Vous êtes sur la page 1sur 102

Mdulo 5: Resolvendo

nomes de host com o


DNS
ndice
Viso geral

Multimdia: A funo do DNS na


infra-estrutura da rede

Lio: Instalando o servio do


servidor DNS

Lio: Configurando as propriedades


do servio do servidor DNS

12

Lio: Configurando zonas DNS

29

Lio: Configurando transferncias


de zona DNS

44

Lio: Configurando atualizaes


dinmicas de DNS

52

Lio: Configurando um cliente DNS

72

Lio: Delegando autoridade a zonas

80

Laboratrio A: Resolvendo nomes de


host com o DNS

84

As informaes contidas neste documento, incluindo URLs e outras referncias a sites da Internet,
esto sujeitas a alteraes sem aviso prvio. Salvo indicao em contrrio, os exemplos de
empresas, organizaes, produtos, nomes de domnio, endereos de email, logotipos, pessoas,
lugares e acontecimentos aqui mencionados so fictcios, e nenhuma associao com qualquer
empresa, organizao, produto, nome de domnio, endereo de email, logotipo, pessoa, lugar ou
acontecimento real intencional ou deve ser inferida. Obedecer s leis de direitos autorais
responsabilidade do usurio. Sem limitar os direitos autorais, nenhuma parte deste documento
pode ser reproduzida, armazenada ou introduzida em um sistema de recuperao, ou transmitida de
qualquer forma ou por qualquer meio (eletrnico, mecnico, fotocpia, gravao ou qualquer
outro), ou para qualquer propsito, sem permisso expressa, por escrito, da Microsoft Corporation.
A Microsoft pode ter patentes ou requisies para obteno de patente, marcas comerciais, direitos
autorais ou outros direitos de propriedade intelectual que abrangem o contedo deste documento.
A posse deste documento no lhe confere nenhum direito sobre as citadas patentes, marcas
comerciais, direitos autorais ou outros direitos de propriedade intelectual, salvo aqueles
expressamente mencionados em um contrato de licena, por escrito, da Microsoft.
2003 Microsoft Corporation. Todos os direitos reservados.
Microsoft, MS-DOS, Windows, Windows NT, Active Directory, MSDN, PowerPoint e Windows
Media so marcas registradas ou comerciais da Microsoft Corporation nos Estados Unidos e/ou em
outros pases.
Os nomes de empresas e produtos reais aqui mencionados podem ser marcas comerciais de seus
respectivos proprietrios.

Mdulo 5: Resolvendo nomes de host com o DNS

iii

Notas para o instrutor


Apresentao:
4 horas e 15 minutos

Este mdulo fornece aos alunos o conhecimento e a tcnica necessrios de


resolver nomes.

Laboratrio:
15 minutos

Depois de conclurem este mdulo, os alunos sero capazes de:

Material necessrio

Descrever a funo do Domain Name System (DNS, sistema de nomes


de domnio) na infra-estrutura da rede.

Instalar o servio do servidor DNS.

Configurar as propriedades do servio do servidor DNS.

Configurar zonas DNS.

Configurar transferncias de zona DNS.

Configurar atualizaes dinmicas de DNS.

Configurar um cliente DNS.

Delegar autoridade a zonas.

Para ministrar este mdulo, voc precisa do seguinte material:


!

Arquivo 2186a_05.ppt do Microsoft PowerPoint.

O documento Valores do plano de implementao localizado no Apndice


fornecido no final do manual do aluno.

A apresentao multimdia A funo do DNS na infra-estrutura da rede.

A apresentao multimdia Viso geral das atualizaes dinmicas de DNS.

Importante Recomenda-se que voc use o Microsoft PowerPoint 2002 ou


posterior para exibir os slides deste curso. Se voc usar o Visualizador do
PowerPoint ou uma verso anterior do Microsoft PowerPoint, talvez os recursos
dos slides no sejam exibidos corretamente.
Tarefas de preparao

Para se preparar para este mdulo, voc deve:


!

Ler todo o material do mdulo.

Concluir todas as prticas e o laboratrio.

Praticar demonstrando todos os procedimentos das pginas Como....

Revisar a apresentao multimdia A funo do DNS na infra-estrutura


da rede.

Revisar a apresentao multimdia Viso geral das atualizaes dinmicas


de DNS.

Revisar os cursos e mdulos de pr-requisito.

iv

Mdulo 5: Resolvendo nomes de host com o DNS

Como ministrar este mdulo


Esta seo contm informaes que ajudaro voc a ministrar este mdulo.

Pginas Como..., prticas e laboratrios


Explique aos alunos o propsito das pginas Como..., das prticas e dos
laboratrios neste curso. Cada mdulo contm duas ou mais lies. A maioria
das lies inclui pginas Como... e uma prtica. Depois que os alunos
conclurem as lies, o mdulo terminar com um laboratrio
Pginas Como...

O instrutor usar as pginas Como... para demonstrar como executar uma


tarefa. Os alunos no executaro as tarefas apresentadas nessas pginas com
o instrutor. Eles seguiro essas etapas para concluir a prtica no final de
cada lio.
Importante Recomenda-se que o instrutor demonstre cada uma das tarefas
apresentadas na pgina Como.... Para as demonstraes que no so
obrigatrias, voc poder usar os computadores London ou Glasgow para
demonstrar esses procedimentos. importante no alterar nenhuma
configurao que possa afetar a concluso bem-sucedida das prticas e
dos laboratrios.

Prticas

Depois de abordar o contedo do tpico e demonstrar os procedimentos


da pgina Como... da lio, explique que a prtica dar aos alunos a
oportunidade de treinar todas as tarefas ensinadas na lio.

Laboratrios

Ao final de cada mdulo, o laboratrio permitir que os alunos pratiquem as


tarefas abordadas e aplicadas em todo o mdulo.
Usando cenrios relevantes para a funo, o laboratrio d aos alunos um
conjunto de instrues em formato de duas colunas. A coluna esquerda indica
a tarefa (por exemplo: criar um grupo). Na coluna direita, h instrues
especficas necessrias para que os alunos realizem a tarefa (por exemplo: em
Usurios e computadores do Active Directory, clique duas vezes no n do
domnio).
A resposta de cada exerccio de laboratrio est localizada no CD do Material
do aluno, caso os alunos precisem de instrues passo a passo para concluir o
laboratrio. Eles tambm podem consultar as prticas e as pginas Como ...
do mdulo.

Mdulo 5: Resolvendo nomes de host com o DNS

Multimdia: A funo do DNS na infra-estrutura da rede


Esta seo descreve os mtodos de ensino para ministrar esta apresentao
multimdia.
!

Os arquivos de multimdia so instalados no computador do instrutor. Para


abrir uma apresentao multimdia, clique no cone de animao referente
apresentao fornecido no slide.

Explique que esta apresentao multimdia fornece uma viso geral visual
de alto nvel do DNS e do espao para nome de domnio. Os detalhes do
funcionamento do DNS so fornecidos nas pginas de tpico e nas pginas
Como....

O tempo previsto para a apresentao multimdia 7 minutos.

Lio: Instalando o servio do servidor DNS


Esta seo descreve os mtodos de ensino para ministrar esta lio.
Viso geral do DNS

Defina o DNS.

Explique o propsito do DNS.

Explique o propsito do Internet Network Information Center (InterNIC,


centro de informaes de rede da Internet).
Para obter mais informaes sobre o InterNIC, v para
http://www.internic.net

O que um espao para


nome de domnio?

Padres de nomeao
DNS

Como instalar o servio


do servidor DNS

Explique o histrico do DNS.

Explique o propsito de um espao para nome de domnio.

Explique o que so espao para nome de domnio, domnio, domnio raiz,


domnio de nvel superior, domnio de segundo nvel e subdomnio, fazendo
referncia ilustrao do slide.

Explique o que um nome de domnio totalmente qualificado (FQDN, fully


qualified domain name).

Fornea exemplos de espao para nome de domnio, domnio, domnio raiz,


domnio de nvel superior, domnio de segundo nvel e subdomnio.

Explique o propsito dos padres de nomeao DNS.

Discuta os padres de nomeao DNS.

Fornea exemplos de nomes DNS que esto em conformidade com os


padres de nomeao DNS.

Demonstre como instalar o servio do servidor DNS.

Importante Para fins de instruo, este procedimento abordar somente


a instalao de um servio do servidor DNS. Na pgina Bem-vindo ao
Assistente para configurao de servidor DNS, clique em Cancelar. Para
apresentar e demonstrar como configurar o servidor DNS, consulte a lio
Configurando as propriedades do servio do servidor DNS deste mdulo.
Prtica: Instalando o
servio do servidor DNS

vi

Mdulo 5: Resolvendo nomes de host com o DNS


!

Recomende que os alunos consultem o documento Valores do plano de


implementao fornecido no final do manual do aluno.

Informe aos alunos que eles podem consultar as pginas Como...


abordadas na lio.

Solicite que os alunos leiam o cenrio.

Solicite que os alunos concluam a seguinte tarefa prtica:


Instalar o servio do servidor DNS.

Recapitule a aula depois que todos os alunos tiverem concludo a prtica e


discuta os resultados.

Lio: Configurando as propriedades do servio do servidor DNS


Esta seo descreve os mtodos de ensino para ministrar esta lio.
Quais so os
componentes de
uma soluo DNS?

