Sistemas Distribuidos: Ejercicio del tema servicio de nombres (sólo DNS)

Fecha Examen: 28 de abril del 2014.


Primera parte

    Responda a la siguientes preguntas relacionadas con el ejemplo hipotético incluido en las transparencias sobre DNS.
    1. ¿Con cuántos servidores tendría que contactar ns.emp.es. para traducir www.dep1.emp.es. suponiendo todas las cachés vacías y una traducción iterativa?
      1. 0
      2. 1
      3. 2
      4. 3
    Explicación
    Al no estar delegado el dominio dep1.emp.es., el RR de tipo A correspondiente a www.dep1.emp.es. está incluido en la zona del dominio emp.es. Por tanto, el servidor ns.emp.es., servidor maestro de dicha zona, puede resolver directamente la petición.
    1. ¿Con cuántos servidores tendría que contactar ns.emp.es. para traducir www.dep2.emp.es. suponiendo todas las cachés vacías y una traducción iterativa?
      1. 0
      2. 1
      3. 2
      4. 3
    Explicación
    El dominio dep2.emp.es. está delegado y, por tanto, tiene su propia zona asociada. Dado que el servidor ns.emp.es. es el servidor maestro de esa zona, además de serlo de la zona padre, puede resolver directamente la petición.
    1. ¿Con cuántos servidores tendría que contactar ns.emp.es. para traducir www.dep3.emp.es. suponiendo todas las cachés vacías y una traducción iterativa?
      1. 1
      2. 0
      3. 2
      4. 3
    Explicación
    El dominio dep3.emp.es. está delegado a servidores distintos de ns.emp.es.. Cuando se le presenta al servidor ns.emp.es. que gestiona el dominio padre, la petición de traducción correspondiente a www.dep3.emp.es., encuentra los RR de tipo NS que especifican la delegación de dep3.emp.es. y basta con contactar con uno de los mismos (por ejemplo, ns1.dep3.emp.es.) para obtener la traducción.
    1. ¿Con cuántos servidores tendría que contactar ns1.dep3.emp.es. para traducir www.dep1.emp.es. suponiendo todas las cachés vacías y una traducción iterativa?
      1. 3
      2. 1
      3. 2
      4. 0
    Explicación
    Cuando el servidor ns1.dep3.emp.es. recibe la petición de traducción correspondiente a www.dep1.emp.es., no encuentra ningún encaje dentro de los RRs que gestiona. Por tanto, debe realizar una traducción desde el dominio raíz que implica contactar con (1) un servidor del dominio raíz, que devolverá las direcciones de los servidores del dominio es.; (2) un servidor del dominio es., que devolverá las direcciones de los servidores del dominio emp.es.; (3) un servidor del dominio emp.es., que ya retornará la dirección de www.dep1.emp.es., puesto que el RR correspondiente a esa traducción está incluido en la zona emp.es..
    1. ¿Con cuántos servidores tendría que contactar ns1.dep3.emp.es. para traducir www.dep2.emp.es. suponiendo todas las cachés vacías y una traducción iterativa?
      1. 3
      2. 1
      3. 2
      4. 0
    Explicación
    Cuando el servidor ns1.dep3.emp.es. recibe la petición de traducción correspondiente a www.dep2.emp.es., no encuentra ningún encaje dentro de los RRs que gestiona. Por tanto, debe realizar una traducción desde el dominio raíz que implica contactar con (1) un servidor del dominio raíz, que devolverá las direcciones de los servidores del dominio es.; (2) un servidor del dominio es., que devolverá las direcciones de los servidores del dominio emp.es.; (3) un servidor del dominio emp.es., que ya retornará la dirección de www.dep2.emp.es., puesto que la zona correspondiente a dep2.emp.es. está gestionada por los mismos servidores que la zona emp.es..
    1. ¿Con cuántos servidores tendría que contactar ns1.dep3.emp.es. para obtener, dada la dirección IP de una máquina del departamento 2, cuál es el nombre de la máquina asociada a la misma suponiendo todas las cachés vacías y una traducción iterativa?
      1. 4
      2. 1
      3. 2
      4. 3
    Explicación
    Dado que la dirección IP sobre la que hay que obtener la traducción inversa pertenece al departamento 2 y puesto que el dominio correspondiente a las máquinas de dicho departamento (3.99.138.in-addr.arpa.) no está delegado incluyéndose en la zona 99.138.in-addr.arpa., el servidor ns1.dep3.emp.es., que gestiona la zona 4.99.138.in-addr.arpa., debe realizar una traducción desde el dominio raíz que implica contactar con (1) un servidor del dominio raíz, que devolverá las direcciones de los servidores del dominio in-addr.arpa.; (2) un servidor del dominio in-addr.arpa., que devolverá las direcciones de los servidores del dominio 138.in-addr.arpa.; (3) un servidor del dominio 138.in-addr.arpa., que devolverá las direcciones de los servidores del dominio 99.138.in-addr.arpa.; (4) un servidor del dominio 99.138.in-addr.arpa., que ya retornará el nombre de la máquina que se buscaba.
    1. Suponga que se incluye un nuevo RR de tipo MX al dominio de la empresa hipotética tal que se especifica que mail.fi.upm.es. será el servidor de correo prioritario de la empresa. Si un cliente que quiere enviar un correo a la empresa tiene configurado como servidor de nombres uno de la UPM, ¿con cuántos servidores en total tendría que contactar ese servidor de la UPM durante todo el proceso (que incluye descubrir quién es el servidor de correo más prioritario y obtener su IP) suponiendo todas las cachés vacías y una traducción iterativa?
      1. 4
      2. 5
      3. 2
      4. 3
    Explicación
    En primer lugar, el servidor de la UPM tiene que traducir el registro MX del dominio emp.es. que, al no tener ningún encaje dentro de los RRs que gestiona, requiere realizar una traducción desde el dominio raíz que implica contactar con (1) un servidor del dominio raíz, que devolverá las direcciones de los servidores del dominio es.; (2) un servidor del dominio es., que devolverá las direcciones de los servidores del dominio emp.es.; (3) un servidor del dominio emp.es., que ya retornará todos los RRs de tipo MX de ese dominio.

