Espacio de nombres distribuido: Zonas. Domain Name System (DNS) RR de tipo SOA (Start of Authority) Resource Record.

Transcripción

1 Domain Name System (DNS) Servicio de nombres de máquinas en Internet: nombre IP No es un serv. nombres general pero ilustrativo por escalabilidad Diseño genérico: aunque uso habitual nombre de máquinas Internet Inicios de Internet: fichero HOST que se actualizaba periódicamente Espacio de nombres de DNS jerárquico Nombre: secuencia de dominios ( directorios) de dcha. a izda. + es + upm + fi + datsi Dominio raíz:. Caminos absolutos (FQDN) terminan con. Dominios nivel superior (TLD) gtlds: genéricos (com, org,...) cctlds: por país ( qué pasa con el de Tuvalu?) De segundo nivel, de tercero,... Implementación más usada BIND Sistemas Distribuidos 1 Fernando Pérez Costoya Espacio de nombres distribuido: Zonas Zona DNS: partición del árbol global (zona dominio) Información recursos de un dominio y sus subdominios no delegados Delegación de dominios Un subdominio puede tener su propia zona Dominio padre incluye punto de montaje a esa zona subordinada Diseño habitual: delegar todos los subdominios Una zona para cada dominio (zona dominio) Incluso a veces a los mismos servidores que el dominio del que cuelgan Cada zona está replicada: 1 servidor maestro/primario y N (al menos 1) esclavos/secundarios Fiabilidad: mejor réplicas en distintas subredes Información contenida en una zona: Colección de Resource Records (RR) que describen sus recursos Sistemas Distribuidos 2 Fernando Pérez Costoya Resource Record Definición de un recurso: Nombre Tipo Clase TTL Datos Clase IN para Internet (otros HS, para Hesiod, y CH, para Chaos) NOTA: Nombre puede tener * a la izqda. (wildcard RR; no lo tratamos) Fichero de zona: Fichero de texto en primario define RRs de una zona: 1 RR/línea Aunque RRs se transmiten en binario Incluye RRs de recursos del dominio y de subdominios no delegados Sintaxis definida para facilitar introducción de datos en fichero de zona Macros, caracteres especiales, caminos relativos, omisión de campos,... Diversos tipos de RRs Nos centramos en SOA, A, AAAA, PTR, CNAME, MX, SRV, TXT y NS No tratamos los RRs relacionados con la extensión DNSSEC Proporciona autenticación e integridad en DNS Sistemas Distribuidos 3 Fernando Pérez Costoya RR de tipo SOA (Start of Authority) Comienzo de definición de una zona Ejemplo de definición en fichero de zona (wikipedia) example.com. IN SOA ns.example.com. username.example.com. ( ; serial number of this zone file 1d ; slave refresh (1 day) 2h ; slave retry time in case of a problem (2 hours) 4w ; slave expiration time (4 weeks) 1h ; maximum caching time in case of failed lookups (1 hour) ) Ejemplo de consulta: dig fi.upm.es. SOA fi.upm.es IN SOA chita.fi.upm.es. hostmaster.fi.upm.es Dominio; TTL; Clase Internet; Start Of Authority; S. maestro; responsable; nº serie (incrementar si cambio); Periodo de actualización de secundario; Tiempo de reintento de secundario antes actualización fallida; Tiempo de expiración de info. de secundario ante actualización fallida; TTL para cache negativa (tiempo en cache de consultas erróneas) Sistemas Distribuidos 4 Fernando Pérez Costoya RR de tipo A o AAAA Dirección de máquina: A (IPv4) y AAAA (IPv6) Ejemplo de definición en fichero de zona (wikipedia) A ; IPv4 address for example.com AAAA 2001:db8:10::1 ; IPv6 address for example.com Ejemplo de consulta: dig A IN A Múltiples recursos con mismo nombre (reparto de carga) IN A IN A IN A Hasta Nótese TTL bajo en RR para favorecer el reparto de carga Sistemas Distribuidos 5 Fernando Pérez Costoya RR de tipo PTR Traducción inversa dirección IP Nombre Gestionada también por DNS: mediante dominios especiales Para IPV4: in-addr.arpa. Traducir in-addr.arpa. Para IPV6: ip6.arpa. Traducir 2001:720:41c:40:12:100:4: c ip6.arpa. Ejemplos de consulta: dig in-addr.arpa. PTR in-addr.arpa IN PTR dig c ip6.arpa. PTR c ip6.arpa IN PTR galileo.ccupm.upm.es. Sistemas Distribuidos 6 Fernando Pérez Costoya

2 RR de tipo CNAME (Canonical NAME) Alias: Nuevo nombre para mismo recurso IN CNAME avellano.datsi.fi.upm.es. avellano.datsi.fi.upm.es IN A Frente a: IN A avellano.datsi.fi.upm.es IN A Más flexibilidad ante cambios pero ineficiencia por indirección Pueden encadenarse: IN CNAME elpais.es.edgesuite.net IN CNAME elpais.es.edgesuite.net. elpais.es.edgesuite.net IN CNAME a1749.g.akamai.net. a1749.g.akamai.net. 20 IN A a1749.g.akamai.net. 20 IN A Sistemas Distribuidos 7 Fernando Pérez Costoya RR de tipo MX Servidores de correo para dominio con orden de preferencia Formato: name TTL class MX priority target Ejemplo de consulta: dig upm.es. MX upm.es IN MX 10 relay.upm.es. upm.es IN MX 30 relay4.upm.es. upm.es IN MX 50 correo.upm.es. Número indica orden de preferencia: prioridad preferencia Remitente de correo debe contactar con servidor de menor nº Si caído con el siguiente, Sistemas Distribuidos 8 Fernando Pérez Costoya RR de tipo SRV Permite especificar qué máquinas dan un servicio en el dominio Formato: _service._proto.name TTL class SRV priority weight port target Permite especificar prioridades y reparto entre misma prioridad Ejemplo de wikipedia: _sip._tcp.example.com IN SRV bigbox.example.com. _sip._tcp.example.com IN SRV smallbox1.example.com. _sip._tcp.example.com IN SRV smallbox2.example.com. _sip._tcp.example.com IN SRV smallbox2.example.com. _sip._tcp.example.com IN SRV backupbox.example.com. Por qué se usan tan poco? Por qué no se usan para la Web? RR de tipo TXT Permite asociar texto con un nombre Una forma de añadir funcionalidad a DNS sin nuevos RRs Ejemplos de aplicación: Sender Policy Framework (SPF): Validar qué máquinas de un dominio pueden enviar correo NOTA: existe también un RR de tipo SPF Verificar la propiedad de un dominio para Google Ejemplo de consulta: dig fi.upm.es. TXT fi.upm.es IN TXT "v=spf1 ip4: /24 ip4: /24 ip4: all" fi.upm.es IN TXT "google-site-verification=rjt2yatvyyg4hepvhznk6lrxhnnlarzhanxhkfcsgu Sistemas Distribuidos 9 Fernando Pérez Costoya Sistemas Distribuidos 10 Fernando Pérez Costoya RR de tipo NS (Name Server) Primer uso: especificar servidores de nombres para un dominio Ejemplo: dig fi.upm.es. NS fi.upm.es IN NS chita.fi.upm.es. fi.upm.es IN NS zape.fi.upm.es. fi.upm.es IN NS tarzan.fi.upm.es. fi.upm.es IN NS galileo.ccupm.upm.es. fi.upm.es IN NS ns.fi.upm.es. Ejemplo: dig in-addr.arpa. NS in-addr.arpa IN NS in-addr.arpa IN NS in-addr.arpa IN NS in-addr.arpa IN NS in-addr.arpa IN NS zape.fi.upm.es. chita.fi.upm.es. galileo.ccupm.upm.es. tarzan.fi.upm.es. ns.fi.upm.es. Sistemas Distribuidos 11 Fernando Pérez Costoya RR de tipo NS para delegación Segundo uso: delegar subdominio a s.nombres (pto. montaje) Aparece como nombre del RR el del subdominio Lista subdominios delegados no se puede obtener mediante consulta Ejemplo: UPM delega administración de sus recursos DNS a FI: fichero de zona de upm.es. debe incluir: fi.upm.es IN NS chita.fi.upm.es. fi.upm.es IN NS zape.fi.upm.es. fi.upm.es IN NS tarzan.fi.upm.es. fi.upm.es IN NS galileo.ccupm.upm.es. fi.upm.es IN NS ns.fi.upm.es. fichero de zona de in-addr.arpa. debe incluir: in-addr.arpa IN NS zape.fi.upm.es in-addr.arpa IN NS chita.fi.upm.es in-addr.arpa IN NS galileo.ccupm.upm.es in-addr.arpa IN NS tarzan.fi.upm.es in-addr.arpa IN NS ns.fi.upm.es. Problema: delegación y CIDR (no lo tratamos) Sistemas Distribuidos 12 Fernando Pérez Costoya