O que uma
consulta DNS?

Descreva os componentes do DNS, incluindo o servidor DNS, cliente DNS


e registros de recursos DNS.
Descreva resumidamente esses registros, pois esse assunto ser
explicado em detalhes mais adiante nesta lio.

Defina a consulta.
Explique resumidamente que existem dois tipos de consulta, pois h
tpicos desta lio que explicaro em detalhes o que so consultas
recursivas e iterativas.

Descreva como os clientes DNS e servidores DNS iniciam consultas para


resoluo de nomes.

Explique que, no espao para nome da consulta, um servidor DNS pode ter
autoridade ou no.
Descreva como um servidor DNS responder se ele tiver autoridade.
Descreva como um servidor DNS responder se ele no tiver autoridade.

Como funcionam as
consultas recursivas

Defina a consulta recursiva.

Explique o propsito de uma consulta recursiva.

Explique as caractersticas de uma consulta recursiva.

Descreva como funciona uma consulta recursiva, fazendo referncia


ao slide.
Este tpico possui um slide animado detalhado, portanto, certifique-se de
que o revisou antes da aula.

Como funcionam
as dicas de raiz

Defina uma dica de raiz.

Descreva a funo de uma dica de raiz na Internet e na organizao, fazendo


referncia ao slide.

Mdulo 5: Resolvendo nomes de host com o DNS

Como funcionam as
consultas iterativas

Defina a consulta iterativa.

Explique o propsito de uma consulta iterativa.

Explique as caractersticas de uma consulta iterativa.

Descreva como funciona uma consulta iterativa, fazendo referncia ao


exemplo ilustrado no slide.

vii

Este tpico possui um slide animado detalhado, portanto, certifique-se de


que o revisou antes da aula.

Como funcionam os
encaminhadores

Descreva como funciona uma referncia.

Descreva como funciona a recurso.

Defina o encaminhador.

Explique o propsito dos encaminhadores.

Descreva como funciona um encaminhador, fazendo referncia ao exemplo


ilustrado no slide.
Este tpico possui um slide animado detalhado, portanto, certifique-se de
que o revisou antes da aula.

Como funciona o cache


do servidor DNS

Descreva o comportamento do encaminhador, incluindo o modo no


exclusivo, o modo exclusivo e o encaminhamento condicional.

Defina cache.

Explique o propsito do cache do servidor DNS.

Descreva como funciona o cache do servidor DNS, fazendo referncia ao


exemplo ilustrado no slide.
Este tpico possui um slide animado detalhado, portanto, certifique-se de
que o revisou antes da aula.

Descreva como funciona o cache negativo.

Explique o que so servidores somente de cache.

Explique resumidamente o que o cache de resoluo de cliente DNS.


Se os alunos precisarem de mais informaes sobre a resoluo de
cliente DNS, consulte o mdulo 4, Resolvendo nomes, do curso 2186,
Implementando, gerenciando e fazendo a manuteno de uma infraestrutura de rede do Microsoft Windows Server 2003: servios de rede.

Como configurar as
propriedades do servio
do servidor DNS

Demonstre como atualizar as dicas de raiz em um servidor DNS.

Demonstre como configurar um servidor DNS para usar um encaminhador.

Demonstre como limpar o cache do servidor DNS usando o console DNS.

Demonstre como limpar o cache do servidor DNS usando o comando


dnscmd.

viii

Mdulo 5: Resolvendo nomes de host com o DNS

Prtica: Configurando
as propriedades do
servio do servidor DNS

Recomende que os alunos consultem o documento Valores do plano de


implementao fornecido no final do manual do aluno.

Informe aos alunos que eles podem consultar as pginas Como...


abordadas na lio.

Solicite que os alunos leiam o cenrio.

Solicite que os alunos concluam a tarefa de configurao de um servidor


DNS para usar um encaminhador.

Recapitule a aula depois que todos os alunos tiverem concludo a prtica e


discuta os resultados.

Lio: Configurando zonas DNS


Esta seo descreve os mtodos de ensino para ministrar esta lio.
Como os dados DNS
so armazenados e
mantidos

Defina o registro de recurso, a zona e o arquivo de zona.

Descreva como os dados DNS so armazenados e mantidos, fazendo


referncia ao slide.
Descreva resumidamente os registros de recursos e as zonas, pois esses
dois tpicos sero abordados em detalhes mais adiante nesta lio.

O que so registros
de recursos e tipos
de registro?

Defina o conjunto de registros de recursos.

Explique o propsito dos registros de recursos.

Descreva os tipos de recursos.

Fornea um exemplo de um registro de recurso e dos tipos de registro.


Por exemplo, voc poderia criar diferentes tipos de registros de recursos
para a zona Demo.com.

O que uma zona DNS?

O que so tipos de
zona DNS?

Como alterar um tipo


de zona DNS
O que so zonas de
pesquisa direta e
inversa?

Fornea um exemplo de um conjunto de registros de recursos.

Explique o propsito de uma zona DNS.

Discuta as caractersticas de uma zona DNS.

Fornea exemplos de zonas DNS, fazendo referncia s ilustraes do slide.

Explique que h trs tipos de zona DNS: primria, secundria e stub.

Explique o propsito dos tipos de zona DNS.

Explique o que uma zona primria e quando vantajoso us-la.

Explique o que uma zona primria e quando vantajoso us-la.

Explique o que uma zona de stub e quando vantajoso us-la.

Demonstre como alterar um tipo de zona DNS.

Explique o propsito de zonas de pesquisa direta e inversa de DNS.

Explique o que so pesquisa direta e zona de pesquisa direta.

Explique o que so pesquisa inversa e zona de pesquisa inversa.

Fornea um exemplo de zona de pesquisa direta e zona de pesquisa inversa,


fazendo referncia s ilustraes do slide.

Mdulo 5: Resolvendo nomes de host com o DNS

Como configurar
zonas de pesquisa
direta e inversa

Prtica: Configurando
zonas DNS

Demonstre como configurar uma zona de pesquisa direta em um tipo de


zona primria.

Demonstre como configurar uma zona de stub de pesquisa direta.

Demonstre como configurar uma zona de pesquisa direta em um tipo de


zona secundria.

Demonstre como configurar uma zona de pesquisa inversa em um tipo de


zona primria.

Demonstre como configurar uma zona de pesquisa inversa em um tipo de


zona secundria.

Recomende que os alunos consultem o documento Valores do plano de


implementao fornecido no final do manual do aluno.

Informe aos alunos que eles podem consultar as pginas Como...


abordadas na lio.

Solicite que os alunos leiam o cenrio.

Solicite que os alunos concluam as seguintes tarefas prticas:

ix

Configurar uma zona de pesquisa direta em um tipo de zona secundria.


Configurar uma zona de pesquisa inversa em um tipo de zona
secundria.
Configurar uma zona de pesquisa direta em um tipo de zona primria.
!

Recapitule a aula depois que todos os alunos tiverem concludo a prtica e


discuta os resultados.

Lio: Configurando transferncias de zona DNS


Esta seo descreve os mtodos de ensino para ministrar esta lio.
Como funcionam
as transferncias
de zona DNS

Explique que h dois tipos de transferncias de zona DNS: completa


e incremental.

Defina o servidor DNS primrio, o servidor secundrio, o servidor mestre, a


transferncia de zona DNS, a transferncia de zona completa, o AXFR, e a
transferncia de zona incremental, o IXFR.

Explique o propsito de uma transferncia de zona DNS.

Descreva o processo de transferncia de zona DNS, fazendo referncia s


ilustraes do slide.
Este tpico possui um slide animado detalhado, portanto, certifique-se de
que o revisou antes da aula.

Como funciona a
notificao DNS

Defina a notificao DNS e a lista de notificaes.

Explique o propsito da notificao DNS.

Descreva o processo de notificao DNS, fazendo referncia s ilustraes


do slide.
Este tpico possui um slide animado detalhado, portanto, certifique-se de
que o revisou antes da aula.

Mdulo 5: Resolvendo nomes de host com o DNS

Como configurar
transferncias de
zona DNS
Prtica: Configurando
transferncias de
zona DNS

Demonstre como configurar uma transferncia de zona DNS e uma


notificao DNS.

Recomende que os alunos consultem o documento Valores do plano de


implementao fornecido no final do manual do aluno.

Informe aos alunos que eles podem consultar as pginas Como...


abordadas na lio.

Solicite que os alunos leiam o cenrio.

Solicite que os concluam a tarefa de configurao da transferncia de zona


DNS e da notificao DNS em uma zona primria de pesquisa direta.

Recapitule a aula depois que todos os alunos tiverem concludo a prtica e


discuta os resultados.

Lio: Configurando atualizaes dinmicas de DNS


Esta seo descreve os mtodos de ensino para ministrar esta lio.
Multimdia: Viso geral
de atualizaes
dinmicas de DNS

O que so as
atualizaes dinmicas?

Como os clientes DNS


registram e atualizam
seus prprios registros
de recursos usando
atualizaes dinmicas
Como um servidor
DHCP registra e atualiza
registros de recursos
usando atualizaes
dinmicas

Esta seo descreve os mtodos de ensino para ministrar esta apresentao


multimdia.
!

