REDES 2009.1 ASA Prova 1o Bimestre Obs: Questões RASURADAS são consideradas como ERRADAS GABARITO NOME: TURMA:
Q U E S T Õ E S O B J E T I V A S (Valor de cada questão: 0,5 pts) 1. O DNS é um serviço de nomes que é prestado na porta de comunicação: a. ( ) 80 e utiliza o WWW e o FINGER. b. ( ) 80 e utiliza o TCP e o UDP. c. ( ) 53 e utiliza o TCP e o UDP. d. ( ) 53 e utiliza o WWW e o WHOIS. e. ( ) 25 e utiliza o WHOIS e o TCP. 2. Uma pequena empresa disponibiliza um site na Internet em uma infra-estrutura própria. O servidor de DNS apresenta problemas de sobrecarga devido a um grande número de consultas realizadas. Considerando-se que não há mudanças freqüentes de endereços IP e que as consultas, oriundas de usuários legítimos, são relacionadas ao servidor WEB, que alteração pode ser feita na configuração do servidor DNS para reduzir consideravelmente sua sobrecarga? a. ( ) Forçar que respostas sejam enviadas sempre via UDP. b. ( ) Aumentar o TTL para respostas positivas. c. ( ) Colocar o IP do default gateway como uma entrada estática no ARP. d. ( ) Eliminar o excesso de registros do tipo A. e. ( ) Criar um registro CNAME e PTR para o servidor WEB. 3. [Poscomp 2008] Analise as seguintes afirmativas: I - Um servidor DNS suporta dois tipos de consulta: iterativa e recursiva. Na consulta iterativa que é a mais utilizada, caso um servidor DNS não tenha a informação pedida pela máquina solicitante, ele irá buscar a mesma consultando outros servidores. II - Como estratégia para aumentar a confiabilidade na resposta dos servidores DNS quando do emprego de caches, devem-se utilizar valores grandes de TLL (Time-To-Live), mantendo elevado o tempo de validade do registro na cache. III - Um servidor DNS pode atender dois tipos de consultas: tradução direta, na qual, a partir de um endereço IP, o mesmo retorna o nome de rede do equipamento; e tradução inversa, na qual, a partir de um nome de rede, retorna o IP associado ao mesmo. A análise permite concluir que a. ( ) nenhuma afirmativa está correta. b. ( ) somente a afirmativa I está correta c. ( ) somente a afirmativa II está correta. d. ( ) somente a afirmativa III está correta. e. ( ) todas as afirmativas estão corretas. 4. Qual a função do servidor DNS? a. ( ) Basicamente o papel do servidor DNS é converter endereços em forma de nome (ex: www.sitequalquer.com) em endereços numéricos (ex: 200.0.0.1), pois as conexões são feitas através de endereços numéricos (endereços IP). b. ( ) Basicamente o servidor DNS é apenas um outro nome para o protocolo IP e tem a mesma função desse. c. ( ) O servidor DNS tem como função básica converter endereços numéricos em endereços em forma de nome, para que possamos gravar com facilidade. d. ( ) O servidor DNS serve para sustentar um site no ar em caso de algum eventual problema na rede. e. ( ) Basicamente o papel do servidor DNS é manter fixo um endereço em forma de nome.
