Ejercicio de servicio de nombres y DSM

Abril del 2017. Grupo de mañana.


Ejercicio de DNS

Considere el servicio DNS de una universidad (un.es.) que dispone de 2 escuelas (e1.un.es. y e2.un.es.) tal que la primera tiene un departamento (de.e1.un.es.). En la siguiente figura se muestran extractos de las zonas e1.un.es. y de e2.un.es., no apareciendo los correspondientes a un.es., que tendrá 4 servidores de nombres (de n1.un.es., que actuará de primario, a n4.un.es.) y a de.e1.un.es., que usará los mismos servidores de nombres que el dominio e1.un.es.. En las cuestiones sobre búsquedas que se plantean en el ejercicio siempre habrá que traducir www.de.e1.un.es. y se supondrá que la búsqueda es recursiva entre cliente y servidor pero iterativa entre servidores, así como que todas las cachés de DNS están vacías.
e1.un.es. SOA n1.e1.un.es. ...
e1.un.es. NS n1.e1.un.es.
e1.un.es. NS n2.e1.un.es.
e1.un.es. NS n3.un.es.
e1.un.es. NS n4.e1.un.es.
n1.e1.un.es. A ...
n2.e1.un.es. A ...
n4.e1.un.es. A ...
e2.un.es. SOA n1.e2.un.es. ...
e2.un.es. NS n1.e2.un.es.
e2.un.es. NS n2.e2.un.es.
e2.un.es. NS n3.un.es.
n1.e2.un.es. A ...
n2.e2.un.es. A ...
_sip._tcp.e2.un.es. SRV X 1 8000 n1.e2.un.es.
_sip._tcp.e2.un.es. SRV Y 1 8000 n2.e2.un.es.
_sip._tcp.e2.un.es. SRV Z 2 8000 n3.un.es.
  1. ¿Cuántos RR de tipo NS en total hay que incluir en la zona un.es.?
    1. 11
    2. 3
    3. 7
    4. 4
Explicación
Los correspondientes a sus servidores de nombres así como los servidores de nombres que tengan sus dominios hijos (e1.un.es. y e2.un.es.):
un.es. NS n1.un.es.
un.es. NS n2.un.es.
un.es. NS n3.un.es.
un.es. NS n4.un.es.
e1.un.es. NS n1.e1.un.es.
e1.un.es. NS n2.e1.un.es.
e1.un.es. NS n3.un.es.
e1.un.es. NS n4.e1.un.es.
e2.un.es. NS n1.e2.un.es.
e2.un.es. NS n2.e2.un.es.
e2.un.es. NS n3.un.es.
  1. ¿Cuántos RR de tipo NS adicionales hay que incluir en la zona e1.un.es.?
    1. 4
    2. 0
    3. 8
    4. 3
Explicación
Tantos como servidores de nombres tenga el dominio hijo (de.e1.un.es.):
de.e1.un.es. NS n1.e1.un.es.
de.e1.un.es. NS n2.e1.un.es.
de.e1.un.es. NS n3.un.es.
de.e1.un.es. NS n4.e1.un.es.
  1. ¿Cuántos glue records hay que incluir en la zona un.es.?
    1. 5
    2. 7
    3. 4
    4. 3
Explicación
Hay que incluir un glue record en el dominio padre por cada servidor de nombres de cada dominio hijo que pertenezca a ese subdominio:
n1.e1.un.es. A ...
n2.e1.un.es. A ...
n4.e1.un.es. A ...
n1.e2.un.es. A ...
n2.e2.un.es. A ...
  1. ¿Cuántos glue records hay que incluir en la zona e1.un.es.?
    1. 0
    2. 3
    3. 2
    4. 4
Explicación
Ninguno, puesto que el dominio hijo usa los mismos servidores de nombres que el padre (no utiliza un servidor de nombres que esté dentro del propio subdominio).
  1. Suponiendo que se tiene configurado como servidor de nombres (SN) n1.e2.un.es., ¿con cuántos servidores tendría que contactar SN para realizar la traducción si siempre se elige el servidor primario de cada dominio?
    1. 4
    2. 2
    3. 1
    4. 3
Explicación
Paso a paso:
  1. SN compara la dirección a traducir con sus RR y no encuentra ningún encaje por lo que tiene que contactar con el primer servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el primer servidor de .es., cuyo mejor encaje corresponde a los NS de delegación de un.es., retornando las direcciones de los servidores de un.es..
  3. SN contacta con el primer servidor de un.es., cuyo mejor encaje corresponde a los NS de delegación de e1.un.es., devolviendo las direcciones de los servidores de e1.un.es..
  4. SN contacta con el primer servidor de e1.un.es., que gestiona tanto e1.un.es. como de.e1.un.es., por lo que hay un encaje completo obteniéndose la dirección www.de.e1.un.es..
  1. Suponiendo que se tiene configurado como servidor de nombres (SN) chita.fi.upm.es., ¿con cuántos servidores tendría que contactar SN para realizar la traducción si siempre se elige el tercer servidor de cada dominio?
    1. 3
    2. 2
    3. 5
    4. 4
Explicación
Paso a paso:
  1. SN compara la dirección a traducir con sus RR y no encuentra ningún encaje por lo que tiene que contactar con el tercer servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el tercer servidor de .es., cuyo mejor encaje corresponde a los NS de delegación de un.es., retornando las direcciones de los servidores de un.es..
  3. SN contacta con el tercer servidor de un.es., que gestiona un.es., e1.un.es. y de.e1.un.es., por lo que hay un encaje completo obteniéndose la dirección www.de.e1.un.es..
  1. Suponiendo que se tiene configurado como servidor de nombres (SN) n1.un.es., ¿con cuántos servidores tendría que contactar SN para realizar la traducción si siempre se elige el servidor primario de cada dominio?
    1. 1
    2. 2
    3. 0
    4. 3
Explicación
Paso a paso:
  1. SN compara la dirección a traducir con sus RR y encuentra como mejor encaje los NS de delegación de e1.un.es.. SN contacta con el primer servidor de e1.un.es., que gestiona tanto e1.un.es. como de.e1.un.es., por lo que hay un encaje completo retornando la dirección www.de.e1.un.es..
  1. Suponiendo que se tiene configurado como servidor de nombres (SN) n3.un.es., ¿con cuántos servidores tendría que contactar SN para realizar la traducción si siempre se elige el servidor primario de cada dominio?
    1. 0
    2. 2
    3. 1
    4. 3
Explicación
SN compara la dirección a traducir con sus RR y, dado que gestiona un.es., e1.un.es. y de.e1.un.es., encuentra un encaje completo obteniéndose la dirección www.de.e1.un.es. sin necesidad de contactar con ningún servidor.
  1. Suponiendo que todas las máquinas están funcionando, ¿qué valores deberían tener X, Y y Z para que n1.e2.un.es. se lleve aproximadamente un tercio del tráfico del servicio SIP especificado mediante SRVs?
    1. 1 2 1
    2. 1 1 1
    3. 1 1 2
    4. 2 1 1
Explicación
Dados los pesos especificados y puesto que todas las máquinas están en funcionamiento, para lograr que n1.e2.un.es. obtenga un tercio del tráfico, es necesario que la primera y la tercera máquina tengan mayor prioridad que la segunda repartiéndose así las peticiones en la proporción planteada.
  1. Se va a usar un RR de tipo CNAME para especificar que el servicio de web de la empresa (www.un.es.) lo va a proporcionar la máquina n1.e1.un.es.. ¿En qué dominio hay que incluir dicho registro?
    1. sólo un.es.
    2. sólo e1.un.es.
    3. un.es. y e1.un.es.
    4. e1.un.es. y e2.un.es.
Explicación
Habría que incluir ese RR en la zona de un.es.:
www.un.es. CNAME n1.e1.un.es.

