sr02 29-20-2012

ESTÁCIO

Enviado por wagner bento de magalhaes em 21/12/2012

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

Resolvendo nomes de host com o DNS
Histórico do DNS
O DNS começou nos primórdios da Internet, quando esta era ainda uma rede
pequena que o Departamento de Defesa dos Estados Unidos estabeleceu para
fins de pesquisa. Os nomes de host dos computadores desta rede eram
gerenciados através de um único arquivo Hosts localizado em um servidor
administrado de modo centralizado. Cada site que precisava resolver nomes
de host na rede baixava esse arquivo.
Como o número de hosts na Internet cresceu, o tráfego gerado pelo processo
de atualização aumentou, além do tamanho do arquivo Hosts. Houve uma
necessidade crescente de um novo sistema que oferecesse recursos como
escalabilidade, administração descentralizada e suporte a vários tipos de Dados. O DNS foi lançado em 1984 e se tornou esse novo sistema.
Visão geral do DNS
O DNS é um banco de dados hierárquico distribuído que contém mapeamentos de nomes de host DNS para endereços IP
O DNS é a base do esquema de nomeação da Internet e é também a base do esquema de nomeação de domínios do Active Directory de uma organização
O DNS oferece suporte a nomes hierárquicos e permite o registro de vários tipos de dados
O DNS foi projetado para resolver problemas que surgiram quando houve um aumento no:
Número de hosts da Internet
Tráfego gerado pelo processo de atualização
Tamanho do arquivo Hosts
O que é um espaço para nome de domínio?
Domínio raiz
Subdomínios
Domínio de segundo nível
Domínio de nível superior
FQDN:
server1.sales.south.nwtraders.com
south
nwtraders
com
sales
west
east
org
net
Host: server1
Espaço de nome de domínio
Um espaço para nome de domínio inclui o domínio raiz, domínios de nível superior, domínios de segundo nível e (possivelmente) subdomínios. Juntos, o espaço para nome DNS e o nome de host compõem o nome de domínio totalmente qualificado (FQDN, fully qualified domain name).
O espaço para nome DNS permite exibir nomes de recursos a serem organizados em uma estrutura lógica de fácil compreensão para os usuários.
Como a estrutura hierárquica do espaço para nome DNS, a organização e localização de recursos são bastante simplificadas.
Organizações
http://www.icann.org.br/
Internet corporation for assigned names and numbers
Corporação para atribuição de nomes e números na internet
http://aso.icann.org – The Address Supporting Organization
http://www.lacnic.net
Registro de endereços da internet para América Latina e Caribe
http://www.cgi.br
Comitê gestor na internet no Brasil
http://www.nic.br/sobre-nic/index.htm
Núcleo de informação e coordenação do ponto br
Sites
http://www.iana.org/ipaddress/ip-addresses.htm
Endereçamento ip
http://www.iana.org/domain-names.htm
Domínio de nível superior etc
ftp://ftp.internic.net/domain/named.root
Root Zone Hints File
http://registro.br/anuncios/20030820.html - Réplica do servidor F no Brasil
http://www.iana.org/root-whois/index.html
Root Zone Whois information
http://registro.br
Registro de Domínios para a internet no Brasil
http://www.internic.net/whois.html
Whois Search (aero, .arpa, .biz, .cat, .com, .coop, .edu, .info, .int, .jobs, .mobi, .museum, .name, .net, .org, .pro, and .travel)
https://registro.br/cgi-bin/nicbr/whois
Whois domínios .br
http://www.uwhois.com Universal Whois
DNS
http://www.ietf.org – The Internet Engineering Task Force
http://www.ietf.org/rfc.html - Request for comments
RFC é um acrónimo para o inglês Request for Comments . Ele é um documento que descreve os padrões de cada protocolo da Internet previamente a serem considerados um padrão. Alguns exemplos são:
RFC 793 - Transmission Control Protocol
RFC 2616 - Hypertext Transfer Protocol -- HTTP/1.1
RFC 2821 - Simple Mail Transfer Protocol
O processo de desenvolvimento de um RFC está também descrito no RFC 2026. Um documento-rascunho, o Internet Draft é proposto para o IETF e, após votação ou alteração, em que este se torna obsoleto devido à falta de interesse ou aceite, o IESG publica o documento revisto como um RFC.
