Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Un servidor DNS (Domain Name System) se utiliza para proveer a las computadoras de los usuarios (clientes) un nombre equivalente a las direcciones IP. El uso de este servidor es transparente para los usuarios cuando ste est bien configurado. Cada LAN (Red de rea local) debera contar con un servidor DNS. Estos servidores trabajan de forma jerrquica para intercambiar informacin y obtener las direcciones IP de otras LANs. NIC (Network Information Center) es el organismo encargado de administrar el DNS a nivel mundial. NIC Mxico se encarga de administrar todos los nombres (dominios) que terminen con la extensin mx. En la rectora del sistema se encargan de administrar los nombres que terminen con itesm.mx. El Campus Ciudad de Mxico cuenta con un Servidor DNS primario y un Servidor DNS secundario, los cuales mantienen las tablas de los nombres que terminen con ccm.itesm.mx. Nuestro servidor DNS primario tiene la direccin 148.241.155.10 y el secundario 148.241.129.10. Para que la computadora funcione adecuadamente debes contar con estos valores. Si configuras adecuadamente el servicio deDHCP del campus automticamente obtienes estos valores. Si cuentas con una direccin IP fija debes agregar manualmente estos valores. En el Intratec de alumnos obtiene automticamente estos valores, pero en el Intratec de profesores hay que agregarlo a la hora de hacer configuracin. Si se siguen adecuadamente las configuraciones no debers tener problema.
rboles de dominio
El primer dominio de un rbol de dominio se denomina dominio raz. Los dominios adicionales del mismo rbol de dominio son dominios secundarios. Un dominio que se encuentra inmediatamente encima de otro dominio del mismo rbol se denomina dominio principal del dominio secundario.
Todos los dominios que comparten el mismo dominio raz forman un espacio de nombres contiguo. Esto significa que el nombre de un dominio secundario consta del nombre de ese dominio secundario ms el nombre del dominio principal. En esta ilustracin, secundario.taga.es es un dominio secundario de taga.es y es el dominio principal de terciario.secundario.taga.es. El dominio taga.es es el dominio principal de secundario.taga.es. Adems, es el dominio raz de este rbol de dominio.
Los dominios de Windows que forman parte de un rbol estn unidos entre s mediante relaciones de confianza transitivas y bidireccionales. Dado que estas relaciones de confianza son bidireccionales y transitivas, un dominio de Windows recin creado en un bosque o rbol de dominio tiene establecidas inmediatamente relaciones de confianza con todos los dems dominios de Windows en ese bosque o rbol de dominio. Estas relaciones de confianza permiten que un nico proceso de inicio de sesin sirva para autentificar a un usuario en todos los dominios del bosque o del rbol de dominio. Sin embargo, esto no significa que el usuario, una vez autentificado, tenga permisos y derechos en todos los dominios del rbol de dominio. Dado que un dominio es un lmite de seguridad, los derechos y permisos deben asignarse para cada dominio.
Bosques
Un bosque est formado por varios rboles de dominio. Los rboles de dominio de un bosque no constituyen un espacio de nombres contiguo. Por ejemplo, aunque dos rboles de dominio (taga.es y tagaasia.com) pueden tener ambos un dominio secundario denominado "soporte", los nombres DNS de esos dominios secundarios sern soporte.taga.es y soporte.tagaasia.com. Es evidente que en este caso no existe un espacio de nombres contiguo.
Sin embargo, un bosque no tiene ningn dominio raz propiamente dicho. El dominio raz del bosque es el primer dominio que se cre en el bosque. Los dominios raz de todos los rboles de dominio del bosque establecen relaciones de confianza transitivas con el dominio raz del bosque. En la ilustracin, taga.es es el dominio raz del bosque. Los dominios raz de los otros rboles de dominio (tagaeuropa.com y tagaasia.com) tienen establecidas relaciones de confianza transitivas con taga.es. Estas relaciones de confianza son necesarias para poder establecer otras entre todos los rboles de dominio del bosque.
Todos los dominios de Windows de todos los rboles de dominio de un bosque comparten las siguientes caractersticas: Relaciones de confianza transitivas entre los dominios Relaciones de confianza transitivas entre los rboles de dominio Un esquema comn Informacin de configuracin comn Un catlogo global comn Al utilizar bosques y rboles de dominio se obtiene la flexibilidad que ofrecen los sistemas de espacios de nombres contiguos y no contiguos. Esto puede ser til, por ejemplo, en el caso de compaas que tienen divisiones independientes que necesitan conservar sus propios nombres DNS.
