DNS y AD DS

El sistema de nombres de dominio DNS y Active Directory Domain Services AD DS

Los Servicios de dominio de Active Directory AD DS utilizan servicios de resolución de nombres DNS definidos tambien como los sistema de nombres de dominio, donde permiten que los controladores de dominio que localizan clientes y los controladores de dominio que alojan el servicio de directorio se comuniquen entre sí.

AD DS permite que un espacio de nombres de Active Directory se integre fácilmente con un espacio de nombres DNS existente. Funciones como las zonas DNS integradas de Active Directory facilitan la implementación de DNS al eliminar la necesidad de configurar zonas secundarias y luego configurar la migración de zonas.

Soporte de DNS para referencia técnica de Active Directory

Este servicio se aplica en Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 kun SP1, Windows Server 2003 kun SP2, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2

Resaltar que Active Directory es un servicio de directorio en Windows Server 2003 y DNS es el servicio principal de resolución de nombres en Windows Server 2003 siendo esta una parte central de la red TCP/IP en Windows Server 2003.

Hablando mas a detalle... DNS no es parte de Active Directory. Pero sin embargo, comprende cómo los componentes de Active Directory pueden realizar ciertas funciones requiere saber cómo depende Active Directory del DNS.

Active Directory usa DNS para ubicar un controlador de dominio y Active Directory usa un nombre DNS para nombrar un dominio. Dado que Active Directory se basa en DNS para ubicar un controlador de dominio y que DNS afecta la denominación de dominio de Active Directory, DNS se trata como parte de la solución de servicios de directorio de Windows Server 2003 en esta guía técnica.

¿Qué es el soporte de DNS para Active Directory?

Dicho servicio se aplica en Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 con SP1, Windows Server 2003 con SP2, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2

¿Qué es el soporte de DNS para Active Directory?

Como se resalto anteriormente DNS es el servicio principal de resolución de nombres en Windows Server 2003 y demas versiones y Active Directory se basa en DNS para encontrar un controlador de dominio y DNS afecta la denominación de dominio de Active Directory. Ademas resaltar que para comprender completamente el servicio Active Directory, es importante comprender cómo funciona el DNS como parte integral del diseño de Active Directory.

¿Que dispone el directorio activo?

Un servicio de resolución de nombres que brinde que los hosts y los servicios web encuentren los controladores de dominio de Active Directory.

Una organizacion de nombres que brinde a cierta empresa detallar como se ha definido su estructura organizativa en los nombres de área de servicio de su directorio.

Como se ha resaltado anteriormente DNS brinda a Active Directory un servicio de resolución de nombres para poder encontrar un controlador de dominio y a la misma vez detallar una estructura jerárquica que utiliza Active Directory para proporcionar un esquema de nombres que refleja la estructura organizativa.

Normalmente, el espacio de nombres de dominio DNS implementado para hospedar Active Directory refleja el espacio de nombres de Active Domain. Pero resaltar que existen momentos que existe un espacio de nombres DNS antes de que se implemente Active Directory, el espacio de nombres DNS normalmente se distribuye a Active Directory y el subdominio DNS y la delegación se inicia en la raíz del árbol de Active Directory.Y de esta manera los nombres de dominio DNS se agregan a cada subdominio de Active Directory.

Resaltar que DNS también se utiliza para recibir la ubicación de los controladores de dominio de Active Directory durante o después de su diseño en zonas DNS que permitan dominios de Active Directory... las zonas se completan con registros de recursos de DNS que permiten a los servidores y servicios web ubicar los controladores de dominio de Active Directory.

Cómo funciona el DNS

Es importante resaltar los sistemas operativos que este servicio aplica. Por lo tanto este se ejecuta en Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 con SP1, Windows Server 2003 con SP2

Cómo funciona el DNS

Como se ha resaltado anteriormente, el servicio DNS es parte del conjunto de protocolos TCP/IP en Windows Server 2003 de manera predeterminad, ya que todas las conexiones de red TCP/IP están configuradas con un Dirección IP que es denominada la dirección y de al menos un servidor DNS que brinde la resolución de nombres en la red.

Los componentes de Windows Server 2003 que necesitan resolución de nombres intentan utilizar este servidor DNS antes de intentar usar el antiguo Servicio de nombres de Internet de Windows tambien conocido como WINS para la resolución de nombres predeterminada.

Arquitectura DNS

Para este punto el servicio DNS se define como una base de datos distribuida y jerárquica...definiendose como conjunto de protocolos relacionados que describen

Una herramienta para consultar y actualizar la base de datos.