RFC para o servidor servidor de DNS
http://technet2.microsoft.com/WindowsServer/pt-PT/Library/60601f25-a8b3-4316-851f-8e0cc99673ec2070.mspx?mfr=true
RFC
1034 - Domain Names -- Concepts and Facilities
1035 - Domain Names -- Implementation and Specification
Caracteres válidos
Os padrões de nomeação DNS permitem um subconjunto limitado do conjunto
de caracteres ASCII no DNS. A Request for Comments (RFC, solicitação
de comentários) 1123 especifica os caracteres a seguir como válidos para
nomes DNS.
A-Z
a-z
0-9
Hífen (-)
Todos os caracteres inválidos são substituídos por hifens. Por exemplo,
se você usar um sublinhado no nome do computador, ele será substituído
por um hífen.
Embora os servidores DNS que estejam executando o Microsoft®
Windows® 2000 e posterior incluam suporte a caracteres ASCII estendidos
e a caracteres Unicode, é altamente recomendável que os nomes DNS se
limitem aos caracteres especificados na RFC 1123.
O caractere de sublinhado (_) é reservado para fins especiais nos registros SRV.
Para obter mais informações, consulte a RFC 2782.
Componentes de uma solução DNS
Servidor DNS
Um computador que esteja executando o serviço DNS. Hospeda um espaço para nome ou parte de um espaço para nome (domínio). Com autoridade em um espaço para nome ou domínio.
Resolve as solicitações de resolução de nomes que os clientes DNS (Cliente DNS=Resolvedor) enviam.
Cliente DNS
Um computador que esteja executando o serviço de cliente DNS
Componentes de uma solução DNS
Espaço para nome de domínio
É uma árvore de nomeação hierárquica que o DNS usa para identificar e localizar um determinado host em um domínio específico relativo à raiz da árvore.
Um espaço para nome de domínio inclui o domínio raiz, domínios de nível superior, domínios de segundo nível e (possivelmente) subdomínios. Juntos, o espaço para nome DNS e o nome de host compõem o nome de domínio totalmente qualificado (FQDN, fully qualified domain name).
Domínio
Um domínio, no DNS, é qualquer árvore ou sub-árvore do espaço para domínio geral. Embora os nomes de domínio DNS sejamusados para nomear domínios do Active Directory, os domínios DNS não são iguais aos do Active Directory e não devem ser confundidos com eles.
Registros de recursos DNS
Entradas do banco de dados DNS que mapeiam nomes de host para recursos
Domínio raiz
É o nó raiz da árvore DNS. Ele é sem nome (nulo). Algumas vezes, ele é representado nos nomes DNS por um ponto à direita (.) para designar que o nome está na raiz ou no nível mais alto da hierarquia de domínios.
Subdomínios
Além de um nome de segundo nível que é registrado com o InterNIC, uma organização de grande porte pode optar por subdividir ainda mais seu nome de domínio registrado, adicionando subdivisões ou departamentos que são individualmente representados por uma parte de nome separada
O que é uma consulta DNS?
Tanto os clientes DNS como os servidores DNS iniciam consultas para resolução de nomes
Se o servidor DNS tiver autoridade no espaço para nome da consulta, ele:
Verificará o cache e a zona, e retornará o endereço IP solicitado
Retornará uma autorização “Não”
Se o servidor DNS local não tiver autoridade no espaço para nome da consulta, ele:
Encaminhará a consulta não resolvida para um servidor específico chamado encaminhador
Usará endereços conhecidos de vários servidores raiz para percorrer a árvore DNS nível acima a fim de localizar uma resposta para a consulta
Uma consulta é uma solicitação de resolução de nomes enviada a um servidor DNS. Existem dois tipos de consultas: recursiva e iterativa
Dicas de raiz
As dicas de raiz são registros de recursos DNS armazenados em um servidor
DNS que listam os endereços IP dos servidores DNS raiz.
Quando o servidor DNS receber uma consulta DNS, ele verificará o cache. Em
seguida, o servidor DNS tentará localizar o servidor
DNS com autoridade para
o domínio consultado. Se o servidor DNS não tiver o endereço IP do servidor
DNS com autoridade para esse domínio e estiver configurado com os endereços
IP das dicas de raiz, ele consultará um servidor raiz para o domínio à esquerda
do domínio raiz da consulta.
O servidor DNS raiz retornará o endereço IP do domínio à esquerda do domínio
raiz e o servidor DNS continuará percorrendo os níveis abaixo do FQDN até
localizar o domínio com autoridade.
As dicas de raiz são armazenadas no arquivo Cache.dns, localizado na pasta %Systemroot%\System32\Dns.
ftp://ftp.internic.net/domain/named.root
Consulta iterativa
Uma consulta iterativa é uma consulta feita em um servidor DNS no qual o cliente DNS solicita a melhor resposta que o servidor DNS pode fornecer sem buscar ajuda em outros servidores DNS. As consultas iterativas são também denominadas consultas não recursivas. O resultado de uma consulta iterativa é geralmente uma referência a outro servidor DNS localizado em um nível inferior da árvore DNS. Uma referência não seria uma resposta aceitável para uma consulta recursiva.