    A continuación, el cliente pedirá al servidor de la UPM obtener la dirección IP del servidor primario de la empresa (mail.fi.upm.es.), que la estar incluido en un subdominio delegado de la UPM, sólo requiere que el servidor de la UPM contacte directamente con (4) un servidor de ese subdominio.

    1. La empresa quiere dar también servicio web a través de www.emp.com.. ¿Qué RRs hay que incluir y dónde?
      1. Un CNAME en el nuevo dominio adquirido.
      2. Un CNAME en el dominio de la empresa.
      3. Un NS en el nuevo dominio adquirido.
      4. Un NS en el dominio de la empresa.
    Explicación
    La empresa ya está dando servicio de web a través de www.emp.es.. Para poder hacerlo también mediante www.emp.com., debe adquirir el dominio emp.com. y añadir en dicho dominio un RR de tipo CNAME que vincule www.emp.com. con www.emp.es..
    1. ¿Cuántos ficheros de zona hay que modificar para cambiar la dirección IP de www.dep3.emp.es.?
      1. 1
      2. 2
      3. 3
      4. 4
    Explicación
    Hay que modificar el fichero de zona correspondiente al dominio dep3.emp.es., para modificar los RRs de tipo A que especifican las dos direcciones asociadas a www.dep3.emp.es., y el fichero correspondiente a la zona inversa 4.99.138.in-addr.arpa., donde se deben modificar los dos RRs de tipo PTR correspondientes.

    Dado que hay cierta ambigüedad en el enunciado en cuanto a si se refiere sólo a zonas directas o también incluye zonas inversas, se han admitido como válidas esas dos respuestas.

    1. ¿Cuántos ficheros de zona hay que modificar para cambiar la dirección IP de ns1.dep3.emp.es.?
      1. 2
      2. 3
      3. 1
      4. 4
    Explicación
    Hay que modificar el fichero de zona correspondiente al dominio dep3.emp.es., para modificar el RR de tipo A que especifica la dirección asociada a ns1.dep3.emp.es., y el fichero correspondiente a la zona inversa 4.99.138.in-addr.arpa., donde se debe modificar el RR de tipo PTR de esa máquina. Además, al tratarse del nombre de una máquina que actúa como un servidor nombres de un dominio que, además, está incluida en ese mismo dominio, es necesario modificar en el fichero de la zona padre (emp.es.) el RR de tipo A asociado a esa dirección, que actúa como glue record.

    Dado que hay cierta ambigüedad en el enunciado en cuanto a si se refiere sólo a zonas directas o también incluye zonas inversas, se han admitido como válidas esas dos respuestas.

