DNS

Un servidor DNS (Domain Name System) se utiliza para proveer a las computadoras de los usuarios (clientes) un nombre equivalente a las direcciones IP. El uso de este servidor es transparente para los usuarios cuando ste est bien configurado. Cada LAN (Red de rea local) debera contar con un servidor DNS. Estos servidores trabajan de forma jerrquica para intercambiar informacin y obtener las direcciones IP de otras LANs. NIC (Network Information Center) es el organismo encargado de administrar el DNS a nivel mundial. NIC Mxico se encarga de administrar todos los nombres (dominios) que terminen con la extensin mx. En la rectora del sistema se encargan de administrar los nombres que terminen con itesm.mx. El Campus Ciudad de Mxico cuenta con un Servidor DNS primario y un Servidor DNS secundario, los cuales mantienen las tablas de los nombres que terminen con ccm.itesm.mx. Nuestro servidor DNS primario tiene la direccin 148.241.155.10 y el secundario 148.241.129.10. Para que la computadora funcione adecuadamente debes contar con estos valores. Si configuras adecuadamente el servicio deDHCP del campus automticamente obtienes estos valores. Si cuentas con una direccin IP fija debes agregar manualmente estos valores. En el Intratec de alumnos obtiene automticamente estos valores, pero en el Intratec de profesores hay que agregarlo a la hora de hacer configuracin. Si se siguen adecuadamente las configuraciones no debers tener problema.

rboles de dominio
El primer dominio de un rbol de dominio se denomina dominio raz. Los dominios adicionales del mismo rbol de dominio son dominios secundarios. Un dominio que se encuentra inmediatamente encima de otro dominio del mismo rbol se denomina dominio principal del dominio secundario.

Todos los dominios que comparten el mismo dominio raz forman un espacio de nombres contiguo. Esto significa que el nombre de un dominio secundario consta del nombre de ese dominio secundario ms el nombre del dominio principal. En esta ilustracin, secundario.taga.es es un dominio secundario de taga.es y es el dominio principal de terciario.secundario.taga.es. El dominio taga.es es el dominio principal de secundario.taga.es. Adems, es el dominio raz de este rbol de dominio.

Los dominios de Windows que forman parte de un rbol estn unidos entre s mediante relaciones de confianza transitivas y bidireccionales. Dado que estas relaciones de confianza son bidireccionales y transitivas, un dominio de Windows recin creado en un bosque o rbol de dominio tiene establecidas inmediatamente relaciones de confianza con todos los dems dominios de Windows en ese bosque o rbol de dominio. Estas relaciones de confianza permiten que un nico proceso de inicio de sesin sirva para autentificar a un usuario en todos los dominios del bosque o del rbol de dominio. Sin embargo, esto no significa que el usuario, una vez autentificado, tenga permisos y derechos en todos los dominios del rbol de dominio. Dado que un dominio es un lmite de seguridad, los derechos y permisos deben asignarse para cada dominio.

Bosques

Un bosque est formado por varios rboles de dominio. Los rboles de dominio de un bosque no constituyen un espacio de nombres contiguo. Por ejemplo, aunque dos rboles de dominio (taga.es y tagaasia.com) pueden tener ambos un dominio secundario denominado "soporte", los nombres DNS de esos dominios secundarios sern soporte.taga.es y soporte.tagaasia.com. Es evidente que en este caso no existe un espacio de nombres contiguo.

Sin embargo, un bosque no tiene ningn dominio raz propiamente dicho. El dominio raz del bosque es el primer dominio que se cre en el bosque. Los dominios raz de todos los rboles de dominio del bosque establecen relaciones de confianza transitivas con el dominio raz del bosque. En la ilustracin, taga.es es el dominio raz del bosque. Los dominios raz de los otros rboles de dominio (tagaeuropa.com y tagaasia.com) tienen establecidas relaciones de confianza transitivas con taga.es. Estas relaciones de confianza son necesarias para poder establecer otras entre todos los rboles de dominio del bosque.