Um servidor DNS local geralmente emite consultas iterativas para outro servidor DNS em qualquer lugar do espaço para nome enquanto tenta resolver uma consulta de nome para um cliente. Para fins de esclarecimento, é o serviço de cliente DNS do servidor DNS local que emite a consulta iterativa.
Consulta Recursiva
Uma consulta recursiva é uma consulta feita a um servidor DNS, em que o cliente DNS solicita que o servidor DNS forneça uma resposta completa para a consulta. A única resposta aceitável em uma consulta recursiva é a resposta completa ou uma resposta que informe que o nome não pôde ser convertido.
Uma consulta recursiva não pode ser redirecionada para outro servidor DNS.
Encaminhadores
Um encaminhador é um servidor DNS designado por outros servidores DNS internos para encaminhar consultas a fim de resolver nomes de domínio DNS externos ou fora do local.
Quando um servidor de nomes DNS recebe uma consulta, ele tenta localizar as informações solicitadas em seus próprios arquivos de zona. Se essa tentativa não funcionar, porque o servidor não tem autoridade no domínio solicitado ou porque o registro desse servidor não foi armazenado em cache em uma pesquisa anterior, ele deverá se comunicar com outros servidores de nomes para resolver a solicitação. Em uma rede globalmente conectada como a Internet, as consultas DNS que estão fora de uma zona local podem exigir interação com os servidores de nomes DNS em links de rede de longa distância que não pertençam à organização. A criação de encaminhadores DNS é uma maneira de designar servidores de nomes específicos como responsáveis pelo tráfego DNS baseado em rede de longa distância. Servidores de nomes DNS específicos podem ser selecionados para serem encaminhadores, pois os servidores resolverão as consultas em nome de outros servidores DNS.
Exemplo pág 36
Como funciona o cache do servidor DNS
O armazenamento em cache é o processo de armazenamento temporário das informações recentemente acessadas em um subsistema de memória especial para acesso mais rápido.
O cache oferece respostas de consulta mais rápidas e reduz o tráfego de DNS na rede. Com o armazenamento das respostas DNS em cache, o servidor DNS pode resolver consultas futuras para esse registro no cache. Isso reduz consideravelmente o tempo de resposta e elimina o tráfego de rede associado ao envio da consulta para outro servidor DNS.
Como funciona o cache do servidor DNS
Além de armazenar em cache respostas de consultas positivas (que contêm informações de registros de recursos) de servidores DNS, o serviço de cliente DNS também armazena em cache respostas de consultas negativas. Uma resposta negativa acontece quando não existe um registro de recurso para o nome consultado. O cache negativo impede a repetição de consultas adicionais para nomes que não existem. Quaisquer informações de consulta que sejam armazenadas em cache negativamente são mantidas por um período de tempo mais curto do que as respostas de consultas positivas; por padrão, esse período não leva mais que 5 minutos. O valor de 5 minutos limita o cache negativo contínuo de informações obsoletas se os registros forem disponibilizados posteriormente.
Como os dados DNS são armazenados e mantidos
Servidor DNS
Arquivo de zona:
training.nwtraders.msft.dns
ClientA DNS
ClientB DNS
ClientC DNS
Espaço para nome: training.nwtraders.msft
Um registro de recurso é uma estrutura de banco de dados DNS padrão contendo informações usadas para processar consultas DNS
Uma zona é uma parte do banco de dados DNS que contém os registros de recursos com os nomes de proprietário pertencentes à parte contígua do espaço para nome DNS
O que são registros de recursos e tipos de registro?
Registros no DNS
HOST
A computer5.microsoft.com 10.1.1.5
PONTEIRO
PTR 10.1.1.101 computer1.microsoft.com
INÍCIO DE AUTORIDADE
SOA microsoft.com ns1.microsoft.com
REGISTRO DE SERVIÇO
SRV _tcp.ldap.microsoft.com dc01.microsoft.com
SERVIDOR DE NOMES
NS microsoft.com ns2.microsoft.com
SERVIDOR DE MENSAGENS
MX microsoft.com mail.microsoft.com
ALIAS
CNAME www.microsoft.com webserver12.microsoft.com
O que é uma zona DNS?
Uma zona pode armazenar os registros de recursos de um único domínio ou de vários domínios. Ela poderá hospedar mais de um domínio somente se eles forem contíguos, ou seja, se eles estiverem conectados por uma relação pai filho direta.