5. Este arquivo contém informações sobre nomes de domínios e máquinas e seus respectivos endereços IP e pode ser usado como uma alternativa ou mesmo como uma complementação à consulta ao servidor de resolução de nomes. Embora se localize em diretórios diferentes nas plataformas Windows XP e Debian Linux, este arquivo apresenta o nome de: a. ( ) config b. ( ) resolv.conf c. ( ) dhcplocal d. ( ) system.ini e. ( ) hosts 6. Você atualizou o arquivo de zonas do seu servidor DNS (bind), mas nenhum de seus servidores secundários obtiveram esta mudança. Qual a causa mais provável do problema? a. ( ) Você precisa reiniciar o bind nos servidores secundários. b. ( ) Você precisa reiniciar o bind no servidor primário. c. ( ) Você precisa incrementar o Serial no SOA. d. ( ) Você precisa alterar o Expire no SOA. e. ( ) Nenhuma das alternativas anteriores. 7. No sistema Linux a implantação do serviço de DNS é feita por a. ( ) BIND. b. ( ) NFS. c. ( ) NAMED. d. ( ) NIS. e. ( ) WINS. 8. Quando um usuário acessa páginas Web na Internet, a partir de um navegador padrão, a resolução do nome das máquinas que hospedam as páginas de interesse é realizada tipicamente por meio de: a. ( ) acesso a um arquivo na máquina do usuário (por exemplo, arquivo hosts ) que contém uma lista dos nomes das máquinas da Internet e seus respectivos endereços IP. b. ( ) consulta a um proxy HTTP que retorna a página solicitada pelo usuário. c. ( ) consulta a um servidor DHCP que possui as informações, armazenadas em cache, dos nomes das máquinas da Internet e seus respectivos endereços IP. d. ( ) consulta a um servidor DNS que, de forma recursiva e/ou iterativa, consulta outros servidores DNS da Internet até o nome de interesse ser resolvido. e. ( ) consulta a um servidor DNS raiz da Internet, que contém uma lista dos nomes das máquinas da Internet e seus respectivos endereços IP. 9. Considerando o funcionamento de serviços em redes TCP/IP, julgue os seguintes itens: I O Simple Mail Transfer Protocol (SMTP) é um protocolo que usa comandos como MAIL, RCPT, DATA e QUIT, em que a resposta consiste de um código seguido por texto. A porta padrão do serviço de correio eletrônico provido via SMTP é 20 e o UDP é o protocolo de transporte usado. II O Hypertext Transfer Protocol (HTTP) utiliza pares de mensagens de solicitação e resposta. As mensagens de resposta têm um corpo com os dados e um código que informa se foi aceita a solicitação. A porta padrão do serviço web provido via HTTP é a 80, e o TCP é o protocolo de transporte usado. III O Domain Name System DNS apresenta uma arquitetura cliente/servidor. A resposta a uma consulta pode envolver vários servidores. Consultas a servidores DNS podem ser de tipos como A, CNAME, HINFO e MX. Em várias plataformas, é possível testar o funcionamento dos servidores DNS via nslookup. Estão certos apenas os itens a. ( ) I e II b. ( ) II e III c. ( ) I e III d. ( ) II e. ( ) III
10. Servidores de DNS (Domain Name Service) formam uma gigantesca base de dados distribuída, que possui função crítica no funcionamento da Internet. É possível utilizar o DNS para acessar todos os computadores de uma rede local através de nomes de domínio. Por exemplo: Se os endereços de 3 (três) micros de uma rede local são, respectivamente, 192.168.0.2, 192.168.0.3, 192.168.0.4 e o servidor é 192.168.0.1. A configuração dessa rede com o domínio gdh, e utilizando o servidor de DNS Bind num GNU/Linux Debian, os arquivos de /etc/bind/named.conf.local e o /var/cache/bind/db.gdh seriam respectivamente: a. ( ) Conteúdo do /etc/bind/named.conf.local Conteúdo do /var/cache/bind/db.gdh type master; file db.gdh ; servidor A 192.168.0.1 administração A 192.168.0.2 vendas A 192.168.0.3 contabilidade A 192.168.0.4 b. ( ) Conteúdo do /etc/bind/named.conf.local type master; file db.gdh ; Conteúdo do /var/cache/bind/db.gdh servidor A 192.168.0.4 administração A 192.168.0.3 vendas A 192.168.0.2 contabilidade A 192.168.0.1 c. ( ) Conteúdo do /etc/bind/named.conf.local Conteúdo do /var/cache/bind/db.gdh type slave; file db.gdh ; servidor A 192.168.0.1 administração A 192.168.0.2 vendas A 192.168.0.3 contabilidade A 192.168.0.4 d. ( ) Conteúdo do /etc/bind/named.conf.local type slave; file db.gdh ; e. ( ) Conteúdo do /etc/bind/named.conf.local type master; file /etc/bind/db.gdh ; Conteúdo do /var/cache/bind/db.gdh servidor A 192.168.0.4 administração A 192.168.0.3 vendas A 192.168.0.2 contabilidade A 192.168.0.1 Conteúdo do /var/cache/bind/db.gdh servidor A 192.168.0.1 administração A 192.168.0.2 vendas A 192.168.0.3 contabilidade A 192.168.0.4