Como se muestra en la ilustracin, esto supone que si el dominio A confa en el dominio B y ste confa en el dominio C, los usuarios del dominio C, cuando se les concedan los permisos correspondientes, podrn tener acceso a los recursos del dominio A. NOTA: Cuando un controlador de dominio autentififica a un usuario, no implica el acceso a ningn recurso de ese dominio. Esto slo viene determinado por los derechos y permisos que el administrador del dominio concede a la cuenta de usuario para el dominio que confa.
Unidades organizativas
Un tipo de objeto de directorio especialmente til contenido en los dominios es la unidad organizativa. Las unidades organizativas son contenedores de Active Directory en los que puede colocar usuarios, grupos, equipos y otras unidades organizativas. Una unidad organizativa no puede contener objetos de otros dominios. Una unidad organizativa es el mbito o unidad ms pequea a la que se pueden asignar configuraciones de Directiva de grupo o en la que se puede delegar la autoridad administrativa. Con las unidades organizativas, puede crear contenedores dentro de un dominio que representan las estructuras lgicas y jerrquicas existentes dentro de una organizacin. Esto permite administrar la configuracin y el uso de cuentas y recursos en funcin de su modelo organizativo.
El DNS es un rol de Microsoft Windows 2008 R2 por lo que para instalar el DNS debemos ir a Inicio > Herramientas Administrativas > Administrador del Servidor.
En el Administrador del servidor desplegamos Roles y hacemos clic en Agregar roles. Este paso puede tomar un tiempo hasta que el sistema revisa los roles instalados y los muestra por pantalla.
En este momento se lanza una ventana emergente que arranca el Asistente para agregar roles, un Wizard diseado para facilitar la tarea de instalacin de roles en el servidor. - Lo primero que se nos pide es que comprobemos que: - La cuenta de administrador tiene una contrasea segura. - La configuracin de red, como las direcciones IP estticas, est establecida. - Las actualizaciones de seguridad recientes de Windows Update estn instaladas. Si estamos seguros de que cumplimos estos requisitos haremos clic en siguiente.
En la siguiente ventana podemos seleccionar todos los roles que queramos instalar en el servidor. En este caso, simplemente haremos clic en Servidor DNS.
En esta nueva ventana podemos consultar informacin sobre el servidor DNS haciendo clic en alguno de los enlaces que nos llevarn a la documentacin de la Web de Microsoft.
El ltimo paso del asistente, como suele ser habitual es un paso de confirmacin de lo que hemos seleccionado hasta ahora en la instalacin. Deberemos estar seguros de lo que estamos haciendo y deberemos validarlo si es necesario retrocediendo para marcar otros roles para hacer una instalacin conjunta si as fuera preciso. Es importante saber que al instalar algunas funcionalidades o roles, el sistema deber reiniciarse por lo que hay que minimizar el nmero de intervenciones de este tipo, agrupndolas siempre que sea posible.
Ahora tocar esperar durante un rato mientras la barra de progreso avanza y se instalan los roles seleccionados, que en principio deberan ser solo Servidor DNS.
Finalmente se muestra una ventana con los Resultados de la instalacin que si todo ha ido bien mostrar el mensaje Instalacin correcta. En este caso, se da un mensaje de advertencia que indica que las actualizaciones automticas no estn activadas. Sobre esto se puede hablar mucho, pero personalmente creo que en un servidor debe prevalecer siempre el servicio que proporciona por lo que no podemos arriesgarnos a que una instalacin automatizada genere problemas y haga que el servicio se vea comprometido.
En este momento, podremos ver que el rol Servidor DNS ya est instalado y as se puede ver en el Resumen de roles que proporciona el Administrador del servidor.
A partir de ahora, el servidor de DNS podr ser accedido a travs de las herramientas administrativas en Inicio > Herramientas administrativas > DNS.
El siguiente paso es el de configurar el servidor que acabamos de instalar, pero eso lo dejamos para otro post para no hacer artculos demasiado extensos. Espero que os sea de utilidad. Un saludo