DNS

No pode ser usado para resouo de nomes de computadores em um grupo de

trabaho.
Base de dados dstrbuda utzada por apcaes para mapear nomes a
endereos IP.
DNS: Definies
Namespace DNS: estrutura de rvore herrquca e gca.
Namespace de domnio privado:
Voc pode crar seu prpro servdor (ou servdor raz) e quaquer
subdomno.
Os nomes prvados no podem ser vstos ou resovdos na nternet.
Nomes de Domnio FQDN (Fully Qualified Domain Name): Identfca a
ocazao em reao raz da rvore de domno DNS.
ICANN (Inerne Corporaion for Assi!ned Names and Num"ers):
Responsve por coordenar a atrbuo de dentdade nca na nternet.
Domnos organzaconas
.com \ .net \ .edu \ .org
Nve superor: .aero \ .bz \ .nfo \ .name
Domnos geogrfcos
.uk (Unted Kngdom)
.t (Ita)
.br (Bras)
Domnos reservados
Chamados n-addr.arpa
Converso de IP em nomes (Zona de pesqusa reversa)
Sufi#o DNS prim$rio:
Habta um cente a regstrar automatcamente seu prpro regstro de
host na zona.
O cente DNS automatcamente adcona o sufxo DNS prmro a
consutas DNS que anda ncuem sufxo.
Um sufxo especfco de conexo t se um computador tver dos
adaptadores de rede e se voc quser dstngur duas rotas para esse
computador por nome.
Append these DNS suffxes : Especfca a sta de sufxos DNS para
adconar a nomes no quafcados.
Pode ser confgurado por GPO : Computer
Confguraton\poces\adm tempates\network\dns cent.
Use ths connectons DNS sufxes n DNS regstraton : defne o
computador oca para tentar escrever regstros A e AAAA de
quaquer sufxo DNS especfco. O sufxo no precsa aparecer na
caxa de texto DNS Sufxos, ee pode ser herdado de um servdor
DHCP. Um cente DHCP, recebe um nome de domno DNS a partr
do DHCP para regstrar um regstro A e AAAA |unto a um servdor
DNS preferenca.
%ipos de re!isros
Regstro SRV ( Servce Resources) :
Aponta centes para controadores de domno, quando ees
consutam o DNS para a ocazao de um servo especfco, assm
como Kerberos/LDAP.
Especfca a ocazao de servos especfcos em um domno.
O servo NETLOGON utza regstro SRV para ocazar
controadores de domno pesqusando-os para servos DNS.
Na maora das vezes so crados automatcamente.
o _dap._tcp .mcpbras.oca 600 n srv 0 100 389
dc1.mcpbras.oca
dap._tcp .mcpbras.oca = nome do servo e
protocoo
600 = TTL
IN = Casse
SRV = Tpo
0 = Prordade
100 = Peso
389 = Porta
dc1.mcpbras.oca = target
Regstro Host (A): Mapea nome a endereo IP.
Regstro Host (AAAA): Mapea nome a endereo IPv6.
Regstro PTR: Mapea IP ao nome. S encontrado na zona de pesqusa
reversa.
Resove nomes IP em hosts ou FODN.
Zonas de domno n-addr.arpa
99 PTR Server1.contoso.com
o 99 = nome dstrbudo do host dentro da zona, ex:
0.168.192.-n-addr.arpa.
MX (Ma Exchange Record): Indcam quas so os servdores de correo
eetrnco para um domno.
Toerante a faahas/ faover.
Recebem vaor de prefernca. O mas baxo representa a
prefernca mas ata:
@ mx 1 maserver.com
@ = representa o nome do domno oca
SOA (Start of Authorty): Controe de Zone Transfers. Utza TTL.
NS (Names Servers): Determna quas servdores armazenam nformaes
de autordade sobre a zona.
CNAME (Aas): Para que um host responda por outros nomes. Cra uma
espce de "Apedo". Para servdores Web ou de Apcatvo.
Ex:
o FTP CNAME ftp1.contoso.com
&'odo de resolu(o de nomes
Cen$rio "$sico: Cente contata um servdor DNS, que ento usa seu prpro
banco de dados de regstros de recursos. Consutando Prmero seu cache,
podendo atender uma consuta sem contatar o servdor.
)ecurs(o: Um servdor consuta outros servdores DNS em nome do cente
soctante para resover o FODN. Neste percurso, o servdor DNS orgna,
transforma-se em cente DNS.
Iera(o: Mtodo fna peo qua as consutas so resovdas, aonde o prpro
cente tenta contatar servdores DNS adconas para resoverem nomes. O
Cente s reaza terao quando um servdor DNS tver sdo especfcadamente
confgurado para no reazar a recurso.
*assos de resolu(o de nomes no Servidor
+, passo: Computador verfca cache oca a fm de atender uma consuta.
-, passo: Tenta resover no servdor. Se o servdor DNS receber uma consuta,
ee prmeramente tenta resover utzando o regstro de recursos armazenados
em uma zona confgurada ocamente.
., passo: Se ee anda no conseguu resover, tentar ento atender a consuta
utzando nformaes armazenadas em cache.
/, passo: Um servdor DNS entra em contato com um servdor raz quando ee
no pode responder a uma consuta com seus prpros dados em cahce ou seus
dados autortatvos.