Todos los dominios de Windows de todos los rboles de dominio de un bosque comparten las siguientes caractersticas: Relaciones de confianza transitivas entre los dominios Relaciones de confianza transitivas entre los rboles de dominio Un esquema comn Informacin de configuracin comn Un catlogo global comn Al utilizar bosques y rboles de dominio se obtiene la flexibilidad que ofrecen los sistemas de espacios de nombres contiguos y no contiguos. Esto puede ser til, por ejemplo, en el caso de compaas que tienen divisiones independientes que necesitan conservar sus propios nombres DNS.

Relaciones de confianza entre dominios

Una confianza de dominio es una relacin establecida entre dos dominios que permite a un controlador de dominio autentificar a los usuarios de otro dominio. Todas las relaciones de confianza entre dominios tienen lugar entre dos dominios: el dominio que confa y el dominio en el que se confa. En la anterior ilustracin, las confianzas se indican mediante una fecha, que seala al dominio en el que se confa. En versiones anteriores de Windows, las confianzas se limitaban a los dos dominios implicados en la confianza y la relacin de confianza era de un solo sentido. A partir de Windows 2000, todas las confianzas son transitivas y de dos sentidos. Los dominios de una relacin de confianza confan el uno en el otro de forma automtica.

Como se muestra en la ilustracin, esto supone que si el dominio A confa en el dominio B y ste confa en el dominio C, los usuarios del dominio C, cuando se les concedan los permisos correspondientes, podrn tener acceso a los recursos del dominio A. NOTA: Cuando un controlador de dominio autentififica a un usuario, no implica el acceso a ningn recurso de ese dominio. Esto slo viene determinado por los derechos y permisos que el administrador del dominio concede a la cuenta de usuario para el dominio que confa.

Unidades organizativas
Un tipo de objeto de directorio especialmente til contenido en los dominios es la unidad organizativa. Las unidades organizativas son contenedores de Active Directory en los que puede colocar usuarios, grupos, equipos y otras unidades organizativas. Una unidad organizativa no puede contener objetos de otros dominios. Una unidad organizativa es el mbito o unidad ms pequea a la que se pueden asignar configuraciones de Directiva de grupo o en la que se puede delegar la autoridad administrativa. Con las unidades organizativas, puede crear contenedores dentro de un dominio que representan las estructuras lgicas y jerrquicas existentes dentro de una organizacin. Esto permite administrar la configuracin y el uso de cuentas y recursos en funcin de su modelo organizativo.

Ejemplo de dominio de Windows.

Como se muestra en la ilustracin, las unidades organizativas pueden contener otras unidades organizativas. La jerarqua de contenedores se puede extender tanto como sea necesario para modelar la jerarqua de la organizacin dentro de un dominio. Las unidades organizativas te ayudarn a disminuir el nmero de dominios requeridos para una red. Puedes utilizar unidades organizativas para crear un modelo administrativo que se puede ampliar a cualquier tamao. A un usuario se le puede conceder autoridad administrativa sobre todas las unidades organizativas de un dominio o sobre una sola de ellas. El administrador de una unidad organizativa no necesita tener autoridad administrativa sobre cualquier otra unidad organizativa del dominio.

COMO INSTALAR UN SERVIDOR DE DNS.