Os arquivos de multimdia so instalados no computador do instrutor. Para


abrir uma apresentao multimdia, clique no cone de animao referente
apresentao fornecido no slide.

Explique que esta apresentao multimdia fornece uma viso geral visual
de alto nvel das atualizaes dinmicas de DNS, a diferena entre
atualizaes manuais e dinmicas, e como o DHCP interopera com o DNS.
Os detalhes so fornecidos nas pginas de tpico e nas pginas Como....

O tempo previsto para a apresentao multimdia 5 minutos.

Defina atualizao dinmica e atualizao manual.

Explique o propsito das atualizaes dinmicas.

Discuta as circunstncias da configurao manual das atualizaes


dinmicas.

Discuta os tipos de clientes DNS que podem registrar e atualizar


dinamicamente registros de recursos.

Descreva o processo de atualizao dinmica de clientes DNS, fazendo


referncia s ilustraes do slide.

Defina um cliente de nvel inferior.

Explique o propsito das atualizaes dinmicas de DNS atravs de um


servidor DHCP.

Discuta os tipos de clientes DHCP que podem registrar e atualizar


dinamicamente registros de recursos.

Descreva o processo de atualizao dinmica de clientes de nvel inferior, se


referindo s ilustraes do slide.

Descreva o processo de atualizao dinmica dos clientes Microsoft


Windows XP.

Mdulo 5: Resolvendo nomes de host com o DNS

Como configurar
atualizaes dinmicas
e manuais de DNS

xi

Explique que, para usar um cliente DNS para atualizaes dinmicas, os


alunos devem configurar:
O servidor DNS para aceitar atualizaes dinmicas.
Os clientes DNS para criar atualizaes dinmicas para eles mesmos.

Explique que, para usar um servidor DHCP para atualizaes dinmicas, os


alunos devem configurar:
O servidor DNS para aceitar atualizaes dinmicas.
O servidor DHCP para criar atualizaes dinmicas em nome dos
clientes DHCP.

O que uma zona DNS


integrada ao Active
Directory?
Como as zonas DNS
integradas ao Active
Directory usam
atualizaes dinmicas
seguras

Demonstre como configurar um servidor DNS que esteja executando o


Microsoft Windows Server 2003 para aceitar atualizaes dinmicas de
registros de recursos DNS.

Demonstre como configurar um cliente Microsoft Windows XP Professional


para atualizar dinamicamente seus registros de recursos DNS no DNS.

Demonstre como configurar um servidor DHCP que esteja executando o


Microsoft Windows Server 2003 para atualizar dinamicamente os registros
de recursos DNS no DNS em nome dos clientes DHCP.

Demonstre como criar manualmente os registros de recursos DNS.

Defina a zona DNS integrada ao Active Directory.

Explique o propsito das zonas DNS integradas ao Active Directory.

Explique as caractersticas das zonas DNS integradas ao Active Directory.

Defina a atualizao dinmica segura.

Explique o propsito das atualizaes dinmicas seguras.

Explique a diferena entre atualizaes dinmicas seguras e no seguras.

Descreva a seqncia de eventos no processo de atualizao dinmica


segura.
Este tpico possui um slide animado detalhado, portanto, certifique-se
de que o revisou antes da aula.

Como configurar zonas


DNS integradas ao
Active Directory para
permitir atualizaes
dinmicas seguras

Demonstre como configurar zonas DNS integradas ao Active Directory para


permitir atualizaes dinmicas seguras.

Demonstre como configurar a segurana em uma zona DNS integrada ao


Active Directory.

xii

Mdulo 5: Resolvendo nomes de host com o DNS

Prtica: Configurando
atualizaes dinmicas
de DNS

Recomende que os alunos consultem o documento Valores do plano de


implementao fornecido no final do manual do aluno.

Informe aos alunos que eles podem consultar as pginas Como...


abordadas na lio.

Solicite que os alunos leiam o cenrio.

Solicite que os alunos concluam as seguintes tarefas prticas:


Configurar um servidor DNS para aceitar atualizaes dinmicas em
uma zona de pesquisa direta.
Configurar um servidor DHCP para atualizar dinamicamente registros
de recursos DNS em nome de clientes DHCP.
Criar manualmente registros de recursos de host DNS.

Recapitule a aula depois que todos os alunos tiverem concludo a prtica e


discuta os resultados.

Lio: Configurando um cliente DNS


Esta seo descreve os mtodos de ensino para ministrar esta lio.
Como funcionam os
servidores DNS
preferenciais e
alternativos

Defina o servidor DNS preferencial e o servidor DNS alternativo.

Explique o propsito dos servidores DNS preferenciais e alternativos.

Explique a opo de seleo de sufixo fazendo referncia ilustrao


do slide.

Explique a opo de seleo de sufixo especfico da conexo fazendo


referncia ilustrao do slide.

Descreva como os sufixos so aplicados.

Como os sufixos so
aplicados

Explique o propsito da configurao dos sufixos.

Descreva o processo de contato dos servidores preferenciais e alternativos,


fazendo referncia s ilustraes do slide.

Como configurar um
cliente DNS

Configure manualmente um cliente DNS para usar servidores DNS


preferenciais e alternativos.

Demonstre como configurar a opo de servidor DNS e a opo de sufixo


DNS no protocolo DHCP (Dynamic Host Configuration Protocol).

Recomende que os alunos consultem o documento Valores do plano de


implementao fornecido no final do manual do aluno.

Informe aos alunos que eles podem consultar as pginas Como...


abordadas na lio.

Solicite que os alunos leiam o cenrio.

Solicite que os alunos concluam as seguintes tarefas prticas:

Prtica: Configurando
um cliente DNS

Configurar um cliente DNS.


Exibir configuraes de cliente DNS usando o ipconfig.
!

Recapitule a aula depois que todos os alunos tiverem concludo a prtica e


discuta os resultados.

Mdulo 5: Resolvendo nomes de host com o DNS

Lio: Delegando autoridade a zonas


Esta seo descreve os mtodos de ensino para ministrar esta lio.
O que a delegao
de uma zona DNS?

Como delegar um
subdomnio a uma
zona DNS

Defina a delegao.

Explique o propsito da delegao.

Fornea um exemplo de delegao de zona DNS, fazendo referncia s


ilustraes do slide.

Explique como aplicar a diretriz.

Demonstre como delegar um subdomnio a uma zona DNS.


Os alunos no tero oportunidade de praticar esta tarefa, j que no h
uma seo prtica nesta lio.

xiii

Mdulo 5: Resolvendo nomes de host com o DNS

Viso geral

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Introduo

Uma soluo de rede precisa incluir o DNS para conectar os componentes da


infra-estrutura da rede. Um fator importante na conexo dos componentes a
resoluo dos nomes de host para endereos IP. Neste mdulo, voc aprender
a resolver nomes de host usando o DNS.

Objetivos

Depois de concluir este mdulo, voc ser capaz de:


!

Descrever a funo do Domain Name System (DNS, sistema de nomes


de domnio) na infra-estrutura da rede.

Instalar o servio do servidor DNS.

Configurar as propriedades do servio do servidor DNS.

Configurar uma zona DNS.

Configurar transferncias de zona DNS.

Configurar atualizaes dinmicas de DNS.

Configurar um cliente DNS.

Delegar autoridade a zonas.

Mdulo 5: Resolvendo nomes de host com o DNS

Multimdia: A funo do DNS na infra-estrutura da rede

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Local dos arquivos

Para iniciar a apresentao A funo do DNS na infra-estrutura da rede, abra


a pgina da Web no CD do Material do aluno, clique em Multimdia e, em
seguida, clique no ttulo da apresentao.

Objetivos

No final desta apresentao, voc ser capaz de:

Pontos-chave

Explicar a funo e as vantagens do DNS na infra-estrutura da rede.

Definir os principais componentes do DNS.

Discutir o espao para nome do domnio DNS.

Discutir as zonas DNS e a transferncia de zonas.

Discutir os servidores de nomes DNS.

Explicar como funciona o processo de resoluo de nomes de host.

Explicar as consultas de pesquisa direta.

O DNS um sistema de banco de dados distribudo que pode servir como


base para a resoluo de nomes em uma rede IP.

O DNS usado na maioria dos softwares de rede (como programas de email


e navegadores da Web) para alocar servidores e resolver, ou mapear, um
nome amigvel de computador para seu endereo IP.

O espao para nome de domnio fornece a estrutura de um banco de dados


distribudo DNS.

Os domnios podem ser organizados em zonas, que so reas discretas e


contguas do espao para nome de domnio.

Os dados de nome para endereo IP dos computadores localizados em uma


zona so armazenados em um arquivo de banco de dados de zona em um
servidor de nomes DNS.

Mdulo 5: Resolvendo nomes de host com o DNS

Lio: Instalando o servio do servidor DNS

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Introduo

A primeira etapa para a resoluo de nomes de host instalar o servio do


servidor DNS.

Objetivos da lio

Depois de concluir esta lio, voc ser capaz de:


!

Explicar o propsito e os conceitos bsicos do DNS.

Explicar o que um espao para nome de domnio.

Explicar os padres de nomeao DNS.

Instalar o servio do servidor DNS.

