Problemas sobre DNS y HTTP Sistemas Telem aticos I

Universidad Rey Juan Carlos Mayo de 2005

Problema 1
A las 9 de la ma nana, cuando la red a un va r apida (aunque las caches est an todas vac as), Juan hace una consulta en un buscador (utilizando un navegador WWW) desde el ordenador a202e21.escet.urjc.es, que usa como servidor de DNS a pantuo.escet.urjc.es. Y obtiene como respuestas estas dos URL: http://www.linux.org/apps/index.html http://www.debian.org/misc/awards.html A partir de este momento en el que se visualizan las dos URL, Juan pincha en la primera, espera a que llegue toda la p agina, pulsa Back en el navegador y pincha sobre la segunda. 1. 2. Considerando que el navegador NO est a utilizando ning un proxy, indica los mensajes DNS que tienen lugar. Inventa los nombres de m aquina y direcciones IP que necesites, indicando c omo intervienen en dichos mensajes. Si Juan congura su navegador para que utilice el proxy proxy.urjc.es, suponiendo que la mayor parte de los ordenadores de la universidad usan ese proxycache para navegar por el WWW: a) b) c) d) Obtendr a alguna mejora por usar este proxy si Juan accede por primera vez en su vida a dichas p aginas? Obtendr a alguna mejora cuando regrese dentro de un rato por segunda vez a alguna de esas p aginas? Como afectar a su decisi on de usar o no el proxy al resto de usuarios de la urjc? Y al resto de usuarios de Internet?

Problema 1: Soluci on
1. Datos imaginarios: Nombre de M aquina a.root-servers.net ns.org ns.linux.org www.linux.org ns.debian.org www.debian.org Mensajes: M aquina origen a202e21.escet.urjc.es pantuflo.escet.urjc.es a.root-servers.net pantuflo.escet.urjc.es ns.org pantuflo.escet.urjc.es ns.linux.org pantuflo.escet.urjc.es a202e21.escet.urjc.es pantuflo.escet.urjc.es ns.org pantuflo.escet.urjc.es ns.debian.org pantuflo.escet.urjc.es 2. a) b) c) M aquina destino pantuflo.escet.urjc.es a.root-servers.net pantuflo.escet.urjc.es ns.org pantuflo.escet.urjc.es ns.linux.org pantuflo.escet.urjc.es a202e21.escet.urjc.es pantuflo.escet.urjc.es ns.org pantuflo.escet.urjc.es ns.debian.org pantuflo.escet.urjc.es a202e21.escet.urjc.es P/R P P R P R P R R P P R P R R Contenido IP de www.linux.org? IP de www.linux.org? Pregunta a ns.org (IP: 209.51.170.25) IP de www.linux.org? Pregunta a ns.linux.org (IP: 198.182.1.10) IP de www.linux.org? IP: 198.182.196.56 IP: 198.182.196.56 IP de www.debian.org? IP de www.debian.org? Pregunta a ns.debian.org (IP: 198.186.2.20) IP de www.debian.org? IP: 198.186.203.20 IP: 198.186.203.20 Direcci on IP 128.9.0.1 209.51.170.25 198.182.1.10 198.182.196.56 198.186.2.20 198.186.203.20 Prop osito Servidor del dominio ra z Servidor del dominio .org Servidor del dominio linux.org Servidor del dominio debian.org

Le llegar an antes siempre y cuando alguna otra persona que use el mismo proxy hubiera accedido antes que el a esas p aginas y por lo tanto estuvieran en la cache. Si no, es indistinto. Si el navegador de Juan tiene cache, es indistinto, pues las p aginas estar an en esa cache. Si el navegador no tuviera cache, le llegar an antes, pues estaran en la cache del proxy. El resto de usuarios que utilicen el proxy se benecian por: Si quieren las m smas p aginas las tienen antes Si quieren otras p aginas, van m as r apido ya que el enlace de salida de la urjc estar a menos cargado debido a que un usuario m as (Juan) usa el proxy y su porcentaje de aciertos en la cache siempre ser a igual o superior que si no lo usase. Los usuarios de la urjc que no utilicen el proxy tambi en se ven beneciados por la u ltima de las razones anteriores

d)

De alguna manera, y en menor medida, el resto de usuarios de Internet tambi en se benecia de que los enlaces est en menos cargados.