Uma zona é também a representante física de um ou vários domínios DNS. Por exemplo, se você tiver um espaço para nome DNS de south.nwtraders.com, poderá criar uma zona em um servidor DNS chamado south.nwtraders.com e essa zona poderá conter todos os registros de recursos do domínio Training.
Uma zona DNS é:
Um tipo de zona primária, secundária ou de stub.
Uma zona de pesquisa direta ou inversa.
O que são tipos de zona DNS?
Leitura/gravação
Somente leitura
Cópia de registros limitados
O que são zonas de pesquisa direta e inversa?
Espaço para nome: training.nwtraders.msft.
Client1 DNS
Client2 DNS
Client3 DNS
Servidor DNS com autorização para training
Client2 DNS = ?
192.168.2.46 = ?
Como funcionam as transferências de zona DNS
Servidor mestre
Servidor primário e mestre
Uma transferência de zona DNS é a sincronização dos dados DNS com autoridade entre os servidores DNS
Consulta SOA para uma zona
Consulta SOA respondida
Consulta IXFR ou AXFR de uma zona
Consulta IXFR ou AXFR respondida
(transferência de zona)
1
2
3
4
Como funcionam as transferências de zona DNS
1. O servidor secundário da zona aguarda um determinado período de tempo (especificado no campo Atualizar do registro de recurso SOA que o
servidor secundário obteve no servidor mestre). Em seguida, o servidor
secundário consulta o servidor mestre em busca do SOA.
2. O servidor mestre da zona responde com o registro de recurso SOA.
3. O servidor secundário da zona compara o número de série retornado com o seu próprio número de série. Se o número de série enviado pelo servidor mestre para a zona for maior que seu próprio número de série, seu banco de dados de zona estará desatualizado. O servidor mestre enviará uma consulta AXFR para solicitar uma transferência de zona completa. Se o servidor DNS oferecer suporte a transferências de zona incrementais (como acontece no Microsoft Windows Server 2003 e Microsoft Windows 2000), ele enviará um IXFR para solicitar uma transferência de zona incremental, que transfere os registros de recursos modificados desde a última transferência.
4. Em uma transferência de zona completa, o servidor mestre da zona envia o banco de dados de zona ao servidor secundário. Em uma transferência de zona incremental, o servidor mestre envia somente os dados de zona que foram alterados.
Como funcionam as transferências de
zona DNS
Quando você cria uma zona secundária, o servidor DNS executa uma transferência de zona completa para preencher inicialmente o banco de dados.
Por padrão, o serviço do servidor DNS permite que as informações de zona sejam transferidas somente para servidores que estejam listados nos registros de recursos de servidor de nomes (NS) de uma zona. Esta é uma configuração segura. Para maior segurança, no entanto, selecione a opção que permitirá transferências de zona somente para endereços IP especificados.
Permitir transferências de zona para qualquer servidor pode expor os dados DNS a uma tentativa de ataque à rede.
Como funciona a notificação DNS
Servidor secundário
Servidor primário e mestre
Uma notificação DNS é uma atualização para a especificação de protocolo DNS original que permite a notificação em servidores secundários quando ocorrem alterações de zona
Servidor de origem
Servidor de destino
1
2
O registro de recurso é atualizado
O número de série SOA é atualizado
Notificação DNS
Transferência de zona
3
4
O que são atualizações dinâmicas?
Uma atualização dinâmica acontece quando um cliente DNS cria, registra ou atualiza dinamicamente seus registros em zonas mantidas por servidores DNS que podem aceitar e processar mensagens para atualizações dinâmicas
Uma atualização manual acontece quando um administrador cria, registra ou atualiza manualmente o registro de recurso
A atualização dinâmica permite que os computadores clientes DNS interajam automaticamente com o servidor DNS para registrar e atualizar seus próprios registros de recursos
As organizações que têm alterações dinâmicas podem se beneficiar com o método dinâmico de atualização de registros de recursos DNS
O administrador DNS poderá tirar proveito do registro ou atualização manual do registro de recurso se a organização tiver:
Um ambiente menor com poucas alterações nos registros de recursos
Instâncias isoladas, como acontece quando uma organização maior opta por controlar cada endereço em cada host
Como os clientes DNS registram e atualizam seus próprios registros de recursos usando atualizações dinâmicas
O cliente envia a consulta SOA
1
O servidor DNS envia o nome da zona e o endereço IP do servidor
2
O cliente verifica o registro existente
3
O servidor DNS responde informando que o registro não existe
O cliente envia uma atualização dinâmica ao servidor DNS
5
Windows
Server 2003
Windows
XP
Windows
2000
Servidor DNS
Registro de
Recursos
1
2
3
4
5
4
Como um servidor DHCP registra e atualiza registros de recursos usando atualizações dinâmicas
Microsoft Window Server 2003
executando DHCP
Cliente DHCP
de nível inferior
Registro de
recursos
3
4
O cliente DHCP faz uma solicitação de concessão IP
O servidor DHCP concede uma concessão IP
O servidor DHCP gera automaticamente o FQDN do cliente
Com a atualização dinâmica, o servidor DHCP atualiza os registros direto e inverso do DNS para o cliente
1
2
3
4
Concessão de endereço IP
1
2
Servidor DNS
O que é uma zona DNS integrada ao Active Directory?