3 Ejemplo hipotético Empresa con sede central y tres departamentos Un administrador gestiona sede central, dep1 y dep2 Dep3 con administrador propio (y servidor de correo propio) Detalles de servidores de nombres de cada dominio: Sede central de la empresa (emp.es.): 2 s. de nombres maestro en dominio (ns.emp.es.);esclavo externo (ns.isp.com.) Dep1 (dep1.emp.es.): subdominio no delegado Dep2 (dep2.emp.es.): subdominio delegado a mismos servidores Dep3 (dep3.emp.es.): 3 s. de nombres Maestro (ns1.dep3.emp.es.); esclavo interno (ns2) y externo (ns.isp.com.) Empresa tiene asignada red clase B central; dep1; dep2; dep3 Sólo está delegado subdominio de Sistemas Distribuidos 13 Fernando Pérez Costoya F. zona emp.es. (ns.emp.es.) emp.es. IN SOA ns.emp.es. emp.es IN NS ns.emp.es. ; servidor maestro del dominio emp.es IN NS ns.isp.com. ; servidor esclavo externo ; dep2 delegado a mismos servidores dep2.emp.es IN NS ns.emp.es. ; servidor maestro en el dominio padre dep2.emp.es IN NS ns.isp.com. ; servidor esclavo externo ; dep3 delegado a servidor maestro en el subdominio dep3.emp.es IN NS ns1.dep3.emp.es. ; servidor maestro en su propio subdominio dep3.emp.es IN NS ns2.dep3.emp.es. ; servidor esclavo en su propio subdominio dep3.emp.es IN NS ns.isp.com. ; servidor esclavo externo emp.es IN MX 10 mail1.emp.es. ; servidor de correo preferente para la empresa emp.es IN MX 20 mail2.emp.es. ; servidor de correo de reserva para la empresa dep1.emp.es IN MX 10 mail1.emp.es. ; servidor de correo preferente para dep1 dep1.emp.es IN MX 20 mail2.emp.es. ; servidor de correo de reserva para dep1 ; Máquinas en el dominio de la empresa ns.emp.es IN A mail1.emp.es IN A mail2.emp.es IN A IN A IN A ; RR de subdominio no delegado en misma zona ; Glue records para subdominio dep3 ns1.dep3.emp.es IN A ns2.dep3.emp.es IN A Sistemas Distribuidos 14 Fernando Pérez Costoya F. zona dep2.emp.es. (ns.emp.es.) dep2.emp.es. IN SOA ns.emp.es. dep2.emp.es IN NS ns.emp.es. ; servidor maestro del dominio (=padre) dep2.emp.es IN NS ns.isp.com. ; servidor esclavo externo ; Correo dep2.emp.es IN MX 10 mail1.emp.es. ; s. correo preferente para dep2 dep2.emp.es IN MX 20 mail2.emp.es. ; s. correo de reserva para dep2 ; Máquinas en el dominio de dep IN A backup.dep2.emp.es IN CNAME F. zona dep3.emp.es. (ns.dep3.emp.es.) dep3.emp.es. IN SOA ns1.dep3.emp.es. dep3.emp.es IN NS ns1.dep3.emp.es.; servidor maestro del dominio (!=padre) dep3.emp.es IN NS ns2.dep3.emp.es.; servidor esclavo en el propio dominio dep3.emp.es IN NS ns.isp.com. ; servidor esclavo externo ; Correo dep3.emp.es IN MX 10 mail.dep3.emp.es. ; s. correo preferente para dep3 dep3.emp.es IN MX 20 mail2.emp.es. ; s. correo de reserva para dep3 ; Máquinas en el dominio de dep3 ns1.dep3.emp.es IN A ns2.dep3.emp.es IN A mail.dep3.emp.es IN A IN A ; reparto de carga en servicio web IN A ; reparto de carga en servicio web Sistemas Distribuidos 15 Fernando Pérez Costoya Sistemas Distribuidos 16 Fernando Pérez Costoya F. zona (ns.emp.es.) in-addr.arpa. IN SOA ns.emp.es in-addr.arpa IN NS ns.emp.es in-addr.arpa IN NS ns.isp.com. ; dir. IP de dep3 delegadas a servidor maestro en el subdominio (no se necesitan glue records) in-addr.arpa IN NS ns1.dep3.emp.es in-addr.arpa IN NS ns2.dep3.emp.es in-addr.arpa IN NS ns.isp.com. ; Máquinas de sede central, dep1 y dep in-addr.arpa IN PTR ns.emp.es in-addr.arpa IN PTR mail1.emp.es in-addr.arpa IN PTR mail2.emp.es in-addr.arpa IN PTR in-addr.arpa IN PTR in-addr.arpa IN PTR F. zona (ns.dep3.emp.es.) in-addr.arpa. IN SOA ns1.dep3.emp.es in-addr.arpa IN NS ns1.dep3.emp.es in-addr.arpa IN NS ns2.dep3.emp.es in-addr.arpa IN NS ns.isp.com. ; Máquinas de dep in-addr.arpa IN PTR ns1.dep3.emp.es in-addr.arpa IN PTR ns2.dep3.emp.es in-addr.arpa IN PTR mail.dep3.emp.es in-addr.arpa IN PTR in-addr.arpa IN PTR Sistemas Distribuidos 17 Fernando Pérez Costoya Sistemas Distribuidos 18 Fernando Pérez Costoya

4 Glue records Posibles círculos viciosos en la traducción de nombres Si s. nombres de subdominio (Ssub) pertenece a subdominio En el ejemplo: ns1.dep3.emp.es. y ns2.dep3.emp.es. Para obtener IP de cualquier máq. subdominio contactar con Ssub IP de contactar con ns1.dep3.emp.es. Pero para hacerlo necesito IP de Ssub contactar con Ssub IP de ns1.dep3.emp.es.? contactar ns1.dep3.emp.es. Glue record (GR) RR de tipo A/AAAA que se incluye en un dominio ajeno Solución c. vicioso: padre debe incluir RR tipo A con dir. IP de Ssub Aumenta problemas de coherencia Cambios en IP de Ssub deben reflejarse también en dominio padre No necesario glue record para servidor externo o en dominio padre Siempre se puede obtener su traducción Sistemas Distribuidos 19 Fernando Pérez Costoya Ejercicio: delegaciones en UPM dig upm.es. SOA upm.es IN SOA einstein.ccupm.upm.es. hostmaster.upm.es dig etsia.upm.es. SOA etsia.upm.es IN SOA einstein.ccupm.upm.es. hostmaster.upm.es dig fi.upm.es. SOA fi.upm.es IN SOA chita.fi.upm.es. hostmaster.fi.upm.es dig datsi.fi.upm.es. SOA datsi.fi.upm.es IN SOA chita.fi.upm.es. hostmaster.fi.upm.es dig dlsiis.fi.upm.es. SOA No hay respuesta Analizar qué delegaciones existen dónde se necesitan glue records? Sistemas Distribuidos 20 Fernando Pérez Costoya Servidores de nombres raíces Hay 13 servidores de dominio raíz (.) replicados Desde a.root-servers.net hasta m.root-servers.net 13 porque esa información cabe en paquete UDP DNS usa UDP (53); y sólo TCP(53) cuando tamaño lo aconseja Problemas de escalabilidad? Detrás de cada uno hay múltiples servidores (uso de anycast) Incluyen NS y glue records de dominios de nivel 1º (TLDs) Aunque también gestionan algunos dominios de primer nivel arpa. Cada serv. DNS tiene dir. de servidores raíz (fichero root.servers) Se debe actualizar periódicamente Lista y localización: Sistemas Distribuidos 21 Fernando Pérez Costoya Servidores DNS Servidor gestiona (authoritative) N ( 0) zonas directas/inversas De algunas puede ser maestro de otras esclavo Servidor DNS puede tener doble rol (algo confuso): Proporciona acceso a sus zonas Puede actuar como cliente en navegación recursiva Servidor debe ofrecer navegación iterativa; recursiva opcional Si no ofrece recursiva (no caché) sólo acceso a sus zonas Recursiva (caché) por seguridad sólo peticiones de ciertas máquinas Ejemplos de diversos tipos de servidores de nombres: Servidor sólo caché (nonauthoritative), recursivo para clientes internos Sirve a clientes de una organización actuando de proxy Servidor authoritative y recursivo sólo para