Vous êtes sur la page 1sur 5

DHCP O DHCP ("Dynamic Host Configuration Protocol" ou "protocolo de configurao dinmica de endereos de rede") permite que todos os micros

da rede recebam suas configuraes de rede automaticamente a partir de um servidor central, sem que voc precise ficar configurando os endereos manualmente em cada um. O protocolo DHCP trabalha de uma forma bastante interessante. Inicialmente, a estao no sabe quem , no possui um endereo IP e no sabe sequer qual o endereo do servidor DHCP da rede. Ela manda, ento, um pacote de broadcast endereado ao IP "255.255.255.255", que transmitido pelo switch para todos os micros da rede. O servidor DHCP recebe este pacote e responde com um pacote endereado ao endereo IP "0.0.0.0", que tambm transmitido para todas as estaes. Apesar disso, apenas a estao que enviou a solicitao ler o pacote, pois ele endereado ao endereo MAC da placa de rede. Como vimos na introduo, quando uma estao recebe um pacote destinado a um endereo MAC diferente do seu, ela ignora a transmisso. Dentro do pacote enviado pelo servidor DHCP esto especificados o endereo IP, mscara, gateway e servidores DNS que sero usados pela estao. DHCP O protocolo DHCP (protocolo de configurao dinmica de hosts) um padro IP designado para reduzir a complexidade da administrao das configuraes de endereo usando um computador servidor para gerenciar de modo centralizado endereos IP e outros detalhes de configurao relacionados utilizados na rede. A famlia Microsoft Windows Server 2003 fornece o servio DHCP, que permite ao computador servidor atuar como um servidor DHCP e configurar computadores clientes ativados para DHCP na rede conforme descrito no padro de rascunho DHCP atual, a RFC 2131. O DHCP inclui o protocolo MADCAP (protocolo de atribuio dinmica de clientes de endereo de multicast) que usado para executar alocao de endereo de multicast. Quando os clientes registrados recebem endereos IP dinamicamente atravs do MADCAP, eles podem participar de forma eficaz do processo de fluxo de dados, como nas transmisses de rede de udio ou vdeo em tempo real. Planejamento de servidores para o DNS Ao planejar os servidores DNS, importante: Executar um planejamento de capacidade e conferir as exigncias de hardware do servidor. Determinar quantos servidores DNS so necessrios e a funo deles na rede. Ao decidir quantos servidores DNS sero usados, defina quais servidores hospedaro as cpias primrias e secundrias das zonas. Alm disso, se voc est usando o Active Directory, determine se o servidor ser executado como controlador de domnio ou como um servidor participante do domnio. Decida em que ponto da rede voc vai colocar servidores DNS para cargas de trfego, replicao e tolerncia a falhas.

Decida se vai usar apenas servidores DNS executando Windows Server 2003 para todos os servidores DNS ou se vai operar uma mistura de Windows e outras implementaes de servidor DNS. Para obter mais informaes sobre migrao e interoperabilidade do servio de Servidor DNS com outras implementaes de servidor DNS, consulte Migrando servidores ou Problemas de interoperabilidade. Planejamento da capacidade do servidor O planejamento e a implantao de servidores DNS na rede envolvem examinar vrios aspectos da rede e as exigncias de capacidade para todos os servidores DNS que voc pretende usar nela. Algumas questes que devem ser consideradas durante o planejamento: Quantas zonas o servidor DNS dever carregar e hospedar? Qual o tamanho de cada zona que o servidor estar carregando para servio (com base no tamanho do arquivo de zona ou na quantidade de registros de recursos usados na zona)? Em um servidor DNS com hospedagem mltipla, quantas interfaces devero estar ativadas para ouvir e servir os clientes DNS em cada uma das sub-redes conectadas do servidor? Quantas solicitaes de consultas DNS um servidor DNS dever receber e servir, considerando todos os seus clientes? Em muitos casos, adicionar mais RAM ao servidor DNS pode resultar em uma grande melhora no desempenho. Isso ocorre porque o servio de Servidor DNS carrega todas as suas zonas configuradas na memria durante a inicializao. Se o servidor estiver operando e carregando um grande nmero de zonas e ocorrerem atualizaes dinmicas freqentes para clientes da zona, a memria adicional poder ser til. Lembre-se de que, para uso normal, o servidor DNS consome memria do sistema da seguinte forma: Aproximadamente 4 MB de RAM so usados quando o servidor DNS inicializado sem zonas. Para cada adio de zonas ou registros de recursos, o servidor DNS consome memria adicional. Estima-se que, para cada registro de recurso adicionado a uma zona do servidor, cerca de 100 bytes de memria seja usados, em mdia. Por exemplo, se uma zona que contm 1.000 registros de recursos adicionada a um servidor, ela dever requerer aproximadamente 1.000 KB (quilobytes) de memria do servidor. Ao planejar o servidor DNS, voc pode comear revendo os resultados dos testes de desempenho de servidor DNS coletados pelas equipes de desenvolvimento e teste de DNS. Alm disso, voc pode usar os contadores relacionados ao servidor DNS fornecidos para uso com ferramentas de monitoramento para obter suas prprias medies de desempenho. Para obter mais informaes, consulte Monitorando o desempenho de servidores DNS.