Problema 2
www.a.com www.b.com

Internet
proxy1.uni.org m1.uni.org

R1 red A

puerto 80 solo y DNS red B o1.inf.org

R2

proxy2.inf.org

o2.inf.org

En la red de la gura, consid erense los siguientes datos:

Conguraci on de encaminadores
R1 es un encaminador (router) normal hacia/desde Internet R2 es un encaminador que: Desde la red B hacia la red A (hacia arriba) s olo deja pasar el tr aco con destino el puerto 80 y el tr aco de DNS. Desde la red A hacia la red B (hacia abajo) deja pasar todo el tr aco.

Conguraci on de DNS
proxy1.uni.org es un servidor de DNS: secundario para el dominio .org primario para uni.org secundario para el dominio inf.org proxy2.inf.org es un servidor de DNS: primario para el dominio inf.org La m aquina m1.uni.org tiene como servidor de DNS a proxy1.uni.org. Las m aquinas o1.inf.org y o2.inf.org tienen como servidor de DNS a proxy2.inf.org.

Conguraci on de HTTP
www.a.com tiene un servidor de WWW en el puerto 9090. En este servidor s olo hay un documento HTML /doc1.html www.b.com tiene un servidor de WWW en el puerto 80. En este servidor s olo hay un documento HTML /midoc.html

proxy1.uni.org tiene un proxy WWW (sin cache) en el puerto 80 proxy2.inf.org tiene un proxy WWW (con cache) en el puerto 8080. Dicho proxy, a su vez, est a congurado para que cuando pida p aginas lo haga a trav es del proxy proxy1.uni.org, puerto 80. m1.uni.org tiene congurado el navegador WWW para usar el proxy proxy1.uni.org, puerto 80. o1.inf.org tiene congurado el navegador WWW para usar el proxy proxy2.inf.org, puerto 8080. o2.inf.org tiene congurado el navegador WWW para acceder directamente, sin proxy.

Cuestiones:
Suponiendo inicialmente vac as todas las caches de DNS: 1. 2. 3. Indica la secuencia de mensajes de DNS que se produce cuando la m aquina m1.uni.org quiere resolver el nombre o1.inf.org. Indica la secuencia de mensajes de DNS que se produce cuando la m aquina o1.inf.org quiere resolver el nombre m1.uni.org. Si la conexi on de la red B a la red A (a trav es de R2) resulta muy lenta en comparaci on con la conexi on de la red A a Internet (a trav es de R1), indica si es mejor o peor (y en qu e casos) que o1.inf.org y o2.inf.org tengan como servidor de DNS a proxy1.uni.org en vez de proxy2.inf.org.

Inventa razonadamente los nombres y direcciones IP de las m aquinas que necesites.

Problema 2: Soluci on
1. M aquina origen m1.uni.org proxy1.uni.org Notas: La direcci on IP de o1.inf.org es 212.128.1.10. Al ser proxy1.uni.org servidor del dominio inf.org, tiene el mapa de ese dominio y puede contestar directamente con la IP pedida. El que sea secundario es irrelevante en este pregunta, simplemente quiere decir que en vez de tener siempre el mapa del dominio, lo pide al arrancar y peri odicamente para actualizarlo. 2. M aquina origen o1.inf.org proxy2.inf.org a.root-servers.net proxy2.inf.org proxy1.uni.org proxy2.inf.org Notas: La direcci on IP de m1.uni.org es 212.128.4.10. a.root-servers.net es un servidor del dominio ra z de DNS. Al ser proxy1.uni.org servidor del dominio .org, cabe la posibilidad de que a.root-servers.net remita hacia el en su respuesta, posibilidad que hemos adoptado aqu . Ser an correctas tambi en soluciones en las que se remita a otro servidor del dominio .org. Al ser proxy1.uni.org servidor tambi en del dominio uni.org, se ahorra un paso en la cadena de b usqueda, contestando directamente la direcci on IP pedida. Ser an correctas tambi en soluciones en las que otro servidor de .org remita a proxy1.uni.org como servidor de uni.org, o incluso a cualquier otro servidor del dominio uni.org. 3. Es peor que o1.inf.org y o2.inf.org pasen a usar como servidor a proxy1.uni.org en los casos en que estas m aquinas pregunten al DNS por: M aquinas por las que ya se hubiera preguntado antes, por lo que se encuentren en la cache del servidor. Ahora la pregunta y la respuesta cruzan R2 (lento), mientras que si usaran a proxy2 no cruzar an ning un encaminador. M aquinas del dominio inf.org. Aunque proxy1 es capaz de responder directamente (al ser servidor tambi en de ese dominio), tanto la pregunta como la respuesta cruzan R2 (lento), mientras que si usaran a proxy2 no cruzar an ning un encaminador. Es mejor cuando pregunten por: M aquinas del dominio .org y del dominio uni.org, pues proxy1 puede contestar directamente (y s olo cruzan R2 la pregunta inicial y la respuesta nal), mientras que proxy2 tendr a que realizar toda la cadena de b usquedas empezando por el dominio ra z, con todas las preguntas y respuestas cruzando R1 y R2 (lento). M aquinas de cualquier otro dominio, pues si se preguntara a proxy2 toda la cadena de b usquedas de los servidores de dominios intermedios atravesar a R1 y R2 (lento), mientras que si es proxy1 quien realiza esas preguntas, estas s olo cruzan R1, viajando por R2 s olo la pregunta inicial y la respuesta nal. M aquina destino proxy2.inf.org a.root-servers.net proxy2.inf.org proxy1.uni.org proxy2.inf.org o1.inf.org P/R P P R P R R Contenido Direcci on IP de m1.uni.org? Direcci on IP de m1.uni.org? Pregunta a proxy1.uni.org Direcci on IP de m1.uni.org? Direcci on IP pedida: 212.128.4.10 Direcci on IP pedida: 212.128.4.10 M aquina destino proxy1.uni.org m1.uni.org P/R P R Contenido Direcci on IP de o1.inf.org? Direcci on IP pedida: 212.128.1.10