clientes internos Sirve a clientes de una organiz. y da acceso a sus zonas a todo el mundo Servidor authoritative no recursivo p.e. servidor raíz o de TLD Sistemas Distribuidos 22 Fernando Pérez Costoya Resolver Parte cliente de DNS: da servicio a aplicaciones en un nodo Implementado habitualmente como biblioteca ( en libc) Proporciona API para traducción directa e inversa: UNIX: gethostbyname/getaddrinfo y gethostbyaddr/getnameinfo Configurado con servidores de nombres a los que consulta Requiere también las direcciones IP de todos esos s. de nombres En UNIX: /etc/resolv.conf Esos servidores de nombres deben ser recursivos Resolver no sabe navegar Puede usar caché (las aplicaciones también) UNIX permite configurar mecanismo de traducción de hosts /etc/hosts, DNS, NIS, LDAP (/etc/nsswitch.conf) Sistemas Distribuidos 23 Fernando Pérez Costoya Resolución de consultas Servidor S recibe una consulta C de N: Compara con RRs de todas sus zonas y de su caché (si usa) Selecciona mejor encaje RR (RRX) que sea sufijo más largo de C Si encaje completo envía a N consuelta resuelta La marca como authoritative si no proviene de la caché Si varios RRs satisfacen consulta, se envía a N lista con todos Servidor rota la lista cada vez (Round-robin DNS) para reparto de carga Se incluye información adicional para agilizar la operación P.e. consulta MX puede retornar los RRs de tipo A de servidores de correo Si encaje no completo, RRX NSs de dominio por donde continuar En el peor caso, los NSs de servidores raíz Si op. recursiva: S envía consulta a uno de los NSs encontrados Si op. no recursiva: S envía a N los RRs de los NSs encontrados Si S conoce direcciones de NSs encontrados Si no recursiva: las incluye como info. adicional en mens. de respuesta a N Si recursiva: S las usa para contactar; sino tiene que obtenerlas Sistemas Distribuidos 24 Fernando Pérez Costoya

5 Ejemplos reales de traducción Operación de traducción directa: Operación de traducción inversa: Resolver tiene configurado como SN (3 opciones): SN1: ns.miempresa.com.; IP Zonas gestionadas: miempresa.com. y in-addr.arpa., SN2: einstein.ccupm.upm.es.; IP Zonas gestionadas: upm.es. y in-addr.arpa., SN3: zape.fi.upm.es.; IP Zonas gestionadas: fi.upm.es. y in-addr.arpa., Supuestos: traducción recursiva resolver-sn e iterativa desde SN cachés vacías Sistemas Distribuidos 25 Fernando Pérez Costoya Traducción directa usando SN1 Aplicación llama a gethostbyname( ) de resolver Resolver envía petición DNS de tipo A a dir. de SN1: SN1 mejor encaje:. elige un s. raíz: a.root-servers.net. ( ) a.root-servers.net. mejor encaje: es. envía a SN1 los NSs de es. Y sus glue records como información adicional SN1 elige a.nic.es. ( ) a.nic.es. mejor encaje: upm.es. envía a SN1 los NSs de upm.es. Y sus glue records como información adicional SN1 elige einstein.ccupm.upm.es. ( ) einstein.ccupm.upm.es. mejor encaje: fi.upm.es. envía a SN1 los NSs de fi.upm.es. y sus glue records SN1 elige zape.fi.upm.es. ( ) zape.fi.upm.es. Encaje completo: envía a SN1 el NS de tipo A SN1 se lo envía al resolver y éste retorna la IP a la aplicación Sistemas Distribuidos 26 Fernando Pérez Costoya Traducción directa usando SN2 y SN3 Aplicación llama a gethostbyname( ) de resolver Resolver envía petición DNS de tipo A a dir. de SN2: SN2 mejor encaje: fi.upm.es. elige zape.fi.upm.es. ( ) zape.fi.upm.es. encaje completo: envía a SN2 el NS de tipo A ( ) SN2 se lo envía al resolver y éste retorna la IP a la aplicación Aplicación llama a gethostbyname( ) de resolver: Resolver envía petición DNS de tipo A a dir. de SN3: SN3 encaje completo: ( ) SN3 se lo envía al resolver y éste retorna la IP a la aplicación Traducción inversa usando SN1 Aplicación llama a gethostbyaddr( ) de resolver Resolver envía PTR in-addr.arpa. a SN1: SN1 mejor encaje:. elige un s. raíz: a.root-servers.net. ( ) a.root-servers.net. mejor encaje: in-addr.arpa. envía a SN1 los NSs de in-addr.arpa. y sus glue records SN1 elige a.in-addr-servers.net. ( ) a.in-addr-servers.net. mejor encaje: 138.in-addr.arpa. envía a SN1 los NSs de 138.n-addr.arpa. (no sus glue records) SN1 elige r.arin.net. tiene que hacer la traducción directa completa No se muestra el detalle por ya conocido; Obtiene r.arin.net. mejor encaje: in-addr.arpa. envía a SN1 NSs de n-addr.arpa. (no sus glue records) Sistemas Distribuidos 27 Fernando Pérez Costoya Sistemas Distribuidos 28 Fernando Pérez Costoya Traducción inversa usando SN1 (cont.) SN1 elige einstein.ccupm.upm.es. necesita trad. directa completa No se muestra el detalle por ya conocido; Obtiene einstein.ccupm.upm.es. mejor encaje: in-addr.arpa. envía a SN1 NSs de in-addr.arpa. y sus glue records SN1 elige zape.fi.upm.es. ( ) zape.fi.upm.es. encaje completo: in-addr.arpa. envía a SN1 el NS de tipo PTR in-addr.arpa SN1 se lo envía al resolver y éste retorna nombre del host a la aplicación Sistemas Distribuidos 29 Fernando Pérez Costoya Mantenimiento de info. de zona Sincronización de esclavo Esclavo pide info. zona a maestro Periódicamente (tal como lo especifica SOA) O cuando maestro avisa de cambios (NOTIFY) Si cambio: transferencia zona completa (AXFR) o incremental (IXFR) Sólo se debe permitir transferencia de zona entre maestro y esclavos Actualización de DNS: Cambio en fichero zona, incrementa nº en SOA y aviso a maestro Dynamic DNS: Protocolo DNS incluye ops. para actualizar zona Añadir, modificar y borrar RR pero no crear nuevas zonas Mucho más flexible pero menos seguro Algunas aplicaciones: Permitir que máquinas mantengan mismo nombre en sistemas con DHCP Servidor elige cualquier puerto y usa SRV (requerido por Active Directory) Sistemas Distribuidos 30 Fernando Pérez Costoya

6 Ejercicio del tema servicio de nombres Página 1 de 10 Ejercicio del tema servicio de nombres Página 2 de 10 Ejercicios de DNS Considere un consorcio internacional (dominio DNS con.com.) formado por 2 empresas (emp1.con.com. y emp2.con.com.), cada una de las cuales está organizada en 2 sucursales (suc1.empx.con.com. y suc2.empx.con.com.) y éstas a su vez en 2 departamentos (dep1.sucy.empx.con.com. y dep2.sucy.empx.con.com.). Supóngase que los servidores de nombres de cada dominio son máquinas de ese dominio. Al servicio web del consorcio se accede a través de El servicio web realmente es proporcionado por varias máquinas incluidas en el dominio dep1.suc1.emp1.con.com., todas con el nombre web.dep1.suc1.emp1.con.com.. Además, el consorcio ha adquirido los dominios con.fr. y con.es. para permitir a los clientes de esos dos países el acceso al mismo servicio web mediante y respectivamente. 1. En cuántos dominios del consorcio será necesario incluir glue records? a. 7 b. 9 5 d. 17 Un dominio necesita glue records para hacer referencia a los servidores de nombres de sus dominios hijos (siempre que éstos estén incluidos dentro de los los mismos, lo que suele ser habitual). Hay 7 dominios que tienen hijos (1 el del consorcio, 2 los de las empresas y 4 los de las sucursales) y, por tanto, los 7 requieren glue records. 