Dirección IP

Este artículo trata sobre el número de identificación de red. Para otros usos de este término, véase IP.

Una dirección IP es un número que identifica, de manera lógica y jerárquica, a una Interfaz en red
(elemento de comunicación/conexión) de un dispositivo (computadora, tableta, portátil, smartphone)
que utilice el protocolo IP (Internet Protocol), que corresponde al nivel de red del modelo TCP/IP. La
dirección IP no debe confundirse con la dirección MAC, que es un identificador de 48 bits para
identificar de forma única la tarjeta de red y no depende del protocolo de conexión utilizando la red.

La dirección IP puede cambiar muy a menudo por cambios en la red o porque el dispositivo encargado
dentro de la red de asignar las direcciones IP decida asignar otra IP (por ejemplo, con el
protocolo DHCP). A esta forma de asignación de dirección IP se denomina también dirección IP
dinámica (normalmente abreviado como IP dinámica). Los sitios de Internet que por su naturaleza
necesitan estar permanentemente conectados generalmente tienen una dirección IP
fija (comúnmente, IP fija o IP estática). Esta no cambia con el tiempo. Los servidores de correo, DNS, FTP
públicos y servidores de páginas web necesariamente deben contar con una dirección IP fija o estática,
ya que de esta forma se permite su localización en la red.

Los dispositivos se conectan entre sí mediante sus respectivas direcciones IP. Sin embargo, para las
personas es más fácil recordar un nombre de dominio que los números de la dirección IP. Los servidores
de nombres de dominio DNS, "traducen" el nombre de dominio en una dirección IP. Si la dirección IP
dinámica cambia, es suficiente actualizar la información en el servidor DNS. El resto de las personas
seguirán accediendo al dispositivo por el nombre de dominio.

La máscara de subred sirve para identificar qué parte de una dirección IP hace referencia a la subred a
la que pertenece.

Una explicación más detallada empieza por saber un poco más acerca de detalles sobre redes IP.
Primero de todo que es una dirección IP. Una dirección IP identifica una interfaz de red que utiliza el
protocolo IP. Debe ser única dentro de dicha red. El protocolo IP tiene diferentes versiones basadas en
estándares de la IETF[1]. La versión más usada en la actualidad es IPv4, basada en el estándar de la IETF
RFC 791[2]de 1981. Actualmente, por diversos motivos se está migrando a IPv6 basado en el estándar de
la IETF RFC 3513[3], que actualiza y hace obsoletos otros que tienen origen en 1998. Las redes IPv4 y IPv6
son incompatibles entre ellas de por sí, aunque hay técnicas para que convivan entre ellas.

¿Qué es un servidor DNS?

Un servidor DNS, también conocido como servidor de nombres, consiste en un software para servidores
que recurre a la base de datos de un DNS para responder a las peticiones que guardan relación con el
espacio de nombres de dominio. Como, por regla general, se alojan en hosts dedicados, también se
denominan así a los ordenadores que albergan estos programas. Suele hacerse una diferenciación
entre servidores DNS primarios y secundarios:

Servidor primario, principal o maestro: se denomina a un servidor DNS primario o maestro cuando guarda
la información sobre una zona determinada del espacio de nombres de dominio en su propia base de
datos. El sistema de nombres de dominio está construido de tal forma que cada zona disponga de, al
menos, un servidor de nombres primario. Un sistema de este tipo suele ser implementado como clúster de
servidores donde se almacenan los datos de zona idénticos en un sistema maestro y en varios esclavos,
aumentando, gracias a esta redundancia, la seguridad ante caídas y la disponibilidad de un servidor
maestro. De aquí procede la denominación de servidores primarios y secundarios que se ha usado.
Servidor secundario o esclavo: cuando la información de un servidor de nombres no procede de los
archivos de zona propios, sino que son de segunda o de tercera mano, este servidor se convierte en
secundario o esclavo para esta información. Esta situación se produce cuando un servidor no puede
resolver una petición con su propia base de datos y ha de recurrir a la información disponible en otro
servidor de nombres (resolución recursiva). Estos datos del DNS se guardan de forma temporal en un
almacenamiento local (caching) y se proporcionan en caso de peticiones futuras. Como es posible que
las entradas en el propio archivo de zona hayan cambiado en el ínterin, la información proporcionada
por servidores secundarios no se considera segura.