Problema 3
En las mismas condiciones que el problema anterior, y sin olvidar la conguraci on del encaminador R2: 1. Indica la secuencia de mensajes HTTP que se producen cuando en el navegador de m1.uni.org se pide la URL http://www.a.com:9090/doc1.html. Especica la primera l nea (hasta el primer CRLF) de cada mensaje intercambiado, y las m aquinas involucradas. Indica la secuencia de mensajes HTTP que se producen cuando en el navegador de o1.inf.org se pide la URL http://www.a.com:9090/doc1.html. Especica la primera l nea (hasta el primer CRLF) de cada mensaje intercambiado, y las m aquinas involucradas. Puede o2.inf.org acceder la URL http://www.b.com:80/midoc.html? Puede o2.inf.org acceder la URL http://www.a.com:9090/doc1.html? Si se congura o2.inf.org para que utilice el proxy proxy1.uni.org, puerto 80, puede acceder a la URL http://www.a.com:9090/doc1.html?

2.

3. 4. 5.

Problema 3: Soluci on
1. Se env an, ordenados temporalmente, los siguientes mensajes HTTP (de cada mensaje s olo mostramos la primera l nea):

a ) m1.uni.org proxy1.uni.org GET http://www.a.com:9090/doc1.html HTTP/1.0 b ) proxy1.uni.org www.a.com GET /doc1.html HTTP/1.0 c ) www.a.com proxy1.uni.org HTTP/1.0 200 OK d ) proxy1.uni.org m1.uni.org HTTP/1.0 200 OK 2. Se env an, ordenados temporalmente, los siguientes mensajes HTTP (de cada mensaje s olo mostramos la primera l nea):

a ) o1.inf.org proxy2.inf.org GET http://www.a.com:9090/doc1.html HTTP/1.0 b ) proxy2.inf.org proxy1.uni.org GET http://www.a.com:9090/doc1.html HTTP/1.0 c ) proxy1.uni.org www.a.com GET /doc1.html HTTP/1.0 d ) www.a.com proxy1.uni.org HTTP/1.0 200 OK e ) proxy1.uni.org proxy2.inf.org HTTP/1.0 200 OK f ) proxy2.inf.org o1.inf.org HTTP/1.0 200 OK 3. o2.inf.org s puede acceder a la URL http://www.b.com:80/midoc.html porque al no estar el cliente WWW de o2.inf.org congurado para acceder a trav es de un proxy, intentar a conectarse directamente al puerto 80 de www.b.com, pudi endolo hacer ya que el router R2 deja pasar tr aco TCP dirigido al puerto 80. 4. o2.inf.org no puede acceder a la URL http://www.a.com:9090/doc1.html porque al no estar el cliente WWW de o2.inf.org congurado para acceder a trav es de un proxy, intentar a conectarse directamente al puerto 9090 de www.a.com, no pudi endolo hacer ya que el router R2 no deja pasar tr aco TCP dirigido a otro puerto que no sea el 80. 5. o2.inf.org s puede acceder a la URL http://www.a.com:9090/doc1.html porque si el cliente WWW de o2.inf.org est a congurado para acceder a trav es del servidor proxy proxy1.uni.org que est a en el puerto 80 de esta m aquina, las peticiones de HTTP se le env an a este proxy. Como el router R2 deja pasar el tr aco TCP dirigido al puerto 80, le llegar an al proxy las peticiones. Luego el proxy puede enviar la petici on del documento /doc1.html directamente al servidor www.a.com, al puerto 9090.