0, passo: Se o servdor raz no pode responder consuta, ento contata o
servdor a qua recebeu uma refernca .com.
*assos de resolu(o de nomes no Clien
+, passo: Tenta resover no cache oca.
-, passo: Se no ocazar a resposta o cente DNS consuta seu servdor
preferenca.
., passo: Se no der certo, e o servdor no puder responder por meo de dados
autortatvos ou armazenados em cache, tentar resove-as com consutas
nteratvas a servdores DNS na nternet, ncando com o servdor raz.
)oo 1ins
Arquvo pr confgurado (Cache.dns).
Fca em c:\\wndows\system32\dns.
Contm os servdores raz da nternet.
Este contedo pr carregado na memra do servdor quando o servdor
ncado.
Contm nformaes dos servdores raz do namespace dns.
No deve ser utzado para servdores que esto hospedando um servdor dns
raz.
Em uma organzao, voc pode substtur esta sta peos servdores raz no seu
namespace prvado. Ento os servdores DNS da rede corporatva podero no
resover mas os nomes da nternet peos servdores proxys.
Para confgurar o novo servdor DNS para especfcar os servdores raz na sua
organzao, voc deve substtur o cache.dns por uma nova verso que
especfca os servdores raz.
Cac2e DNS do Servidor
Aprmorar o desempenho do DNS e reduzr sgnfcatvamente o trafego de
consuta reaconado ao DNS.
O cache do servdor ser mpo sempre que o servo DNS Server for
nterrompdo.
Voc tambm pode mpar o cache do servdor manuamente:
Boto dreto >> cean cach
Cmd: dnscmd 3clearcac2e
%%4 (valor da vida 5il): Apca-se a todos os regstros de recursos
armazenamos em cache. Por padro de 3600 seg, ou se|a 1 hora, porm, pode
ser a|ustado.
As nformaes em cach, s so armazenadas a partr do momento que as
soctaes de centes so atenddas.
Servdor excusvo de cach:
No hospeda zonas.
No so autortatvos.
Somente pode ser vaoso em um ste que a funconadade DNS
necessra ocamente, mas no qua a admnstrao do domno de zonas
no dese|ve.
Servidor 6#clusivamene de Cac2e
Utzado para aprmorar a resouo de nomes de escrtro de uma fa
cu|a equpe oca de funconros tem pouco conhecmento tcnco.
Ex: Matrz x Fa (Cache apenas etura).
No exge conhecmento tcnco para a admnstrao do DNS.
Cac2e DNS do Cliene
Tambm chamado de cache de resovedor DNS.
O arquvo Hosts pode ser ocazado em c:\wndows\system32\drvers\etc.
Sempre quando adconado uma entrada ao arquvo hosts, ee dretamente
carregado no cache do resovedor do DNS.
O cache do servdor DNS sempre esvazado quando o servdor DNS cent
nterrompdo.
possve resetar o servo Cliene DNS.
Para mpar o cache do cente: pconfg /fushdns.
6#ise / ipos de re!isros no cac2e do cliene:
PTR para endereo host oca pv6
PTR para endereo host oca pv4 (127.0.0.1)
Regstro A - mapea nome oca host para pv4 (127.0.0.1)
Regstro AAAA - mapea nome oca host para pv6 (::1)
1oss
Resove nomes dos hosts (Bascamente nomes DNS) em endereo IP.
Um arquvo host especfca uma sta de nomes que so pr-carregados no cache
DNS, este arquvo no especfca servdores raz.
DNS em um conrolador de domnio
Permte que a zona se benefce de recursos adconas como:
Atuazaes dnmcas
Repcao do AD entre servdores DNS
*ropriedades do DNS
7uia Inerfaces
Muthomed: vras nterfaces de rede.
Por padro, o servdor DNS escuta todos os endereos IP assocados ao
computador oca.
)oo 1ins
Contm a cpa das nformaes em c:\wndows\system32\dns\cache.dns.
For8arders (encamin2adores)
Confgurar o servdor oca para encamnhar consutas DNS que ee recebe
para servdores DNS chamados encamnhadores.
S feto o encamnhamento, determnado que no pode resover uma
consuta utzando seus dados autortatvos (dados de zona prmra ou
secundra) ou dos dados armazenados em cache oca.
Otmza o desempenho da resouo de nomes, canazando todas as
consutas de DNS por um encamnhador.
Permte a cente e servdores DNS dentro de um frewa resoverem
nomes externos com segurana.
Em forestas mutdomnos, encamnham consutas ao servdor DNS do
domno raz da foresta.
6ncamin2ameno condicional:
Consutas de domnos especfcos so encamnhadas para
servdores DNS especfcos, ex: quando duas redes separadas se
fundem.
9onas
uma parte de um namespace para o qua um servdor autortatvo.
Banco de dados nos quas os dados DNS so armazenados.
Contm nformaes autortatvas sobre uma parte no namespace DNS.
Dados autortatvos: Dados de zona prmra ou secundra. Para quaquer parte
de um namespace DNS representado por um nome de domno como
"demo.com", pode haver uma fonte autortatva.
9ona *rim$ria
Prncpa tpo de zona DNS
Gravao e Letura de dados orgnas que permte ao servdor DNS
responder s escutas de modo autortatvo sobre uma parte de um
mapeamento DNS.
