Definición de DNS
5
Definición de DNS DNS es una abreviatura para Sistema de nombres de dominio (Domain Name System), un sistema para asignar nombres a equipos y servicios de red que se organiza en una jerarquía de dominios. La asignación de nombres DNS se utiliza en las redes TCP/IP, como Internet, para localizar equipos y servicios con nombres sencillos. Cuando un usuario escriba un nombre DNS en una aplicación, los servicios DNS podrán traducir el nombre a otra información asociada con el mismo, como una dirección IP. Por ejemplo, la mayoría de los usuarios prefieren un nombre fácil de utilizar como ejemplo.microsoft.com para localizar un equipo (como un servidor Web o de correo electrónico) en la red. Un nombre sencillo resulta más fácil de aprender y recordar. Sin embargo, los equipos se comunican a través de una red mediante direcciones numéricas. Para facilitar el uso de los recursos de red, los servicios de nombres como DNS proporcionan una forma de asignar estos nombres sencillos de los equipos o servicios a sus direcciones numéricas. Si utilizó alguna vez un explorador Web, también utilizó DNS. El gráfico siguiente muestra un uso básico de DNS, consistente en la búsqueda de la dirección IP de un equipo basada en su nombre. Ampliar ilustración En este ejemplo, un equipo cliente consulta a un servidor, preguntando la dirección IP de un equipo configurado para utilizar host-a.ejemplo.microsoft.com como nombre de dominio. Como el servidor puede utilizar la base de datos local para responder la consulta, contesta con una respuesta que contiene la información solicitada, un
-
Upload
marcos-pabel-alegre-fernandez -
Category
Documents
-
view
212 -
download
2
description
Definición de DNS
Transcript of Definición de DNS
Definición de DNSDNS es una abreviatura para Sistema de nombres de dominio (Domain Name System), un sistema para asignar nombres a equipos y servicios de red que se organiza en una jerarquía de dominios. La asignación de nombres DNS se utiliza en las redes TCP/IP, como Internet, para localizar equipos y servicios con nombres sencillos. Cuando un usuario escriba un nombre DNS en una aplicación, los servicios DNS podrán traducir el nombre a otra información asociada con el mismo, como una dirección IP.
Por ejemplo, la mayoría de los usuarios prefieren un nombre fácil de utilizar como ejemplo.microsoft.com para localizar un equipo (como un servidor Web o de correo electrónico) en la red. Un nombre sencillo resulta más fácil de aprender y recordar. Sin embargo, los equipos se comunican a través de una red mediante direcciones numéricas. Para facilitar el uso de los recursos de red, los servicios de nombres como DNS proporcionan una forma de asignar estos nombres sencillos de los equipos o servicios a sus direcciones numéricas. Si utilizó alguna vez un explorador Web, también utilizó DNS.
El gráfico siguiente muestra un uso básico de DNS, consistente en la búsqueda de la dirección IP de un equipo basada en su nombre.
Ampliar ilustración
En este ejemplo, un equipo cliente consulta a un servidor, preguntando la dirección IP de un equipo configurado para utilizar host-a.ejemplo.microsoft.com como nombre de dominio. Como el servidor puede utilizar la base de datos local para responder la consulta, contesta con una respuesta que contiene la información solicitada, un registro de recursos de direcciones host (A) que contiene la información de dirección IP para host-a.ejemplo.microsoft.com.
El ejemplo muestra una consulta DNS sencilla entre un único cliente y un servidor. En la práctica, las consultas DNS pueden ser más complicadas que ésta e incluyen pasos adicionales que no se muestran aquí. Para obtener más información, consulte Cómo funciona una consulta DNS.
Nota
Para obtener información general adicional acerca de otros conceptos de DNS, consulte Descripción de DNS.
Arquitectura de dominioLe resultará el trabajo mucho más fácil si entiende y utiliza dominios en la administración de seguridad. En esta sección se describe de forma básica cómo puede implementar dominios en su entorno.
Dominios y seguridad
Un dominio es un grupo de objetos de red, como usuarios, grupos y equipos. Todos los objetos en un dominio se almacenan en Active Directory. Active Directory puede residir en uno o más controladores de dominio dentro de un dominio.
Cada dominio es un límite de seguridad, lo que significa que las directivas y la configuración de seguridad (como los derechos administrativos, las directivas de seguridad y las listas de control de acceso) no pasan de un dominio a otro. El administrador de un dominio particular tiene derechos para configurar directivas sólo dentro de ese dominio.
Como un dominio es un límite de seguridad, distintos administradores pueden crear y administrar diferentes dominios en la organización.
Éstos son algunos aspectos fundamentales que debe entender acerca de los dominios: Se puede implementar una directiva de seguridad en todo un dominio. Active Directory, que incluye información de seguridad, se replica en intervalos
regulares en cada controlador de dominio en el dominio para que las bases de datos estén siempre sincronizadas.
Los objetos en Active Directory se pueden organizar y administrar en el nivel de unidad organizativa.
Se pueden establecer relaciones de confianza transitivas entre dominios en un árbol de dominio.
Si desea obtener más información acerca de los dominios, consulte Descripción de los dominios.
Dominios únicos y múltiples
Windows NT 4.0 limitaba el número de cuentas de usuario que podía almacenar un directorio. De esta manera, para alojar entornos de computación grandes, las organizaciones necesitaron crear y administrar varios dominios, cada uno con su propio directorio de cuentas de usuario. Los dominios estaban organizados generalmente en dos tipos: dominios principales (que almacenaban cuentas de usuario y grupo) y dominios de recursos (que almacenaban archivos, impresoras, servicios para aplicaciones, etc.).
Este entorno de computación de múltiples dominios se denominaba modelo de dominio principal múltiple. En un modelo de dominio principal múltiple los dominios de recursos requerían relaciones de confianza múltiples con todos los dominios principales. Estas relaciones de confianza permitían a los usuarios en dominios principales tener acceso a recursos en dominios de recursos.
Active Directory elimina la necesidad de tener dominios múltiples al alcanzar una amplia capacidad para almacenar cuentas de usuario, grupo y equipo. Con Active Directory, los administradores pueden consolidar todas las cuentas (que anteriormente debían estar almacenadas en los dominios principales) y todos los recursos (que anteriormente debían estar almacenados en los dominios de recursos) a través de los dominios en un dominio único. Por tanto, para mantener grupos lógicos de objetos con fines administrativos, los administradores pueden agrupar objetos en unidades organizativas (OU, Organizational Unit) dentro del dominio. Sin embargo, en algunos casos es posible que desee mantener dominios múltiples, por motivos de directiva.
Relaciones de confianza transitivas
Cuando mueve objetos de dominios múltiples a un único dominio, se reduce el número de relaciones de confianza de domino que debe establecer y mantener. Además, cuando agrupa dominios en un único bosque de dominios, dichos dominios establecen de forma automática relaciones de confianza transitivas, y así se reduce el número de relaciones de confianza que es necesario establecer manualmente entre los dominios. Cada dominio requiere sólo una relación de confianza con otro dominio en el bosque para tener acceso a todos los demás dominios en el bosque de dominios.
Si desea obtener más información acerca de la administración de relaciones de confianza, consulte Relación de confianza.
Funciones del servidor
Los servidores dentro de un dominio tienen una de estas dos funciones:
Controladores de dominio, que ejecutan Active Directory y proporcionan autenticación y directivas
Servidores miembro, que proporcionan servicios, como servicios de archivo, impresión y aplicaciones.
Si desea obtener más información acerca de controladores de dominio y servidores miembro, consulte Funciones de servidor.
