Windows 2003 Server utiliza DNS
para localizar equipos y controladores de dominio (DC). Una estación de trabajo
o servidor miembro busca un controlador de dominio preguntando a DNS.Cada
dominio de Windows 2003 se identifica unívocamente mediante un nombre DNS (por
ejemplo,asir1.org) y cada equipo basado en Windows 2003 que forma parte de
un dominio tiene un nombre DNS cuyo sufijo es precisamente el nombre DNS de
dicho dominio (siguiendo con el mismo ejemplo, pc00.asir1.org). De esta
forma vemos que equipos y dominios se representan
como objetos en AD y como nodos en DNS.
Resumiendo:
- DNS almacena zonas y registros
de recursos
- Active Directory almacena
dominios y objetos de dominio
Como conclusión diremos que AD
usa DNS para tres funciones principales:
1. Resolución de nombres: DNS
permite realizar la resolución de nombres al convertir los nombres de hosts a
direcciones IP.
2. Definición del espacio de
nombres: AD usa las convenciones de nomenclatura de DNS para asignar nombre a
los dominios.
3. Búsqueda de los componentes
físicos de AD: para iniciar una sesión de red y realizar consultas en AD, un
equipo con Windows 2003 Server debe encontrar primero un DC o servidor de
catálogo global para procesar la autentificación de inicio de sesión o la
consulta. La base de datos DNS almacena información acerca de qué equipos
realizan estas funciones para que se pueda atender la solicitud adecuadamente.
En concreto, esto se lleva a cabo mediante registros de recursos SRV que especifican
el servidor (o servidores) del dominio que proporcionan los servicios de
directorio correspondientes.
El sistema de nombrado de dominio (DNS) es una base de datos distribuida, que nos permite:
- Resolución directa: a partir de un nombre de máquina nos permite obtener su dirección IP correspondiente.
- Resolución inversa: a partir de una dirección IP nos permite obtener su nombre correspondiente.
- Más sobre DNS
EL DNS está formado por servidores de nombres, que contienen la información de los ordenadores que están declarados en esa organización y que hace disponible esa información a clientes llamados "resolvers". La estructura de DNS es jerárquica, existiendo un número de servidores para el dominio raíz que son los responsables de tener la información actualizada de los dominios superiores y de los que hay por debajo de ellos.
Un dominio, identifica su posición en la base de datos, al igual que un camino absoluto en un sistema de ficheros UNIX. En DNS un dominio es una secuencia de nombres separados por ".". En DNS cada dominio puede estar administrado por una organización, la cuál puede a su vez subdividir ese dominio en subdominios y delegar la administración a otras organizaciones.
Es interesante distinguir entre dos conceptos que pueden llevar a confusión: dominio y zona.
- Dominio: conjunto completo de máquinas que forman parte de una organización.
- Zona: área del DNS para el que es responsable un servidor.
Así, por ejemplo el dominio "uc3m.es", el cuál contiene todas las máquinas que forman parte de la Universidad Carlos III de Madrid. Mientras se puede delegar la autoridad de una zona de ese dominio (de la cuál es responsable un servidor) a un servidor en concreto.
Para terminar este apartado, decir que DNS no sólo se utiliza para la resolución de nombres de máquina, sino también para el correo electrónico (mediante los registros MX). Cada subdominio deberá declarar convenientemente sus estafetas de correo caso de no usar las corporativas.
