Ejercicio de servicio de nombres y DSM

Abril del 2017. Grupo de tarde.


Ejercicio de DNS

Considere el servicio DNS de una compañía (co.es.) que dispone de 2 sucursales (s1.co.es. y s2.co.es.) tal que la segunda tiene un departamento (de.s2.co.es.). En la siguiente figura se muestran extractos de las zonas co.es. y de s1.co.es., no apareciendo los correspondientes a s2.co.es., que usará los mismos servidores de nombres que el dominio co.es., y de.s2.co.es., que tendrá 3 servidores de nombres (n1.de.s2.co.es., que actuará de primario, n2.co.es. y n3.de.s2.co.es.). En las cuestiones sobre búsquedas planteadas en el ejercicio siempre habrá que traducir www.de.s2.co.es. y se supondrá que la búsqueda es recursiva entre cliente y servidor pero iterativa entre servidores, así como que las cachés de DNS están vacías.
co.es. SOA n1.co.es. ...
co.es. NS n1.co.es.
co.es. NS n2.co.es.
co.es. NS n3.co.es.
n1.co.es. A ...
n2.co.es. A ...
n3.co.es. A ...
_sip._tcp.co.es. SRV 1 1 8000 n1.co.es.
_sip._tcp.co.es. SRV 3 2 8000 n2.co.es.
_sip._tcp.co.es. SRV 1 3 8000 n3.co.es.
s1.co.es. SOA n1.s1.co.es. ...
s1.co.es. NS n1.s1.co.es.
s1.co.es. NS n2.co.es.
s1.co.es. NS n3.s1.co.es.
s1.co.es. NS n4.s1.co.es.
n1.s1.co.es. A ...
n3.s1.co.es. A ...
n4.s1.co.es. A ...
  1. ¿Cuántos RR de tipo NS adicionales hay que incluir en la zona co.es.?
    1. 7
    2. 3
    3. 6
    4. 4
Explicación
Tantos como servidores de nombres tengan sus dominios hijos (s1.co.es. y s2.co.es.):
s1.co.es. NS n1.s1.co.es.
s1.co.es. NS n2.co.es.
s1.co.es. NS n3.s1.co.es.
s1.co.es. NS n4.s1.co.es.
s2.co.es. NS n1.co.es.
s2.co.es. NS n2.co.es.
s2.co.es. NS n3.co.es.
  1. ¿Cuántos RR de tipo NS en total hay que incluir en la zona s2.co.es.?
    1. 6
    2. 7
    3. 5
    4. 3
Explicación
Los correspondientes a sus servidores de nombres así como los servidores de nombres que tenga su dominio hijo (de.s2.co.es.):
s2.co.es. NS n1.co.es.
s2.co.es. NS n2.co.es.
s2.co.es. NS n3.co.es.
de.s2.co.es. NS n1.de.s2.co.es.
de.s2.co.es. NS n2.co.es.
de.s2.co.es. NS n3.de.s2.co.es.
  1. ¿Cuántos glue records hay que incluir en la zona co.es.?
    1. 3
    2. 7
    3. 4
    4. 0
Explicación
Hay que incluir un glue record en el dominio padre por cada servidor de nombres de cada dominio hijo que pertenezca a ese subdominio:
n1.s1.co.es. A ...
n3.s1.co.es. A ...
n4.s1.co.es. A ...
  1. ¿Cuántos glue records hay que incluir en la zona s2.co.es.?
    1. 2
    2. 3
    3. 4
    4. 0
Explicación
Hay que incluir un glue record en el dominio padre por cada servidor de nombres de cada dominio hijo que pertenezca a ese subdominio:
n1.de.s2.co.es. A ...
n3.de.s2.co.es. A ...
  1. Suponiendo que se tiene configurado como servidor de nombres (SN) n1.s1.co.es., ¿con cuántos servidores tendría que contactar SN para realizar la traducción si siempre se elige el servidor primario de cada dominio?
    1. 4
    2. 2
    3. 1
    4. 3
Explicación
Paso a paso:
  1. SN compara la dirección a traducir con sus RR y no encuentra ningún encaje por lo que tiene que contactar con el primer servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el primer servidor de .es., cuyo mejor encaje corresponde a los NS de delegación de co.es., retornando las direcciones de los servidores de co.es..
  3. SN contacta con el primer servidor de co.es., que gestiona tanto co.es. como s2.co.es., cuyo mejor encaje corresponde a los NS de delegación de de.s2.co.es., devolviendo las direcciones de los servidores de de.s2.co.es..
  4. SN contacta con el primer servidor de de.s2.co.es., por lo que hay un encaje completo obteniéndose la dirección www.de.s2.co.es..
  1. Suponiendo que se tiene configurado como servidor de nombres (SN) chita.fi.upm.es., ¿con cuántos servidores tendría que contactar SN para realizar la traducción si siempre se elige el segundo servidor de cada dominio?
    1. 3
    2. 2
    3. 5
    4. 4
Explicación
Paso a paso:
  1. SN compara la dirección a traducir con sus RR y no encuentra ningún encaje por lo que tiene que contactar con el segundo servidor raíz, que le retorna las direcciones de los servidores de .es..
  2. SN contacta con el segundo servidor de .es., cuyo mejor encaje corresponde a los NS de delegación de co.es., retornando las direcciones de los servidores de co.es..
  3. SN contacta con el segundo servidor de co.es., que gestiona co.es., s1.co.es., s2.co.es. y de.s2.co.es., por lo que hay un encaje completo obteniéndose la dirección www.de.s2.co.es..
  1. Suponiendo que se tiene configurado como servidor de nombres (SN) n1.co.es., ¿con cuántos servidores tendría que contactar SN para realizar la traducción si siempre se elige el servidor primario de cada dominio?
    1. 1
    2. 2
    3. 0
    4. 3
Explicación
Paso a paso:
  1. SN compara la dirección a traducir con sus RR y encuentra como mejor encaje los NS de delegación de de.s2.co.es., ya que gestiona tanto co.es. como s2.co.es.. SN contacta con el primer servidor de de.s2.co.es., en el que hay un encaje completo retornando la dirección www.de.s2.co.es..
  1. Suponiendo que se tiene configurado como servidor de nombres (SN) n2.co.es., ¿con cuántos servidores tendría que contactar SN para realizar la traducción si siempre se elige el servidor primario de cada dominio?
    1. 0
    2. 2
    3. 1
    4. 3
Explicación
SN compara la dirección a traducir con sus RR y, dado que gestiona co.es., s1.co.es., s2.co.es. y de.s2.co.es., encuentra un encaje completo obteniéndose la dirección www.de.s2.co.es. sin necesidad de contactar con ningún servidor.
  1. Suponiendo que todas las máquinas están funcionando, ¿qué proporción de tráfico recibiría n1.co.es.?
    1. 1/4
    2. 1/2
    3. 1/3
    4. 1/5
Explicación
Dados los pesos y prioridades especificados y puesto que todas las máquinas están en funcionamiento, n1.co.es. y n3.co.es. tienen la misma prioridad, que es mayor que la de n2.co.es., por lo se repartirán el tráfico según los pesos especificados, obteniendo la primera máquina una proporción de un cuarto (1/1+3).
  1. ¿Cuántos ficheros de zona hay que modificar para especificar que el correo del dominio co.es. lo recibirán las máquinas n1.s1.co.es. y n1.de.s2.co.es.?
    1. 1
    2. 2
    3. 3
    4. 0
Explicación
Habría que incluir dos RR en la zona de co.es., que es a la que va asociado el correo, que especifiquen las dos máquinas que dan servicio:
co.es. MX 10 n1.s1.co.es.
co.es. MX 20 n1.de.s2.co.es.