Lo primero que haya que hacer es recordar que es un DNS. Un Domain Name Server o un servidor de nombres de dominio es un servidor o servicio destinado a traducir las direcciones IP (IPv4 o IPv6) a un formato alfanumrico ms sencillo de interpretar y recordad por el ser humano. El sistema es capaz de traducir direcciones en ambos sentidos. Por ejemplo, nos es ms simple recordad http://www.google.com/ que 83.21.141.79. Por lo general, el servicio de DNS corre en las mquinas que hacen las veces de Controladores de Dominio (DC o Domain Controllers), pero puede darse el caso de que tengamos un DNS en una mquina independiente por motivos de servicio. Tenemos cuatro tipos de servidores de DNS que podemos desplegar en un sistema Microsoft Windows 2008 R2: - Servidor principal integrado en directorio activo (AD). - Servidor principal. - Servidor secundario. - Servidor de reenvo. El Servidor principal integrado en directorio activo (AD) es un servidor que est embebido dentro de Activer Directory (AD) y almacena toda la informacin de este AD. Lo podramos denominar servidor DNS dedicado. El Servidor principal es un servidor primario en un dominio y que se utiliza con la intencin de dar soporte a AD y a otros servicios. Lo podramos denominar servidor DNS no dedicado. El Servidor secundario nos da una segunda capa de DNS que servir para asegurarnos de que tenemos una copia de seguridad de los registros de DNS. Estos registros los tomar del servidor principal, siempre que el servidor principal permita este tipo de configuracin. El Servidor de reenvo es un tipo de servidor de DNS que solo se encarga de mantener una copia de los datos que se van consultando y que solo se dedica a reenviar informacin a otros servidores. A continuacin describiremos y seguiremos los pasos necesarios para desplegar y configurar un servicio de DNS en una mquina que no es DC, ya que partimos de que la instalacin del DNS asociado al Active Directory se realiz en el momento del despliegue de AD.

El DNS es un rol de Microsoft Windows 2008 R2 por lo que para instalar el DNS debemos ir a Inicio > Herramientas Administrativas > Administrador del Servidor.

En el Administrador del servidor desplegamos Roles y hacemos clic en Agregar roles. Este paso puede tomar un tiempo hasta que el sistema revisa los roles instalados y los muestra por pantalla.

En este momento se lanza una ventana emergente que arranca el Asistente para agregar roles, un Wizard diseado para facilitar la tarea de instalacin de roles en el servidor. - Lo primero que se nos pide es que comprobemos que: - La cuenta de administrador tiene una contrasea segura. - La configuracin de red, como las direcciones IP estticas, est establecida. - Las actualizaciones de seguridad recientes de Windows Update estn instaladas. Si estamos seguros de que cumplimos estos requisitos haremos clic en siguiente.

En la siguiente ventana podemos seleccionar todos los roles que queramos instalar en el servidor. En este caso, simplemente haremos clic en Servidor DNS.

En esta nueva ventana podemos consultar informacin sobre el servidor DNS haciendo clic en alguno de los enlaces que nos llevarn a la documentacin de la Web de Microsoft.

El ltimo paso del asistente, como suele ser habitual es un paso de confirmacin de lo que hemos seleccionado hasta ahora en la instalacin. Deberemos estar seguros de lo que estamos haciendo y deberemos validarlo si es necesario retrocediendo para marcar otros roles para hacer una instalacin conjunta si as fuera preciso. Es importante saber que al instalar algunas funcionalidades o roles, el sistema deber reiniciarse por lo que hay que minimizar el nmero de intervenciones de este tipo, agrupndolas siempre que sea posible.

Ahora tocar esperar durante un rato mientras la barra de progreso avanza y se instalan los roles seleccionados, que en principio deberan ser solo Servidor DNS.

Finalmente se muestra una ventana con los Resultados de la instalacin que si todo ha ido bien mostrar el mensaje Instalacin correcta. En este caso, se da un mensaje de advertencia que indica que las actualizaciones automticas no estn activadas. Sobre esto se puede hablar mucho, pero personalmente creo que en un servidor debe prevalecer siempre el servicio que proporciona por lo que no podemos arriesgarnos a que una instalacin automatizada genere problemas y haga que el servicio se vea comprometido.

En este momento, podremos ver que el rol Servidor DNS ya est instalado y as se puede ver en el Resumen de roles que proporciona el Administrador del servidor.

A partir de ahora, el servidor de DNS podr ser accedido a travs de las herramientas administrativas en Inicio > Herramientas administrativas > DNS.

Y con esto podremos ver la administracin de dicho servidor.

El siguiente paso es el de configurar el servidor que acabamos de instalar, pero eso lo dejamos para otro post para no hacer artculos demasiado extensos. Espero que os sea de utilidad. Un saludo