Los extractos actualizados de las cuatro zonas planteadas serían:
Zona un.es
un.es. SOA n1.un.es. ...
un.es. NS n1.un.es.
un.es. NS n2.un.es.
un.es. NS n3.un.es.
un.es. NS n4.un.es.
e1.un.es. NS n1.e1.un.es.
e1.un.es. NS n2.e1.un.es.
e1.un.es. NS n3.un.es.
e1.un.es. NS n4.e1.un.es.
e2.un.es. NS n1.e2.un.es.
e2.un.es. NS n2.e2.un.es.
e2.un.es. NS n3.un.es.
n1.un.es. A ...
n2.un.es. A ...
n3.un.es. A ...
n4.un.es. A ...
n1.e1.un.es. A ...
n2.e1.un.es. A ...
n4.e1.un.es. A ...
n1.e2.un.es. A ...
n2.e2.un.es. A ...
www.un.es. CNAME n1.e1.un.es.  
Zona e1.un.es
e1.un.es. SOA n1.e1.un.es. ...
e1.un.es. NS n1.e1.un.es.
e1.un.es. NS n2.e1.un.es.
e1.un.es. NS n3.un.es.
e1.un.es. NS n4.e1.un.es.
n1.e1.un.es. A ...
n2.e1.un.es. A ...
n4.e1.un.es. A ...
de.e1.un.es. NS n1.e1.un.es.
de.e1.un.es. NS n2.e1.un.es.
de.e1.un.es. NS n3.un.es.
de.e1.un.es. NS n4.e1.un.es.
Zona e2.un.es
e2.un.es. SOA n1.e2.un.es. ...
e2.un.es. NS n1.e2.un.es.
e2.un.es. NS n2.e2.un.es.
e2.un.es. NS n3.un.es.
n1.e2.un.es. A ...
n2.e2.un.es. A ...
_sip._tcp.e2.un.es. SRV 1 1 8000 n1.e2.un.es.
_sip._tcp.e2.un.es. SRV 2 1 8000 n2.e2.un.es.
_sip._tcp.e2.un.es. SRV 1 2 8000 n3.un.es.
Zona de.e1.un.es
de.e1.un.es. SOA n1.e1.un.es. ...
de.e1.un.es. NS n1.e1.un.es.
de.e1.un.es. NS n2.e1.un.es.
de.e1.un.es. NS n3.un.es.
de.e1.un.es. NS n4.e1.un.es.
www.de.e1.un.es. A ...