Forma de atuazao da zona prmra para zona secundra: Zone
Transfer (da prmra)
Pode ser de duas formas:
Integrada ao Actve Drectory: savando as nformaes no AD.
No ntegrada ao Actve Drectory: savando as nformaes
ocamente em c:\wndows\system32\dns , nome_da_zona.dns.
9ona Secund$ria
Cpa autortatva somente etura de uma zona prmra ou outra zona
secundra.
Fornece meo de dmnur o trfego de consutas DNS.
Em ndsponbdade de uma zona prmra, uma zona secundra pode
fornecer a resouo de nomes.
No pode ser armazenada no AD.
9ona Su"
Semehante a uma zona secundra, mas contm somente regstros de
recursos necessros para dentfcar os servdores DNS autortatvos para
uma zona mestra, ou se|a regstros Name Servers.
Mutas vezes utzada para que uma zona pa mantenha uma sta
atuazada dos servdores dsponves em uma zona fha deegada.
Ouando tem mtpos domnos, no tem necessdade de fcar
consutando o outro servdor DNS, ou se|a, um cache do outro servdor.
Utzada para mehorar a resouo de nomes e smpfcar a
admnstrao.
Contm poucos regstros que apontam para autordade.
Funcona como deegao de zona
Zona deegada: zona fha, ex SP.demo.com de uma zona pa
demo.com.
9ona *adr(o
Ouando no armazenada no Actve Drectory.
Dados armazenados em texto em: c:\wndows\system32\dns ,
nome_da_zona.dns.
padro tambm quando estamos crando uma zona em um servdor que
no controador de domno.
Se a prmra estver ndsponve, no possve fazer nenhuma
confgurao para a zona, mas as consutas contnuam.
9onas )ead:;nly
Funconadade dsponve em RODCs.
Aumentam a segurana | que somente podem ser ateradas por
admnstradores.
Dsponbza as nformaes necessras a resouo de nomes para
usuros que este|am no mesmo ste RODC.
Voc pode nstaar e confgurar um RODC como Prmary Read-Ony Server.
Esta opo, faz com que os dados de zonas ntegradas ao AD exstentes
no domno seeconado se|am repcadas. Tambm confgura as
propredades do TCP/IP do servdor RODC para apontar a confgurao do
DNS para seu prpro IP.
%ransfer<ncia de 9ona
As transferncas de zonas do DNS so chamadas de Pu Operatons, ou
se|a, so as zonas secundras que copam dados da zona mestra (que
pode ser uma zona prmra ou secundra)
So dsponbzadas por padro para quaquer zona.
Para habtar >> gua zone transfers >> opes.
Procedmento de cpa de dados peos quas essas nformaes so
reguamente atuazadas.
Para que ha|a repcao, o servdor Master deve estar habtado para
transfernca de zona.
;corre =uando:
O ntervao de atuazaes do regstro SOA de uma zona
exprado.
Ouando o Servdor secundro notfcado de uma mudana de
zona no servdor mster, ou se|a, se o servdor mestre tver um
nmero de ncremento mas ato, a zona secundra nca a
transfernca.
Ouando o servo do DNS ncado no servdor secundro.
Ouando um admnstrador nca uma transfernca manuamente
atravs da consoe.
A ncazao da transfernca descartada quando h uma
modfcao na zona prmra e esta zona confgurada para
notfcar a zona secundra de atuazaes de zonas.
;pes de ransfer<ncia de >ona
Para quaquer servdor
o Menos segurana.
o Ouaquer um acessa.
o S deve ser utzada em redes prvadas com auto grau de
segurana.
Para os servdores stados em Name Servers
o Somente a servdores DNS secundros que tenham regstro
NS na zona e que se|am autortatvos para dados de zona.
Somente para os seguntes servdores
o Lsta de servdores secundros.
o No precsa ser dentfcado por um NS.
&'odo de %ransfer<ncia de >ona
IXFR - Transfernca Incrementa. Dmnu a quantdade de rede de
banda necessra para a transfernca de zona. Funcona s no Wn
Server 2003 e 2008.
AXFR - Transfernca Competa.
Noificaes
Automtcas
o Propredade >> Zone Transfers >> Notfy
o Notfca servdores secundros sempre que ocorrer uma
aterao
o Pull Operations
No podem ser confgurados para envar dados para
zonas secundras
Pode apenas envar uma notfcao, a a zona
secundra nca a transfernca.
Manuas
o )eload: recarrega a zona secundra a partr do
armazenamento oca.
o %ransfer for maser: zona secundra oca determna se o
nmero de sre no regstro SOA da zona secundra exprou,
ento extra uma transfernca de zona do servdor mestre.
o )eload from m$ser: reaza transfernca a partr do
servdor mestre da zona secundra, ndependente do
nmero do sre do regstro SOA.
)eplica(o de paries :
6scopo de replica(o
confgurada quando uma zona ntegrada do AD crada pea prmera vez.
Escopo:
To a dns servers n ths forest
To a dns servers n ths doman
To a Doman Controers n ths doman
To a Daman Controers n the scope of drectory partton
Arma>enameno de >onas no AD
Zonas repcadas automatcamente.
No precsa confgurar um mecansmo separado para transfernca de zona DNS
entre os servdores prmros e secundros.
Facdade de gerencamento.