Una herramienta para replicar la información en la base de datos entre servidores.

Un esquema

Para conocer mas a fondo sobre DNS, dicho servicio se originó en los primeros días de Internet... cuando Internet era una pequeña red creada por el departamento de Defensa de Estados Unidos por motivos de investigación. Los nombres de host de los equipos en esta red se gestionaron utilizando un solo archivo HOSTS que se encontraba en un servidor administrado centralmente.

Resaltar que todos los sitios web que necesitaban resolver nombres de host en la web descargaron dicho archivo.Ya que visualizon que crecía la cantidad de hosts en Internet y samndose el tráfico generado por el proceso de actualización y el tamaño del archivo HOSTS. Por ende, llevandolo a la necesidad de un nuevo sistema que brindara características como escalabilidad, gestión descentralizada y soporte para distintos tipos de datos se ha vuelto cada vez más clara.

Dicho servicio fue introducido en el año 1984 y de esta manera convirtiendose en este nuevo sistema. Por lo tanto con DNS los nombres de host se ubican en una base de datos que se puede distribuir en diversos servidores, lo que siginifica la disminucion de la carga en un solo servidor y le permite gestionar su sistema de nombres por partición. DNS permite nombres jerárquicos y permite el registro de diversos tipos de información además del nombre de host a la asignación de direcciones IP que se usa en los archivos HOSTS. Ya que a esto se debe a que la base de datos DNS está distribuida, su tamaño potencial es ilimitado y el rendimiento no se degrada cuando se agregan más servidores.

Resaltar en este tema que el DNS original se sustento en la solicitud de comentarios RFC 882 y RFC 883 , que fue sustituida por RFC 1034 y RFC 1035 . Tambien se encuentran otros RFC que detallan los problemas de seguridad, implementación y gestionamiento de DNS que complementaron posteriormente las especificaciones de diseño iniciales.

Nombres de dominio DNS

El Sistema de nombres de dominio DNS , como se resalto anteriormente, se define como una base de datos jerárquica distribuida que tiene almacenado diversos tipos de información, incluyendo nombres de host y nombres de dominio....para los nombres en la base de datos DNS forman un diseño de estructura de árbol jerárquica llamada espacio de nombres de dominio. Tambien los nombres de dominio se definen en identificadores individuales separados por puntos...

Tipos de nombres de dominio DNS

Dominio raíz
Dominio de nivel superior
Dominio de segundo nivel
subdominio
Nombre de host o recurso

DNS y Dominios de Internet

Resaltar que el Sistema de nombres de dominio de internet es gestionado por el registro de nombres de internet, que es responsable de gestionar los TLD definidos por organización y país/territorio.

Distribución de la base de datos DNS: archivos de zona y delegación

Para compreder de mejor manera, una zona es una parte de la base de datos DNS que tiene alamacenado diversos registros de recursos que contienen almacenados los nombres de los propietarios que pertenecen a una parte contigua del espacio de nombres DNS...donde los archivos de zona se guardan en servidores DNS y se pueden configurar un solo servidor DNS para albergar cero, una o más zonas.

Cada zona está constituida por un nombre de dominio específico llamado dominio raíz de la zona y una zona contiene almacenado información sobre todos los nombres que finalizan con el nombre de dominio raíz de la zona....tambien un servidor DNS se define como autorizado para un nombre si carga una zona que contiene almacenado ese nombre...donde la primera entrada en cualquier archivo de zona es el RR de inicio de autoridad tambien conocido como SOA....dicho servicio se identifica con el servidor de nombres DNS primario para la zona como la mejor fuente de información sobre la información contenida en la zona y la entidad responsable de las actualizaciones de la zona.

Resaltar tambien que nombre de zona también se puede delegar a otra zona que se encuentra ubicada por un servidor DNS diferente....dicha delegación es la asignación de la responsabilidad de una parte del espacio de nombres DNS a un servidor DNS propiedad de una entidad separada. Dicha entidad separada puede ser otra organización, departamento, etc... Dicha delegación está representada por un registro de recursos NS que detalla la zona delegada y el nombre DNS del servidor que es autorizado para esa zona. Por lo tanto la delegación a múltiples zonas era parte de la intención del diseño original de DNS.

Las principales razones para la delegación de espacios de nombres DNS son:

Por delegar y gestionar el dominio DNS a diferentes organizaciones o departamentos dentro de una organización

Por distribuir la carga y continuar con una gran base de datos de DNS entre varios servidores DNS para mejorar la eficiencia de la resolución de nombres y crear un entorno tolerante a DNS.