Importante As recomendaes anteriores no pretendem indicar o desempenho mximo ou as limitaes dos servidores DNS. Esses nmeros so aproximados e podem ser influenciados pelo tipo de registros de recursos inseridos nas zonas, pela quantidade de registros de recursos com o mesmo nome de proprietrio e pela quantidade de zonas em uso em um servidor DNS especfico. Onde colocar os servidores DNS Em geral, coloque os servidores DNS em um local na rede que seja centralmente acessvel aos clientes. Com freqncia, mais prtico usar um servidor DNS em cada sub-rede. Vrios fatores devem ser considerados ao decidir onde um servidor DNS necessrio:

Se voc est implantando o DNS para fornecer suporte ao Active Directory, o servidor DNS tambm um controlador de domnio ou poder ser promovido no futuro? Se o servidor DNS parar de responder, os clientes locais podero obter acesso a um servidor DNS alternativo? Se o servidor DNS estiver localizado em uma sub-rede que remota para alguns de seus clientes, quais outros servidores DNS ou opes de resoluo de nomes esto disponveis se a conexo roteada parar de responder? Em instalaes de servidor DNS onde o uso do Active Directory considerado, reveja as questes de interoperabilidade especial e os detalhes de instalao. Para obter mais informaes, consulte Problemas de interoperabilidade. Para todas as instalaes de servidor DNS, incluindo aquelas nas quais o uso do Active Directory no considerado, pode ser til aplicar as diretrizes de colocao e planejamento de servidores a seguir. Por exemplo, se voc tem uma rede local roteada e conexes de alta velocidade razoavelmente confiveis, poder usar um servidor DNS para uma rea maior de rede com vrias sub-redes. Se h uma grande quantidade de ns clientes em um nico projeto de subrede, recomendvel adicionar mais de um servidor DNS sub-rede para fornecer backup e tolerncia a falhas se o servidor DNS preferencial parar de responder. Ao determinar a quantidade necessria de servidores DNS, avalie o efeito das transferncias de zona e do trfego de consultas DNS em conexes mais lentas na rede. Embora o DNS seja projetado para ajudar a reduzir o trfego de difuses entre sub-redes locais, ele cria entre servidores e clientes um trfego que deve ser analisado, especialmente quando usado em ambientes de rede local ou de longa distncia com roteamentos complexos. Considere os efeitos da transferncia de zona em conexes de velocidade muito baixa, como as que costumam ser usadas em redes de longa distncia. Embora o servio de Servidor DNS fornea suporte a transferncias de zona incrementais e os clientes e servidores DNS possam armazenar em cache os nomes usados recentemente, as consideraes sobre trfego ainda podem ser importantes, especialmente quando as concesses de DHCP so reduzidas e, como resultado, as atualizaes dinmicas no DNS so executadas com mais freqncia. Uma opo