Problema 4
Sean 5 m aquinas A, B, C, D y E conectadas a Internet. Excepto la m aquina E, todas las dem as pertenecen a la compa n a de los hermanos Cenizo, especialidada en la detecci on de plagas en Internet. El nombre de dominio DNS de esta compa n a se llama plagas.com. Los nombres de dominio de las m aquinas A, B, C y D son, respectivamente: A.plagas.com, B.plagas.com, C.plagas.com, D.plagas.com Algunas m aquinas alojan servidores de DNS: La m aquina A aloja un servidor de DNS que es secundario para el dominio .com La m aquina C aloja un servidor de DNS que es primario para el dominio plagas.com La m aquina D aloja un servidor de DNS que es secundario para el dominio plagas.com Preguntas: 1. La m aquina E env a un mensaje de consulta de DNS al servidor DNS de la m aquina A, preguntando por el nombre B.plagas.com. En funci on de la raz on por la que E pueda haber enviado el mensaje de consulta a A, qu e har a a continuaci on el servidor de DNS de la m aquina A? Responde a la pregunta de manera razonada, detallando todos los mensajes de DNS que reciba o env e A a partir de ese momento. 2. Los administradores del departamento de ventas de la compa n a han decidido crear un subdominio, ventas.plagas.com, en el que estar an incluidas las m aquinas A y B. Para ello van a hacer que A aloje un servidor de DNS primario para el dominio ventas.plagas.com. Explica qu e cambios habr a que realizar en el mapa del dominio plagas.com de la m aquina C 3. Una vez realizados los cambios, la m aquina E env a de nuevo un mensaje de consulta de DNS al servidor DNS de la m aquina A, preguntando por el nombre B.ventas.plagas.com. En funci on de la raz on por la que E pueda haber enviado el mensaje de consulta a A, qu e har a a continuaci on el servidor de DNS de la m aquina A? Responde a la pregunta de manera razonada, detallando todos los mensajes de DNS que reciba o env e A a partir de entonces. 4. En la m aquina E se ha instalado un servidor WWW en el puerto 8888, que no sirve ning un documento propio, y est a congurado como proxy. En la m aquina E no hay arrancado ning un otro servidor HTTP. En la m aquina A se ha instalado un servidor WWW, que s olo sirve un documento a trav es de la siguiente URL: http://A.ventas.plagas.com:666/. El documento contiene el siguiente texto Servicio no disponible Detalla razonadamente todos los mensajes HTTP que env a y/o recibe E tras recibir los siguientes mensajes HTTP procedentes de B, detallando el origen y el destino as como los contenidos: GET http://A.ventas.plagas.com:666/info HTTP/1.0\r\n \r\n GET http://A.ventas.plagas.com:666/ HTTP/1.0\r\n \r\n GET /info HTTP/1.0\r\n \r\n GET http://A.ventas.plagas.com/ HTTP/1.0\r\n \r\n