Mdulo 5: Resolvendo nomes de host com o DNS

Viso geral do DNS

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Introduo

O Domain Name System (DNS, sistema de nomes de domnio) um


servio de resoluo de nomes. O DNS resolve endereos legveis
(como www.microsoft.com) para endereos IP (como 192.168.0.1).

Definio

O DNS um banco de dados hierrquico distribudo que contm mapeamentos


de nomes de host DNS para endereos IP. Ele permite a localizao de
computadores e servios atravs de nomes alfanumricos, que so fceis de
memorizar. O DNS tambm permite a descoberta de servios de rede, como
servidores de email e controladores de domnio no servio de diretrio
Active Directory.

Propsito do DNS

O DNS a base do esquema de nomeao da Internet e tambm a base do


esquema de nomeao de domnios do Active Directory de uma organizao.
Ele oferece suporte ao acesso a recursos atravs de nomes alfanumricos. Sem
o DNS, voc teria que localizar os endereos IP dos recursos para acessar esses
recursos. Como os endereos IP de recursos podem ser alterados, seria difcil
manter uma lista precisa de quais endereos IP correspondem a quais recursos.
O DNS permite que os usurios enfoquem nomes alfanumricos, que
permanecem relativamente constantes em uma organizao, e no em
endereos IP.
Com o DNS, os nomes de host residem em um banco de dados que pode ser
distribudo entre vrios servidores, diminuindo a carga em qualquer servidor e
permitindo a administrao desse sistema de nomeao por meio de parties.
O DNS oferece suporte a nomes hierrquicos e permite o registro de vrios
tipos de dados, alm do mapeamento de nome de host para endereo IP que
usado nos arquivos Hosts. Como o banco de dados DNS distribudo, seu
tamanho ilimitado e o desempenho no fica muito prejudicado quando mais
servidores so adicionados.

Mdulo 5: Resolvendo nomes de host com o DNS

InterNIC

O sistema de nomeao conceitual em que o DNS se baseia uma estrutura de


rvore lgica e hierrquica chamada espao para nome de domnio. O InterNIC
(Internet Network Information, centro de informaes de rede) gerencia a raiz
ou o nvel mais alto do espao para nome de domnio.
O InterNIC responsvel por delegar responsabilidade administrativa a partes
do espao para nome de domnio e ao registro de nomes de domnio. Os nomes
de domnio so gerenciados atravs do uso de um sistema de banco de dados
distribudo de informaes de nomes armazenadas em servidores de nomes, que
esto espalhados em toda a rede. Cada servidor de nomes possui arquivos de
banco de dados que contm informaes registradas para uma regio
selecionada da hierarquia de rvore de domnios.
Observao Para obter mais informaes sobre o InterNIC, v para
http://www.internic.net

Histrico do DNS

O DNS comeou nos primrdios da Internet, quando esta era ainda uma rede
pequena que o Departamento de Defesa dos Estados Unidos estabeleceu para
fins de pesquisa. Os nomes de host dos computadores desta rede eram
gerenciados atravs de um nico arquivo Hosts localizado em um servidor
administrado de modo centralizado. Cada site que precisava resolver nomes
de host na rede baixava esse arquivo.
Como o nmero de hosts na Internet cresceu, o trfego gerado pelo processo
de atualizao aumentou, alm do tamanho do arquivo Hosts. Houve uma
necessidade crescente de um novo sistema que oferecesse recursos como
escalabilidade, administrao descentralizada e suporte a vrios tipos de dados.
O DNS foi lanado em 1984 e se tornou esse novo sistema.

Mdulo 5: Resolvendo nomes de host com o DNS

O que um espao para nome de domnio?

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Introduo

Um espao para nome de domnio inclui o domnio raiz, domnios de nvel


superior, domnios de segundo nvel e (possivelmente) subdomnios. Juntos,
o espao para nome DNS e o nome de host compem o nome de domnio
totalmente qualificado (FQDN, fully qualified domain name).

Propsito de um espao
para nome de domnio

O espao para nome DNS permite exibir nomes de recursos a serem


organizados em uma estrutura lgica de fcil compreenso para os usurios.
Como a estrutura hierrquica do espao para nome DNS, a organizao e
localizao de recursos so bastante simplificadas.

Espao para nome


de domnio

O espao para nome de domnio uma rvore de nomeao hierrquica que


o DNS usa para identificar e localizar um determinado host em um domnio
especfico relativo raiz da rvore.
Os nomes do banco de dados DNS estabelecem uma estrutura de rvore lgica
denominada o espao para nome de domnio. O nome de domnio identifica a
posio de um domnio na rvore de nomes relativa ao domnio pai. Para usar
e administrar um servio DNS, o espao para nome de domnio se refere a
qualquer estrutura de rvore de nomes de domnio em sua totalidade, da raiz
de nvel superior at as ramificaes de nvel inferior. A rvore deve estar em
conformidade com as convenes aceitas para representao da nomeao
DNS. A conveno principal basicamente esta: Para cada nvel de domnio,
um ponto (.) usado para separar cada subdomnio descendente de seu
domnio pai.

Domnio

Um domnio, no DNS, qualquer rvore ou sub-rvore do espao para domnio


geral. Embora os nomes de domnio DNS sejam usados para nomear domnios
do Active Directory, os domnios DNS no so iguais aos do Active Directory e
no devem ser confundidos com eles.

Domnio raiz

o n raiz da rvore DNS. Ele sem nome (nulo). Algumas vezes, ele
representado nos nomes DNS por um ponto direita (.) para designar que o
nome est na raiz ou no nvel mais alto da hierarquia de domnios.

Mdulo 5: Resolvendo nomes de host com o DNS

Domnio de nvel
superior

Esta a parte da direita (extrema direita) de um nome de domnio. Geralmente,


um domnio de nvel superior informado como um cdigo de nomes de dois
ou trs caracteres que identifica o status organizacional ou geogrfico do nome
de domnio. No exemplo www.microsoft.com., o nome de domnio superior a
parte .com do nome de domnio, que indica que esse nome foi registrado em
uma organizao para uso comercial.
Observao Um espao para nome corporativo interno, como uma floresta do
Active Directory, no precisa terminar em um domnio de nvel superior vlido.
Voc pode usar o domnio corp.example.local ou outro espao para nome que
no seja reconhecido na Internet, para fins internos.

Domnio de segundo
nvel

Um nome de domnio de segundo nvel um nome exclusivo de tamanho


varivel que o InterNIC registra formalmente para uma pessoa ou organizao
que se conecta Internet. No exemplo www.microsoft.com, o nome de segundo
nvel a parte .microsoft do nome de domnio, que o InterNIC registra e
atribui Microsoft Corporation.

Subdomnios

Alm de um nome de segundo nvel que registrado com o InterNIC, uma


organizao de grande porte pode optar por subdividir ainda mais seu nome de
domnio registrado, adicionando subdivises ou departamentos que so
individualmente representados por uma parte de nome separada. Estes so
exemplos de nomes de subdomnio:
!

.sales.microsoft.com.

.finance.microsoft.com.

.corp.example.local.

Nome de domnio
totalmente qualificado

Um nome de domnio totalmente qualificado (FQDN, fully qualified domain


name) um nome de domnio DNS que foi informado sem ambigidade para
indicar com absoluta certeza sua localizao na rvore de espao para nome
de domnio.

Exemplo

A ilustrao do slide mostra o espao para nome DNS de uma empresa que
esteja conectada Internet.
O domnio raiz e os domnios de primeira camada .net, .com e .org representam
o nome para espao da Internet, a parte do espao para nome que est sob
controle administrativo da equipe governamental da Internet.
O domnio de segunda camada nwtraders e seus subdomnios west, south, east
e sales representam o espao para nome particular, que est sob controle
administrativo da empresa, a Northwind Traders.
O FQDN do host server1, server1.sales.south.nwtraders.com., informa
exatamente onde esse host reside no espao para nome relativo raiz do
espao para nome.

Mdulo 5: Resolvendo nomes de host com o DNS

Padres de nomeao DNS

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Propsito dos padres
de nomeao DNS

Os padres de nomeao DNS so projetados para permitir a consistncia


entre quaisquer implementaes do DNS. Esses padres so as regras globais;
portanto, independente de quem implemente o DNS, a implementao poder
interoperar com outras implementaes do DNS. Devido aos padres de
nomeao DNS, as organizaes que implementam um espao para nome
DNS tambm podem usar o mesmo espao para nome na Internet.

Padres de nomeao
DNS

Os padres de nomeao DNS permitem um subconjunto limitado do conjunto


de caracteres ASCII no DNS. A Request for Comments (RFC, solicitao
de comentrios) 1123 especifica os caracteres a seguir como vlidos para
nomes DNS.
!

A-Z

a-z

0-9

Hfen (-)
Todos os caracteres invlidos so substitudos por hifens. Por exemplo,
se voc usar um sublinhado no nome do computador, ele ser substitudo
por um hfen.

Embora os servidores DNS que estejam executando o Microsoft


Windows 2000 e posterior incluam suporte a caracteres ASCII estendidos
e a caracteres Unicode, altamente recomendvel que os nomes DNS se
limitem aos caracteres especificados na RFC 1123.
O caractere de sublinhado (_) reservado para fins especiais nos registros SRV.
Para obter mais informaes, consulte a RFC 2782.