11. Uma estação realiza, pelo endereço www.ifrn.edu.br, uma consulta recursiva ao seu servidor de DNS local. Considere que o servidor não possua em cache o registro solicitado. Qual das alternativas abaixo melhor descreve a sequência de procedimentos para atender à requisição da estação? a. ( ) Passo 1 2 3 4 5 6 Operação O servidor verifica sua lista de servidores raiz e seleciona um deles para encaminhar a consulta. O servidor raiz consultado devolve uma lista com os endereços IP dos servidores de DNS responsáveis pelo domínio br. O servidor de DNS local refaz a consulta inicial a um dos servidores de DNS do domínio br indicados pelo servidor raiz. O servidor br consultado devolve uma lista com os endereços IP dos servidores de DNS responsáveis pelo domínio ifrn.edu.br. O servidor de DNS local refaz a consulta inicial a um dos servidores de DNS do domínio ifrn.edu.br, que responde com o endereço IP solicitado. Finalmente, o servidor de DNS local informa, sem autoridade, o endereço IP do host www.ifrn.edu.br para a estação requisitante. b. ( ) c. ( ) d. ( ) Passo Operação 1 O servidor de DNS local encaminha sua lista de servidores de DNS raiz para a estação solicitante. 2 A estação seleciona um dos servidores de DNS raiz e encaminha a consulta. 3 4 5 6 O servidor de DNS raiz devolve uma lista com os endereços IP dos servidores de DNS responsáveis pelo domínio br. A estação refaz a consulta inicial a um dos servidores de DNS do domínio br indicados pelo servidor raiz. O servidor de DNS do domínio br devolve uma lista com os endereços IP dos servidores de DNS responsáveis pelo domínio ifrn.edu.br. A estação refaz a consulta inicial a um dos servidores de DNS do domínio ifrn.edu.br, indicados pelo servidor de DNS br, que informa o endereço IP do host www.ifrn.edu.br. Passo Operação 1 O servidor de DNS local verifica sua lista de servidores de DNS raiz e seleciona um deles para encaminhar a consulta. 2 O servidor de DNS raiz devolve o endereço IP do host www.ifrn.edu.br. 3 O servidor de DNS local encaminha o resultado da consulta para a estação requisitante. Passo Operação 1 2 3 A estação verifica sua lista de servidores de DNS raiz e seleciona um deles para encaminhar a consulta. O servidor de DNS raiz selecionado devolve uma lista com os endereços IP dos servidores de DNS responsáveis pelo domínio ifrn.edu.br. A estação refaz a consulta inicial a um dos servidores de DNS do domínio ifrn.edu.br, indicados pelo servidor de DNS raiz, que informa o endereço IP do host www.ifrn.edu.br.
12. Com base no extrato de um arquivo de configuração da zona redesasa.com.br, julgue os itens a seguir: $TTL 3600 @ IN SOA ns1.redesasa.com.br. tenpontes.gmail.com. ( 2009041501 ; Serial 10800 ; Refresh 3600 ; Retry 604800 ; Expire 10800 ; Negative Cache TTL ) @ IN NS ns1.redesasa.com.br. IN NS ns2.redesasa.com.br. pantanha ns1 7200 IN A IN A 172.16.36.129 172.16.36.130 ns2 wiki 10800 IN A 172.16.36.131 IN CNAME pantanha. www IN CNAME pantanha I O nome wiki.redesasa.com.br possui o mesmo endereço IP do nome pantanha.redesasa.com.br. II O TTL do nome ns1.redesasa.com.br corresponde ao TTL padrão que é 3600. III O domínio possui como servidores DNS as máquina ns2.redesasa.com.br e ns1.redesasa.com.br, sendo este último o servidor primário. Estão certos apenas os itens a. ( ) I e II b. ( ) II e III c. ( ) I e III d. ( ) II e. ( ) III 13. O administrador de redes da empresa Redes ASA deseja por no ar uma página web que deverá ser acessada pelo endereço www.redesasa.com.br. Já foi feita a configuração do Virtual Host, faltando apenas habilitar o mesmo. Considerando que a versão do apache é a 2, que ele está instalado em um Debian Lenny e que o arquivo de configuração do Virtual Host se chama redesasa, quais comandos devem ser executados para que o site entre no ar, sem que o apache pare de funcionar? a. ( ) a2ensite www.redesasa.com.br ; /etc/init.d/apache2 reload