviendo la dirección de www.co.es..
  1. Suponiendo que se tiene configurado como servidor de nombres (SN) chita.fi.upm.es., ¿con cuántos servidores tendría que contactar SN para traducir www.d2.co.es. si siempre se elige el servidor primario de cada dominio?
    1. 3
    2. 4
    3. 1
    4. 2
Explicación
Paso a paso:
  1. El servidor chita.fi.upm.es gestiona el dominio de la FI. Al recibir la petición de www.d2.co.es., no encuentra ningún encaje teniendo que contactar directamente con el servidor primario raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el servidor primario de .es., que le envía las direcciones de los servidores de co.es..
  3. SN contacta con el servidor primario de co.es. (n1.co.es.), que completa la traducción puesto que también gestiona la zona del subdominio asociado a d2, devolviendo la dirección de www.d2.co.es..
  1. Suponiendo que se tiene configurado como servidor de nombres (SN) chita.fi.upm.es., ¿con cuántos servidores tendría que contactar SN para traducir www.d1.co.es. si siempre se elige el segundo servidor de nombres encontrado?
    1. 3
    2. 2
    3. 4
    4. 1
Explicación
Paso a paso:
  1. El servidor chita.fi.upm.es gestiona el dominio de la FI. Al recibir la petición de www.d1.co.es., no encuentra ningún encaje teniendo que contactar directamente con el segundo servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el segundo servidor de .es., que le envía las direcciones de los servidores de co.es..
  3. SN contacta con el segundo servidor de co.es. (n2.co.es.), que también gestiona el dominio d1.co.es., con lo que completa la traducción devolviendo la dirección de www.d1.co.es..
  1. Suponiendo que se tiene configurado como servidor de nombres (SN) n1.co.es., ¿con cuántos servidores tendría que contactar SN para traducir www.d1.co.es. si siempre se elige el servidor primario de cada dominio?
    1. 1
    2. 0
    3. 4
    4. 2
Explicación
Paso a paso:
  1. SN compara la dirección a traducir con sus RR y encuentra como mejor encaje los NS d1.co.es. y contacta con el servidor primario de ese dominio n1.d1.co.es., que completa la traducción devolviendo la dirección de www.d1.co.es..
  1. Si n1.co.es. está caído, ¿qué porcentaje del tráfico del servicio SIP especificado mediante SRVs recibirá n2.co.es.?
    1. 50%
    2. 100%
    3. 25%
    4. (100/3)%
Explicación
Al estar caído el servidor de mayor prioridad (1), entran en juego los dos servidores que tienen una prioridad intermedia (2) y, dado que ambos tienen el mismo peso (1), se reparten el tráfico a partes iguales.
  1. Suponga que sólo se dispone de correo en el dominio de la compañía y en el del primer departamento (usuario@co.es y usuario@d1.co.es) y que se usarán tres máquinas de d1 para recibir el correo de ambos dominios. ¿Cuál es el número total de registros MX que hay que incluir en el sistema?
    1. 6
    2. 3
    3. 2
    4. 4
Explicación
Los registros MX hay que incluirlos en las zonas correspondientes a los dominios donde se quiere recibir correo. Por tanto, habrá que incluir tres registros MX (uno por cada máquina que gestione el correo) en el dominio co.es y otros tres en d1.co.es.
Zona co.es
co.es. SOA n1.co.es. ...
co.es. NS n1.co.es.
co.es. NS n2.co.es.
co.es. NS n3.co.es.
n1.co.es. A ...
n2.co.es. A ...
n3.co.es. A ...
_sip._tcp.co.es SRV 1 1 8000 n1.co.es.
_sip._tcp.co.es SRV 2 1 8000 n2.co.es.
_sip._tcp.co.es SRV 2 1 8000 n3.co.es.