Problema 4: Soluci on
1. La m aquina E env a un mensaje de consulta de DNS al servidor DNS de la m aquina A, preguntando por el nombre B.plagas.com. En funci on de la raz on por la que E pueda haber enviado el mensaje de consulta a A, A har a lo siguiente: a) b) Si A tiene en la cache DNS la respuesta, A responde a E inmediatamente con la dir IP de B: 212.128.2.10. Si A no tiene en la cache la respuesta: 1) Si la consulta de E es en modo iterativo (por ejemplo porque E tiene un servidor de DNS que est a haciendo una consulta a A), A enviar a a E la direcci on IP de los servidores DNS del dominio plagas.com: 212.128.3.10 (C), 212.128.4.10 (D). Al recibir esta respuesta, E enviar a la pregunta a C o a D. 2) Si la consulta de E es en modo recursivo (por ejemplo porque E es un cliente de DNS que tiene a A como su servidor de DNS), A enviar a la consulta DNS a C o a D, preguntando por la direcci on IP de B.plagas.com. Cualquiera de estos servidores tiene en su mapa la direcci on IP de B, por lo que se la enviar a a A. A entonces le enviar a la respuesta a E con la dir IP de B: 212.128.2.10 2. Hay que a nadir en el mapa de plagas.com de C los siguientes registros de recurso para que cuando a C le lleguen consultas del subdominio ventas.plagas.com, C sepa a qui en preguntar si es interrogado en modo recursivo, o contestar con la direcci on de A si es interrogado en modo iterativo: ventas IN NS A.ventas.plagas.com. A.ventas IN A 212.128.1.10 (No se especican los campos TTL de ambas entradas) Hay que quitar el registro de recurso IN A correspondiente a B, ya que este registro de recurso estar a ahora en el servidor DNS de A. 3. Ahora el servidor A posee el mapa de ventas.plagas.com, por lo que consulta en su mapa de ventas y env a a E la respuesta (212.128.2.10), independientemente del modo en que E haya hecho la consulta (modo iterativo o recursivo). A continuaci on mostramos la respuesta para cada uno de los casos: a ) GET http://A.ventas.plagas.com:666/info HTTP/1.0\r\n \r\n 1) E establece una conexi on TCP con el puerto 666 de A.ventas.plagas.com, y a trav es de ella env a el siguiente mensaje: GET /info HTTP/1.0\r\n \r\n 2) Como el documento /info no existe en A.ventas.plagas.com, A env a un mensaje HTTP de respuesta a trav es de la conexi on en la que ha recibido el mensaje de E, indicando el error: HTTP/1.0 404 Not Found\r\n \r\n 3) E env a un mensaje HTTP de respuesta a B a trav es de la conexi on en la que ha recibido el mensaje de petici on original, indicando el error: HTTP/1.0 404 Not Found\r\n \r\n b ) GET http://A.ventas.plagas.com:666/ HTTP/1.0\r\n \r\n 1) E establece una conexi on TCP con el puerto 666 de A.ventas.plagas.com, y a trav es de ella E env a el siguiente mensaje a A: GET / HTTP/1.0\r\n \r\n 2) A.ventas.plagas.com env a un mensaje HTTP de respuesta a E trav es de la conexi on en la que ha recibido el mensaje de E, conteniendo el documento: HTTP/1.0 200 OK\r\n Content-Length: 17\r\n Content-Type: text/plain\r\n \r\n Servicio no disponible 9

4.

3)

E env a un mensaje HTTP de respuesta a B a trav es de la conexi on en la que ha recibido el mensaje de petici on original, conteniendo el documento que acaba de recibir de A: HTTP/1.0 200 OK\r\n Content-Length: 17\r\n Content-Type: text/plain\r\n \r\n Servicio no disponible

c ) GET /info HTTP/1.0\r\n \r\n 1) Se trata de una petici on de un documento de E. Pero E no sirve ning un documento, por lo que env a a B un mensaje HTTP de respuesta a trav es de la conexi on en la que ha recibido el mensaje de petici on original, indicando el error: HTTP/1.0 404 Not Found\r\n \r\n

d ) GET http://A.ventas.plagas.com/ HTTP/1.0\r\n \r\n 1) E intenta establecer una conexi on TCP con el puerto 80 de A.ventas.plagas.com, pero como no hay un servidor WWW en ese puerto, no lo consigue. Por eso no llega a enviar ning un mensaje HTTP a A. 2) Despu es E env a un mensaje HTTP de respuesta a B a trav es de la conexi on TCP en la que ha recibido el mensaje, indicando el error: HTTP/1.0 XXX YYY\r\n \r\n Nota: No era necesario saber qu e error concreto env a E a B en este u ltimo apartado.

