El DNS

El DNS (DomainNameService) es un sistema de nombres que permite traducir de nombre de dominio a direccin IP y vice-
versa. Aunque Internet slo funciona en base a direcciones IP, el DNS permite que los humanos usemos nombres de dominio
que son bastante ms simples de recordar (pero que tambin pueden causar muchos conflictos, puesto que los nombres son
activos valiosos en algunos casos).
El sistema de nombres de dominios en Internet es un sistema distribuido, jerrquico, replicado y tolerante a fallas. Aunque
parece muy difcil lograr todos esos objetivos, la solucin no es tan compleja en realidad. El punto central se basa en un rbol
que define la jerarqua entre los dominios y los sub-dominios. En un nombre de dominio, la jerarqua se lee de derecha a
izquierda. Por ejemplo, en dcc.uchile.cl, el dominio ms alto es cl. Para que exista una raz del rbol, se puede ver como si
existiera un punto al final del nombre: dcc.uchile.cl., y todos los dominios estn bajo esa raz (tambin llamada ``punto").
Cada componente del dominio (y tambin la raz) tiene un servidor primario y varios servidores secundarios. Todos estos
servidores tienen la misma autoridad para responder por ese dominio, pero el primario es el nico con derecho para hacer
modificaciones en l. Por ello, el primario tiene la copia maestra y los secundarios copian la informacin desde l. El servidor
de nombres es un programa que tpicamente es una versin de BIND (BerkeleyInternetNameDaemon). En general es mucho
mejor traer la ltima versin desde Internet (www.isc.org) que usar la que viene con el Sistema Operativo, porque es un
servidor que ha cambiado mucho a lo largo del tiempo.
La raz del sistema de dominios es servida por algunos servidores ``bien conocidos''. Todo servidor de nombres debe ser
configurado con la lista de los servidores raz bien conocidos (en general lo vienen de fbrica). Estos servidores dicen qu
dominios de primer nivel existen y cules son sus servidores de nombres. Recursivamente, los servidores de esos dominios
dicen qu sub-dominios existen y cules son sus servidores.
Active Directory, Dominios, Arboles, Bosques
Empezaremos diciendo que dentro de las tecnologas de servidores de Microsoft; Windows 2003 tiene una muy fuerte
manera de autenticar a los usuarios dentro de una red corporativa o de negocios y lo hace a travs del Directorio Activo o
Active Directory (AD), la cual a su vez trabaja bajo los conceptos de dominios y apoyndose en el servicio DNS.
Para estos efectos en los ambientes Windows 2003 Server, se define lo que son Dominio, Arboles y Bosques; precisiones estas
que a continuacin exponemos con ejemplos
DOMINIO.- Es una regin, mbito, agrupamiento o zona definida de objetos de
dominio y que est conformada por controladores de dominio, computadores,
usuarios, unidades organizativas y grupos. Esta regin o mbito, tiene definidos los
accesos, sus polticas, las habilitaciones y las restricciones sobre las mismas. El equipo
que tiene el control total de todos estos elementos dentro del dominio, es el
controlador de dominio.



ARBOL.- Ocurre cuando un dominio raz, o primer dominio, a su vez tiene
subdominios o dominios hijos. Todos estos dominios que se desgajan del dominio
raz conformaran un rbol. Entindase que cada dominio o subdominio, tiene su
propio DC (Domain Controller).







BOSQUE.- Es cuando existen varios
ARBOLES de dominios, es decir que el conjunto de arboles de dominio de una
organizacion se denomima BOSQUE.
CONTROLADOR de DOMINIO.- es aquel equipo que se encarga de controlar todos los accesos, permisos, habilitaciones, sus
polticas, configuraciones, etc. de los objetos de dominio dentro de un dominio especifico.
OBJETOS de DOMINIO.- Dcese de los elementos que conforman un dominio y que son: Controladores de dominio,
Computadores, Usuarios, Grupos y Unidades Organizativas.
En nuestros ejemplos arriba expuestos sus nombres o siglas estn en ingles as tenemos:
DC = Domain Controller : Controlador de Dominio
WKs = Workstations : Computadores
Users = usuarios
OU= Organizational Unit : Unidades Organizacionales
Active Directory en imgenes, la estructura lgica, rboles, dominios, bosques
Active Directory ha supuesto un gran avance y que un gran nmero de redes informticas alrededor de todo el mundo
cuenten con este nos lleva un poco a la obligacin de conocerlo bien, en otras ocasiones he hablado del AD pero esta vez
quiero tratar de hacerlo extendindome un poco ms y acompaando mis palabras con grficos. La estructura del Directorio
Activo puede resultar muy compleja sobre todo en grandes organizaciones por lo que es bastante importante que contemos
al menos con unos pocos conceptos sobre este de forma que podamos entender mejor las redes, como configurarlas y su
administracin.
Active Directory cuenta con una jerarqua que a los ms adelantados por lgica la sabrn descifrar por decirlo de alguna
manera, bueno yo igualmente tratar de explicarlo para que todos me entendis. Si recordamos aquello de los conjuntos y
subconjuntos nos ser tal vez ms fcil entenderlo ya que con unos grficos todo sabe mejor as que os dejo a continuacin
los conjuntos en Active Directory.