Los extractos actualizados de las cuatro zonas planteadas serían:
Zona co.es.
co.es. SOA n1.co.es. ...
co.es. NS n1.co.es.
co.es. NS n2.co.es.
co.es. NS n3.co.es.
n1.co.es. A ...
n2.co.es. A ...
n3.co.es. A ...

s1.co.es. NS n1.s1.co.es.
s1.co.es. NS n2.co.es.
s1.co.es. NS n3.s1.co.es.
s1.co.es. NS n4.s1.co.es.
s2.co.es. NS n1.co.es.
s2.co.es. NS n2.co.es.
s2.co.es. NS n3.co.es.
n1.s1.co.es. A ...
n3.s1.co.es. A ...
n4.s1.co.es. A ...
_sip._tcp.co.es. SRV 1 1 8000 n1.co.es.
_sip._tcp.co.es. SRV 3 2 8000 n2.co.es.
_sip._tcp.co.es. SRV 1 3 8000 n3.co.es.
co.es. MX 10 n1.s1.co.es.
co.es. MX 20 n1.de.s2.co.es.
Zona s2.co.es.
s2.co.es. SOA n1.s2.co.es. ...
s2.co.es. NS n1.co.es.
s2.co.es. NS n2.co.es.
s2.co.es. NS n3.co.es.
de.s2.co.es. NS n1.de.s2.co.es.
de.s2.co.es. NS n2.co.es.
de.s2.co.es. NS n3.de.s2.co.es.
n1.de.s2.co.es. A ...
n3.de.s2.co.es. A ...
Zona s1.co.es.
s1.co.es. SOA n1.s1.co.es. ...
s1.co.es. NS n1.s1.co.es.
s1.co.es. NS n2.co.es.
s1.co.es. NS n3.s1.co.es.
s1.co.es. NS n4.s1.co.es.
n1.s1.co.es. A ...
n3.s1.co.es. A ...
n4.s1.co.es. A ...
Zona de.s2.co.es.
de.s2.co.es. SOA n1.de.s2.co.es. ...
de.s2.co.es. NS n1.de.s2.co.es.
de.s2.co.es. NS n2.co.es.
de.s2.co.es. NS n3.de.s2.co.es.
n1.de.s2.co.es. A ...
n3.de.s2.co.es. A ...
www.de.s2.co.es. A ...