Uma zona DNS integrada ao Active Directory é uma zona DNS armazenada no Active Directory
Como as zonas DNS integradas ao Active Directory usam atualizações dinâmicas seguras
Cliente DNS
executando o
Windows XP
Servidor
DNS local
Controlador de domínio com zona DNS integrada ao Active Directory
Uma atualização dinâmica segura é o processo em que um cliente envia uma solicitação de atualização dinâmica a um servidor DNS e o servidor tenta realizar a atualização somente se o cliente puder provar sua identidade e tiver as credenciais apropriadas para executá-la
Localização do servidor com autorização
Resultado
Localização do servidor com autorização
Resultado
Tentativa de atualização não segura
Recusada
Negociação de atualização segura
Aceita
Para atualizar dicas de raiz em um servidor DNS:
1. Abra o console DNS.
2. No console DNS, selecione o servidor apropriado.
3. No menu Ação, clique em Propriedades.
4. Na guia Dicas de raiz, você pode clicar em:
Adicionar para adicionar um servidor de nomes. Digite o FQDN e o
endereço IP do servidor de nomes.
Editar para editar um servidor de nomes. Edite o FQDN e o endereço IP
do servidor de nomes.
Remover para remover um servidor de nomes.
Copiar do servidor para copiar a lista de servidores de nomes de um
servidor DNS.
5. Clique em OK para fechar a caixa de diálogo Propriedades e feche o console DNS.
Para configurar um servidor DNS para usar um encaminhador
1. Abra o console DNS.
2. No console DNS, selecione o servidor apropriado.
3. No menu Ação, clique em Propriedades.
4. Na guia Encaminhadores, clique em Novo.
5. Na caixa de diálogo Novo encaminhador, digite o nome do domínio do
DNS cujas consultas o servidor DNS encaminhará e clique em OK.
6. Na guia Encaminhadores, no campo Lista de endereços IP de
encaminhadores do domínio selecionado, digite o endereço IP do servidor
DNS que atuará como encaminhador das consultas que estão no domínio
DNS do servidor e clique em Adicionar.
7. Na guia Encaminhadores, na caixa Número de segundos antes do tempo
limite para encaminhar consultas, digite o valor em segundos.
8. Se necessário, na guia Encaminhadores, selecione a opção Não usar
recursividade para este domínio e clique em OK.
9. Feche o console DNS.
Para limpar o cache do servidor DNS usando o console DNS:
1. Abra o console DNS.
2. No console DNS, selecione o servidor.
3. No menu Ação, clique em Limpar cache.
Para limpar o cache do servidor DNS usando o comando dnscmd:
1. No servidor DNS, instale as ferramentas de suporte fornecidas no CD do Windows 2003 Server.
2. No servidor DNS, no prompt de comando, digite
dnscmd NomeDoServidor /clearcache (onde NomeDoServidor é o nome do servidor DNS).
Para alterar um tipo de zona DNS:
1. Abra o console DNS.
2. No console DNS, selecione a zona que você deseja alterar.
3. No menu Ação, clique em Propriedades.
4. Na guia Geral, clique em Alterar.
5. Na caixa de diálogo Alterar tipo de zona, selecione uma das opções a
seguir e clique em OK.
Zona primária se esta zona contiver uma cópia da zona que pode ser atualizada diretamente.
Zona secundária se esta zona armazenar uma cópia de uma zona existente.
Zona de stub se esta zona armazenar uma cópia de zona que contenha somente registros NS (servidor de nomes), registros SOA (início de autoridade) e, possivelmente, registros de união.
6. Na caixa de diálogo Propriedades da zona, clique em OK.
Para configurar uma zona de pesquisa direta em um tipo de zona primária:
1. Abra o console DNS.
2. No console DNS, clique com o botão direito do mouse no servidor DNS e,
em seguida, clique em Nova zona.