Como vemos el conjunto ms pequeo pertenece al objeto, por lo tanto
podemos decir que el objeto es la unidad lgica ms bsica de Active Directory,
como vemos por encima estn las Unidades Organizativas, por lo que
entendemos al observar el grfico que una Unidad Organizativa puede
contener varios objetos, incluidas otras Unidades Organizativas.
Ok, ahora llegamos al Dominio, el Dominio puede albergar Unidades
Organizativas y estas a su vez albergar Objetos del Directorio Activo y de esta
forma tenemos la estructura bsica de un Directorio Activo. Pero bien, puede
darse el caso de que haya otros dominios bajo el dominio principal, por
ejemplo:
S3v-i.net (que sera el Parent Domain o dominio padre)
Aprendeinformatica.s3v-i.net (que sera el child Domain o dominio hijo)
Cuando nos encontramos con esta configuracin lo que tenemos es un rbol, que como vemos claramente en la imagen
puede contener varios dominios y as seguimos con la lgica del principio. Pero todos sabemos que la historia no termina
aqu, al igual que pueden agruparse varios dominios lo pueden hacer varios rboles y conformar un bosque, me explico.
Un rbol est formado por dominios, habiendo siempre un Parent Domain y uno o ms child Domain, ok? Vale, pero tambin
puede suceder que dos empresas a lo mejor se quieran fusionar y tengan cada uno su propio dominio o rbol pero que ambos
deban de poder acceder a la informacin el uno del otro, la agrupacin de estos dar como resultado un bosque. Aunque esto
no lo he podido confirmar (si alguien puede que lo diga hasta que haga las pruebas) la unin de dos o ms Parent Domain
diferentes genera un bosque, de la misma forma que lo haran dos o ms rboles ( lo que no puedo confirmar es que la
definicin de bosque que podemos encontrar en cualquier lado es la de que un bosque est formado por varios rboles, pero
no encuentro el sitio que confirme si un bosque puede estar formado por un rbol y un Parent Domain y todo se sigue
denominando igual), lo que s que puedo confirmar es que cada da me explico peor.
Bueno, por lo tanto y resumiendo en texto se puede decir que:
Objeto > Unidad Organizativa > Dominio > rbol > Bosque
Y bueno a continuacin voy a dejar unos esquemas de Active Directory que me he currado para adornar un poquito ms el
artculo, a ver qu os parecen.
El primero que vamos a ver muestra la estructura ms bsica de un Directorio Activo, es decir un Dominio y sus objetos y
dems, vamos a verlo.


Espero que se entienda todo si no podis preguntar ya lo sabis. En la siguiente vamos
a ver algo un poquito ms complejo, la estructura de un rbol de Active Directory, vamos
a ver la imagen.


Y para finalizar pues nada, como estara conformado un Bosque, vamos a verlo.


DHCP: El servicio de DHCP tiene como principal ventaja ante todo la asignacin manual de direcciones Ip de forma automtica
a todos los equipos de la red, algo que en una red con 10 equipos pues puede no ser tan necesario pero cuando pasamos
de los 20 equipos la verdad empieza a ser algo ms que muy molesto
Por suerte este servicio nos permitir realizar la asignacin completa de todos los parmetros de Ip de los sistemas de la red
de forma automtica simplemente instalando el servicio, ejecutando el asistente y realizando un par de retoques, pero
Qu pasara si quisiramos dejar X equipos con una Ip concreta? o simplemente Que las Ip0s una vez asignadas nunca
cambien?
1. Si asignamos las Ips de forma automtica desde el servidor de DHCP el cliente no necesitar hacer nada y evitaremos tener
que ir equipo por equipo definiendo esta configuracin
2. Y si el cliente reinstala? Mediante la asignacin de Ips desde el mismo servidor de DHCP estas quedan asociadas a la MAC
de la tarjeta de red, es decir, aunque cambiar de sistema operativo o reinstalar mil veces, siempre se asignarla la misma
configuracin Ip, siempre y cuando no cambie la tarjeta de red
3. Podemos especificar configuraciones especiales o diferentes a ciertos sistemas, algo que no se ver en este vdeo pero
que si veremos a peticin, en prximos vdeos
http://blog.soporteti.net/documentacion-tecnica/active-directory-la-estructura-logica-arboles-dominios-bosques/