Toernca a fahas, dsponbdade de mtpos servdores prmros de
Letura\Gravao.
Segurana para atuazaes dnmcas.
Maor segurana, porque quando a mquna entra no domno precsa se
autentcar no AD.
Com a zona ntegrada ao AD, no precsamos nos preocupar com Zone
Transfers.
6scopo de replica(o
Somente quando armazenado no AD.
Arma>enameno das Informaes =uando ine!rado ao AD
Doman (Contas)
Confg (Estrutura de Stes
Schema (Casses e Atrbutos)
Apcaes (Os dados armazenados no AD podem fcar no DOMAIN ou na
perto de Apcao. Voc pode crar outras partes de apcao para
armazenar dados de outras apcaes)
9ona de pes=uisa reversa
Representado por n-addr.arpa
7lo"al Names
Utza tags de nomes de um nco rotuo.
No exste por padro.
Fornece acesso a recursos seeconados por nomes de um nco rotuo
sem precsar do WINS. Ex: servdores que tem IP esttco atrbudos.
S compatve com 2008.
Para habtar, deve reazar em cada servdor DNS no qua a zona Goba
Names ser especfcada:
Nwtraders.msf
t
East.Nwtraders.
msft
Person Person
DZ DZ DZ DZ
FZ FZ FZ FZ
DNSCMD . /confg /enabedgobanamessupport 1
. = servdor oca \ nome do servdor remoto
Na crao de uma zona Goba Names, precso habtar a opo
"repcar dados de zona para todos os servdores DNS na foresta".
Auali>aes din?micas
Centes DNS: Confgurados com IP esttcos tentam atuazar regstros
Host (A ou AAAA) e PTR.
Centes no DNS/Centes DHCP : S atuazam regstro de Host.
Em Grupo de Trabaho : O servdor DHCP atuaza o regstro de pontero em
nome do cente DHCP, sempre que a confgurao renovada.
Cente regstra ou atuaza seu endereo IP |unto ao servdor DNS ao ser
ncado.
Tpos de atuazaes
Secure updates: permte atuazaes apenas de computadores
membro do domno e atuazaes apenas do mesmo computador
que orgnamente reazou o regstro.
Nonsecure updates: permte atuazaes de quaquer computador.
)e!isros de 9onas
Regstro SOA:
Crado automatcamente para cada zona do AD.
Defne propredades bscas para a zona.
Armazena nformaes sobre a zona, e um nmero de sre para
controar a repcao.
Determna a freqnca com que as transferncas de zona so
reazadas entre servdores prmros e secundros.
Propriedades do registro SOA:
o Serial Num"er: Nmero de sesso de arquvo de zona.
Aumenta quando um regstro de recurso muda na zona ou
quando voc ncrementa manuamente o vaor, ccando em
"ncrement".
o *rimary Server: Nome do computador\servdor DNS
competo prmro da zona.
o )esponsa"le *erson: Nome de um regstro de uma pessoa
responsve, especfca o e-ma de um admnstrador da
zona.
o )efres2 inerval: Determna quanto tempo o servdor DNS
secundro espera antes de consutar o mestre para uma
renovao de zona.
Aumentando o ntervao de atuazao, reduz o
trfego de transfernca de zona.
o )ery inerval: Determna quando tempo um servdor
secundro espera antes de repetr uma transfernca de
zona masucedda.
o 6#pires Afer: Determna a durao em um servdor
secundro, sem nenhum contato com o servdor mestre
contnuar a atender consutas de DNS. Exempo, se em um
da ee no teve contato com o servdor mestre, ee para de
atender requses.
o &inimum (defaul) %%4: Tempo de vda a todos os regstros
de recursos da zona. Especfca quanto tempo o regstro va
exstr.
)e!isro NS:
Crado automatcamente para cada zona DNS.
Determna quas servdores armazenam nformaes de autordade
sobre a zona.
Cada servdor que hospeda uma cpa prmra ter seu prpro
regstro NS.
Faz o mapeamento de um nome para um servdor DNS para uma a
Zona.
Em Name Server, voc pode confgurar os servdores que esto
atuando como DNS para esta zona
*rocessos
o TTL (Tme to Lve)
Especfca quanto tempo o regstro va exstr.
Para ver o TTL do servo: Vew >> Advanced >> ver TTL do resgstro.
o Agng
Processo de datar regstros.
Utza regstros automtcos de data para montorar a dade do regstro
de recursos gravados dnamcamente. So desabtados por padro.
o Acavengng
Remoo dos servos absoetos em que regstros data\hora foram
aocados.
A emnao s pode ocorrer quando o Agng for habtado.
Para funconar, precso habtar no nve servdor e na zona.
Na zona >> gua genera >> ccar em Agng: modfcar o ntervao
sem atuazao (mpede que um servdor processe atuazaes
desnecessras)
Para que a emnao do regstro absoeto se|a reazada
automatcamente, voc deve marcar a caxa de seeo "enabe
automatc scavengng of stae resource records".
Zona padro no grava automatcamente nformaes de data e hora
em regstros de recursos crados automatcamente.
o Intervao de atuazaes:
o ntervao depos do tempo sem atuazaes, durante o qua as
atuazaes de regstro data\hora so acetas e regstros de recursos
no so emnados.