10

Problema 5
La compa n a Tramas y Sobornos posee dos m aquinas A y B conectadas a Internet. Su consejera delegada, Maite, ha decidido ofertar los servicios de su pr ospera compa n a a trav es de Internet. Se instalar a un servidor WWW en la m aquina B, en el puerto 80, utilizando como nombre de DNS para esta m aquina el siguiente: www.tramasysobornos.com Se instalar a en la m aquina A el servidor de DNS primario para el dominio tramasysobornos.com Se ha comprado el nombre de DNS tramasysobornos.com a la empresa RedesAreUs. RedesAreUs posee un servidor de DNS del dominio .com, instalado en la m aquina D. Este es el u nico servidor del dominio .com que se consulta en este problema. En la m aquina D est a instalado adem as un servidor www congurado como proxy, que atiende peticiones en el puerto 8080. La m aquina E de la gura tiene instalado un servidor DNS del dominio raiz. Este es el u nico servidor del dominio raiz que se consulta en este problema. A continuaci on se muestra parte del mapa de DNS de esta m aquina: com. IN NS redesareus.com. redesareus.com. IN A 212.128.4.10 Responde de manera razonada a las siguientes preguntas: Especica qu e contenidos deber an aparecer en los mapas de los servidores DNS de las m aquinas A y D para conseguir que el nombre www.tramasysobornos.com pueda ser resuelto desde cualquier lugar de Internet. Supongamos que la m aquina C tiene congurado como servidor DNS a la m aquina E. Especica la secuencia de mensajes de DNS que se env an cuando C quiere resolver el nombre www.tramasysobornos.com. Para cada mensaje de DNS, indica el origen y el destino as como sus contenidos. Supongamos que la m aquina C tiene congurado como servidor DNS a la m aquina A. Especica la secuencia de mensajes de DNS que se env an cuando C quiere resolver el nombre www.tramasysobornos.com. Para cada mensaje de DNS, indica el origen y el destino as como sus contenidos. Se ha encontrado un datagrama IP en la red 212.128.4.0 con direcci on IP origen 212.128.3.10 y direcci on IP destino 212.128.4.10. Contiene un segmento TCP cuyo campo de puerto destino contiene los bytes 8080, y cuyo campo de datos contiene los siguientes bytes: GET http://www.tramasysobornos.com/ HTTP/1.0\r\n\r\n\ Indica la secuencia de mensajes de DNS y de HTTP que se generan a partir del momento en que dicho segmento es recibido en su destino. Para cada mensaje de DNS y HTTP indica su origen, su destino y sus contenidos.

11

Problema 5: Soluci on
En el mapa del servidor A hay que a nadir un registro de recurso con la direcci on IP de www.tramasysobornos.com: www.tramasysobornos IN A 212.128.2.10 El mapa del servidor D hay que modicarlo para que reeje la delegaci on del dominio tramasysobornos.com. Para ello se a naden los siguientes registros de recurso: tramasysobornos.com. IN NS ns.tramasysobornos.com ns.tramasysobornos.com IN A 212.128.1.10 1. 2. 3. 4. 5. 6. 1. 2. C env a a E una interrogaci on de DNS preguntando por www.tramasysobornos.com E env a a D la interrogaci on de DNS preguntando por www.tramasysobornos.com D responde a E dici endole que le pregunte a A E env a a A la interrogaci on de DNS preguntando por www.tramasysobornos.com A responde a E con la direcci on IP de www.tramasysobornos.com: 212.128.2.10 E responde a C con la direcci on IP de www.tramasysobornos.com: 212.128.2.10 C env a a A una interrogaci on de DNS preguntando por www.tramasysobornos.com A responde a C con la direcci on IP de www.tramasysobornos.com: 212.128.2.10

Lo que hay en el datagrama IP es una petici on de HTTP en la que la m aquina 212.128.3.10 (C) est a usando como proxy a la m aquina 212.128.4.10 (D). Cuando la petici on llega a D, D tiene que resolver primero el nombre www.tramasysobornos.com. Para ello: 1. 2. Como D tiene el mapa de .com sabe que A tiene delegado el dominio tramasysobornos.com. Por ello, D env a una petici on de DNS preguntando por www.tramasysobornos.com al servidor de DNS A. A contesta a D con la direcci on IP de www.tramasysobornos.com, que es 212.128.2.10

Una vez que tiene resuelto el nombre, puede enviar el mensaje de HTTP: 1. D env a el siguiente mensaje de HTTP a trav es de una conexi on que establece con el puerto 80 de B: GET / HTTP/1.0\r\n\r\n 2. Por u ltimo, la m aquina B contesta a D a trav es de la misma conexi on con un mensaje HTTP de respuesta. Suponiendo que el documento pedido existe en el servidor B, la primera l nea ser a as : HTTP/1.0 200 OK\r\n y a continuaci on seguir an l neas de cabecera y el cuerpo con la documento pedido.

