El DNS

El DNS ( Domain Name Service) es un sistema de nombres que permite traducir de nombre de dominio a direccin IP y
vice-versa. Aunque Internet slo funciona en base a direcciones IP, el DNS permite que los humanos usemos nombres de
dominio que son bastante ms simples de recordar (pero que tambin pueden causar muchos conflictos, puesto que los
nombres son activos valiosos en algunos casos).
El sistema de nombres de dominios en Internet es un sistema distribuido, jerrquico, replicado y tolerante a fallas. Aunque
parece muy difcil lograr todos esos objetivos, la solucin no es tan compleja en realidad. El punto central se basa en un
rbol que define la jerarqua entre los dominios y los sub-dominios. En un nombre de dominio, la jerarqua se lee de
derecha a izquierda. Por ejemplo, en dcc.uchile.cl, el dominio ms alto es cl. Para que exista una raz del rbol, se puede
ver como si existiera un punto al final del nombre: dcc.uchile.cl., y todos los dominios estn bajo esa raz (tambin llamada
``punto").
Cada componente del dominio (y tambin la raz) tiene un servidor primario y varios servidores secundarios. Todos estos
servidores tienen la misma autoridad para responder por ese dominio, pero el primario es el nico con derecho para hacer
modificaciones en l. Por ello, el primario tiene la copia maestra y los secundarios copian la informacin desde l. El
servidor de nombres es un programa que tpicamente es una versin de BIND (Berkeley Internet Name Daemon). En
general es mucho mejor traer la ltima versin desde Internet (www.isc.org) que usar la que viene con el Sistema
Operativo, porque es un servidor que ha cambiado mucho a lo largo del tiempo.
La raz del sistema de dominios es servida por algunos servidores ``bien conocidos''. Todo servidor de nombres debe ser
configurado con la lista de los servidores raz bien conocidos (en general lo vienen de fbrica). Estos servidores dicen qu
dominios de primer nivel existen y cules son sus servidores de nombres. Recursivamente, los servidores de esos dominios
dicen qu sub-dominios existen y cules son sus servidores.
Active Directory, Dominios, Arboles, Bosques
Empezaremos diciendo que dentro de las tecnologas de servidores de Microsoft; Windows 2003 tiene una muy fuerte
manera de autenticar a los usuarios dentro de una red corporativa o de negocios y lo hace a travs del Directorio Activo o
Active Directory (AD), la cual a su vez trabaja bajo los conceptos de dominios y apoyndose en el servicio DNS.
Para estos efectos en los ambientes Windows 2003 Server, se define lo que son Dominio, Arboles y Bosques; precisiones
estas que a continuacin exponemos con ejemplos
DOMINIO.- Es una regin, mbito, agrupamiento o zona definida de objetos de
dominio y que est conformada por controladores de dominio, computadores,
usuarios, unidades organizativas y grupos. Esta regin o mbito, tiene definidos los
accesos, sus polticas, las habilitaciones y las restricciones sobre las mismas. El
equipo que tiene el control total de todos estos elementos dentro del dominio, es
el controlador de dominio.



ARBOL.- Ocurre cuando un dominio
raz, o primer dominio, a su vez tiene
subdominios o dominios hijos. Todos
estos dominios que se desgajan del
dominio raz conformaran un rbol. Entindase que cada dominio o subdominio, tiene su propio DC (Domain Controller).







BOSQUE.- Es cuando existen varios ARBOLES de dominios, es decir que el conjunto de arboles de dominio de una
organizacion se denomima BOSQUE.
CONTROLADOR de DOMINIO.- es aquel equipo que se encarga de controlar todos los accesos, permisos, habilitaciones,
sus polticas, configuraciones, etc. de los objetos de dominio dentro de un dominio especifico.
OBJETOS de DOMINIO.- Dcese de los elementos que conforman un dominio y que son: Controladores de dominio,
Computadores, Usuarios, Grupos y Unidades Organizativas.
En nuestros ejemplos arriba expuestos sus nombres o siglas estn en ingles as tenemos:
DC = Domain Controller : Controlador de Dominio
WKs = Workstations : Computadores
Users = usuarios
OU= Organizational Unit : Unidades Organizacionales
Active Directory en imgenes, la estructura lgica, rboles, dominios, bosques
Active Directory ha supuesto un gran avance y que un gran nmero de redes informticas alrededor de todo el mundo
cuenten con este nos lleva un poco a la obligacin de conocerlo bien, en otras ocasiones he hablado del AD pero esta vez
quiero tratar de hacerlo extendindome un poco ms y acompaando mis palabras con grficos. La estructura del
Directorio Activo puede resultar muy compleja sobre todo en grandes organizaciones por lo que es bastante importante
que contemos al menos con unos pocos conceptos sobre este de forma que podamos entender mejor las redes, como
configurarlas y su administracin.
Active Directory cuenta con una jerarqua que a los ms adelantados por lgica la sabrn descifrar por decirlo de alguna
manera, bueno yo igualmente tratar de explicarlo para que todos me entendis. Si recordamos aquello de los conjuntos y
subconjuntos nos ser tal vez ms fcil entenderlo ya que con unos grficos todo sabe mejor as que os dejo a
continuacin los conjuntos en Active Directory.