Depos do ntervao sem atuazaes , as atuazaes expram e os
regstros podem ser emnados das zonas.
Por padro 7 das.
Podem ento ser emnados em 14 das.
O ntervao de atuazao deve ser gua ou maor que o ntervao sem
atuazao.
o DNS Cache ony
Ouando no tem nenhuma zona
Evento 708 no DNS
C&D
DNSC&D (edia as confi!uraes do DNS)
Lmpar o cache no Servidor: dnscmd /cearcache
Resumo bsco das confguraes do Servdor: dnscmd /nfo
Mostrar as partes de dretro de apcatvos dsponves no servdor:
dnscmd /enumdrectoryparttons
Ex:
o DomanDNSZones.contoso.msft (repca entre todos os DCS
em determnado domno)
ForestDNSZones.contoso.msft (repca entre todos os DCS que
tambm so DNSs em cada domno em uma foresta do AD)
Personazada (Defnda peo usuro que escoheu o nome)
Para crar uma parto personazada: DNSCMD
nomedoservdor /createdrectorypartton FODN
Para crar uma parto personazada voc precsa ser membro do grupo
enterprse admn
Ex: dnscmd server1 /createdrectorypartton
dnspartton.contoso.com
Para ndexar outro servdor: DNSCMD
nomedoservdor /enstdrectorypartton FODN
I*C;NFI7
Lmpar cache no cliene: pconfg /fushdns
Exbr cache DNS: pconfg /dspaydns
Forar um regstro DNS: pconfg /regsterdns
Forar uma atuazao de IP: pconfg /renew
N@%S%A%
Exbr o nome do cente buscando peo IP: Nbtstat -a 192.168.0.1
Vsuazar cache oca e nomes que foram acessados: Nbtstat -c
Ver nomes Netbos na rede: Nbtstat -n
N6%S%A%
Mostrar todas as conexes estabeecdas pea mquna (protocoo, host,
porta): Netstat -a
Mostrar todas as conexes atvas: Netstat -b
Mostrar estatstcas: Netstat -e
Mostrar estatstcas do IPV4 e IPV6: Netstat -s
NS4;;AB*
Retornar o endereo p de um domno: Nsookup |domno|
Para o servo de DNS: SC stop dns
Incar o servo de DNS: SC stop dns
%rou"les2ooin!
Exbr parceros de repcao: repadmn /showrep
Testar repcao: dcdag /test:Repcaton
Teste de conectvdade: dcdag /a
Nsookup: Resove probemas no DNS
DNSnt: Dagnostco do DNS. Cooca em um arquvo texto com um monte
de consuta.
Debug Log (Na consoe do DNS): Pente fno.
Event Log do prpro servdor DNS
*onos c2avesC
Se dentfcar que um sstema DNS est respondendo a consuta com dados de cache
absoetos, mehor mpar o cache do servdor. Da prxma vez que o servdor DNS
receber uma consuta sobre o nome, ee tentar resover esse nome consutando
outros computadores.
Centes DNS nunca tentam regstrar endereos IPV4 APIPA ou IPV6 de Lnk Loca em
um servdor DNS.
Em grupo de trabaho e AD, centes DHP tem seus regstros atuazados peo servdor
DHCP. E para funconar, a opo "Regster ths connecton address n DNS" deve estar
habtada. Ou tambm pode ser habtada pea GPO:
o Computer cofguraton \ poces \ adm tempates \ network \ DNS cent
Por padro, cente DNS que receberam endereos esttcos tentam escrever tanto
regstros de host quanto de pontero.
Ouando um endereo esttco e no est confgurado, precso confgurar um sufxo
DNS prmro, habtando assm um cente DNS a regstrar seu endereo esttco em
um domno DNS.
S possve armazenar os dados de zona no Actve Drectory se voc estver crando
uma zona prmra ou stub em um controador de domno.
RO DCS: DCS somente etura. Cpa de zona ser somente etura.
Para forar manuamente um cente DNS a reazar uma atuazao dnmca, utze o
comando pconfg /regsterdns.
Para armazenar uma zona no AD o servdor precsa de um Doman Controer.
Processo de consuta
o 1 - quando um usuro entra em uma pgna de nternet, prmero o computador
do cente verfca o cache oca. Se ee no encontrar no cache oca, ee va
fazer busca no DNS.
o 2 - quando o servdor DNS recebe a consuta ee verfca o seu cache oca
verfcando se esse nome no fo resovdo anterormente. Caso no este|a em
cahce , o servdor va verfcar se ee no o responsve em questo. Se estver
em cache ou se o servdor dns for o responsve, ee responder para o cente.
o 3 Se nenhuma dessas condes forem verdaderas, o DNS r buscar um outro
dns para resover os endereos (root Server).
Voc pode crar um regstro WINs dentro da zona, ccando em propredades da zona e
adconando na gua wns. Ee crar um regstro de ookup que pode ou no ser
repcado.
Na gua advanced das propredados do dns, voc tem a opo "Enabe Round Robn",
permte que voc confgure um baanceamento de carca entre servdores. Ex: dvdr
requses Web entre dos servdores, porm, se um dos DNSs estver ndsponve, ee
no notfcar a faha e contnuar encamnhando as soctaes, fazendo com que
50% das soctaes se|am perddas
"Dsabe Recurson" - Impede que o servdor DNS consute outros servdores para
resover nomes para os quas ee no tem autordade
Wns - especfcado na zona de pesqusa dreta.