2. En cuántos dominios del consorcio será necesario incluir registros de tipo CNAME para proporcionar el servicio de web descrito? d. 4 Hacen falta 3 registros CNAME para que las tres URLs mediante las cuales se accede al servicio hagan referencia a las máquinas que proporcionan realmente el servicio (mostradas de forma simplificada): CNAME web.dep1.suc1.emp1.con.com. CNAME web.dep1.suc1.emp1.con.com. CNAME web.dep1.suc1.emp1.con.com. 3. Suponiendo todas las cachés de traducción vacías, un cliente solicita la traducción del nombre ftp.suc2.emp2.con.com.. Cuál de los siguientes servidores de nombres debería tener configurado el cliente como servidor DNS local para que fuera más eficiente la traducción? a. ns1.con.com. b. ns1.dep2.suc2.emp2.con.com. c. ns1.suc1.emp2.con.com. d. ns1.emp1.con.com. En cuanto a las búsquedas estando la caché vacía, hay que tener en cuenta que la única manera de evitar tener que buscar desde la raíz es que el servidor de nombres que tenemos configurado como DNS local sea del mismo dominio que el nombre a buscar o un antecesor del mismo: padre, abuelo (que es la respuesta correcta en esta pregunta), etc. Supongamos, por ejemplo, que buscamos ftp.suc2.emp2.con.com.. usando como DNS local el servidor de nombres de un dominio hijo ns1.dep2.suc2.emp2.con.com. Cuando realiza la comparación, este servidor DNS no incluye ninguna entrada que sea un sufijo completo del nombre a buscar. Por tanto, tiene que empezar por el dominio raíz. 4. En los diversos dominios del consorcio hay parejas de RR relacionadas entre sí. Para cuál de las siguientes sería más razonable especificar un TTL más bajo? a. 2 registros A que asocian el mismo nombre a distinta IP. registros A que asocian distintos nombres a la misma IP. c. un registro A y un CNAME que le hace referencia. d. un registro A y un MX que le hace referencia. Especificar que un mismo nombre tienes varias IPs (varias máquinas) se hace habitualmente para lograr un reparto de carga entre dichas máquinas. Es conveniente en ese caso poner un TTL bajo (como en el ejemplo de Google en la primera transparencia de DNS) para que un cliente no vaya siempre a la misma máquina debido a la información que hay en las cachés. 5. El administrador DNS del consorcio se plantea usar un registro SRV para definir un nuevo servicio ya que permite ocultar al cliente diversos parámetros del servicio. Cuál de los siguientes parámetros del servicio no queda oculto para el cliente? a. el protocolo TCP o UDP. b. el puerto de servicio. c. cómo se reparten las máquinas especificadas las peticiones. d. qué máquinas entran a dar servicio en caso de caídas de otras máquinas. Un registro SRV permite especificar qué máquinas, y por qué puertos, se proporciona un determinado servicio, pudiendo definirse tanto la prioridad de las máquinas como el reparto de carga entre las mismas. El cliente que consulta debe definir de qué servicio se trata (nivel de aplicación) y qué protocolo de transporte quiere usar (TCP UDP). Por tanto, este último aspecto (TCP UDP) no es transparente. 6. Suponga que en una empresa (dominio emp.com) se crean dos nuevos departamentos (dominios dep1.emp.com y dep2.emp.com), tal que el primero tendrá su propio servicio DNS mientras que el segundo será gestionado por el servicio general de la empresa. Para qué departamento puede ser necesario incluir glue records en el servicio general de la empresa? a. Sólo para el primero. b. Sólo para el segundo. c. Para ninguno. d. Para ambos. Sólo se pueden necesitar glue records en el dominio de la empresa para el primer departamento. En caso de que alguno de los servidores de nombres del dominio del primer departamento esté incluido en el propio dominio, que es lo habitual, deberá incluirse un glue record (un RR de tipo A con la traducción de dicho servidor de nombres) por cada uno de ellos. 7. Suponga que en una empresa organizada en tres niveles (empresa, sucursales y departamentos) existen direcciones de correo en el nivel de empresa (usu@emp.com) y en el de sucursal (usu@suc3.emp.com), pero no en el de departamento. Sin embargo, las dos máquinas que sirven el correo para toda la organización pertenecen a un determinado departamento (m1.dep1.suc1.emp.com y m2.dep1.suc1.emp.com). Cuántos registros MX deberán incluirse en ese departamento? c. 4 d. 6 Los registros MX hay que incluirlos en el dominio que corresponde al destino del correo. Dado que el departamento no va serlo, no habrá que incluir ningún RR de este tipo en ese dominio, aunque las máquinas especificadas para recibir el correo sí estén incluidas en ese dominio. 8. En una empresa, actualmente, se usa una única máquina para los servicios de ftp, backup y web. A medio plazo, se mantendrá esta asignación de una sola máquina, aunque durante ese periodo puede cambiar la máquina (nueva IP). A largo plazo, cuando se consiga una segunda máquina, ésta se dedicará en exclusiva al servicio web. Qué disposición de RR (simplificados) minimizará el impacto de los cambios (menos RR añadidos, eliminados o modificados) tanto a medio como a largo plazo? a. web CNAME ftp; ftp CNAME backup; backup A IP b. ftp CNAME web; web CNAME backup; backup A IP c. backup CNAME ftp; ftp CNAME web; web A IP d. backup CNAME web; web CNAME ftp; ftp A IP El resultado que se pretende obtener es: web A IP2; ftp CNAME backup; backup A IP o, de forma equivalente, web A IP2; backup CNAME ftp; ftp A IP. Analicemos cuántas operaciones se necesitan para cada opción: 1. Habría que eliminar el primer CNAME e incorporar un RR de tipo A que asociará al servidor web la dirección de la nueva máquina. Total: 2 operaciones. 2. Habría que eliminar los dos primeros CNAME, incorporar un RR de tipo A que asociará al servidor web la dirección de la nueva máquina, y un CNAME que haga corresponder el servidor ftp y el de backup. Total: 4 operaciones. 3. Habría que eliminar el segundo CNAME y el RR de tipo A e incorporar un RR de tipo A que asociará al servidor web la dirección de la nueva máquina y otro que vinculará el servidor ftp con la dirección IP de la máquina original. Total: 4 operaciones. 4. Habría que eliminar los dos primeros CNAME, incorporar un RR de tipo A que asociará al servidor web la dirección de la nueva máquina, y un CNAME que haga corresponder el servidor backup y el de ftp. Total: 4 operaciones. 9. Para dar un determinado servicio se van a usar 3 máquinas. La primera dará servicio por el puerto y sólo lo hará cuando las otras dos estén caídas. La segunda máquina recibirá la mitad de las peticiones y usará el puerto La tercera ofrecerá servicio por los puertos y 33333, una cuarta parte del total por cada uno. Cuántos registros SRV serán necesarios para ese configuración? d. 5

