Conceptos Esenciales de Redes: DNS, DHCP y Estructuras de Directorio

DNS (Sistema de Nombres de Dominio)

Es una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes, como redes de Windows o Internet. Su función más importante es resolver nombres (traducir nombres de dominio legibles por humanos a direcciones IP numéricas).

Tipos de Servidores DNS

• Primarios: Guardan los datos maestros de un espacio de nombres en sus propios ficheros. Son la fuente autoritativa para la zona que gestionan.
• Secundarios: Obtienen los datos de los servidores primarios a través de una transferencia de zona. Proporcionan redundancia y balanceo de carga.
• Locales (o Caché): Funcionan con el mismo software DNS pero no contienen la base de datos completa para la resolución de nombres. Almacenan temporalmente (en caché) las respuestas a consultas anteriores para acelerar futuras solicitudes y reducir el tráfico de red.

Consultas DNS

Consulta Recursiva

Consiste en que el servidor DNS se encarga de encontrar la mejor respuesta posible para el cliente que realiza la consulta. El servidor consulta sus datos locales (caché y ficheros de zona si es autoritativo). Si no encuentra la información, consulta a otros servidores DNS (empezando por los servidores raíz si es necesario) en nombre del cliente hasta obtener una respuesta definitiva (la dirección IP o un mensaje de error).

Consultas Iterativas

En este tipo de consulta, si el servidor DNS contactado no tiene la información solicitada en su caché local o no es autoritativo para el dominio, no consulta a otros servidores en nombre del cliente. En lugar de eso, responde al cliente (o al servidor que le hizo la consulta recursiva) con la dirección de otro servidor DNS que podría tener la respuesta (por ejemplo, un servidor raíz o un servidor para un dominio de nivel superior). El solicitante debe entonces 'iterar', consultando a cada servidor sugerido hasta encontrar uno que sea autoritativo para el nombre buscado o que tenga la respuesta en caché.

DHCP (Protocolo de Configuración Dinámica de Host)

Es un protocolo estándar TCP/IP diseñado para simplificar la administración de la configuración IP de los equipos en una red. Asigna automáticamente direcciones IP y otros parámetros de red (como máscara de subred, puerta de enlace predeterminada y servidores DNS) a los dispositivos cliente.

Concesión de Direcciones

Se refiere al período de tiempo especificado por los servidores DHCP durante el cual un equipo cliente puede utilizar una dirección IP asignada. Una vez que expira la concesión, el cliente debe renovarla o solicitar una nueva dirección.

WINS (Servicio de Nombres Internet de Windows)

Permite registrar nombres de recursos de red NetBIOS y resolver estos nombres a sus direcciones IP correspondientes. Actualmente, está en gran medida en desuso, siendo reemplazado por DNS para la resolución de nombres en redes modernas.

Conceptos de Estructura de Directorio (Ej. Active Directory)

Dominio

Es la estructura fundamental que permite agrupar objetos (como usuarios, equipos y grupos) que se administran de forma centralizada, estructurada y jerárquica. Define un límite administrativo y de seguridad.

UO (Unidad Organizativa)

Es la unidad jerárquica inferior dentro de un dominio. Puede estar compuesta por objetos (usuarios, equipos, grupos) o por otras UOs. Se utilizan para organizar objetos y delegar la administración.

Árbol

Conjunto de uno o más dominios que comparten un espacio de nombres DNS contiguo y jerárquico, además de una relación de confianza transitiva bidireccional automática.

Bosque

Grupo de uno o más árboles de dominios que no necesariamente comparten un espacio de nombres contiguo, pero sí comparten un esquema común, un catálogo global y confían entre sí mediante relaciones de confianza transitivas bidireccionales. Es el límite de seguridad más externo en Active Directory.

Relación de Confianza

Es una relación establecida entre dos dominios (o bosques) de forma que permite a los usuarios de un dominio ser autenticados y reconocidos por los controladores de dominio de otro dominio. Permiten a los usuarios de un dominio acceder a los recursos del otro y facilitan la administración centralizada.

Tipos de Confianza (Simplificado)

• Sin confianza explícita: Un usuario individual necesita una cuenta separada para cada dominio al que requiere acceso (común en redes antiguas o no integradas).
• Unidireccionales: Los usuarios del dominio 'confiado' pueden acceder a recursos en el dominio 'confiador', pero no viceversa. Se necesita una cuenta única para acceder a ambos dominios si se configura adecuadamente.
• Bidireccionales: Se crean efectivamente con dos confianzas unidireccionales, una en cada dirección. Permiten a los usuarios de ambos dominios acceder a recursos en el otro dominio, ofreciendo mayor flexibilidad. Las confianzas dentro de un bosque suelen ser bidireccionales y transitivas por defecto.

Grupos

Son contenedores que agrupan cuentas de usuario, contactos, equipos u otros grupos. Se utilizan principalmente para simplificar la asignación de permisos a recursos. Cuando se crea un grupo, se le asigna un ámbito que determina su visibilidad y membresía dentro del dominio o bosque, así como dónde se pueden usar para asignar permisos.

Ámbitos de Grupo Comunes

• Global: Pueden contener miembros (usuarios, equipos, otros grupos globales) solo de su propio dominio. Pueden usarse para asignar permisos en cualquier dominio del bosque o en dominios de confianza externos.
• Local de Dominio: Pueden contener miembros (usuarios, equipos, grupos globales, grupos universales) de cualquier dominio del bosque o de dominios de confianza. Sin embargo, solo se pueden usar para asignar permisos a recursos dentro de su propio dominio.
• Universal: Pueden contener miembros (usuarios, equipos, grupos globales, otros grupos universales) de cualquier dominio del bosque. Pueden usarse para asignar permisos en cualquier dominio del bosque o en dominios de confianza. Los cambios en la membresía de grupos universales se replican a todo el bosque (a través del Catálogo Global).