    1. ¿Cuántos RR de tipo A en el rol de glue records hay que incluir en el dominio de la empresa para delegar el subdominio de dep1 a tres servidores: el maestro ns1.dep1.emp.es., el primer esclavo ns2.dep1.emp.es. y el segundo esclavo ns.isp.com.?
      1. 2
      2. 0
      3. 1
      4. 3
    Explicación
    Es necesario un glue record por cada servidor DNS cuyo nombre esté incluido en el propio dominio delegado que gestiona. Por tanto, ahay que incluir uno para ns1.dep1.emp.es. y otro para ns2.dep1.emp.es..
    1. ¿Cuántos RR de tipo A en el rol de glue records hay que incluir en el dominio inverso de la empresa 99.138.in-addr.arpa. para delegar el subdominio inverso de las máquinas de dep1 a tres servidores: el maestro ns1.dep1.emp.es., el primer esclavo ns2.dep1.emp.es. y el segundo esclavo ns.isp.com.?
      1. 0
      2. 2
      3. 1
      4. 3
    Explicación
    Dado que los nombres de los servidores a los que se va a delegar no están incluidos por el propio dominio que gestionan, no hay problemas de círculos viciosos en la traducción y, por tanto, no se requieren glue records.

    Segunda parte

    1. Dados los 5 dominios que aparecen en la transparencia 19 del material de apoyo (31 en el original), ¿para cuántos de ellos hay que incluir glue records en el dominio padre?
      1. 2
      2. 3
      3. 4
      4. 5
    Explicación
    Sólo hay que incluir glue records en el dominio padre para aquellos subdominios que estén delegados a servidores que estén incluidos en el propio dominio delegado que gestionan. Por tanto, en la transparencia referida, sólo el dominio de la UPM (upm.es.) y el de la FI (fi.upm.es.) necesitan la inclusión de glue records en el dominio padre.
    1. Dados los 5 dominios que aparecen en la transparencia 19 del material de apoyo (31 en el original), ¿para cuántos de ellos hay que incluir RR de tipo NS en el dominio padre?
      1. 4
      2. 3
      3. 2
      4. 5
    Explicación
    Sólo hay que incluir RR de tipo NS en el dominio padre para aquellos subdominios que estén delegados, ya sea a sus propios servidores o los mismos servidores que el dominio padre. Un dominio delegado se caracteriza porque tiene su propia zona asociada con el correspondiente RR de tipo SOA asociado a la misma. Por tanto, todos los dominios presentes en la transparencia requieren incluir RR de tipo NS en el dominio padre, exceptuando el correspondiente a dlsiis.fi.upm.es..
    1. ¿Qué características debe tener un servidor DNS para dar soporte directo a un cliente?
      1. Debe ser recursivo; no es necesario que gestione ninguna zona.
      2. Cualquier servidor DNS puede dar soporte a un cliente.
      3. Deber ser recursivo y tiene que gestionar (authoritative) una o más zonas.
      4. Tiene que gestionar (authoritative) una o más zonas; no necesita ser recursivo.
    Explicación Un servidor DNS que proporcione soporte directo a sus clientes debe ser recursivo, puesto que un cliente DNS no tiene capacidad para llevar a cabo una traducción iterativa. Por otro lado, no es necesario que dicho servidor gestione ninguna zona para dar servicio directo a los clientes pudiendo actuar meramente como una cache o proxy del servicio.
    1. La empresa emp.com. (1) va a usar la máquina www.emp.com. (2) para dar servicio HTTP (3) usando TCP (4) a través del puerto 8000 (5). Suponiendo que se usa un RR de tipo SRV para especificar este servicio, ¿cuántos de esos 5 datos debe incluir el cliente en su petición SRV?
      1. 3
      2. 2
      3. 4
      4. 5
    Explicación
    El cliente debe solicitar a su servidor DNS que busque un RR de tipo SRV que especifique el protocolo de aplicación, el de transporte, y el dominio donde se pretende buscar (es decir, _http._tcp.emp.com.).
    1. Suponga que un cliente tiene configurado como servidor DNS el servidor primario de un dominio (i) y el administrador de ese dominio modifica el fichero de zona para cambiar la IP de un equipo. ¿Cuánto tiempo puede tardar el cliente en ver ese cambio? ¿Y si tuviera configurado el servidor secundario del dominio (ii)?
      1. (i) acotado por el TTL de ese RR; (ii) no está acotado por el TTL de ese RR.
      2. En ambos casos está acotado por el TTL de ese RR.
      3. En ambos casos es inmediato al ser servidores authoritative.
      4. (i) inmediato; (ii) acotado por el TTL de ese RR.
    Explicación El TTL controla el tiempo máximo que puede almacenarse un RR de DNS en cualquier cache que implemente el sistema. Sin embargo, en el caso de un servidor secundario, a ese tiempo hay que añadirle el que puede transcurrir hasta que dicho servidor sea consciente de que se ha modificado un RR en el servidor primario (el RR de tipo SOA de la zona establece valores de tiempo máximos para esta sincronización entre el primario y el secundario).