Mdulo 5: Resolvendo nomes de host com o DNS

Como instalar o servio do servidor DNS

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Introduo

A primeira etapa na criao de uma soluo DNS para resoluo de nomes de


host instalar o servio do servidor DNS.
Observao Recomenda-se que voc faa logon usando uma conta que tenha
credenciais no administrativas e que use o comando Executar como com
uma conta de usurio que tenha credenciais administrativas apropriadas para
executar esta tarefa.

Diretriz

necessrio ter direitos administrativos para instalar o servio do


servidor DNS.

Procedimento de
instalao do servio do
servidor DNS

Para instalar o servio do servidor DNS:


Observao Para fins de instruo, este procedimento abordar somente
a instalao de um servio do servidor DNS. Para aprender e praticar a
configurao do servidor DNS, consulte a lio Configurando as propriedades
do servio do servidor DNS deste mdulo.
1. Faa logon usando uma conta de usurio no administrativa.
2. Clique em Iniciar e, em seguida, clique em Painel de controle.
3. No Painel de controle, abra Ferramentas administrativas, clique
com o boto direito do mouse em Gerenciar o servidor e selecione
Executar como.
4. Na caixa de dilogo Executar como, selecione O seguinte usurio, digite
uma conta de usurio e uma senha que tenha as permisses apropriadas para
a concluso da tarefa e clique em OK.
5. Na ferramenta Gerenciando as funes do seu servidor, clique em
Adicionar ou remover uma funo.
6. Na pgina Etapas preliminares, clique em Avanar.

10

Mdulo 5: Resolvendo nomes de host com o DNS

7. Na pgina Funo do servidor, selecione Servidor DNS e clique em


Avanar.
8. Na pgina Resumo das selees, clique em Avanar.
9. Se solicitado, insira o CD do Microsoft Windows Server 2003.
10. Na pgina Bem-vindo ao Assistente para configurao de servidor
DNS, clique em Cancelar.
Observao Voc configurar o servio DNS em uma prtica posterior.
11. Na pgina Assistente para configurar o servidor, clique em Concluir.

Mdulo 5: Resolvendo nomes de host com o DNS

11

Prtica: Instalando o servio do servidor DNS

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Objetivo

Nesta prtica, voc instalar o servio do servidor DNS.

Instrues

Para concluir esta prtica, consulte o documento Valores do plano de


implementao, localizado no Apndice fornecido no final do manual do aluno.
Voc deve estar conectado com uma conta que tenha credenciais no
administrativas e usar o comando Executar como com uma conta de usurio
que tenha credenciais administrativas apropriadas para concluir a tarefa.

Cenrio

O departamento de laboratrio foi projetado para usar um servidor DNS


corporativo para resoluo de nomes. O engenheiro de sistemas aprovou um
novo servidor DNS para cada sub-rede do departamento de laboratrio. Voc
instalar o servio do servidor DNS para a sub-rede.

Prtica

! Instalar o servio do servidor DNS


!

Execute esta tarefa nos dois computadores de aluno.

Nome do usurio: nwtraders\NomeDoComputadorAdmin

Senha: P@ssw0rd

Para fins de prtica, no configure o servidor DNS agora.

12

Mdulo 5: Resolvendo nomes de host com o DNS

Lio: Configurando as propriedades do servio do


servidor DNS

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Introduo

Uma soluo DNS composta por servidor DNS, clientes DNS e recursos
referenciados pelos registros de recursos no DNS. Aps instalar o servio do
servidor DNS, a prxima etapa configurar apropriadamente o servidor DNS
para o ambiente.

Objetivos da lio

Depois de concluir esta lio, voc ser capaz de:


!

Explicar quais so os componentes de uma soluo DNS.

Explicar o que uma consulta DNS.

Descrever como funcionam as consultas recursivas.

Descrever como funcionam as dicas de raiz.

Descrever como funcionam as consultas iterativas.

Descrever como funcionam os encaminhadores.

Descrever como funciona o cache do servidor DNS.

Configurar as propriedades do servio do servidor DNS.

Mdulo 5: Resolvendo nomes de host com o DNS

13

Quais so os componentes de uma soluo DNS?

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Componentes do DNS

Os componentes de uma soluo DNS so descritos na tabela a seguir.


Componente

Descrio

Servidor DNS

Um computador que esteja executando o servio DNS


Hospeda um espao para nome ou parte de um espao
para nome (domnio)
Com autoridade em um espao para nome ou domnio
Resolve as solicitaes de resoluo de nomes que os
clientes DNS (Cliente DNS=Resolvedor) enviam

Cliente DNS

Um computador que esteja executando o servio de


cliente DNS

Registros de
recursos DNS

Entradas do banco de dados DNS que mapeiam nomes


de host para recursos

Observao Neste curso, o servidor de nomes denominado servidor DNS.


Exemplo

Os componentes de uma soluo DNS so os clientes DNS, os servidores DNS


e os registros de recursos DNS. Os registros de recursos esto localizados no
banco de dados do servidor DNS. Se a soluo DNS estiver conectada
Internet, os servidores DNS da Internet podero ser usados.

14

Mdulo 5: Resolvendo nomes de host com o DNS

O que uma consulta DNS?

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Definio

Uma consulta uma solicitao de resoluo de nomes enviada a um servidor


DNS. Existem dois tipos de consultas: recursiva e iterativa.
Observao As consultas recursivas e iterativas sero abordadas
posteriormente nesta lio.

Propsito de uma
consulta DNS

O propsito de uma soluo DNS permitir que os usurios acessem recursos


usando nomes alfanumricos. Uma consulta DNS a resoluo de cliente DNS
solicitando ao servidor DNS o endereo IP do nome fornecido. A consulta DNS
a maneira como o servio ou aplicativo obtm o endereo IP do recurso para
que ele possa acess-lo.

Como as consultas
DNS so iniciadas

Tanto os clientes DNS como os servidores DNS iniciam consultas para


resoluo de nomes. Um sistema cliente pode emitir uma consulta para um
servidor DNS e este, por sua vez, pode emitir consultas para outros servidores.

Mdulo 5: Resolvendo nomes de host com o DNS

Servidores DNS com


e sem autoridade

15

Um servidor DNS pode ter autoridade ou no no espao para nome da consulta.


Ter autoridade significa que um servidor DNS hospeda uma cpia primria ou
secundria de uma zona DNS.
Se o servidor DNS tiver autoridade no espao para nome da consulta, ele:
!

Verificar o cache e a zona, e retornar o endereo solicitado.

Retornar uma autorizao No.

Se o servidor DNS local no tiver autoridade no espao para nome da


consulta, ele:
!

Encaminhar a consulta no resolvida para um servidor especfico chamado


encaminhador.

Usar endereos conhecidos de vrios servidores raiz para percorrer a


rvore DNS nvel acima a fim de localizar uma resposta para a consulta.
Este processo tambm denominado dicas de raiz.

Observao Os encaminhadores sero abordados posteriormente nesta


lio. Para obter mais informaes sobre as dicas de raiz, consulte a lio
Configurando zonas DNS deste mdulo.

16

Mdulo 5: Resolvendo nomes de host com o DNS

Como funcionam as consultas recursivas

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Definio

Uma consulta recursiva uma consulta feita a um servidor DNS, em que o


cliente DNS solicita que o servidor DNS fornea uma resposta completa para
a consulta. A nica resposta aceitvel em uma consulta recursiva a resposta
completa ou uma resposta que informe que o nome no pde ser convertido.
Uma consulta recursiva no pode ser redirecionada para outro servidor DNS.

Propsito de uma
consulta recursiva

Com uma consulta recursiva, o cliente DNS pode confiar no servidor DNS para
localizar o mapeamento de nome de host para endereo IP. O cliente DNS
solicita ao servidor DNS o mapeamento de host para endereo IP e aceita a
resposta enviada por esse servidor.

Consulta recursiva

As consultas recursivas podem ser iniciadas por um cliente DNS ou por um


servidor DNS que esteja configurado para encaminhadores. A consulta
recursiva passa a responsabilidade do fornecimento de uma resposta final
para o servidor consultado.
A resposta a uma consulta recursiva sempre ser positiva ou negativa. Em uma
consulta recursiva, o servidor DNS consultado solicitado a responder com
uma destas respostas:
!

Os dados solicitados.

Um erro informando que o tipo de dados solicitado no existe.

Uma resposta informando que o nome de domnio especificado no existe.

Mdulo 5: Resolvendo nomes de host com o DNS

Como funciona uma


consulta recursiva

17

As etapas a seguir descrevem como funciona uma consulta recursiva de um


cliente para o servidor DNS configurado desse cliente:
1. O cliente envia uma consulta recursiva para o servidor DNS local.
2. O servidor DNS local verifica a zona de pesquisa direta e o cache para
fornecer uma resposta consulta.
3. Se a resposta da consulta for encontrada, o servidor DNS a retornar
ao cliente.
4. Se uma resposta no for encontrada, o servidor DNS usar um endereo de
encaminhador ou dicas de raiz para localizar uma resposta.