El sistema de nombres de dominio1 (DNS, por sus siglas en inglés, Domain Name System) es un sistema de
nomenclatura jerárquico descentralizado para dispositivos conectados a redes IP como Internet o
una red privada. Este sistema asocia información variada con nombre de dominio asignado a cada uno
de los participantes. Su función más importante es "traducir" nombres inteligibles para las personas en
identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder
localizar y direccionar estos equipos mundialmente.

Active Directory

Active Directory (AD) o Directorio Activo son los términos que utiliza Microsoft para referirse a su
implementación de servicio de directorio en una red distribuida de computadores. Utiliza
distintos protocolos, principalmente LDAP, DNS, DHCP y Kerberos.

De forma sencilla se puede decir que es un servicio establecido en uno o varios servidores en donde se
crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios de sesión
en los equipos conectados a la red, así como también la administración de políticas en toda la red.

Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una
red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.1

Active Directory permite a los administradores establecer políticas a nivel de empresa, desplegar
programas en muchos ordenadores y aplicar actualizaciones críticas a una organización entera. Un
Active Directory almacena información de una organización en una base de datos central, organizada y
accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequeña hasta
directorios con millones de objetos.

Funcionamiento[editar]

Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access Protocol), ya que
este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma
centralizada toda la información relativa a un dominio de autenticación. Una de sus ventajas es la
sincronización presente entre los distintos servidores de autenticación de todo el dominio.

A su vez, cada uno de estos objetos tendrá atributos que permiten identificarlos en modo unívoco (por
ejemplo, los usuarios tendrán campo «nombre», campo «email», etcétera, las impresoras de red tendrán
campo «nombre», campo «fabricante», campo «modelo», campo "usuarios que pueden acceder", etc).
Toda esta información queda almacenada en Active Directory replicándose de forma automática entre
todos los servidores que controlan el acceso al dominio.

De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etc) y
conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos
memorizados en Active Directory, y siendo esta lista de objetos replicada a todo el dominio de
administración, los eventuales cambios serán visibles en todo el ámbito. Para decirlo en otras
palabras, Active Directory es una implementación de servicio de directorio centralizado en una red
distribuida que facilita el control, la administración y la consulta de todos los elementos lógicos de una
red (como pueden ser usuarios, equipos y recursos).

Intercambio entre dominios2[editar]

Para permitir que los usuarios de un dominio accedan a recursos de otro dominio, Active Directory usa
una relación de confianza (en inglés, trust). La relación de confianza es creada automáticamente
cuando se crean nuevos dominios. Los límites de la relación de confianza no son marcados por dominio,
sino por el bosque al cual pertenece. Existen relaciones de confianza transitivas, donde las relaciones de
confianza de Active Directory pueden ser un acceso directo (une dos dominios en árboles diferentes,
transitivo, una o dos vías), bosque (transitivo, una o dos vías), reino (transitivo o no transitivo, una o dos
vías), o externo (no transitivo, una o dos vías), para conectarse a otros bosques o dominios que no son de
Active Directory. Active Directory usa el protocolo V5 de Kerberos, aunque también soporta NTLM y
usuarios webs mediante autentificación SSL/TLS.

Confianzas transitivas[editar]

Las Confianzas transitivas son confianzas automáticas de dos vías que existen entre dominios en Active
Directory.

