SRI2

Indica las respuestas que sean verdaderas Selecciona una o más de una: El registro CNAME hace referencia a un registro A (de host) como si fuera un duplicado de ese nombre. El registro RRSIG es una firma digital de la respuesta de DNS del conjunto de registros de recursos cuando se implementa DNSSEC. Los registros NSEC y NSEC3 se utilizan en DNSSEC para verificar de manera fiable que un registro consultado no existe, pero con uno de los registros revelamos información de esa zona y con el otro no. Los registros obligatorios (mínimos para cualquier zona) son el SOA, y al menos un NS (el principal).

Sobre Servidores autoritativos (o autorizados) indica la/s repuesta/s correctas. Seleccione una o más de una: Un servidor secundario de una zona, da respuestas autorizadas sobre esa zona y además puede dar respuestas no autorizadas sobre otras zonas si tiene habilitada la recursividad. Un servidor iterativo (que no tenga habilitada la recursividad) no puede dar respuestas autoritativas de ninguna zona, aunque puede ofrecer información adicional para poder resolver la consulta. Un servidor principal o secundario sobre una zona puede dar respuestas autorizadas sobre esa zona independientemente de si tiene o no habilitada la recursividad. Cualquier servidor de nombres (NS) de una zona puede realizar los cambios en los registros de esa zona, y los servidores no autoritativos no pueden cambiar nada, sólo cachear la información.

Explica qué ventajas aporta a un dominio (zona directa) la utilización de un Servidor de Nombres secundario. Sirve para quitar carga al servidor principal, también sirve para que si el servidor principal deja de funcionar al menos el secundario sigue funcionando, al situar servidores secundarios en diferentes ubicaciones, se mejora el rendimiento y la latencia para los clientes que consultan el DNS y seguridad adicional, ya que los servidores secundarios pueden proporcionar acceso a registros DNS sin exponer directamente al servidor principal.

Explica qué signi􀃕ca que el servicio de nombres de dominios es jerárquico y distribuido, indicando qué son los servidores raíz, qué tipos de dominios de primer nivel existen y qué es una delegación de un subdominio. Significa que es jerárquico porque la información se organiza de más genérica a más específica. Es distribuido porque la información está contenida en muchos servidores. Los servidores raíz son los del nivel más alto y conocen cuáles son los servidores de primer nivel. Principalmente existen dos tipos de servidores de primer nivel, los de 2 letras, que hay un dominio por país (.es, .it .mx, etc.) y los de 3 o más letras que son genéricos (.com, .net, .edu, etc.). La delegación del subdominio es un nivel más bajo, por ejemplo, facebook. com es una delegación de .com.

Explica qué mecanismo se establece para que los servidores autorizados o autoritativos de una zona estén actualizados entre sí, suponiendo que haya más de uno, indicando los parámetros que regulan estas transferencias en el registro de Inicio de Autoridad (SOA). Para que los servidores secundarios se actualicen lo que hace el primario es aumentar el serial cada vez que hay cambios. Los servidores secundarios cada cierto tiempo consultan al primario, si el serial ha incrementado copian la zona y si no la dejan como está. Se establecen varios tiempos: - Tiempo de actualización: Cada vez que pasa es tiempo los servidores secundarios consultan el serial del primario. - Tiempo de reintento: Si no pueden comunicarse con el servidor primario en el tiempo de actualización lo vuelven a intentar en el intervalo que está definido aquí. - Tiempo de expiración: Si el servidor secundario no puede ponerse en contacto con el primario en este tiempo entiende que el servidor primario "ha muerto" y por lo tanto deja de responder consultas de esa zona.

Indica cuál de estas afirmaciones es FALSA Seleccione una: Todos los root-servers son servidores iterativos. Un servidor iterativo (que no tiene habilitada la recursividad) no puede dar respuestas autoritativas a una consulta de un FQDN (por ejemplo www.google.com). Un servidor recursivo puede ser autoritativa para una zona, mientras que para otras zonas puede hacer consultas a otros servidores. Cuando configuro un reenviador a un servidor DNS y quiero resolver nombres en dominios de Internet, mi reenviador tiene que ser recursivo.

