Rúbrica d'Avaluació: PR0101 — Servidor DNS amb BIND9
1. Personalització i Instal·lació (1,5 punts)
| Criteri |
Excel·lent (1,5) |
Notable (1,0) |
Acceptable (0,5) |
Insuficient (0) |
| Personalització NOMCOGNOM |
Substituït als noms d'amfitrió, dominis i fitxers de configuració, sense cap ocurrència genèrica |
1-2 ocurrències sense substituir |
3-5 ocurrències sense substituir |
Més de 5 ocurrències sense substituir |
| Rang IP propi (192.168.XX.0/24) |
XX coincideix amb 50 + número de llista de l'alumne, aplicat de forma coherent a totes les adreces i a la zona inversa |
XX correcte amb 1-2 adreces inconsistents |
XX correcte només parcialment aplicat |
XX no calculat, literal (XX) o coincident amb el d'un altre company |
| Servei BIND9 operatiu |
systemctl status bind9 mostra active (running) a master i slave sense errors |
1 màquina amb warnings menors |
Un dels 2 serveis amb problemes |
Cap servei operatiu |
Evidències requerides: captura de systemctl status bind9 a les dues màquines.
2. Mode Cache/Recursiu i Forwarder (1,5 punts)
| Criteri |
Excel·lent (1,5) |
Notable (1,0) |
Acceptable (0,5) |
Insuficient (0) |
| Resolució recursiva funcional |
dig a un domini extern retorna resposta correcta amb forwarders operatius |
Resolució funciona amb algun forwarder no accessible |
Resolució intermitent |
No resol dominis externs |
| Anàlisi de cache |
Compara el Query time entre 1a i 2a consulta i explica correctament l'efecte de la cache |
Comparació presenten sense explicació |
Només una consulta documentada |
Sense anàlisi de cache |
3. Zona Autoritativa Directa i Inversa (2,5 punts)
| Criteri |
Excel·lent (2,5) |
Notable (1,7) |
Acceptable (0,9) |
Insuficient (0) |
| Zona directa vàlida |
named-checkzone sense errors, registres A/NS/MX/CNAME correctes, dig retorna aa (Authoritative Answer) |
Zona vàlida amb algun registre incorrecte |
Zona carrega amb warnings |
Zona no carrega |
| Zona inversa vàlida |
PTR correctes per a totes les IPs rellevants, dig -x funcional |
PTR parcialment correctes |
Zona inversa present sense verificar |
Sense zona inversa |
| Serial i TTL coherents |
Serial en format YYYYMMDDnn, TTLs raonables i documentats |
Serial vàlid amb TTLs per defecte sense justificar |
Serial incorrecte però funcional |
Zona sense serial vàlid |
Evidències requerides: sortida de dig amb resolució directa i inversa, captura de named-checkzone sense errors.
4. Transferència de Zona Segura amb TSIG (2,5 punts)
| Criteri |
Excel·lent (2,5) |
Notable (1,7) |
Acceptable (0,9) |
Insuficient (0) |
| Clau TSIG generada i aplicada |
Clau generada amb tsig-keygen, aplicada a master i slave, transferència autenticada funcional |
Clau aplicada amb algun error de sintaxi menor |
Clau generada sense aplicar-la correctament |
Sense clau TSIG |
| AXFR reeixit al slave |
El slave rep la zona completa via rndc retransfer i dig al slave retorna les mateixes dades que al master |
Transferència parcial o amb retard |
Transferència intentada sense èxit |
Slave sense dades |
| Rebuig sense autenticació verificat |
Es demostra que un AXFR sense clau és rebutjat pel master |
Verificació parcial o poc clara |
Intent sense captura clara |
No es verifica el rebuig |
Evidències requerides: captura de la transferència reeixida i de l'intent rebutjat sense TSIG.
5. Hardenització i Documentació (2,0 punts)
| Criteri |
Excel·lent (2,0) |
Notable (1,4) |
Acceptable (0,7) |
Insuficient (0) |
| Versió del servidor oculta |
version.bind ja no retorna la versió real, canvi verificat abans/després |
Configurat però no verificat |
Intent sense èxit |
Versió real encara visible |
| Logging i rate limiting |
Logs de consultes generant-se correctament, rate-limit configurat i justificat |
Només un dels dos elements present |
Configuració incompleta |
Cap mesura aplicada |
| Qüestions i README |
Les 4 qüestions respostes correctament, README amb el resum d'instal·lació i configuració |
1 qüestió incorrecta o README incomplet |
2 qüestions incorrectes |
Documentació absent |
Penalitzacions
| Situació |
Penalització |
| Sense personalització real (NOMCOGNOM no substituït en cap lloc) |
-2,0 punts |
Rang IP 192.168.XX.0/24 no calculat (literal, per defecte o coincident amb el d'un altre alumne) |
-1,0 punt |
| AXFR acceptat sense TSIG (falta de seguretat greu al lliurament final) |
-1,5 punts |
| Servei BIND9 no arrenca en revisar la màquina de l'estudiant |
-2,0 punts |
| Còpia detectada (configuració idèntica sense personalització) |
Qualificació 0 |
Taula Resum de Puntuació
| Secció |
Punts |
| 1. Personalització i instal·lació |
1,5 |
| 2. Mode cache/recursiu i forwarder |
1,5 |
| 3. Zona autoritativa directa i inversa |
2,5 |
| 4. Transferència de zona segura amb TSIG |
2,5 |
| 5. Hardenització i documentació |
2,0 |
| TOTAL |
10,0 |
Criteris de Superació
Per superar la pràctica (nota ≥ 5,0) cal:
- ✅ Master i slave amb BIND9 operatiu
- ✅ Resolució recursiva funcional
- ✅ Zona directa autoritativa vàlida i resolta correctament
- ✅ Transferència de zona AXFR funcional (amb o sense TSIG completament verificat)
- ✅ Almenys una mesura de hardenització aplicada i documentada
Data de creació: Juliol 2026
Autor: Curs M0375 - Serveis de Xarxa i Internet