Exemplo

Na ilustrao, o cliente DNS est solicitando ao servidor DNS o endereo IP


do nome para exibio fornecido. O cliente DNS aceita a resposta do
servidor DNS.
O cliente DNS, usando o servio de resoluo DNS, envia uma consulta DNS
ao servidor DNS solicitando o endereo IP de mail1.nwtraders.com. O servidor
DNS verifica o cache para localizar o registro. Se o cache no contiver o
registro, o servidor DNS localizar o servidor DNS com autoridade do domnio
nwtraders.com. Se o servidor DNS tiver autoridade no domnio, ele pesquisar
a zona do registro de recurso. Se o registro existir, o servidor retornar o
endereo IP do registro consultado. Se o registro no existir, o servidor
DNS informar ao cliente que o registro no foi encontrado.

18

Mdulo 5: Resolvendo nomes de host com o DNS

Como funcionam as dicas de raiz

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Definio

As dicas de raiz so registros de recursos DNS armazenados em um servidor


DNS que listam os endereos IP dos servidores DNS raiz.

Funo de uma
dica de raiz

Quando o servidor DNS receber uma consulta DNS, ele verificar o cache. Em
seguida, o servidor DNS tentar localizar o servidor DNS com autoridade para
o domnio consultado. Se o servidor DNS no tiver o endereo IP do servidor
DNS com autoridade para esse domnio e estiver configurado com os endereos
IP das dicas de raiz, ele consultar um servidor raiz para o domnio esquerda
do domnio raiz da consulta.
O servidor DNS raiz retornar o endereo IP do domnio esquerda do domnio
raiz e o servidor DNS continuar percorrendo os nveis abaixo do FQDN at
localizar o domnio com autoridade.
As dicas de raiz so armazenadas no arquivo Cache.dns, localizado na pasta
%Systemroot%\System32\Dns.

Funo das dicas de


raiz na organizao

Em circunstncias normais, as dicas de raiz listam os endereos IP dos


servidores DNS raiz que o InterNIC mantm na Internet. As dicas de raiz
tambm podem apontar para um servidor DNS local. Se elas indicarem um
servidor local, os nicos nomes que estaro disponveis para resoluo so
aqueles aos quais o servidor DNS local pode se referir (normalmente so apenas
endereos locais). Essa configurao pode, algumas vezes, ser usada para fins
de segurana, pois nela somente os domnios internos podem ser resolvidos.

Mdulo 5: Resolvendo nomes de host com o DNS

19

Como funcionam as consultas iterativas

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Definio

Uma consulta iterativa uma consulta feita em um servidor DNS no qual o


cliente DNS solicita a melhor resposta que o servidor DNS pode fornecer sem
buscar ajuda em outros servidores DNS. As consultas iterativas so tambm
denominadas consultas no recursivas. O resultado de uma consulta iterativa
geralmente uma referncia a outro servidor DNS localizado em um nvel
inferior da rvore DNS. Uma referncia no seria uma resposta aceitvel para
uma consulta recursiva.

Propsito de uma
consulta iterativa

O propsito de uma consulta iterativa responsabilizar o servidor DNS, que


agora pode usar a consulta recursiva do cliente, pela localizao de uma
resposta para a pergunta do cliente. O servidor DNS pesquisar seu prprio
banco de dados em busca de uma resposta e at consultar os servidores
DNS em diferentes nveis do espao para nome para localizar o servidor
DNS com autoridade da consulta original.

Consulta iterativa

Um servidor DNS geralmente realiza uma consulta iterativa em outros


servidores DNS aps receber uma consulta recursiva de um cliente. Em uma
consulta iterativa, o servidor de nomes consultado retornar a melhor resposta
ao solicitante. As respostas a consultas iterativas podem ser:
!

Respostas positivas.

Respostas negativas.

Referncias a outros servidores.

Observao Um servidor DNS local geralmente emite consultas iterativas para


outro servidor DNS em qualquer lugar do espao para nome enquanto tenta
resolver uma consulta de nome para um cliente. Para fins de esclarecimento, o
servio de cliente DNS do servidor DNS local que emite a consulta iterativa.

20

Mdulo 5: Resolvendo nomes de host com o DNS

Referncia

Uma referncia uma lista de destinos, transparentes ao usurio, que um


cliente recebe do DNS quando o usurio est acessando uma raiz ou um link
do espao para nome DNS. As informaes de referncia so armazenadas
em cache por um perodo de tempo especificado na configurao DNS.
Se o servidor DNS consultado no tiver uma correspondncia exata para o
nome consultado, a melhor resposta possvel que ele poder retornar ser uma
referncia. Uma referncia aponta para um servidor DNS com autoridade em
um nvel inferior do espao para nome de domnio.
O cliente DNS do servidor DNS local poder, ento, consultar o servidor DNS
para o qual ele obteve uma referncia. Ele continuar esse processo at localizar
um servidor com autoridade para o nome consultado ou at que ocorra um erro
ou uma condio de tempo limite.

Recurso

A recurso uma funo de servidor DNS em que um servidor DNS emite uma
srie de consultas iterativas para outros servidores DNS enquanto responde a
uma consulta recursiva emitida por um cliente DNS.
Os servidores DNS consultados retornam referncias, que o servidor que est
realizando a consulta segue at receber uma resposta definitiva. A recurso
sempre termina quando um servidor que possui o espao para nome fornece
uma resposta positiva ou negativa.

Como funciona uma


consulta iterativa

Na ilustrao, o servidor DNS local no conseguiu resolver o nome solicitado


usando os dados armazenados em cache e no tem autoridade no domnio.
Portanto, ele inicia o processo de localizao do servidor DNS com autoridade
consultando os servidores DNS adicionais. Para localizar o servidor DNS com
autoridade para o domnio, o servidor DNS resolve o FQDN da raiz para o host
usando consultas iterativas. O processo que este exemplo usa o seguinte:
1. O servidor DNS local recebe uma consulta recursiva de um cliente DNS.
Por exemplo: o servidor DNS local recebe uma consulta recursiva de
Computer1 para mail1.nwtraders.com.
2. O servidor DNS local envia uma consulta iterativa ao servidor raiz para
obter um servidor de nomes com autoridade.
3. O servidor raiz responde fazendo uma referncia a um servidor DNS mais
prximo do nome de domnio submetido.
Por exemplo: o servidor raiz responde fazendo uma referncia ao servidor
DNS de .com.
4. Em seguida, o servidor DNS local realiza uma consulta iterativa no servidor
DNS mais prximo do nome de domnio submetido.
Por exemplo: o servidor DNS local realiza uma consulta iterativa no
servidor DNS de .com.

Mdulo 5: Resolvendo nomes de host com o DNS

5. O processo continua at que o servidor DNS local receba uma resposta


com autoridade.
Por exemplo: o servidor DNS de .com responde com uma referncia ao
servidor DNS de nwtraders.com. Depois, o servidor DNS local envia uma
consulta iterativa ao servidor DNS de nwtraders.com, a fim de obter um
nome autorizado no servidor de nomes com autoridade. Em seguida, o
servidor DNS local recebe uma resposta com autoridade do servidor
DNS de nwtraders.com.
6. A resposta enviada ao cliente DNS.
Por exemplo: o servidor DNS local envia essa resposta com autoridade a
Computer1, que poder conectar-se a mail1.nwtraders.com usando o
endereo IP apropriado.

21

22

Mdulo 5: Resolvendo nomes de host com o DNS

Como funcionam os encaminhadores

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Definio

Um encaminhador um servidor DNS designado por outros servidores DNS


internos para encaminhar consultas a fim de resolver nomes de domnio DNS
externos ou fora do local.

Propsito dos
encaminhadores

Quando um servidor de nomes DNS recebe uma consulta, ele tenta localizar
as informaes solicitadas em seus prprios arquivos de zona. Se essa tentativa
no funcionar, porque o servidor no tem autoridade no domnio solicitado ou
porque o registro desse servidor no foi armazenado em cache em uma pesquisa
anterior, ele dever se comunicar com outros servidores de nomes para resolver
a solicitao. Em uma rede globalmente conectada como a Internet, as consultas
DNS que esto fora de uma zona local podem exigir interao com os
servidores de nomes DNS em links de rede de longa distncia que no
pertenam organizao. A criao de encaminhadores DNS uma maneira
de designar servidores de nomes especficos como responsveis pelo trfego
DNS baseado em rede de longa distncia.
Servidores de nomes DNS especficos podem ser selecionados para serem
encaminhadores, pois os servidores resolvero as consultas em nome de outros
servidores DNS.

Processo dos
encaminhadores DNS

Na ilustrao, o servidor DNS local no conseguiu resolver o nome solicitado


usando seus arquivos de zona e os dados armazenados em cache. Portanto,
ele encaminha a solicitao para o encaminhador. O encaminhador, ento,
inicia o processo de consulta de outros servidores de nomes atravs de
consultas iterativas.
Os encaminhadores DNS usam o seguinte processo:
1. O servidor DNS local recebe uma consulta recursiva de um cliente DNS.
Por exemplo: o servidor DNS local recebe uma consulta recursiva de
Computer1.
2. O servidor DNS local encaminha a solicitao para o encaminhador.
3. O encaminhador envia uma consulta iterativa ao servidor raiz, a fim de obter
um nome com autoridade em um servidor de nomes com autoridade.

