Axel Munguia Zaragoza 3er sem Ing.

Sistemas Computacionales 04-10-2012

Qu es DNS?
El sistema de nombres de dominio (DNS) es un sistema para asignar nombres a equipos y servicios de red que se organiza en una jerarqua de dominios. Las redes TCP/IP, como Internet, usan DNS para buscar equipos y servicios mediante nombres descriptivos. Para que el uso de los recursos de red sea ms fcil, los sistemas de nombres como DNS proporcionan un mtodo para asignar el nombre descriptivo de un equipo o servicio a otros datos asociados a dicho nombre, como una direccin IP. Un nombre descriptivo es ms fcil de aprender y recordar que las direcciones numricas que los equipos usan para comunicarse a travs de una red. La mayora de la gente prefiere usar un nombre descriptivo (por ejemplo, sales.fabrikam.com) para buscar un servidor de correo electrnico o servidor web en una red en lugar de una direccin IP, como 157.60.0.1. Cuando un usuario escribe un nombre DNS descriptivo en una aplicacin, los servicios DNS convierten el nombre en su direccin numrica. Qu hace un servidor DNS?

Un servidor DNS proporciona resolucin de nombres para redes basadas en TCP/IP. Es decir, hace posible que los usuarios de equipos cliente utilicen nombres en lugar de direcciones IP numricas para identificar hosts remotos. Un equipo cliente enva el nombre de un host remoto a un servidor DNS, que responde con la direccin IP correspondiente. El equipo cliente puede entonces enviar mensajes directamente a la direccin IP del host remoto. Si el servidor DNS no tiene ninguna entrada en su base de datos para el host remoto, puede responder al cliente con la direccin de un servidor DNS que pueda tener informacin acerca de ese host remoto, o bien puede consultar al otro servidor DNS. Este proceso puede tener lugar de forma recursiva hasta que el equipo cliente reciba las direcciones IP o hasta que se establezca que el nombre consultado no pertenece a ningn host del espacio de nombres DNS especificado.

Axel Munguia Zaragoza 3er sem Ing. Sistemas Computacionales 04-10-2012

Active Directory

Active Directory (AD) es el trmino que usa Microsoft para referirse a su implementacin de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, Kerberos...). Su estructura jerrquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de acceso. Active Directory permite a los administradores establecer polticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones crticas a una organizacin entera. Un Active Directory almacena informacin de una organizacin en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequea hasta directorios con millones de objetos.

rboles de dominio
El primer dominio de un rbol de dominio se denomina dominio raz. Los dominios adicionales delmismo rbol de dominio son dominios secundarios. Un dominio que se encuentra inmediatamente encima de otro dominio del mismo rbol se denomina dominio principal del dominio secundario. Todos los dominios que comparten el mismo dominio raz forman un espacio de nombres contiguos. Esto significa que el nombre de un dominio secundario consta del nombre de ese dominio secundario ms el nombre del dominio principal. Los dominios de Windows que forman parte de un rbol estn unidos entre s mediante relaciones de confianza transitivas y bidireccionales. Dado que estas relaciones de confianza son bidireccionales y transitivas, un dominio de Windows recin creado en un bosque o rbol de dominio tiene establecidas inmediatamente relaciones de confianza con todos los dems dominios de Windows en ese bosque o rbol dedominio. Estas relaciones de confianza permiten que un nico proceso de inicio de sesin sirva para autentificar aun usuario en todos los dominios del bosque o del rbol de dominio. Sin embargo, esto no significa que el usuario, una vez autentificado, tenga permisos y derechos en todos los dominios del rbol dedominio. Dado que un dominio es un lmite de seguridad, los derechos y permisos deben asignarse para cada dominio.

Axel Munguia Zaragoza 3er sem Ing. Sistemas Computacionales 04-10-2012

Bosques
Un bosque est formado por varios rboles de dominio. Los rboles de dominio de un bosque no constituyen un espacio de nombres contiguo. Por ejemplo, aunque dos rboles de dominio(taga.es y tagaasia.com) pueden tener ambos un dominio secundario denominado "soporte", los nombres DNS de esos dominios secundarios sern soporte.taga.es y soporte.tagaasia.com. Es evidente que en este caso no existe un espacio de nombres contiguo. Sin embargo, un bosque no tiene ningn dominio raz propiamente dicho. El dominio raz del bosque es el primer dominio que se cre en el bosque. Los dominios raz de todos los rboles de dominio del bosque establecen relaciones de confianza transitivas con el dominio raz del bosque. taga.es es el dominio raz del bosque. Los dominios raz de los otros rboles de dominio (tagaeuropa.com y tagaasia.com) tienen establecidas relaciones de confianza transitivas con taga.es. Estas relaciones de confianza son necesarias para poder establecer otras entre todos los rboles de dominio del bosque.