Ejercicio de LDAP

Los profesores de una escuela pertenecen a departamentos y grupos de investigación. Su servicio LDAP usa un nodo de tipo OU por cada departamento del que cuelgan solamente los nodos inetOrgPerson de todos los profesores del mismo. Por cada grupo de investigación hay un groupOfNames donde se almacena en el atributo member los DNs de los profesores de ese grupo.
  1. ¿Qué operaciones LDAP requiere el cambio de grupo de investigación de un profesor manteniéndose en el mismo departamento: (1) ModifyDN; (2) Modify para añadir atributo; (3) Modify para eliminar atributo?
    1. (2) (3)
    2. (1) (2) (3)
    3. (1) (2)
    4. (1) (3)
Explicación
Al estar implementados los grupos de investigación como groupOfNames, para cambiar de grupo de investigación a un profesor hay que realizar un Modify (3) para eliminarle como miembro del groupOfNames correspondiente al grupo de investigación previo y un Modify (2) para añadirle como miembro del groupOfNames del nuevo.
  1. ¿Qué operaciones LDAP requiere el cambio de departamento de un profesor manteniéndose en el mismo grupo de investigación: (1) ModifyDN; (2) Modify para añadir atributo; (3) Modify para eliminar atributo?
    1. (1) (2) (3)
    2. (2) (3)
    3. (1) (2)
    4. (1)
Explicación
Esta acción requiere tanto operaciones ModifyDN, para cambiar al profesor de departamento al estar implementados éstos como OU, como Modify, para modificar el DN del profesor en el campo member del groupOfNames de manera que haga referencia a la nueva ubicación del nodo inetOrgPerson del profesor. El orden adecuado sería un primer Modify (3) para eliminar el DN del profesor como miembro del groupOfNames del grupo de investigación. A continuación, una operación ModifyDN (1) para moverle de departamento. Por último, un Modify (2) para añadir el nuevo DN al groupOfNames del grupo de investigación.
  1. Dado el diseño usado, ¿a cuántos departamentos (D) y grupos de investigación (G) puede pertenecer un profesor?
    1. 1 D; N G
    2. N D; 1 G
    3. N D; N G
    4. 1 D; 1 G
Explicación
La estructura gestionada por LDAP (DIT) es un árbol por lo que cada nodo sólo puede tener un padre. En consecuencia, el nodo inetOrgPerson de un profesor sólo puede colgar de un único OU que corresponde al departamento. Sin embargo, la pertenencia a un grupo de investigación está implementada mediante groupOfNames lo que permite que un profesor pueda pertenecer a varios grupos de investigación.
  1. Se pretende buscar usando una única operación el número de teléfono del profesor que tiene un determinado correo electrónico. ¿Qué ámbito mínimo debería usar esa búsqueda? ¿Necesitaría utilizar un filtro?
    1. default; sí
    2. one; no
    3. one; sí
    4. default; no
Explicación
Dado que esta búsqueda debe acceder a todos los profesores de esa escuela, debe establecer como base el nodo de la misma y como ámbito todo el árbol de la organización (default). Asimismo, habrá que especificar un filtro que especifique el interés en el profesor que tenga el correo electrónico especificado y pedir que, del nodo que satisfaga el filtro, se recupere el número de teléfono.
  1. Se pretende buscar usando una única operación el correo electrónico de todos los profesores de un departamento. ¿Qué ámbito mínimo debería usar esa búsqueda? ¿Necesitaría utilizar un filtro?
    1. one; no
    2. default; sí
    3. one; sí
    4. default; no
Explicación
Dado que esta búsqueda debe acceder a todos los profesores de un determinado departamento, debe establecer como base el nodo OU de dicho departamento y como ámbito los hijos del mismo (one) que corresponden a los nodos inetOrgPerson de los profesores de ese departamento. No habrá que especificar un filtro puesto que se quiere recuperar información de todos esos nodos, concretamente, el correo electrónico de cada profesor de ese departamento.