para lidar com locais remotos em conexes de redes de longa distncia configurar um servidor DNS nesses locais para fornecer servio DNS somente em cache. Na maioria das instalaes, voc deve ter no mnimo dois servidores hospedando cada zona DNS, para obter tolerncia a falhas. O DNS foi projetado para ter dois servidores para cada zona, um como servidor primrio e outro como servidor de backup ou secundrio. Ao tomar decises finais sobre a quantidade de servidores a serem usados, primeiro avalie o nvel de tolerncia a falhas necessrio para a rede. Observaes Quando um nico servidor DNS usado em uma rede local pequena com uma nica subrede, voc pode configurar o servidor nico para simular os servidores primrio e secundrio de uma zona. Para obter melhores resultados e simplificar a administrao do DNS, considere o uso do servio de Servidor DNS do Windows Server 2003 para todos os servidores DNS. Ao administrar arquivos de zona criados pelo servio de Servidor DNS, recomendvel usar a ferramenta do console DNS para fazer alteraes. Como alternativa, possvel administrar todos os arquivos de zona DNS manualmente, usando qualquer aplicativo que permita salvar arquivos em modo de texto. Voc pode optar entre editar os arquivos de zona manualmente em um editor de texto ou usar o console DNS para modific-los, mas selecione um mtodo para atualizar as zonas e use-o de forma consistente. Isso ajuda a evitar que as edies de zonas sejam substitudas ou rejeitadas, o que poder ocorrer se voc trocar de mtodo. Consideraes sobre o DNS para o Active Directory O DNS necessrio para os recursos de rede para localizar os controladores de domnio do Active Directory. Voc pode optar por configurar o servio do servidor DNS como parte da instalao do Active Directory usando o Assistente para Instalao do Active Directory. Ao instalar o Active Directory em um servidor, o servidor ser promovido funo de um controlador de domnio. Ao instalar o Active Directory em um servidor, o Assistente para instalao do Active Directory fornece a opo de instalar automaticamente o servio do servidor DNS e adicionar novas zonas localmente. Quando voc seleciona a opo de instalar e configurar um servidor DNS com o Assistente para instalao do Active Directory, as zonas so criadas com base no nome DNS especificado no assistente. Um mtodo simples de planejamento de tolerncia a falhas e redundncia fazer com que um servidor DNS seja executado em cada controlador de domnio. Para cada sub-rede, tenha dois controladores de domnio executando o servio do Servidor DNS e hospedando zonas integradas ao Active Directory. Protegendo a implantao do DNS Ao projetar a implementao do servidor DNS, use as seguintes diretrizes de segurana do DNS: Se os hosts da sua rede no so obrigatrios para resolver nomes na Internet, elimine a comunicao do DNS com a Internet. Neste projeto do DNS, voc pode usar um espao para nome do DNS privado hospedado inteiramente na sua rede. O espao para nome do DNS

privado distribudo como o espao para nome do DNS na Internet, com os servidores DNS internos hospedando zonas para o domnio raiz e domnios de nvel superior. Divida o espao para nome do DNS da sua organizao entre servidores DNS internos atrs de firewall e servidores DNS externos na frente de firewall. No projeto desse DNS, o espao para nome do DNS interno um subdomnio do espao para nome do DNS externo. Por exemplo, se o espao para nome do DNS na Internet para sua organizao for adatum.com, ento o espao para nome do DNS interno para sua rede ser corp.adatum.com. Hospede o espao para nome do DNS interno em servidores DNS internos e hospede o espao para nome do DNS externo em servidores DNS externos expostos na Internet. Para resolver consultas a nomes externos feitas por hosts internos, os servidores DNS internos encaminham as consultas para nomes externos para servidores DNS externos. Os hosts externos usam apenas os servidores DNS externos para resoluo de nomes na Internet. Configure o firewall de filtragem de pacotes para permitir apenas a comunicao da porta UDP e TCP 53 entre o servidor DNS externo e um nico servidor DNS interno. Isso facilitar a comunicao entre os servidores DNS internos e externos e evitar que qualquer outro computador externo obtenha acesso ao seu espao para nome do DNS interno. O DNS (domain name system) permite usar nomes amigveis em vez de endereos IP para acessar servidores, um recurso bsico que existe praticamente desde os primrdios da internet. Quando voc se conecta internet e acessa o endereo http://www.hardware.com.br, um servidor DNS que converte o "nome fantasia" no endereo IP real do servidor, permitindo que seu micro possa acessar o site. Para tanto, o servidor DNS mantm uma tabela com todos os nomes fantasia, relacionados com os respectivos endereos IP. A maior dificuldade em manter um servidor DNS justamente manter esta tabela atualizada, pois o servio tem que ser feito manualmente. Dentro da internet, temos vrias instituies que cuidam dessa tarefa. No Brasil, por exemplo, temos a FAPESP. Para registrar um domnio preciso fornecer FAPESP o endereo IP real do servidor onde a pgina ficar hospedada. A FAPESP cobra uma taxa de manuteno anual de R$ 30 por esse servio. Servidores DNS tambm so muito usados em intranets, para tornar os endereos mais amigveis e fceis de guardar. Faz parte da configurao da rede informar os endereos DNS do provedor (ou qualquer outro servidor que voc tenha acesso), que para quem seu micro ir perguntar sempre que voc tentar acessar qualquer coisa usando um nome de domnio e no um endereo IP. O jeito mais fcil de conseguir os endereos do provedor simplesmente ligar para o suporte e perguntar. O ideal informar dois endereos, assim se o primeiro estiver fora do ar, voc continua acessando atravs do segundo. Tambm funciona com um endereo s, mas voc perde a redundncia. Exemplos de endereos de servidores DNS so: 200.204.0.10 e 200.204.0.138.