3. Na página Bem-vindo ao .Assistente de nova zona., clique em Avançar.
4. Na página Tipo de zona, verifique se a opção Zona primária está
selecionada e clique em Avançar.
5. Na página Zona de pesquisa direta ou inversa, verifique se a opção Zona
de pesquisa direta está selecionada e clique em Avançar.
6. Na página Nome da zona, digite o nome DNS da zona em que este servidor terá autoridade e clique em Avançar.
7. Na página Arquivo de zona, clique em Avançar para aceitar os padrões.
Para configurar uma zona de pesquisa direta em um tipo de zona primária:
8. Na página Atualização dinâmica, selecione uma das opções a seguir e clique em Avançar.
a. Permitir apenas atualizações dinâmicas seguras (recomendado para o Active Directory). Esta opção só estará disponível para zonas integradas ao Active Directory.
b. Permitir atualizações dinâmicas seguras e não seguras. Esta opção não é recomendada, pois as atualizações vindas de origens não confiáveis poderão ser aceitas.
c. Não permitir atualizações dinâmicas. Esta opção requer que você atualize os registros manualmente.
9. Após concluir a página Assistente de nova zona, clique em Concluir.
10. Feche o console DNS.
Para configurar uma zona de pesquisa direta em um tipo de zona primária:
1. Abra o console DNS.
2. No console DNS, clique com o botão direito do mouse no servidor DNS e,
em seguida, clique em Nova zona.
3. Na página Bem-vindo ao .Assistente de nova zona., clique em Avançar.
4. Na página Tipo de zona, selecione Zona de stub e clique em Avançar.
5. Na página Zona de pesquisa direta ou inversa, selecione Zona de
pesquisa direta e clique em Avançar.
6. Na página Nome da zona, digite o nome DNS da zona em que este servidor
terá autoridade e clique em Avançar.
7. Na página Arquivo de zona, clique em Avançar para aceitar os padrões.
8. Na página Servidores DNS principais, no campo Endereço IP, digite o
endereço IP do servidor DNS do qual este servidor DNS copiará a zona.
Clique em Adicionar e clique em Avançar.
9. Na página Concluindo o .Assistente de nova zona., clique em Concluir.
10. Feche o console DNS.
Para configurar uma zona de pesquisa direta em um tipo de zona secundária:
1. Abra o console DNS.
2. No console DNS, clique com o botão direito do mouse no servidor DNS e,
em seguida, clique em Nova zona.
3. Na página Bem-vindo ao .Assistente de nova zona., clique em Avançar.
4. Na página Tipo de zona, selecione Zona secundária e clique em Avançar.
5. Na página Zona de pesquisa direta ou inversa, verifique se a opção Zona
de pesquisa direta está selecionada e clique em Avançar.
6. Na página Nome da zona, digite o espaço para nome DNS e clique em
Avançar.
7. Na página Servidores DNS principais, no campo Endereço IP, digite o
endereço IP do servidor DNS principal, clique em Adicionar e, em seguida,
clique em Avançar.
8. Na página Concluindo o .Assistente de nova zona., clique em Concluir.
9. Feche o console DNS.
Para configurar uma zona de pesquisa inversa em um tipo de zona primária:
1. Abra o console DNS.
2. No console DNS, clique com o botão direito do mouse no servidor DNS e, em seguida, clique em Nova zona.
3. Na página Bem-vindo ao .Assistente de nova zona., clique em Avançar.
4. Na página Tipo de zona, verifique se a opção Zona primária está
selecionada e clique em Avançar.
5. Na página Zona de pesquisa direta ou inversa, selecione Zona de
pesquisa inversa e clique em Avançar.
Para configurar uma zona de pesquisa inversa em um tipo de zona primária:
6. Na página Nome da zona de pesquisa inversa, no campo Identificação de rede, digite a parte de identificação de rede do endereço IP da zona e clique
em Avançar.
7. Na página Arquivo de zona, clique em Avançar para aceitar os padrões.
8. Na página Atualização dinâmica, selecione uma das opções a seguir e
clique em Avançar.
a. Permitir apenas atualizações dinâmicas seguras (recomendado para o Active Directory).
b. Permitir atualizações dinâmicas seguras e não seguras.
c. Não permitir atualizações dinâmicas.