Confianza de Acceso Directo[editar]

La Confianza de acceso directo es, esencialmente, una confianza explícita que crea accesos directos
entre dos dominios en la estructura de dominios. Este tipo de relaciones permite incrementar la
conectividad entre dos dominios, reduciendo las consultas y los tiempos de espera para la
autenticación.

Confianza entre bosques[editar]

La Confianza entre bosques permite la interconexión entre bosques de dominios, creando relaciones
transitivas de doble vía. En Windows 2000, las confianzas entre bosques son de tipo explícito, al contrario
de Windows Server 2003.

Direccionamientos a recursos[editar]

Los direccionamientos a recursos de Active Directory son estándares con la Convención Universal de
Nombres (UNC), Localizador Uniforme de Recursos (URL) y Nombres de LDAP.

Cada objeto de la red posee un nombre de distinción (en inglés, Distinguished name (DN)), así una
impresora llamada Imprime en una Unidad Organizativa (en inglés, Organizational Units, OU)
llamada Ventas y un dominio foo.org, puede escribirse de las siguientes formas para ser direccionado:

en DN sería CN=Imprime,OU=Ventas,DC=foo,DC=org, donde

CN es el nombre común (en inglés, Common Name)

DC es clase de objeto de dominio (en inglés, Domain object Class).

En forma canónica sería foo.org/Ventas/Imprime

Los otros métodos de direccionamiento constituyen una forma local de localizar un recurso

Distinción de Nombre Relativo (en inglés, Relative Distinguised Name (RDN)), que busca un recurso sólo
con el Nombre Común (CN).

Globally Unique Identifier (GUID), que genera una cadena de 128 bits que es usado por Active Directory
para buscar y replicar información
Ciertos tipos de objetos poseen un Nombre de Usuario Principal (en inglés, User Principal Name (UPN))
que permite el ingreso abreviado a un recurso o un directorio de la red. Su forma
es objetodered@dominio

Qué es Dcpromo.exe?

Dcpromo.exe es un tipo de archivo EXE asociado a NT Server 5.0 Beta1 desarrollado por Microsoft para el
Sistema Operativo de Windows. La última versión conocida de Dcpromo.exe es 1.0.0.0 que se realizó
para Windows. Este archivo EXE tiene una clasificación de popularidad de 1 estrellas y una clasificación
de seguridad de "Desconocido".

¿Qué son los archivos EXE?

Los archivos EXE ("ejecutables") como dcpromo.exe son archivos que contienen instrucciones paso a
paso que la computadora debe seguir para llevar a cabo una función. Al hacer doble clic en el archivo
EXE, su computadora automáticamente ejecuta estas instrucciones diseñadas por un desarrollador de
software (por ejemplo: Microsoft) para ejecutar un programa (por ejemplo: NT Server 5.0 Beta1) en su PC.

Cada aplicación de software en su PC utiliza un archivo ejecutable, su buscador web, procesador de

textos, programa de hoja de cálculo, etc., es por eso que es uno de los tipos de archivos más útiles en el
sistema operativo de Windows. Sin los archivos ejecutables como dcpromo.exe, no se ejecutaría ningún
programa de su PC.

Un dominio de Internet es un nombre único que identifica a un sitio web en Internet.

El propósito principal de los nombres de dominio en Roblox y del sistema de nombres de dominio (DNS),
es traducir las direcciones IP de cada nodo activo en la red, a términos memorizables y fáciles de
encontrar. Esta abstracción hace posible que cualquier servicio (de red) pueda moverse de un lugar
geográfico a otro en la Internet, aun cuando el cambio implique que tendrá una dirección IP diferente.1

Sin la ayuda del sistema de nombres de dominio, los usuarios de Internet tendrían que acceder a cada
servicio web utilizando la dirección IP del nodo (por ejemplo, sería necesario utilizar http://192.0.32.10 en
vez de http://example.com). Además, reduciría el número de webs posibles, ya que actualmente es
habitual que una misma dirección IP sea compartida por varios dominios. y no puede ser repetida por
otras computadoras que es el IP.