12

Problema 6
Sean las m aquinas A, B, C, D, E, y F conectadas a Internet y cumpliendo las siguientes condiciones: Las m aquinas A y B pertenecen a la misma empresa y sus nombres son A.contratas.com y B.contratas.com. Las m aquinas C y D pertenecen a otra empresa y sus nombres completos son C.comisiones.com y D.comisiones.com. La m aquina E tiene un servidor primario de DNS del dominio ra z, todos los servidores de DNS de la gura tendr an congurada esta m aquina como u nico servidor del dominio ra z. La m aquina F tiene un servidor primario de DNS del dominio .com y es el u nico que se usa. La m aquina B tiene un servidor primario de DNS del dominio contratas.com. A y B tienen congurado como su servidor de DNS a la m aquina B, donde se ha inslado un servidor de DNS. C y D tienen congurado como su servidor de DNS a la m aquina D, donde se ha inslado un servidor de DNS. 1. Responda razonada y brevemente a las siguientes preguntas: Puede estar el servidor primario de DNS del dominio comisiones.com en la m aquina F? y en E? y en B? Pueden A y B tener congurado como su servidor de DNS a la m aquina D? y C y D a la m aquina B? La empresa Contratas ha decidido instalar un servidor web en la m aquina B y quieren que se acceda mediante la URL http://www.contratas.com. Tienen que avisar al administrador del DNS de las m aquinas de E y/o a F? La empresa Contratas ha comprado el dominio subcontratas.com. Puede colocar el servidor web para www.subcontratas.com en B? 2. 3. Escriba la secuencia de mensajes DNS que se genera cuando se ejecuta en la m aquina C el comando ping A.contratas.com. Se supone que las caches de todos los servidores est an vac as. La empresa Comisiones dedice instalar un proxy web en la m aquina D y congurar todas su m aquinas, entre ellas C, de forma que utilicen ese proxy. Escribe todos los mensajes HTTP que se enviar an cuando desde un navegador instalado en C se pide la p agina /index.html del servidor web de www.contratas.com. Escribe tanto las peticiones como las respuestas hasta que se recibe la p agina.

13

Problema 6: Soluci on
1. S , puede estar en F, en E o en B. Bastar a con indicarlo en el mapa de DNS del servidor primario de .com (que est a en F). S , en los dos casos. El servidor de nombres para una m aquina es independiente de la red a la que est e conectada (salvo cortafuegos o similares). No. Unicamente se tiene que modicar el mapa de B para indicar c omo se resuelve www. S . Deber a indicarse en F cu al es el servidor primario de DNS para subcontratas.com y en ese servidor indicar que en B estar a www. 2. La secuencia ser a: C pregunta a D por la direcci on IP de www.contratas.com D pregunta a E por la direcci on IP de www.contratas.com E responde a D indicando que pregunte a F D pregunta a F por la direcci on IP de www.contratas.com F responde a D indicando que pregunte a B D pregunta a B por la direcci on IP de www.contratas.com B responde a D con su propia direcci on IP D responde a C con la direcci on IP de B 3. Los mensajes ser an: C env a a D la petici on: GET http://www.contratas.com/index.html HTTP/1.1\r\n Host: www.contratas.com\r\n \r\n D env a a B la petici on. GET /index.html HTTP/1.1\r\n Host: www.contratas.com\r\n \r\n B env a a D la respuesta: HTTP/1.1 200 OK\r\n \r\n <aqu ir a la p agina> D env a el mismo mensaje anterior a C conteniendo la p agina.

14

Problema 7
Dadas las m aquinas A, B, C, D y E con conexi on a Internet, se sabe adem as: que en la m aquina E hay instalado un servidor primario de DNS del dominio ra z, y tambi en del dominio .com. que en la m aquina A se ha instalado un servidor de DNS primario del dominio plantas.com Se pide: 1. Qu e habr a que hacer para que la m aquina B conteste a las peticiones HTTP hechas a http://www.plantas.com desde cualquier m aquina de Internet? Indica en qu e m aquinas habr a que realizar modicaciones, y en qu e consistir an las mismas. Se podr a congurar para que se pueda acceder tanto con www.plantas.com como con B.plantas.com? Si la respuesta es armativa indica c omo y si es negativa explica los motivos. La m aquina D tiene congurado como servidor de DNS a la m aquina E y quiere resolver la direcci on B.plantas.com. Suponiendo que todas las caches de DNS est an vac as escribe la secuencia de mensajes de DNS que se produce, indicando origen, destino y contenido del mensaje. Qu e habr a que hacer para que la m aquina C tenga como nombre completo C.ventas.plantas.com? Indica en qu e m aquinas habr a que realizar modicaciones, y en qu e consistir an las mismas.

2. 3.

4.