b. ( ) a2dissite www.redesasa.com.br ; /etc/init.d/apache2 reload c. ( ) a2ensite redesasa ; /etc/init.d/apache2 reload d. ( ) a2ensite redesasa ; /etc/init.d/apache2 restart e. ( ) a2ensite www.redesasa.com.br ; /etc/init.d/apache 2 restart 14. O administrador de redes da empresa Redes ASA deseja por no ar uma página web que utilize criptografia no intuito de proteger os dados trocados entre cliente e servidor. Para isso, faz-se necessário habilitar o módulo responsável por prover essa funcionalidade. Considerando que a versão do apache é a 2 e que ele está instalado em um Debian Lenny, quais comandos devem ser executados para que o módulo seja habilitado? a. ( ) a2enmod criptografia ; /etc/init.d/apache2 reload b. ( ) a2dismod ssl ; /etc/init.d/apache2 restart c. ( ) a2ensite ssl ; /etc/init.d/apache2 restart d. ( ) a2enmod ssl ; /etc/init.d/apache2 restart e. ( ) a2enmod cripto ; /etc/init.d/apache 2 restart
Q U E S T Õ E S S U B J E T I V A S (Valor de cada questão: 1,0 pt) 15. Quais são as implicações do cache negativo? Por que ele é importante? 16. Você foi chamado para resolver um problema no serviço de resolução de nomes da Gerência Nacional da empresa Redes ASA, que estava apresentando problemas, não resolvendo os nomes em diversas situações. Em uma primeira análise, verificou-se que o problema estava no arquivo de configuração da zona redesasa.com.br, disponibilizado no quadro abaixo. Faça uma análise no arquivo de configuração da zona e aponte os problemas e as devidas soluções para que o serviço passe a funcionar normalmente. $TTL 3600 @ IN SOA ns1.redesasa.com.br tenpontes@gmail.com. ( 2009041501 ; Serial 10800 ; Refresh 3600 ; Retry 604800 ; Expire 10800 ; Negative Cache TTL ) @ IN NS ns1.redesasa.com.br. IN NS 172.16.36.131 pantanha ns10 IN A IN A 172.16.36.129 172.16.36.130 ns2 wiki IN A 172.16.36.131 IN CNAME pantanha www IN CNAME pantanha Existem quatro erros: Nr Posição (Linha) Problema Solução 1 Segunda Falta ponto após endereço do dns primário. ns1.redesasa.com.br. 2 Segunda Arroba no endereço de e-mail. tenpontes.gmail.com. 3 Décima RR NS com IP; IN NS ns2.redesasa.com.br. 4 Décima segunda Nome do RR A incorreto. ns1 IN A 172.16.36.130
17. Você foi chamado para resolver um problema no serviço de hospedagem de páginas web da Gerência Nacional da empresa Redes ASA, que estava apresentando problemas. A página deve ser acessada através dos seguintes endereços: www.redesasa.com.br e wiki.redesasa.com.br Em uma primeira análise, verificou-se que o problema não estava no serviço de resolução de nomes, que estava configurado corretamente. Ao analisar a configuração web, constatou-se que o problema estava na configuração do Virtual Host e no sistema de arquivos do servidor onde o apache está instalado. Considerando que já foi executado o comando para habilitar o site, que o apache já foi recarregado e que os arquivos do site devem estar na pasta /var/www/redesasa, faça uma análise no arquivo de configuração do Virtual Host e nas permissões do sistema de arquivos e aponte os problemas e as devidas soluções para que a página passe a funcionar normalmente. Arquivo Virtual Host: <VirtualHost *:80> ServerName www2.redesasa.com.br ServerAlias redesasa.com.br </VirtualHost> DocumentRoot /var/www/ Permissões do sistema de arquivos (/var/www/redesasa): drwxr-xr-x 2 root root 4096 Jul 3 12:18. drwxr-xr-x 3 root root 4096 Jul 3 12:18.. -rw-r----- 1 root root 53 Jul 3 12:18 index.html Problemas Virtual Host: Nr Posição (Linha) Problema Solução 1 Segunda Diretiva ServerName com valor incorreto. ServerName www.redesasa.com.br 2 Terceira Diretiva ServerAlias com valor incorreto. ServerAlias wiki.redesasa.com.br 3 Terceira Diretiva DocumentRoot com valor incorreto. DocumentRoot /var/www/redesasa Problemas Sistema de Arquivos: A pasta /var/www/redesasa está com as pemissões definidas de modos que apenas o usuário root ou membros do grupo root consigam ler dados dos arquivos dessa pasta. Dessa forma, o usuário do apache (www-data) não conseguirá ler o arquivo index.html Para solucionar o problema, existem 3 alternativas: Alterar o dono do arquivo index.html para www-data; Alterar o grupo do arquivo index.html para www-data; Alterar as permissões do arquivo index.html para 744