7 Ejercicio del tema servicio de nombres Página 3 de 10 Ejercicio del tema servicio de nombres Página 4 de 10 A continuación, se muestran, de forma simplificada, los cuatro RRs de tipo SRV requeridos: _serv._tcp.ej.com. SRV m1 _serv._tcp.ej.com. SRV m2 _serv._tcp.ej.com. SRV m3 _serv._tcp.ej.com. SRV m3 10. Cuando en Windows se activa el servicio Active Directory en una máquina, ésta selecciona un puerto libre para dar servicio LDAP y se configura automáticamente sin intervención del administrador. Qué mecanismo de DNS permite este modo de operación? a. Dynamic DNS b. NOTIFY c. IXFR d. Round-robin DNS Ese mecanismo requiere poder añadir nuevos RR a un dominio sin necesidad de editar el fichero de zona correspondiente. Esa extensión del DNS se conoce como Dynamic DNS. Por otro lado, la operación NOTIFY sireve para que un maestro notifique a un esclavo que se ha modificado una zona y la operación IXFR permite que el esclavo pueda solicitar el volcado, de manera incremental, de los datos de una zona. Por último, bajo el término Round-robin DNS se hace referencia a que un servidor DNS, cuando retorna la lista de RRs que satisfacen una consulta, va rotando el orden de los elementos en la lista para favorecer de esta forma el reparto de carga. 11. Considere una empresa organizada en tres niveles DNS (empresa, sucursales y departamentos) con servidores autónomos en cada nivel. Suponga que un cliente tiene configurado como servidor DNS el correspondiente a una determinada sucursal (ns1.suc1.emp.com) y que están activos todos los servidores de la empresa pero no hay en este instante ningún tipo de comunicación con el resto de Internet. Suponiendo vacías todas las posibles caches de traducción, de cuántos de estos dominios (emp.com, dep2.suc1.emp.com, suc2.emp.com y dep1.suc2.emp.com) podría el cliente, manteniendo su configuración actual, obtener traducción de los nombres de máquinas incluidas en el mismo?: d. 4 Sólo se podrían obtener traducciones de los recursos que pertenecen al dominio gestionado por ese servidor (suc1.emp.com.) o sudominios del mismo. Por tanto, de los cuatro dominios propuestos en el enunciado, sólo podría accederse a recursos del dominio dep2.suc1.emp.com al ser hijo del dominio gestionado por el servidor de nombres que tiene configurado el cliente. 12. Dada la información incluida en la documentación del tema, que corresponde a la real, con cuántos servidores tendría que contactar zape.fi.upm.es. para traducir suponiendo todas las cachés vacías y una traducción iterativa? Al tratarse de una máquina que pertenece al dominio padre, será necesario realizar una traducción completa. Por tanto, tendrá que contactar sucesivamente con 3 servidores DNS: un servidor del dominio raíz, un servidor del dominio es. y, finalmente, un servidor del dominio upm.es. que completará la traducción retornando el RR de tipo A asociado a esa máquina. 13. Dada la información incluida en la documentación del tema (véase transparencia 20 del extracto), que corresponde a la real, con cuántos servidores tendría que contactar chita.fi.upm.es. para traducir suponiendo todas las cachés vacías y una traducción iterativa? El dominio al que pertenece la máquina (datsi.fi.upm.es.) es gestionado por este mismo servidor (chita.fi.upm.es.). Por tanto, no necesita contactar con ningún otro para resolver la traducción. 14. Dada la información incluida en la documentación del tema, que corresponde a la real, con cuántos servidores tendría que contactar zape.fi.upm.es. para averiguar que la dirección IP corresponde a la máquina cuyo RR de tipo PTR está incluido en una zona inversa de la UPM gestionada por einstein.ccupm.upm.es., suponiendo una traducción iterativa y que en las cachés solo están presentes los RR de tipo A de los servidores implicados? Para encontrar el nombre de la máquina con esa dirección IP, hay que realizar la traducción inversa de inaddr.arpa.. Al tratarse de un recurso que pertenece al dominio padre, será necesario realizar una traducción completa. Por tanto, tendrá que contactar sucesivamente con 4 servidores DNS: un servidor del dominio raíz, un servidor del dominio in-addr.arpa., un servidor del dominio 138.in-addr.arpa. y, finalmente, el servidor einstein.ccupm.upm.es. que completará la traducción retornando el RR de tipo PTR asociado a esa máquina. 15. Qué retorna una consulta de RR de tipo MX y qué debe hacer el cliente? a. Todos los RR de tipo MX de ese dominio; el cliente debe contactar con el de menor valor numérico. b. Todos los RR de tipo MX de ese dominio; el cliente debe contactar con el de mayor valor numérico. c. Solo el RR de tipo MX de ese dominio con el menor valor numérico, con el cual el cliente contactará. d. Solo el RR de tipo MX de ese dominio con el mayor valor numérico, con el cual el cliente contactará. Una consulta DNS siempre devuelve todos los RR que la satisfacen. Una vez obtenida esa lista de RR de tipo MX, el estándar DNS especifica que el cliente debería contactar con los servidores de correo especificados en los RR empezando por el de menor valor numérico. 16. Si en el ejemplo hipotético de la documentación se pretende usar como servidor maestro de Dep2 una nueva máquina ns.dep2.emp.es. del propio subdominio, cuántos RR de tipo A o NS hay que añadir o modificar (cambiar la parte derecha del RR) en la zona del dominio emp.es. y cuántos en dep2.emp.es.? a. 2; 2 ; 2 ; 1 d. 1; 1 En la zona emp.es. habría que cambiar el primer NS por el segundo: dep2.emp.es IN NS ns.emp.es. dep2.emp.es IN NS ns.dep2.emp.es. Y añadir el RR de tipo A que corresponde al glue record requerido para esta delegación: ns.dep2.emp.es IN A En la zona dep2.emp.es. habría que cambiar el primer NS por el segundo: dep2.emp.es IN NS ns.emp.es. dep2.emp.es IN NS ns.dep2.emp.es. Y añadir el RR de tipo A que corresponde a la nueva máquina: ns.dep2.emp.es IN A Si en el ejemplo hipotético de la documentación se pretende delegar Dep1 usando como su servidor maestro una nueva máquina ns.dep1.emp.es. y como esclavo el mismo servidor externo que usa el dominio de la empresa, cuántos RR de tipo A hay que añadir y cuántos eliminar en la zona del dominio emp.es.? a. A: 1; E: 1 b. A: 0; E: 1 c. A: 1; E: 2 d. A: 2; E: 1 En la zona emp.es. habría que eliminar el RR de tipo A correspondiente al servidor web de ese departamento, ya que ahora estará incluido en la zona delegada (dep1.emp.es.): IN A Y añadir el RR de tipo A que corresponde al glue record requerido para esta delegación: ns.dep1.emp.es IN A Qué operaciones (NOTIFY, IXFR y AXFR) se usarían para la sincronización entre maestros y esclavos si se pretendiera minimizar el ancho de banda requerido y el tiempo durante el cual la información no está sincronizada? a. NOTITY e IXFR b. NOTITY y AXFR c. Solo AXFR d. Solo IXFR