9. Na página Concluindo o .Assistente de nova zona., clique em Concluir.
10. Feche o console DNS.
Para configurar uma zona de pesquisa inversa em um tipo de zona secundária:
1. Abra o console DNS.
2. No console DNS, clique com o botão direito do mouse no servidor DNS e, em seguida, clique em Nova zona.
3. Na página Bem-vindo ao .Assistente de nova zona., clique em Avançar.
4. Na página Tipo de zona, selecione Zona secundária e clique em Avançar.
5. Na página Zona de pesquisa direta ou inversa, selecione Zona de pesquisa inversa e clique em Avançar.
6. Na página Nome da zona de pesquisa inversa, no campo Identificação de rede, digite a parte de identificação de rede do endereço IP da zona e clique em Avançar.
7. Na página Arquivo de zona, clique em Avançar para aceitar os padrões.
8. Na página Servidores DNS principais, no campo Endereço IP, digite o endereço IP do servidor DNS principal, clique em Adicionar e, em seguida, clique em Avançar.
9. Na página Concluindo o .Assistente de nova zona., clique em Concluir.
10. Feche o console DNS.
Para configurar uma transferência de zona DNS e uma notificação DNS:
1. Abra o console DNS.
2. Expanda o servidor apropriado e, em seguida, expanda Zonas de pesquisa direta ou Zonas de pesquisa inversa.
3. Selecione a zona DNS apropriada.
4. No menu Ação, clique em Propriedades.
5. Na caixa de diálogo Propriedades da zona DNS, na guia Transferências
de zona, verifique se a opção Permitir transferências de zona está
selecionada.
6. Selecione Apenas para os servidores a seguir.
7. No campo Endereço IP, digite o endereço IP do servidor DNS para o qual
os dados de zona serão transferidos e clique em Adicionar.
8. Na caixa de diálogo Propriedades da zona DNS, na guia Transferências
de zona, clique em Notificar.
Para configurar uma transferência de zona DNS e uma notificação DNS:
9. Na caixa de diálogo Notificar, clique na opção Somente notificar estes servidores.
10. No campo Endereço IP, digite o endereço IP do servidor DNS que receberá a notificação automática e clique em Adicionar.
11. Na caixa de diálogo Propriedades da zona DNS, clique em OK.
12. Feche o console DNS.
Para configurar um servidor DNS que esteja executando o Windows Server 2003 de modo que ele aceite atualizações dinâmicas de registros de recursos DNS:
1. Abra o console DNS.
2. Na árvore do console, clique com o botão direito do mouse na zona aplicável e, em seguida, clique em Propriedades.
3. Na guia Geral, na lista suspensa Atualizações dinâmicas, clique em Não seguras e seguras.
4. Clique em OK para fechar a caixa de diálogo Propriedades da zona DNS e feche o console DNS.
Para configurar um cliente Windows XP Professional para atualizar dinamicamente registros de recursos DNS no DNS:
1. No Painel de controle, abra a caixa de diálogo Propriedades da interface de rede apropriada.
2. Na caixa de diálogo Propriedades, selecione Protocolo TCP/IP e clique em Propriedades.
3. Na caixa de diálogo Propriedades de Protocolo TCP/IP, clique em Avançado.
4. Na guia DNS da caixa de diálogo Configurações TCP/IP avançadas, selecione Registrar os endereços desta conexão no DNS.
5. Na guia DNS da caixa de diálogo Configurações TCP/IP avançadas, selecione Usar o sufixo DNS desta conexão no registro do DNS se necessário.
6. Na caixa de diálogo Propriedades de Configurações TCP/IP avançadas, clique em OK.
7. Na caixa de diálogo Propriedades de Protocolo TCP/IP, clique em OK.
8. Na caixa de diálogo Propriedades de Conexão de rede, clique em Fechar.
Para configurar um servidor DHCP que esteja executando o Windows Server 2003 para atualizar dinamicamente registros de recursos DNS no DNS em nome dos clientes DHCP:
1. Abra o console DHCP.
2. No console DHCP, selecione o servidor DHCP apropriado.
3. No menu Ação, clique em Propriedades.
4. Na guia DNS, verifique se Ativar atualizações dinâmicas de DNS de acordo com as configurações abaixo está selecionada e selecione uma das duas opções a seguir:
• Atualizar dinamicamente os registros DNS A e PTR somente se solicitado pelos clientes DHCP
• Sempre atualizar dinamicamente os registros DNS A e PTR
5. Na guia DNS, verifique se a opção Descartar registros A e PTR quando a concessão for excluída está selecionada.
6. Na guia DNS, se necessário, selecione a opção Atualizar dinamicamente os registros DNS A e PTR para clientes DHCP que não solicitam atualizações e clique em OK.
7. Feche o console DHCP.
Para criar manualmente um registro de recurso DNS:
1. Abra o console DNS.
2. Na árvore do console, clique com botão direito do mouse na zona primária de pesquisa direta e, em seguida, clique em Novo host (A).