Ejercicio de LDAP

El servicio LDAP para los profesores de una universidad está organizado en dos niveles: escuelas y departamentos. Cada escuela está representada por un nodo de tipo OU del que cuelgan un nodo de tipo OU sólo con los nodos inetOrgPerson de todos los profesores de esa escuela y un groupOfNames por cada departamento de la misma.
  1. ¿Qué operaciones LDAP requiere el cambio de departamento de un profesor dentro de la misma escuela: (1) ModifyDN; (2) Modify para añadir atributo; (3) Modify para eliminar atributo?
    1. (2) (3)
    2. (1) (2) (3)
    3. (1) (2)
    4. (1) (3)
Explicación
Al estar implementados los departamentos como groupOfNames, para cambiar de departamento a un profesor hay que realizar un Modify (3) para eliminarle como miembro del groupOfNames correspondiente al departamento previo y un Modify (2) para añadirle como miembro del groupOfNames del nuevo departamento.
  1. ¿Qué operaciones LDAP requiere el cambio de un profesor de un departamento de una escuela a otro en otra escuela: (1) ModifyDN; (2) Modify para añadir atributo; (3) Modify para eliminar atributo?
    1. (1) (2) (3)
    2. (2) (3)
    3. (1) (2)
    4. (1) (3)
Explicación
Esta acción requiere tanto operaciones ModifyDN, para cambiar al profesor de escuela al estar implementadas éstas como OU, como Modify, para desasociar al profesor del departamento previo y vincularlo al nuevo dentro de la escuela destino por estar los departamentos implementados como groupOfNames. El orden adecuado sería un primer Modify (3) para eliminarle como miembro del groupOfNames correspondiente al departamento previo. A continuación, una operación ModifyDN (1) para moverle de una escuela a la otra. Por último, un Modify (2) para añadirle como miembro del groupOfNames del nuevo departamento.
  1. ¿Para qué supuesto es adecuado el diseño: (1) un profesor raramente cambia de departamento o escuela; (2) son frecuentes los cambios de departamento y escuela; (3) son habituales los cambios de departamento pero no los de escuela; (4) son frecuentes los cambios de escuela pero muy raros los de departamento dentro de la misma escuela?
    1. 3
    2. 1
    3. 2
    4. 4
Explicación
El uso de groupOfNames para implementar los departamentos de una escuela facilita que los profesores puedan cambiar de departamento dentro de la misma escuela puesto que se puede llevar a cabo usando solamente operaciones Modify. Por otro lado, la utilización de nodos de tipo OU para implementar las escuelas dificulta que los profesores puedan cambiar de escuela puesto que se requiere realizar una operación ModifyDN, que es más costosa computacionalmente.
  1. Se pretende buscar usando una única operación el nombre del profesor que tiene un determinado DNI. ¿Qué ámbito mínimo debería usar esa búsqueda? ¿Necesitaría utilizar un filtro?
    1. default; sí
    2. one; no
    3. one; sí
    4. default; no
Explicación
Dado que esta búsqueda debe acceder a todos los profesores de esa universidad, debe establecer como base el nodo de la universidad y como ámbito todo el árbol de la organización (default). Asimismo, habrá que especificar un filtro que especifique el interés en el profesor que tenga el DNI especificado y pedir que, del nodo que satisfaga el filtro, se recupere el nombre.
  1. Se pretende buscar usando una única operación el número de teléfono de todos los profesores de una escuela. ¿Qué ámbito mínimo debería usar esa búsqueda? ¿Necesitaría utilizar un filtro?
    1. one; no
    2. default; sí
    3. one; sí
    4. default; no
Explicación
Dado que esta búsqueda debe acceder a todos los profesores de una determinada escuela, debe establecer como base el nodo OU de dicha escuela y como ámbito los hijos del mismo (one) que corresponden a los nodos inetOrgPerson de los profesores de esa escuela. No habrá que especificar un filtro puesto que se quiere recuperar información de todos esos nodos, concretamente, el número de teléfono de cada profesor de esa escuela.