8 Ejercicio del tema servicio de nombres Página 5 de 10 Ejercicio del tema servicio de nombres Página 6 de 10 En el modelo original de sincronización definido en el estándar, el esclavo contacta periódicamente (con la frecuencia especificada en el RR de tipo SOA de la zona) con el maestro y, si detecta que hay algún cambio (comprobando el campo de número de serie del SOA), le solicita una transferencia completa de la zona (operación AXFR). Con el uso de la operación NOTITY, el maestro avisa a los esclavos cuando se ha producido una modificación en la zona, reduciendo, de esta forma, el tiempo durante el cual la información de la zona no está sincronizada entre el maestro y los esclavos. Asimismo, usando la operación IXFR para realizar la sincronización, solo se requiere que el maestro envíe al esclavo los cambios que se han producido en la zona con respecto a la versión que posee el esclavo, reduciendo, de esta manera, el ancho de banda consumido. 19. Un dominio ofrece dos servicios: s1, para clientes TCP y UDP usando el puerto 98, y s2, solo para TCP por el puerto 99. Para proporcionar estos servicios se usarán 4 máquinas que se repartirán proporcionalmente la carga (25% de cada uno de los servicios). Cuántos registros SRV serán necesarios para esa configuración? 2 b. 4 c. 8 d. 16 Dado que en los RR de tipo SRV se distingue el protocolo de transporte utilizado, se requerirán 12 RR de tipo SRV: 4 (uno por máquina) para la versión TCP del servicio srv1, 4 (uno por máquina) para la versión UDP del servicio srv1 y 4 (uno por máquina) para el servicio srv Cuántos glue records hay que incluir en un dominio que tiene delegado un subdominio a dos servidores de dicho subdominio (uno como maestro y otro como esclavo) y que incluye un CNAME que asocia el nombre de una máquina de este dominio con una del subdominio? a. 2 Se requiere un glue record por cada uno de los servidores de nombres que pertenezcan al subdominio que gestionan, con independencia de si son maestros o esclavos. Sin estos glue records no sería posible el proceso de traducción. Sin embargo, no se requiere ningún glue record para el CNAME, puesto que, aunque la máquina a la que haga referencia pertenezca al subdominio, se podría llevar a cabo su traducción gracias, precisamente, a los glue records anteriormente explicados. 21. Con cuántos servidores tendría que contactar ns.emp.es. para traducir suponiendo todas las cachés vacías y una traducción iterativa? Al no estar delegado el dominio dep1.emp.es., el RR de tipo A correspondiente a está incluido en la zona del dominio emp.es. Por tanto, el servidor ns.emp.es., servidor maestro de dicha zona, puede resolver directamente la petición. 22. Con cuántos servidores tendría que contactar ns.emp.es. para traducir suponiendo todas las cachés vacías y una traducción iterativa? El dominio dep2.emp.es. está delegado y, por tanto, tiene su propia zona asociada. Dado que el servidor ns.emp.es. es el servidor maestro de esa zona, además de serlo de la zona padre, puede resolver directamente la petición. 23. Con cuántos servidores tendría que contactar ns.emp.es. para traducir suponiendo todas las cachés vacías y una traducción iterativa? El dominio dep3.emp.es. está delegado a servidores distintos de ns.emp.es.. Cuando se le presenta al servidor ns.emp.es. que gestiona el dominio padre, la petición de traducción correspondiente a encuentra los RR de tipo NS que especifican la delegación de dep3.emp.es. y basta con contactar con uno de los mismos (por ejemplo, ns1.dep3.emp.es.) para obtener la traducción. 24. Con cuántos servidores tendría que contactar ns1.dep3.emp.es. para traducir suponiendo todas las cachés vacías y una traducción iterativa? d. 0 Cuando el servidor ns1.dep3.emp.es. recibe la petición de traducción correspondiente a no encuentra ningún encaje dentro de los RRs que gestiona. Por tanto, debe realizar una traducción desde el dominio raíz que implica contactar con (1) un servidor del dominio raíz, que devolverá las direcciones de los servidores del dominio es.; (2) un servidor del dominio es., que devolverá las direcciones de los servidores del dominio emp.es.; (3) un servidor del dominio emp.es., que ya retornará la dirección de puesto que el RR correspondiente a esa traducción está incluido en la zona emp.es Con cuántos servidores tendría que contactar ns1.dep3.emp.es. para traducir suponiendo todas las cachés vacías y una traducción iterativa? d. 0 Cuando el servidor ns1.dep3.emp.es. recibe la petición de traducción correspondiente a no encuentra ningún encaje dentro de los RRs que gestiona. Por tanto, debe realizar una traducción desde el dominio raíz que implica contactar con (1) un servidor del dominio raíz, que devolverá las direcciones de los servidores del dominio es.; (2) un servidor del dominio es., que devolverá las direcciones de los servidores del dominio emp.es.; (3) un servidor del dominio emp.es., que ya retornará la dirección de puesto que la zona correspondiente a dep2.emp.es. está gestionada por los mismos servidores que la zona emp.es Con cuántos servidores tendría que contactar ns1.dep3.emp.es. para obtener, dada la dirección IP de una máquina del departamento 2, cuál es el nombre de la máquina asociada a la misma suponiendo todas las cachés vacías y una traducción iterativa? Dado que la dirección IP sobre la que hay que obtener la traducción inversa pertenece al departamento 2 y puesto que el dominio correspondiente a las máquinas de dicho departamento ( in-addr.arpa.) no está delegado incluyéndose en la zona in-addr.arpa., el servidor ns1.dep3.emp.es., que gestiona la zona in-addr.arpa., debe realizar una traducción desde el dominio raíz que implica contactar con (1) un servidor del dominio raíz, que devolverá las direcciones de los servidores del dominio in-addr.arpa.; (2) un servidor del dominio in-addr.arpa., que devolverá las direcciones de los servidores del dominio 138.in-addr.arpa.; (3) un servidor del dominio 138.in-addr.arpa., que devolverá las direcciones de los servidores del dominio in-addr.arpa.; (4) un servidor del dominio inaddr.arpa., que ya retornará el nombre de la máquina que se buscaba. 27. Suponga que se incluye un nuevo RR de tipo MX al dominio de la empresa hipotética tal que se especifica que mail.fi.upm.es. será el servidor de correo prioritario de la empresa. Si un cliente que quiere enviar un correo a la empresa tiene configurado como servidor de nombres uno de la UPM, con cuántos servidores en total tendría que contactar ese servidor de la UPM durante todo el proceso (que incluye descubrir quién es el servidor de correo más prioritario y obtener su IP) suponiendo todas las cachés vacías y una traducción iterativa? b. 5 En primer lugar, el servidor de la UPM tiene que traducir el registro MX del dominio emp.es. que, al no tener ningún encaje dentro de los RRs que gestiona, requiere realizar una traducción desde el dominio raíz que implica contactar con (1) un servidor del dominio raíz, que devolverá las direcciones de los servidores del dominio es.; (2) un servidor del dominio es., que devolverá las direcciones de los servidores del dominio emp.es.; (3) un servidor del dominio emp.es., que ya retornará todos los RRs de tipo MX de ese dominio.