3. Na caixa de diálogo Novo host, no campo Nome, digite o nome do computador DNS do novo host.
4. Na caixa de diálogo Novo host, no campo Endereço IP, digite o endereço IP do novo host.
5. Se desejar, selecione Criar registro de ponteiro associado (PTR) para criar um registro de ponteiro adicional em uma zona inversa para este host, com base nas informações digitadas nas caixas Nome e Endereço IP.
6. Na caixa de diálogo
Novo host, clique em Adicionar host para adicionar o novo registro de host à zona.
7. Na caixa de mensagem DNS, clique em OK.
8. Na caixa de diálogo Novo host, clique em Concluído.
9. Feche o console DNS.
Para configurar zonas DNS integradas ao Active Directory para permitir atualizações dinâmicas seguras:
1. Abra o console DNS.
2. Na árvore do console, clique com o botão direito do mouse na zona aplicável e, em seguida, clique em Propriedades.
3. Na guia Geral, verifique se o Tipo é Integrado ao Active Directory.
4. Na lista suspensa Atualizações dinâmicas, selecione Apenas seguras.
5. Clique em OK para fechar a caixa de diálogo Propriedades da zona DNS e feche o console DNS.
Para configurar a segurança em uma zona DNS integrada ao Active Directory:
1. Abra o console DNS.
2. Na árvore do console, clique com o botão direito do mouse na zona aplicável e, em seguida, clique em Propriedades.
3. Na guia Segurança, configure as permissões apropriadamente para a rede.
4. Clique em OK para fechar a caixa de diálogo Propriedades da zona DNS e feche o console DNS.
Para configurar manualmente um cliente DNS para usar servidores DNS
preferenciais e alternativos:
1. Em Conexões de rede, abra a caixa de diálogo Propriedades da interface de rede em que você deseja configurar o DNS.
2. Na guia Geral, selecione Protocolo TCP/IP e clique em Propriedades.
3. Na caixa de diálogo Propriedades de Protocolo TCP/IP, clique em Usar os seguintes endereços de servidor DNS.
4. No campo Servidor DNS preferencial, digite o endereço IP do servidor DNS preferencial.
5. No campo Servidor DNS alternativo, digite o endereço IP do servidor
DNS alternativo e clique em Avançado.
6. Na caixa de diálogo Configurações TCP/IP avançadas, na guia DNS, no
campo Sufixo DNS para esta conexão, digite o sufixo DNS a ser
acrescentado ao nome de host do computador e clique em OK.
7. Na caixa de diálogo Propriedades de Protocolo TCP/IP, clique em OK.
8. Feche todas as janelas abertas.
Para configurar a opção de servidor DNS e a opção de sufixo DNS no DHCP:
1. Abra o console DHCP.
2. No escopo apropriado, clique em Escopo Opções e, no menu, Ação, clique
em Configurar opções.
3. Na caixa de diálogo Escopo Opções, selecione 006 Servidores DNS.
4. No campo Endereço IP, digite o endereço IP do servidor DNS e clique
em Adicionar.
5. Na caixa de diálogo Escopo Opções, selecione 015 Nome do domínio
DNS.
6. No campo Valor da seqüência, digite o sufixo de domínio DNS e clique
em OK.
7. Feche o console DHCP.
8. Usando o comando ipconfig, garanta que os clientes DHCP renovarão suas
concessões para atualizar os dados de configuração IP com essas novas
opções de escopo.
Para delegar um subdomínio a uma zona DNS:
1. Abra o console DNS.
2. Expanda o servidor DNS apropriado, expanda Zonas de pesquisa direta ou Zonas de pesquisa inversa e selecione a zona apropriada a ser delegada.
3. No menu Ação, clique em Nova delegação.
4. Na página Bem-vindo ao .Assistente de nova delegação., clique em
Avançar.
5. Na página Nome de domínio delegado, no campo Domínio delegado,
digite o nome de domínio delegado e clique em Avançar.
6. Na página Servidores de nomes, clique em Adicionar.
7. Na caixa Novo registro de recursos, no campo Nome de domínio totalmente qualificado do servidor, digite o FQDN do servidor DNS ao qual o domínio será delegado e clique em Resolver.
8. Na caixa de diálogo Novo registro de recursos, no campo Endereço IP, verifique se o endereço IP correto do servidor resolvido está exibido e clique em OK.
9. Na página Servidores de nomes, clique em Avançar.
10. Na página Concluindo o .Assistente de nova delegação., clique em Concluir.
11. Feche o console DNS.
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*