Wns R - especfcado na zona de pesqusa reversa.
Se for possve emtr o png peo IP e no peo nome, o computador pode no ter
regstrado o host do DNS. Para tentar arrumar, execute o comando pconfg /fushdns
(somente se estver usando wn 2000 ou superor).
Regstros crador manuamente, nunca so excudos. Se precsar mpedr que certo
regstro se|a emnado em uma zona, deete-o e o recre manuamente.
Para mpedr que computadores no autorzados gravem regstro de hosts no servdor
DNS:
o 1 - confgure a zona para receber somente atuazaes dnmcas seguras.
Pode apenas confgurar uma zona para acetar atuazaes dnmcas seguras
somente se armazen-a no AD.
o 2 - Voc pode armazenar no AD somente se crar a zona em um controador de
domno.
Para confgurar o envo de notfcaes para determnado usuro, precso confgurar
no regstro SOA.
Para confgurar Servo, Prordade, Protocoo, Porta utze o regstro SRV.
Para crar uma zona em uma nstaao Server Core utze o segunte comando:
o Dnscmd testkngserver1 /zoneadd oca.testkng.com/prmary /fe
Para ter certeza de que regstros absoetos so emnados precso habtar o
scavengng na zona necessra.
Para desatvar o servo de Wns voc precsa habtar a Fores-wde como nome de
resouo, para sso voc precsa crar uma zona ntegrada ao Actve Drectory
chamada GobaNames e crar um host A.
Netbos: Desabtar NETBIOS over TCP/IP
o Loca rea network >> pv4 >> advanced >> wns >> netbos settngs >>
desabtar NETBIOS over TCP/IP
%ipo de =ueses:
+D Voc o admnstrador da rede TestKng. A rede corporatva da sua companha
consste em um nco domno Actve Drectory. Todos os servdores do domno rodam
Wndows Server 2008. O domno tem um computador chamado TestKngserver1 que
tem a funo de DNS e DHCP, cu|o p 192.168.0.1. Outro servdor chamado
TestKngserver2 roda Wndows Server 2008 Core Instaaton. O nome da nterface de
todos os computadores chamada de LAN e os computadores so confgurados para
utzar resover nomes atravs do servdor TestKngserver1. No entanto voc teve
aguns probemas e temporaramente o servdor TestKngserver1 est offne e um novo
servdor DNS chamado TestKngserver3 fo confgurado com o IP 192.168.0.254. Oua o
segunte opo voc deve escoher para confgurar o servdor TestKngserver2 para
usar o TestKngserver3 como o DNS preferenca e TestKngserver1 como servdor
aternatvo?
a. No TestKngserver2 entre com os seguntes vaores: Netsh nterface pv4 add
dnsserver "LAN" statc 192.168.0.254 ndex=1
b. No TestKngserver2 entre com os seguntes vaores: Netsh nterface pv4 set
dnsserver "LAN" statc 192.168.0.254 192.168.0.1
c. No TestKngserver2 entre com os seguntes vaores: Netsh nterface pv4 set
dnsserver "LAN" statc 192.168.0.254 , e depos com netsh nterface pv4 set
dnsserver "LAN" statc 192.168.0.1
d. No TestKngserver2 entre com os seguntes vaores: Netsh nterface pv4 set
dnsserver "LAN" statc 192.168.0.254 prmary, e depos netsh nterface add
dnsserver "LAN" statc 192.168.0.1 ndex=1
)esposa A: Para confgurar o Servdor TestKngserver2 para usar o DNS do
TestKngserver3 como preferenca, voc precsar executar o comando:
Netsh interface ipv4 add dnsserver LAN static 1921!"#2$4 inde%&1
index=1 : representa o DNS prmro
Voc no precsa confgurar o DNS secundro, porque ee | est confgurado e
est offne. Para confgurar um secundro DNS voc deve utzar o ndex=2
-D Voc o admnstrador de rede de TestKng.com. Recentemente fo adconado um
servdor Wndows 2008. A empresa decde mgrar sua zona chamada testkng.com para
o Wndows Server 2008 usando a opo de armazenar a zona do Actve Drectory.
Ento a empresa nota que a zona no aparece no doman controer que est correndo
o Wndows 200 Server chamado TestKngServer1 que est confgurado com o DNS
Server componente. Testkng.com dese|a que a zona aparea em todos os doman
controers de testkng.com. Como possve fazer sto?
a. Voc deve checar as opes de armazenamento da zona na nova parto
quando crar um novo dretro de parto.
b. Checar a opo de armazenamento de zona em todos os doman controers no
domno.
c. Checar a opo de armazenamento de zona em todos os DNS Server no domno.
d. Checar a opo de armazenamento de zona em todos os DNS Server na foresta.
)esposa @: Voc deve armazenar a zona em todos os coman controer do
domno. Se for armazenado em partes do domno, ser vsve apenas a
doman controers que este|am rodando Wndows Server 2000.