Con respecto al tiempo que se puede mantener en memoria los registros consultados por DNS, indica la/s contestación/es correcta/s. Seleccione una o más de una: El comando para liberar la caché de resolución DNS en un cliente Windows es ipconfig /flushcache. El tiempo de caché de un registro viene indicado por defecto en el TTL del registro SOA (en su último campo) pero puede modificarse en cualquier registro de la zona. Cualquier servidor autoritativo de una zona (sea principal o secundario) puede cambiar el TTL predeterminado del SOA, pero los clientes no pueden hacerlo. Un cliente puede cachear localmente registros DNS pero eso no afecta a que el servidor pueda mantener cacheados los mismos registros, de manera que aunque el cliente liberara la caché, el servidor puede seguir usando la suya para ofrecer respuestas a otros clientes mientras no expiren.

Sobre el espacio de nombres de Dominio, indica la/s contestación/es FALSA/S. Seleccione una o más de una: En una delegación de un subnivel, el ancestro (por ejemplo upm.es) debe conocer obligatoriamente los servidores de nombres del dominio hijo (por ejemplo fi.upm.es). Los servidores DNS requieren el conocimiento de los servidores raíz (root-servers) para poder realizar consultas en Internet, dado que no vienen configurados con ningún reenviador por defecto. Existe un dominio in-addr.arpa de primer nivel para resoluciones inversas, pero debe usarse exclusivamente para direcciones válidas en Internet. En los dominios de primer nivel, los relativos a un código de país deben tiener sólo dos letras, y los de más (genéricos o esponsorizados) deben de ser de más de dos letras.

En mi organización tengo un Servidor DNS (Controlador del Active Directory) llamado server1.empresa.loc que -por seguridad- no quiero que salga a Internet. Quiero que los clientes tengan como servidor DNS a este servidor, y sólo ese servidor (quiero integrarlos en el dominio) y que salgan a Internet, pero al hacerlo dejan de poder navegar por Internet. ¿Qué tengo que hacer en server1.empresa.loc para solucionarlo? Anteriormente todos navegaban (tanto el servidor como el cliente) cuando el router asignaba a todos su dirección como servidor DNS. Necesitas configurar un reenviador en el servidor DNS server1.empresa.loc. Esto permitirá que las consultas externas que no puedan resolverse localmente sean reenviadas a un servidor DNS externo, como los proporcionados por tu ISP o un servicio público como Google DNS.

Se tienen las siguientes consultas (que podrías realizar tu mismo desde el equipo) y queremos saber cuál es el servidor principal para el dominio amazon.com > server 8.8.4.4 Servidor predeterminado: dns.google > set type=SOA > amazon.com Respuesta no autoritativa: amazon.com primary name server = dns-external-master.amazon.com responsible mail addr = root.amazon.com serial = 2010123227 refresh = 180 (3 mins) retry = 60 (1 min) expire = 3024000 (35 days) default TTL = 60 (1 min) > set type=NS > amazon.com Respuesta no autoritativa: amazon.com nameserver = pdns1.ultradns.net amazon.com nameserver = ns4.p31.dynect.net amazon.com nameserver = ns3.p31.dynect.net amazon.com nameserver = ns2.p31.dynect.net amazon.com nameserver = ns1.p31.dynect.net amazon.com nameserver = pdns6.ultradns.co.uk > Respuesta no autoritativa: ns1.p31.dynect.net internet address = 208.78.70.31 ns2.p31.dynect.net internet address = 204.13.250.31 ns3.p31.dynect.net internet address = 208.78.71.31 ns4.p31.dynect.net internet address = 204.13.251.31 pdns1.ultradns.net internet address = 204.74.108.1 pdns6.ultradns.co.uk internet address = 204.74.115.1 dns-external-master.amazon.com internet address = 204.74.108.1 > Indica la respuesta/s verdadera/s Seleccione una o más de una: El Servidor principal debe estar entre los servidores de nombre (NS) del dominio, luego no puede ser dns-externalmaster. amazon.com. El servidor principal es el equipo con dirección 8.8.4.4. El servidor principal es un equipo con dirección 204.74.108.1. pdns1.ultradns.net es servidor principal.