Como vemos el conjunto ms pequeo pertenece al objeto, por lo tanto
podemos decir que el objeto es la unidad lgica ms bsica de Active
Directory, como vemos por encima estn las Unidades Organizativas, por lo
que entendemos al observar el grfico que una Unidad Organizativa puede
contener varios objetos, incluidas otras Unidades Organizativas.
Ok, ahora llegamos al Dominio, el Dominio puede albergar Unidades
Organizativas y estas a su vez albergar Objetos del Directorio Activo y de
esta forma tenemos la estructura bsica de un Directorio Activo. Pero bien, puede darse el caso de que haya otros
dominios bajo el dominio principal, por ejemplo:
S3v-i.net (que sera el Parent Domain o dominio padre)
Aprendeinformatica.s3v-i.net (que sera el child Domain o dominio hijo)
Cuando nos encontramos con esta configuracin lo que tenemos es un rbol, que como vemos claramente en la imagen
puede contener varios dominios y as seguimos con la lgica del principio. Pero todos sabemos que la historia no termina
aqu, al igual que pueden agruparse varios dominios lo pueden hacer varios rboles y conformar un bosque, me explico.
Un rbol est formado por dominios, habiendo siempre un Parent Domain y uno o ms child Domain, ok? Vale, pero
tambin puede suceder que dos empresas a lo mejor se quieran fusionar y tengan cada uno su propio dominio o rbol
pero que ambos deban de poder acceder a la informacin el uno del otro, la agrupacin de estos dar como resultado
un bosque. Aunque esto no lo he podido confirmar (si alguien puede que lo diga hasta que haga las pruebas) la unin de
dos o ms Parent Domain diferentes genera un bosque, de la misma forma que lo haran dos o ms rboles ( lo que no
puedo confirmar es que la definicin de bosque que podemos encontrar en cualquier lado es la de que un bosque est
formado por varios rboles, pero no encuentro el sitio que confirme si un bosque puede estar formado por un rbol y un
Parent Domain y todo se sigue denominando igual), lo que s que puedo confirmar es que cada da me explico peor.
Bueno, por lo tanto y resumiendo en texto se puede decir que:
Objeto > Unidad Organizativa > Dominio > rbol > Bosque
Y bueno a continuacin voy a dejar unos esquemas de Active Directory que me he currado para adornar un poquito ms el
artculo, a ver qu os parecen.
El primero que vamos a ver muestra la estructura ms bsica de un Directorio Activo, es decir un Dominio y sus objetos y
dems, vamos a verlo.


Espero que se entienda todo si no podis preguntar ya lo sabis. En la siguiente
vamos a ver algo un poquito ms complejo, la estructura de un rbol de Active
Directory, vamos a ver la imagen.


Y para finalizar pues nada, como estara conformado un Bosque, vamos a verlo.


DHCP: El servicio de DHCP tiene como principal ventaja ante todo la asignacin manual de direcciones Ip de forma
automtica a todos los equipos de la red, algo que en una red con 10 equipos pues puede no ser tan necesario pero
cuando pasamos de los 20 equipos la verdad empieza a ser algo ms que muy molesto
Por suerte este servicio nos permitir realizar la asignacin completa de todos los parmetros de Ip de los sistemas de la
red de forma automtica simplemente instalando el servicio, ejecutando el asistente y realizando un par de retoques,
pero Qu pasara si quisiramos dejar X equipos con una Ip concreta? o simplemente Que las Ip0s una vez asignadas
nunca cambien?
1. Si asignamos las Ips de forma automtica desde el servidor de DHCP el cliente no necesitar hacer nada y evitaremos
tener que ir equipo por equipo definiendo esta configuracin
2. Y si el cliente reinstala? Mediante la asignacin de Ips desde el mismo servidor de DHCP estas quedan asociadas a la
MAC de la tarjeta de red, es decir, aunque cambiar de sistema operativo o reinstalar mil veces, siempre se asignarla la
misma configuracin Ip, siempre y cuando no cambie la tarjeta de red
3. Podemos especificar configuraciones especiales o diferentes a ciertos sistemas, algo que no se ver en este vdeo
pero que si veremos a peticin, en prximos vdeos
http://blog.soporteti.net/documentacion-tecnica/active-directory-la-estructura-logica-arboles-dominios-bosques/