Mdulo 5: Resolvendo nomes de host com o DNS

23

4. O servidor raiz responde fazendo uma referncia a um servidor DNS mais


prximo do nome de domnio submetido.
Por exemplo: o servidor raiz responde fazendo uma referncia ao servidor
DNS de .com.
5. Em seguida, o encaminhador realiza uma consulta iterativa no servidor DNS
mais prximo do nome de domnio submetido.
Por exemplo: o encaminhador realiza uma consulta iterativa no servidor
DNS de .com.
6. O processo continua at que o encaminhador receba uma resposta com
autoridade.
Por exemplo: o servidor DNS de .com responde com uma referncia ao
servidor DNS de nwtraders.com. Depois, o encaminhador envia uma
consulta iterativa ao servidor DNS de nwtraders.com, a fim de obter
servidor de nomes com autoridade. O encaminhador recebe uma resposta
com autoridade do servidor DNS de nwtraders.com.
7. O encaminhador envia a resposta ao servidor DNS local, que envia a
resposta ao cliente DNS.
Por exemplo: o encaminhador envia a resposta ao servidor DNS local, que
envia a resposta a Computer1.
Comportamento do
encaminhador

Os servidores de nomes que no so de encaminhamento so configurados para


usar encaminhadores. Os servidores DNS podem ser configurados com o
endereo de um ou mais encaminhadores.
Um servidor de nomes pode usar um encaminhador em um modo no exclusivo
ou em um modo exclusivo.
!

Em um modo no exclusivo, se o encaminhador no for capaz de resolver


a consulta, o servidor de nomes que recebeu a consulta original tentar
resolver a consulta por sua prpria conta.

Em um modo exclusivo, se o encaminhador no for capaz de resolver a


solicitao, o servidor somente de encaminhamento retornar uma falha de
consulta ao solicitante original. Os servidores somente de encaminhamento
no tentaro resolver a consulta por si mesmos se o encaminhador no puder
atender solicitao.

O encaminhamento condicional permite que um servidor DNS use um


encaminhador quando o servidor resolver um conjunto de domnios
selecionados. Por exemplo, o encaminhamento condicional permitir que um
servidor DNS encaminhe solicitaes de resoluo de endereos IP para hosts
de uma organizao parceira que tenha uma infra-estrutura de DNS privada no
servidor DNS dessa organizao, enquanto todas as outras solicitaes podero
ser resolvidas da maneira normal.

24

Mdulo 5: Resolvendo nomes de host com o DNS

Como funciona o cache do servidor DNS

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Definio

O armazenamento em cache o processo de armazenamento temporrio das


informaes recentemente acessadas em um subsistema de memria especial
para acesso mais rpido.

Propsito do cache do
servidor DNS

O cache oferece respostas de consulta mais rpidas e reduz o trfego de DNS


na rede. Com o armazenamento das respostas DNS em cache, o servidor
DNS pode resolver consultas futuras para esse registro no cache. Isso reduz
consideravelmente o tempo de resposta e elimina o trfego de rede associado
ao envio da consulta para outro servidor DNS.

O processo de
armazenamento em
cache do servidor DNS

Quando um servidor estiver processando uma consulta recursiva, talvez seja


necessrio enviar vrias consultas para localizar uma resposta definitiva. Em
uma resoluo de nome, a pior das hipteses o servidor de nomes local iniciar
no nvel mais alto da rvore DNS com um dos servidores de nomes raiz e
percorrer a rvore nvel abaixo at encontrar os dados solicitados.
O servidor armazena em cache todas as informaes recebidas durante esse
processo por um perodo de tempo especificado nos dados retornados. Esse
perodo denominado TTL (Time to Live, vida til) e especificado em
segundos. O administrador de servidor da zona primria que contm os dados
decide a TTL dos dados. Valores TTL menores ajudaro a garantir que as
informaes sobre o domnio sero mais consistentes em toda a rede, caso
esses dados sejam alterados com freqncia. No entanto, uma TTL menor
tambm aumentar a carga nos servidores de nomes que contenham o nome
e intensificar o trfego na Internet. Como os dados so armazenados em
cache, as alteraes efetuadas nos registros de recursos talvez no sejam
imediatamente disponibilizadas em toda a Internet.
Depois que um servidor DNS armazena os dados no cache, a TTL entra em
vigor, para que o servidor DNS saiba quando excluir os dados do cache.
Quando o servidor DNS responde a uma consulta usando os dados armazenados
no cache, ele inclui a TTL restante dos dados. A resoluo armazena esses
dados no cache e usa a TTL enviada pelo servidor.

Mdulo 5: Resolvendo nomes de host com o DNS

Cache negativo

25

Alm de armazenar em cache respostas de consultas positivas (que contm


informaes de registros de recursos) de servidores DNS, o servio de cliente
DNS tambm armazena em cache respostas de consultas negativas. Uma
resposta negativa acontece quando no existe um registro de recurso para
o nome consultado.
O cache negativo impede a repetio de consultas adicionais para nomes que
no existem. Quaisquer informaes de consulta que sejam armazenadas em
cache negativamente so mantidas por um perodo de tempo mais curto do
que as respostas de consultas positivas; por padro, esse perodo no leva
mais que 5 minutos. O valor de 5 minutos limita o cache negativo contnuo de
informaes obsoletas se os registros forem disponibilizados posteriormente.

Servidor somente
de cache

Embora todos os servidores de nomes DNS armazenem em cache as consultas


que eles resolveram, os servidores somente de cache so servidores de nomes
DNS cuja nica tarefa executar consultas, armazenar as respostas em cache e
retornar os resultados. Eles no tm autoridade em nenhum domnio e contm
somente informaes que armazenaram em cache ao resolver consultas. Os
servidores somente de cache no tm zonas primrias ou secundrias.
Um servidor DNS que esteja executando o Microsoft Windows Server 2003 em
sua configurao de instalao inicial no tem nenhuma zona. Com a ajuda das
dicas de raiz, ele se torna um servidor somente de cache em seu estado inicial.

Cache de resoluo
de cliente DNS

A resoluo de cliente DNS tambm armazena em cache os dados de


mapeamento de host para IP resolvidos. O cliente DNS primeiro verifica o
cache local antes de contatar o servidor DNS. Os clientes DNS tambm podem
executar o cache negativo.
Observao Para obter mais informaes sobre a resoluo de cliente DNS,
consulte o mdulo 4, Resolvendo nomes, do curso 2186, Implementando,
gerenciando e fazendo a manuteno de uma infra-estrutura de rede do
Microsoft Windows Server 2003: servios de rede.

Exemplo

Na ilustrao, voc pode ver que, na primeira vez que Client1 envia uma
consulta para clientA.contoso.msft., o servidor DNS deve usar consultas
iterativas para localizar o recurso. Quando a resposta com autoridade enviada
ao servidor DNS local, o servidor DNS armazena em cache o recurso com um
valor TTL. (O valor TTL fornecido pelo servidor DNS com autoridade que
fornece a resposta.) O cliente DNS tambm armazena em cache o registro
de seu cache de resoluo DNS local usando o valor TTL fornecido pelo
servidor DNS.
Quando Client2 consulta clientA.contoso.msft., o servidor DNS pode responder
a partir da resposta armazenada em cache para este recurso, contanto que
os dados ainda estejam no cache. Isso significa que o servidor DNS pode
responder mais rapidamente consulta, pois o servidor DNS local no tem que
consultar os servidores DNS fora da organizao. Isso eliminar o trfego de
rede que ocorreria na resoluo da consulta se ele no estivesse em cache.

26

Mdulo 5: Resolvendo nomes de host com o DNS

Como configurar as propriedades do servio do servidor DNS

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Introduo

Para configurar as propriedades do servio do servidor DNS, necessrio


atualizar as dicas de raiz em um servidor DNS. As dicas de raiz determinam se
os servidores levam ao servidor raiz na Internet ou em um servidor raiz interno.
Talvez, seja necessrio configurar um servidor DNS para usar um
encaminhador alm de atualizar o cache DNS.
Observao Recomenda-se que voc faa logon usando uma conta que tenha
credenciais no administrativas e que use o comando Executar como com uma
conta de usurio que tenha credenciais administrativas apropriadas para
executar esta tarefa.

Procedimento de
atualizao das dicas de
raiz em um servidor DNS

Para atualizar dicas de raiz em um servidor DNS:


1. Abra o console DNS.
2. No console DNS, selecione o servidor apropriado.
3. No menu Ao, clique em Propriedades.
4. Na guia Dicas de raiz, voc pode clicar em:
Adicionar para adicionar um servidor de nomes. Digite o FQDN e o
endereo IP do servidor de nomes.
Editar para editar um servidor de nomes. Edite o FQDN e o endereo IP
do servidor de nomes.
Remover para remover um servidor de nomes.
Copiar do servidor para copiar a lista de servidores de nomes de um
servidor DNS.
5. Clique em OK para fechar a caixa de dilogo Propriedades e feche o
console DNS.

Mdulo 5: Resolvendo nomes de host com o DNS

Procedimento de
configurao de um
servidor DNS para usar
um encaminhador

27

Para configurar um servidor DNS para usar um encaminhador:


1. Abra o console DNS.
2. No console DNS, selecione o servidor apropriado.
3. No menu Ao, clique em Propriedades.
4. Na guia Encaminhadores, clique em Novo.
5. Na caixa de dilogo Novo encaminhador, digite o nome do domnio do
DNS cujas consultas o servidor DNS encaminhar e clique em OK.
6. Na guia Encaminhadores, no campo Lista de endereos IP de
encaminhadores do domnio selecionado, digite o endereo IP do servidor
DNS que atuar como encaminhador das consultas que esto no domnio
DNS do servidor e clique em Adicionar.
7. Na guia Encaminhadores, na caixa Nmero de segundos antes do tempo
limite para encaminhar consultas, digite o valor em segundos.
8. Se necessrio, na guia Encaminhadores, selecione a opo No usar
recursividade para este domnio e clique em OK.
9. Feche o console DNS.