9 Ejercicio del tema servicio de nombres Página 7 de 10 Ejercicio del tema servicio de nombres Página 8 de 10 A continuación, el cliente pedirá al servidor de la UPM obtener la dirección IP del servidor primario de la empresa (mail.fi.upm.es.), que la estar incluido en un subdominio delegado de la UPM, sólo requiere que el servidor de la UPM contacte directamente con (4) un servidor de ese subdominio. 28. La empresa quiere dar también servicio web a través de Qué RRs hay que incluir y dónde? a. Un CNAME en el nuevo dominio adquirido. b. Un CNAME en el dominio de la empresa. c. Un NS en el nuevo dominio adquirido. d. Un NS en el dominio de la empresa. La empresa ya está dando servicio de web a través de Para poder hacerlo también mediante debe adquirir el dominio emp.com. y añadir en dicho dominio un RR de tipo CNAME que vincule con Cuántos ficheros de zona hay que modificar para cambiar la dirección IP de d. 4 Hay que modificar el fichero de zona correspondiente al dominio dep3.emp.es., para modificar los RRs de tipo A que especifican las dos direcciones asociadas a y el fichero correspondiente a la zona inversa inaddr.arpa., donde se deben modificar los dos RRs de tipo PTR correspondientes. Dado que hay cierta ambigüedad en el enunciado en cuanto a si se refiere sólo a zonas directas o también incluye zonas inversas, se han admitido como válidas esas dos respuestas. 30. Cuántos ficheros de zona hay que modificar para cambiar la dirección IP de ns1.dep3.emp.es.? a. 2 d. 4 Hay que modificar el fichero de zona correspondiente al dominio dep3.emp.es., para modificar el RR de tipo A que especifica la dirección asociada a ns1.dep3.emp.es., y el fichero correspondiente a la zona inversa inaddr.arpa., donde se debe modificar el RR de tipo PTR de esa máquina. Además, al tratarse del nombre de una máquina que actúa como un servidor nombres de un dominio que, además, está incluida en ese mismo dominio, es necesario modificar en el fichero de la zona padre (emp.es.) el RR de tipo A asociado a esa dirección, que actúa como glue record. Dado que hay cierta ambigüedad en el enunciado en cuanto a si se refiere sólo a zonas directas o también incluye zonas inversas, se han admitido como válidas esas dos respuestas. 31. Cuántos RR de tipo A en el rol de glue records hay que incluir en el dominio de la empresa para delegar el subdominio de dep1 a tres servidores: el maestro ns1.dep1.emp.es., el primer esclavo ns2.dep1.emp.es. y el segundo esclavo ns.isp.com.? a. 2 Es necesario un glue record por cada servidor DNS cuyo nombre esté incluido en el propio dominio delegado que gestiona. Por tanto, ahay que incluir uno para ns1.dep1.emp.es. y otro para ns2.dep1.emp.es Cuántos RR de tipo A en el rol de glue records hay que incluir en el dominio inverso de la empresa in-addr.arpa. para delegar el subdominio inverso de las máquinas de dep1 a tres servidores: el maestro ns1.dep1.emp.es., el primer esclavo ns2.dep1.emp.es. y el segundo esclavo ns.isp.com.? Dado que los nombres de los servidores a los que se va a delegar no están incluidos por el propio dominio que gestionan, no hay problemas de círculos viciosos en la traducción y, por tanto, no se requieren glue records. 33. Dados los 5 dominios que aparecen en la transparencia 19 del material de apoyo (31 en el original), para cuántos de ellos hay que incluir glue records en el dominio padre? a. 2 c. 4 d. 5 Sólo hay que incluir glue records en el dominio padre para aquellos subdominios que estén delegados a servidores que estén incluidos en el propio dominio delegado que gestionan. Por tanto, en la transparencia referida, sólo el dominio de la UPM (upm.es.) y el de la FI (fi.upm.es.) necesitan la inclusión de glue records en el dominio padre. 34. Dados los 5 dominios que aparecen en la transparencia 19 del material de apoyo (31 en el original), para cuántos de ellos hay que incluir RR de tipo NS en el dominio padre? d. 5 Sólo hay que incluir RR de tipo NS en el dominio padre para aquellos subdominios que estén delegados, ya sea a sus propios servidores o los mismos servidores que el dominio padre. Un dominio delegado se caracteriza porque tiene su propia zona asociada con el correspondiente RR de tipo SOA asociado a la misma. Por tanto, todos los dominios presentes en la transparencia requieren incluir RR de tipo NS en el dominio padre, exceptuando el correspondiente a dlsiis.fi.upm.es Qué características debe tener un servidor DNS para dar soporte directo a un cliente? a. Debe ser recursivo; no es necesario que gestione ninguna zona. b. Cualquier servidor DNS puede dar soporte a un cliente. c. Deber ser recursivo y tiene que gestionar (authoritative) una o más zonas. d. Tiene que gestionar (authoritative) una o más zonas; no necesita ser recursivo. Un servidor DNS que proporcione soporte directo a sus clientes debe ser recursivo, puesto que un cliente DNS no tiene capacidad para llevar a cabo una traducción iterativa. Por otro lado, no es necesario que dicho servidor gestione ninguna zona para dar servicio directo a los clientes pudiendo actuar meramente como una cache o proxy del servicio. 36. La empresa emp.com. (1) va a usar la máquina (2) para dar servicio HTTP (3) usando TCP (4) a través del puerto 8000 (5). Suponiendo que se usa un RR de tipo SRV para especificar este servicio, cuántos de esos 5 datos debe incluir el cliente en su petición SRV? c. 4 d. 5 El cliente debe solicitar a su servidor DNS que busque un RR de tipo SRV que especifique el protocolo de aplicación, el de transporte, y el dominio donde se pretende buscar (es decir, _http._tcp.emp.com.). 37. Suponga que un cliente tiene configurado como servidor DNS el servidor primario de un dominio (i) y el administrador de ese dominio modifica el fichero de zona para cambiar la IP de un equipo. Cuánto tiempo puede tardar el cliente en ver ese cambio? Y si tuviera configurado el servidor secundario del dominio (ii)? a. (i) acotado por el TTL de ese RR; (ii) no está acotado por el TTL de ese RR. b. En ambos casos está acotado por el TTL de ese RR. c. En ambos casos es inmediato al ser servidores authoritative. d. (i) inmediato; (ii) acotado por el TTL de ese RR. El TTL controla el tiempo máximo que puede almacenarse un RR de DNS en cualquier cache que implemente el sistema. Sin embargo, en el caso de un servidor secundario, a ese tiempo hay que añadirle el que puede transcurrir hasta que dicho servidor sea consciente de que se ha modificado un RR en el servidor primario (el RR de tipo SOA de la zona establece valores de tiempo máximos para esta sincronización entre el primario y el secundario). Responda a la siguientes preguntas sobre DNS vinculadas con la configuración de este servicio dentro de la UPM, tal como se describe en la documentación del tema. Para las preguntas relacionadas con traducciones de nombres, suponga que se tiene configurado como servidor de nombres el primario del dominio upm.es. (einstein.ccupm.upm.es.), que todas las cachés están vacías y que se usa una traducción iterativa entre servidores DNS. 38. Con cuántos servidores tendría que contactar einstein para traducir