_sip._tcp.co.es SRV 3 1 8000 n3.d1.co.es.
d1.co.es. NS n1.d1.co.es.
d1.co.es. NS n2.co.es.
d1.co.es. NS n3.d1.co.es.
d1.co.es. NS n4.d1.co.es.
d2.co.es. NS n1.co.es.
d2.co.es. NS n2.co.es.
d2.co.es. NS n3.co.es.
n1.d1.co.es. A ...
n3.d1.co.es. A ...
n4.d1.co.es. A ...
Zona d1.co.es
d1.co.es. SOA n1.d1.co.es. ...
d1.co.es. NS n1.d1.co.es.
d1.co.es. NS n2.co.es.
d1.co.es. NS n3.d1.co.es.
d1.co.es. NS n4.d1.co.es.
n1.d1.co.es. A ...
n3.d1.co.es. A ...
n4.d1.co.es. A ...
Zona d2.co.es
d2.co.es. SOA n1.co.es. ...
d2.co.es. NS n1.co.es.
d2.co.es. NS n2.co.es.
d2.co.es. NS n3.co.es.

Ejercicio de LDAP

En el servicio LDAP de un centro de investigación hay un nodo de tipo OU para los investigadores y otro para los becarios. Además, se usan groupOfNames para agrupar todos los becarios que tienen el mismo tipo de beca (todo becario tiene un tipo de beca asignado) y todos los investigadores del mismo grupo de investigación (todo investigador pertenece a uno).
  1. ¿Qué tipo de operaciones requiere la incorporación al centro de un becario de un cierto tipo?
    1. Add y Modify
    2. Modify y ModifyDN
    3. Modify
    4. Add y ModifyDN
Explicación
En primer lugar, hay que usar un operación Add para añadirle al nodo del que dependen todos los becarios. A continuación, hay que usar una operación Modify para incluirle como miembro del groupOfNames correspondiente a ese tipo de beca.
  1. ¿Qué tipos de operaciones requiere el cambio de grupo de investigación?
    1. Modify
    2. Add y Modify
    3. Modify y ModifyDN
    4. Add y ModifyDN
Explicación
Hay que usar operaciones Modify para eliminarle como miembro del groupOfNames del grupo de investigación previo y, a continuación, para añadirle como miembro del groupOfNames de su nuevo grupo de investigación.
  1. ¿Qué tipos de operaciones requiere la conversión de un becario en investigador?
    1. Modify y ModifyDN
    2. Add y Modify
    3. Modify
    4. Add y ModifyDN
Explicación
Hay que usar una operación Modify para eliminarle como miembro del groupOfNames correspondiente a su tipo de beca. Acto seguido, hay que realizar una operación ModifyDN para moverlo del nodo de becarios al de investigadores. Por último, hay que usar una operación Modify para añadirle como miembro del groupOfNames de su nuevo grupo de investigación.
  1. Se pretende buscar la dirección de correo de todos los miembros del centro. ¿Qué ámbito mínimo debería usar esa búsqueda? ¿Necesitaría utilizar un filtro?
    1. default; no
    2. one; no
    3. one; sí
    4. default; sí
Explicación
Esta búsqueda debe establecer como base el nodo raíz de toda la organización y aplicar un ámbito que recorra todo el sub-árbol (default), puesto que hay que acceder a los nodos tanto de los becarios como de los investigadores para recuperar su dirección de correo. No hay que usar ninguna función de filtro ya que hay recuperar información de todos los nodos.
  1. Se pretende buscar la información de todos los investigadores de un grupo usando el groupOfNames correspondiente. ¿Cuál es el número mínimo de nodos que hay que acceder si, de los X investigadores existentes, Y están en ese grupo?
    1. Y+1
    2. Y
    3. X
    4. X+1
Explicación
Habrá, en primer lugar, un acceso, mediante una búsqueda de tipo base, al groupOfNames de ese grupo de investigación para obtener el atributo donde se almacenan todos los miembros (1 nodo). A continuación, por cada miembro, hay que acceder, mediante una búsqueda de tipo base, al inetOrgPerson de cada investigador de ese grupo (Y nodos).