.D Voc o admnstrador de rede de TestKng.com. Sua companha tem um escrtro
centra e 15 escrtros remotos. Sua corporao consste em um nco domno, aonde
todos os computadores so Wndows Server 2008. Os escrtro remotos utzam VPN
para se conectar com o escrtro prncpa. Oua da segunte opo voc pode escoher
para que os usuros no possam acessar a VPN remotamente das 21h at as 6h?
a. Crar uma potca para conexes VPN e confgurar o Da e Tempo de restres.
b. Confgurar o ogon Hours para a defaut foman pocy e habtar a opo o Force
Logoff when ogon hours expre.
c. Crar uma potca de conexo VPN para apcar um ftro e probr acessos para a
rede corporatva.
d. Confgurar o Logon Hours para todos os ob|etos especfcando somente o VPN
Server no computador de opes de restro.
)esposa A: Para garantr que os usuros no acessem remotamente das 21 as
6h, precso crar uma potca para as conexes VPN e modfcar as restres
de da e tempo. A potca utzada "Aow fu network Access for a mted
tme".
/D Voc o admnstrador de rede de TestKng.com. Voc tem dos escrtro, um prncpa
e um remoto. Todos os servdores rodam Wndows 2008. O escrtro prncpa tem um
DC chamado TestKngDC1 que armazena uma zona prmra. O escrtro remoto
armazena uma zona secundra do DNS em um servdor chamado TestKngSRV1. Todos
os computadores so confgurados para usar seu DNS oca. Voc aterou o IP de um
servdor chamado TestKngSRV2 no escrtro prncpa. Oua das seguntes opes voc
deve escoher para ter certeza que esta aterao ser refetda automatcamente?
a. No regstro SOA, set o refresh nterva para 10 mnutos.
b. Restart o DNS Server Servces no TestKngDC1.
c. Rode o comendo: dnscmd /zonerefresh command on TestKngDC1.
d. Rode o comendo: dnscmd /zonerefresh command on TestKngSRV1.
)esposa D: precso rodar o commando dnscmd /zonerefresh no servdor
TestKngSRV1 para que ee se atuaze com os regstros do servdor prncpa.
0D Voc o admnstrador de rede de TestKng.com. A corporao consste em um
domno chamado ad.testkng.com. Todos os controadores de domno rodam Wndows
Server 2008 e os centes, Wndows Vsta. Recentemente sua compana adquru uma
nova companha chamada TechBasters e qua tem um domno chamando
ad.techbasters.com. Os controadores de domno da TechBasters tambm rodam
Wndows Server 2008. Uma two-way Forest trust espabeecdo entre os dos
domnos. Oua das seguntes opes precso edtar na GPO do domno
ad.testkng.com , para que voc possa habtar usuro no domno ad.testkng.com
acessar recursos do domno ad.techbasters.com?
a. Confgurar o Sufxo Prmro DNS a opo para ad.testkng.com,
ad.techbasters.com. Confgurar o prmro DNS suffx devouton a opo Fase.
b. Confgurar o DNS Suffx Search Lst a opo para ad.testkng.com,
ad.techbasters.com.
c. Confgurar o Prmary DNS Suffx opo para ad.testkng.com,
ad.techbasters.com. Confgurar o Prmary Suffx Devouton opo para True.
Resposta B: Para habtar o acesso aos recursos do ad.techbasters.com, voc
precsa confgurar o DNS Suffx Search Lst, opo para ad.testkng.com,
ad.techbasters.com.
Habilidades que est sendo medido
Este exame mede a sua capacidade para realizar as tarefas tcnicas listadas abaixo.
As percentagens indicam o peso relativo de cada tpico importante sobre o exame.
1. Configurando o endereamento e !ervios "#$ por cento%
& Configurar '(v$ e '(v).
* Estude+ configurar as op,es de endereo '(- sub.redes/ supernetting/ interoperabilidade entre '(v$ e '(v)-
multi.0omed
& Configurar o 12namic Host Configuration (rotocol "1HC(%.
* Estude+ op,es de 1HC(- a cria3o de novas op,es/ (4E/ perfis de usurio padr3o- os agentes de retransmiss3o
1HC(/ exclus,es/ autorizar o servidor no Active 1irector2/ escopos/ 1HC(v)
& Configurar o roteamento.
* Estude+ roteamento esttico- roteamento persistente/ 5outing 'nternet (rotocol "5'(%/ mtricas- escol0endo um
gate6a2 padr3o- manter uma tabela de roteamento- roteamento de discagem por demanda/ prox2 '78(
& Configurar o 9indo6s :ire6all com segurana avanada.
* Estude+ regras de entrada e sa;da/ regras personalizadas/ usurios autorizados/ computadores autorizados/
configurar o fire6all usando 1iretiva de 7rupo/ perfis de rede local- grupos de servio- as pol;ticas de importa3o <
exporta3o- a pol;tica de isolamento- as pol;ticas de grupo '(sec/ Conex3o 5egras de !egurana
Configurando =omes de 5esolu3o "#> por cento%
& Configurar um 1omain =ame !2stem "1=!%.
* Estude+ encamin0amento condicional/ for6arders externa/ dicas de raiz- o pooling de soquete// cac0e somente
bloqueio cac0e
& Configurar as zonas 1=!.
* Estude+ limpeza zona/ tipos de zona- a integra3o do Active 1irector2/ 12namic 1omain =ame !2stem "11=!%/
!ecure 11=!/ 7lobal=ames/ delega3o de zona/ 1=! !ecurit2 Extensions "1=!!EC%- zonas de pesquisa inversa
& Configurar os registros 1=!.