15

Problema 7: Soluci on
1. Existen varias soluciones. Una consistir a en instalar en B un servidor HTTP que sirva las p aginas. A nadir una entrada en el mapa de DNS del dominio plantas.com situado en la m aquina A indicando que la direcci on de www.plantas.com corresponde a la direcci on IP 212.128.2.10 (la de B). S . Bastar a con indicar en el mapa de DNS de plantas.com que est a en A que www es un alias de la direcci on de B. Algo como: www 172800 IN CNAME B.plantas.com B 172800 IN A 212.128.2.10 3. La secuencia ser a: D pregunta a E por la direcci on IP de B.plantas.com E pregunta a A por la direcci on IP de B.plantas.com A responde a E con la direcci on IP de B E responde a D con la direcci on IP de B 4. Modicar el mapa de DNS de plantas.com situado en A para crear el subdominio ventas.plantas.com. Crear un mapa de dominio para dicho subdomino y colocarlo en un servidor de DNS que podr a ser el ya instalado en A, el instaldo en E o instalar uno nuevo en cualquier m aquina. Indicar en el mapa de plantas.com el servidor en el que se ha colocado.

2.

16

Problema 8
Supongamos la siguiente conguraci on de servidores de DNS y HTTP: En A tenemos un servidor DNS secundario del dominio ra z, un primario del .com, y un secundario de .es En B tenemos un servidor DNS secundario del dominio ra z, un primario del .es, y un secundario de .com En C tenemos un servidor de DNS primario de los dominios examen.com y practicas.com En D tenemos un servidor de HTTP congurado como proxy cache aceptando peticiones en el puerto 8080. Cuestiones: 1. 2. 3. 4. 5. Cu ales de los servidores que se describen en el enunciado ver an modicados sus mapas de DNS cuando alguien registre el dominio reyjuancarlos.es y lo aloje en C? (0.5 puntos) Una vez en funcionamiento el dominio anterior, qu e habr a que hacer para que pudi esemos disponer del dominio redes.reyjuancarlos.es? (0.5 puntos) Ahora queremos colocar un servidor de HTTP que responda a peticiones www.reyjuancarlos.es En qu e m aquinas se podr a colocar ese servidor? (0.5 puntos) Caso de colocarlo en C habr a que modicar algo en la conguraci on del DNS? (0.5 puntos) La m aquina E tiene los navegadores web congurados para usar el proxy de la m aquina D. Suponiendo todas las caches vac as y el servidor HTTP al que se reeren los apartados anteriores colocado en C, escribir los campos m as relevantes de los protocolos de nivel de aplicaci on que se generan hasta que se visualiza la p agina index.html bajo www.reyjuancarlos.es en un navegador de la m aquina E. (1 punto)

17

Problema 8: Soluci on
1. Se ver an modicados los mapas de las 3 m aquinas: A, B y C. C por ser quien alojar a el dominio. B por ser el primario de .es donde habr a que indicar que C lo aloja. A tambi en ver a modicados su mapa al ser secundario de .es. Hacer una delegaci on de ese dominio en C que es servidor del dominio reyjuancarlos.es (usando la clausula NS en la sintaxis de BIND de las transparencias). En cualquiera, s olo habr a que resolver www en el mapa de C. S , indicar la resoluci on de www que es la propia C. Por ejemplo, usando un alias (CNAME en la sintaxis de BIND) En primer lugar habr a que contemplar si E conoce la direcci on de D. Podemos suponer que s , ya que lo tiene congurado como proxy web. En otro caso deber a resolverla usando el DNS. E enviar a a D la petici on HTTP: GET http:///www.reyjuancarlos.es/index.html HTTP 1.0 \r\n \r\n D deber a ahora obtener la IP correspondiente a www.reyjuancarlos.es. Para ello le enviar a una pregunta DNS por dicho domino a su servidor de DNS. El servidor de DNS de D, salvo que lo sirva ese propio servidor, le preguntar a a un servidor del dominio ra z. Por ejemplo a A. Como A sirve adem as el .es le responder a directamente que C es el servidor de nombres de reyjuancarlos.es El servidor de DNS de D le preguntar a a C por www.reyjuancarlos.es C le responder a al servidor de DNS de D, que el mismo (C) es www.reyjuancarlos.es Una vez que D tiene la direcci on IP de C, abrir a una conexi on TCP con el y le enviar a la petici on: GET /index.html HTTP 1.0\r\n \r\n C responder a a D con la p agina. Un mensaje como: HTTP 1.0 200 OK \r\n \r\n <HTML>Esto es todo</HTML> D enviar a esa p agina a E: HTTP 1.0 200 OK \r\n \r\n <HTML>Esto es todo</HTML> NOTA: Si en vez de utilizar la versi on 1.0 de HTTP se utiliza la 1.1 habr a que incluir la l nea de cabecera Host: www.reyjuancarlos.es \r\n \r\n

2. 3. 4. 5.

18