10 Ejercicio del tema servicio de nombres Página 9 de 10 Ejercicio del tema servicio de nombres Página 10 de 10 El servidor einstein gestiona el dominio de la UPM. Al recibir la petición de encuentra los RR de tipo NS que especifican la delegación de fi.upm.es. y basta con contactar con uno de los mismos (por ejemplo, chita.fi.upm.es.) para obtener la traducción. 39. Con cuántos servidores tendría que contactar einstein para traducir chita.fi.upm.es.? El servidor einstein gestiona el dominio de la UPM pero, al estar el dominio fi.upm.es. delegado, también incluye los registros de tipo A que hacen el papel de glue records de esa delegación, entre los cuales está el de chita.fi.upm.es.. Por tanto, dispone de la traducción (aunque no sea información authoritative) sin contactar con ningún servidor. 40. Con cuántos servidores tendría que contactar einstein para traducir El servidor einstein gestiona el dominio de la UPM. Al recibir la petición de encuentra los RR de tipo NS que especifican la delegación de fi.upm.es. y contacta con uno de los mismos (por ejemplo, chita.fi.upm.es.) para obtener la traducción. El dominio datsi.fi.upm.es. lo gestionan los propios servidores del dominio fi.upm.es. por lo que éstos disponen directamente de la traducción solicitada. 41. Con cuántos servidores tendría que contactar einstein para traducir El dominio etsia.upm.es. lo gestionan los propios servidores del dominio upm.es. por lo que éstos disponen directamente de la traducción solicitada. 42. Con cuántos servidores tendría que contactar einstein para traducir El servidor einstein gestiona el dominio de la UPM. Al recibir la petición de encuentra los RR de tipo NS que especifican la delegación de fi.upm.es. y contacta con uno de los mismos (por ejemplo, chita.fi.upm.es.) para obtener la traducción. El dominio dlsiis.fi.upm.es. no está delegado por lo que la información del mismo está incluida en el mismo fichero de zona que la de fi.upm.es Con cuántos servidores tendría que contactar einstein para traducir c. 0 El servidor einstein gestiona el dominio de la UPM. Al recibir la petición de no encuentra ningún encaje contactando directamente con un servidor raíz. El servidor raíz encuentra como mejor encaje los registros NS correspondientes a los servidores del dominio es., devolviendo a einstein esa información. A continuación, einstein contacta con uno de los servidores de es. que encuentra como mejor encaje los registros NS correspondientes a los servidores del dominio ucm.es., devolviendo a einstein esa información. Acto seguido, einstein contacta con uno de los servidores de ucm.es. que resuelve la traducción solicitada. b. NS c. SRV d. MX Para poder dar servicio web también mediante debe debe añadirse en el dominio upm.com. un RR de tipo CNAME que vincule con Suponiendo que se dispone del dominio upm.com., en qué dominio (el original: upm.es. o el nuevo: upm.com.) habría que incluir un MX si se pretende que se pueda enviar correo a direcciones usuario@upm.com. y que ese correo lo reciba el servidor relay.upm.es.? a. En el nuevo b. En ambos c. En el original d. En ninguno de los dos El RR de tipo MX hay que incluirlo en el dominio al que va dirigido el correo: upm.com Cuántos de los 5 servidores del dominio fi.upm.es. requieren glue record en el dominio padre? c. 5 Se requiere un glue record en un dominio cuando uno de sus subdominios está delegado a un servidor de nombres que está incluido en el propio subdominio. Eso ocurre con todos los servidores de nombres fi.upm.es. (chita.fi.upm.es., zape.fi.upm.es., tarzan.fi.upm.es. y ns.fi.upm.es) excepto galileo.ccupm.upm.es Cuántos de los 5 servidores del dominio fi.upm.es. requieren RR de tipo NS en el dominio padre? a. 5 c. 4 Si un subdominio está delegado, debe haber una entrada NS en el dominio padre por cada servidor de nombres del subdominio, con independencia de si el servidor de nombres está incluido en el propio subdominio o no lo está. 48. A qué departamentos de la empresa hipotética es similar la configuración del DATSI y del DLSIIS? a. DATSI dep2; DLSIIS dep1 b. DATSI dep1; DLSIIS dep2 c. DATSI dep1; DLSIIS dep1 d. DATSI dep2; DLSIIS dep2 El subdominio dep2 está delegado pero a los mismos servidores que el dominio padre (lo mismo que ocurre en el caso del DATSI), mientras que el subdominio dep1 no está delegado (igual que el subdominio del DLSIIS). 49. Para cuál de los 4 siguientes casos sería más provechoso, en cuanto a un mejor reparto de carga, usar un TTL bajo y roundrobin DNS: (1) varios RR de tipo A que asocian un mismo nombre con varias IPs; (2) varios RR de tipo A que asocian distintos nombres con la misma IP; (3) varios RR de tipo MX que especifican las prioridades entre los servidores de correo del dominio; (3) varios RR de tipo SRV que especifican las prioridades entre las máquinas que proporcionan ese servicio? a. (1) b. (2) c. (3) d. (4) Un TTL bajo limita la duración de la información de una traducción en la cache de la máquina que la solicitó. Cuando se asocian varias máquinas al mismo nombre, generalmente, se trata de un servicio soportado por múltiples servidores donde interesa que haya un reparto de carga de las peticiones entre los mismos, lo cual se ve favorecido al poner un TTL bajo (se pretende minimizar la posibilidad de que peticiones realizadas por usuarios de una determinada máquina vayan todas al mismo servidor). 44. Suponiendo que se dispone del dominio upm.com., qué tipo de RR habría que incluir en el mismo para que, además de mediante se diera servicio web también a través de a. CNAME