* Estude+ tipos de registro/ ?empo para viver "??@%- registros de pondera3o/ registrar registros/ round robin//
netmasA encomenda/ grupo 1nsBpdate(rox2 segurana do 1=! registro/ auditoria
& Configurar a replica3o do 1=!.
* Estude+ 1=! zonas secundrias/ zonas de stub 1=!- Active 1irector2 escopos de replica3o integrado/ garantir a
transferCncia de zona/ atualizar !DA/ auditoria
& Configure a resolu3o de nomes para computadores clientes.
* Estude+ a configura3o do arquivo HD!?!/ @inA.@ocal 8ulticast =ame 5esolution "@@8=5%/ radiodifus3o/ cac0e
de resolu3o- a lista de servidores 1=!/ !ufixo ordem de busca/ devolu3o 1=!
Configura3o de 5ede de Acesso "## por cento%
& Configurar o acesso remoto.
* Estude+ dial.up/ 5emote Access (olic2- =et6orA Address ?ranslation "=A?%- protocolos de E(=- como o !ecure
!ocAet ?unneling (rotocol "!!?(% e 'FEv#- 5outing and 5emote Access !ervices "55A!%- filtros de pacotes /
Connection 8anager/ autentica3o 5A! usando 8!.CHA(- 8!.CHA( v# e EA(/ reconectar E(=
& Configurar =et6orA Access (rotection "=A(%.
* Estude+ a protec3o da camada de rede- execu3o de 1HC(/ imposi3o de E(=- execu3o 51!/ configurar a =A(
pol;ticas de saGde/ imposi3o de '(sec/ execu3o HI#.1x/ isolamento flex;vel de acol0imento/ configura3o multi.
!istema Jnico de !aGde Ealidator "!HE%
& Configurar 1irectAccess.
* Estude+ '(v)/ '(sec/ servidor requisitos- requisitos do cliente/ rede de per;metro- nome da tabela pol;tica de
resolu3o
& Configure o !ervidor de 1iretivas de 5ede "=(!%.
* Estude+ 'EEE HI#.11/ 'EEE HI#.K com fio- a pol;tica de grupo para redes sem fio/ contabilidade 5A1'B!/ pol;ticas
pedido de liga3o/ prox2 5A1'B!- o =(! modelos
Configurando o arquivo e impress3o "1K por cento%
& Configurar um servidor de arquivos.
* Estude+ a edi3o de compartil0amento de arquivos- arquivos off.line- as permiss,es de compartil0amento-
permiss,es =?:!- sistema de arquivos com criptografia "E:!%/ Lit@ocAer/ Access.Lased Enumeration "ALE%/ cac0e
sucursal/ a,es e !torage 8anagement Console
& Configurar o !istema de Arquivos 1istribu;dos "1:!%.
* Estude+ namespace 1:!/ 1:! configura3o e aplica3o- cria3o e configura3o de metas/ 1:! replica3o/
somente leitura da pasta replicada- o apoio de cluster de failover- os relatrios de saGde
& Configurar bacAup e restaura3o.
* Estude+ tipos de bacAup- agendamentos de bacAup- gerenciamento remoto- restaura3o de dados- servios de
cpia de sombra- os servios de volume instantMneo "E!!%- restaura3o bare.metal/ bacAup para
compartil0amento de arquivo remoto
& 7erenciar os recursos do servidor de arquivos.
* Estude+ :!58/ quota ou quota em volume pelo usurio/ entradas de cota/ modelos de cota- classifica3o de
arquivo/ 7erenciador de Armazenamento para !A=s- as tarefas de gerenciamento de arquivos- triagem de arquivo
& Configurar e controlar os servios de impress3o.
* Estude+ compartil0amento da impressora/ publicar impressoras no Active 1irector2/ permiss,es da impressora/
implantar conex,es de impressora- instalar drivers de impressora- configura,es de exporta3o e importa3o de
filas de impress3o e impressora/ adicionar contadores ao 8onitor de desempen0o para monitorar servidores de
impress3o- impress3o pooling / prioridade de impress3o- isolamento do driver de impress3o- impress3o location.
a6are da delega3o de gest3o de impress3o
8onitoramento e gerenciamento de uma infra.estrutura de rede "1$ por cento%
& Configurar o 9indo6s !erver Bpdate !ervices "9!B!% configura,es do servidor.
* Estude+ atualiza3o de sele3o de tipo- as configura,es do cliente/ obNeto 7roup (olic2 "7(D%/ atualiza,es de
soft6are// cliente alvo de teste e 0omologa3o/ redes desconectadas
& Configurar o monitoramento de desempen0o.
* Estude+ ConNuntos de Coletores de 1ados- (erformance 8onitor- 8onitor de Confiabilidade/ acompan0amento
Ondice de Estabilidade do !istema- os arquivos da pgina/ analisar dados de desempen0o
& Configurar logs de eventos.
* Estude+ exibi,es personalizadas- aplica3o e servios de registos/ assinaturas/ tarefas inerentes aos eventos de
encontrar e filtrar
& Coletar dados da rede.
* Estude+ !imple =et6orA 8anagement (rotocol "!=8(%/ =et6orA 8onitor- regras de monitoramento de segurana
de conex3o-