Procedimento de
limpeza do cache do
servidor DNS usando
o console DNS

Para limpar o cache do servidor DNS usando o console DNS:


1. Abra o console DNS.
2. No console DNS, selecione o servidor.
3. No menu Ao, clique em Limpar cache.

Procedimento de
limpeza do cache do
servidor DNS atravs
do console DNS

Para limpar o cache do servidor DNS usando o comando dnscmd:


1. No servidor DNS, instale as ferramentas de suporte fornecidas no CD
do Windows 2003 Server.
2. No servidor DNS, no prompt de comando, digite
dnscmd NomeDoServidor /clearcache (onde NomeDoServidor o
nome do servidor DNS).
Observao O comando dnscmd ser abordado no mdulo 6, Gerenciando e
monitorando o DNS.

28

Mdulo 5: Resolvendo nomes de host com o DNS

Prtica: Configurando as propriedades do servio do servidor DNS

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Objetivo

Nesta prtica, voc configurar as propriedades do servio do servidor DNS.

Instrues

Para concluir esta prtica, consulte o documento Valores do plano de


implementao, localizado no Apndice fornecido no final do manual do aluno.
Voc deve estar conectado com uma conta que tenha credenciais no
administrativas e usar o comando Executar como com uma conta de usurio
que tenha credenciais administrativas apropriadas para concluir a tarefa.

Cenrio

Sua empresa est preocupada com o volume do trfego DNS que passa pela
Internet. Para minimizar o trfego DNS, voc decidiu limitar o nmero de
servidores DNS que podem gerar trfego DNS. Voc configurou um servidor
DNS especfico para enviar consultas DNS Internet. Para permitir que os
servidores DNS restantes resolvam consultas DNS da Internet, voc os
configurar de modo que usem esse servidor DNS como encaminhador.
Voc configurar o servidor DNS de modo que ele encaminhe consultas DNS
para o servidor DNS que est atuando como servidor DNS encaminhador.

Prtica

! Configurar um servidor DNS para usar um encaminhador


!

Execute esta tarefa nos dois computadores de aluno.

Nome do usurio: nwtraders\NomeDoComputadorAdmin

Senha: P@ssw0rd

Domnio DNS: use o padro

Endereo IP do encaminhador: 192.168.x.200

No usar recursividade para este domnio: habilitado

Mdulo 5: Resolvendo nomes de host com o DNS

29

Lio: Configurando zonas DNS

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Introduo

Depois que voc tiver criado zonas DNS e quando essas zonas forem
preenchidas com registros de recursos, o servio DNS ser capaz de oferecer
suporte resoluo de nomes de host.

Objetivos da lio

Depois de concluir esta lio, voc ser capaz de:


!

Descrever como os dados so armazenados e mantidos.

Explicar o que so registros de recursos e tipos de registro.

Explicar o que uma zona DNS.

Explicar o que so tipos de zona DNS.

Alterar um tipo de zona DNS.

Explicar o que so zonas de pesquisa direta e inversa.

Configurar zonas de pesquisa direta e inversa.

30

Mdulo 5: Resolvendo nomes de host com o DNS

Como os dados DNS so armazenados e mantidos

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Definies

Um registro de recurso uma estrutura de banco de dados DNS padro


contendo informaes usadas para processar consultas DNS.
Uma zona uma parte do banco de dados DNS que contm os registros de
recursos com os nomes de proprietrio pertencentes parte contgua do espao
para nome DNS.
Um arquivo de zona o arquivo armazenado no disco rgido local do servidor
DNS que contm todas as informaes de configurao de uma zona e os
registros de recursos nela contidos.

Processo

Depois que voc tiver instalado o servio do servidor DNS e configurado


as propriedades do servio DNS, estar pronto para concluir o servio
DNS adicionando mapeamentos de nome de host para endereo IP. Esses
mapeamentos so denominados registros de recursos no DNS. Existem vrios
tipos de registros de recursos. Os tipos de registros de recursos criados no
DNS dependero das necessidades do DNS.
Para que voc possa adicionar os registros de recursos, necessrio ter uma
estrutura no DNS que possa armazen-los. Esses recipientes lgicos so
chamados zonas no DNS. Quando voc cria uma zona, cria um arquivo de
zona para armazenar as propriedades da zona e os registros de recursos.
Existem vrias configuraes de zonas no DNS e as zonas que voc criar
so ditadas pelas necessidades do DNS no ambiente.
Depois que voc tiver criado zonas DNS e quando essas zonas forem
preenchidas com registros de recursos, o servio DNS ser capaz de
oferecer suporte resoluo de nomes de host.

Mdulo 5: Resolvendo nomes de host com o DNS

31

O que so registros de recursos e tipos de registro?

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Propsito dos registros
de recursos

Tipos de recurso

Os usurios podem acessar os registros de recursos DNS por sua prpria conta
ou podem fazer com que os componentes da rede acessem esses registros em
seu lugar. Os registros de recursos DNS so usados quando:
!

Um usurio navegando em um site envia uma consulta de pesquisa direta a


um servidor DNS.

Quando um usurio faz logon em um computador, o processo de logon


localiza um controlador de domnio consultando um servidor DNS.

Diferentes tipos de registro representam diferentes tipos de dados armazenados


no banco de dados DNS. As tabelas a seguir listam os tipos de registro,
juntamente com uma descrio e um exemplo de cada tipo.

Tipo de registro

Descrio

Exemplo

Host (A)

Um registro A representa um computador ou


dispositivo da rede.

Computer5.microsoft.com
convertido em 10.1.1.5

Os registros A so os registros DNS mais


comuns e mais utilizados.
Um registro A converte um nome de host em
endereo IP.
Ponteiro (PTR)

Um registro PTR usado para localizar o nome


DNS que corresponde a um endereo IP.
O registro PTR localizado somente na zona de
pesquisa inversa.
Os registros PTR convertem um endereo IP em
nome de host.

10.1.1.101 convertido em
Computer1.microsoft.com

32

Mdulo 5: Resolvendo nomes de host com o DNS

(continuao)
Tipo de registro

Descrio

Exemplo

Incio de autoridade (SOA)

Um registro de recurso SOA o primeiro


registro de qualquer arquivo de zona.

microsoft.com convertido em
NS1.microsoft.com

Um registro de recurso SOA identifica o


servidor de nomes DNS primrio da zona.
Um registro de recurso SOA identifica o
endereo de email do administrador responsvel
pela zona.
Um registro de recurso SOA especifica as
informaes necessrias replicao (como
nmero de srie, intervalo de atualizao,
intervalo de repetio e valores de expirao
da zona).
Um registro de recurso SOA converte um nome
de domnio (que o mesmo que a pasta pai) em
nome de host.
Registro de servio (SRV)

Um registro de recurso SRV indica um servio


de rede oferecido por um host.
Um registro de recurso SRV converte um nome
de servio em nome e porta de host.

Servidor de nomes (NS)

Um registro NS facilita a delegao


identificando servidores DNS para cada zona.

_TCP._LDAP.microsoft.com
convertido em
DC01.microsoft.com
microsoft.com convertido em
NS2.microsoft.com

Um registro NS aparece em todas as zonas de


pesquisa direta e inversa.
Sempre que um servidor DNS precisa enviar
uma consulta a um domnio delegado, ele se
refere ao registro de recurso NS dos servidores
DNS da zona de destino.
Um registro NS converte um nome de domnio
(que o mesmo que a pasta pai) em nome
de host.
Servidor de mensagens
(MX)

Um registro de recurso MX indica a presena de


um servidor de email SMTP.

Microsoft.com convertido em
mail.microsoft.com

Um registro de recurso MX convertido em


nome de host.
Alias (CNAME)

Um registro de recurso CNAME um nome de


host que se refere a outro nome de host.
Um registro de recurso CNAME converte um
nome de host em outro nome de host.

www.microsoft.com
convertido em
webserver12.microsoft.com

Exemplos de registros
de recursos e tipos de
registro

O slide fornece uma viso do snap-in do Gerenciador DNS no Console de


gerenciamento Microsoft (MMC, Microsoft Management Console), que mostra
os registros de recursos e tipos de registros da zona Demo.com.

Exemplo de um
conjunto de registros de
recursos

Por exemplo: um cliente DNS pode consultar nwtraders.msft em busca do


servidor SMTP. O conjunto de registros de recursos forneceria o registro MX
que aponta para smtp.nwtraders.msft e o registro A, que mapeia
smtp.nwtraders.msft para 192.168.1.17.

Mdulo 5: Resolvendo nomes de host com o DNS

33

O que uma zona DNS?

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Propsito de uma
zona DNS

Uma zona pode armazenar os registros de recursos de um nico domnio ou de


vrios domnios. Ela poder hospedar mais de um domnio somente se eles
forem contguos, ou seja, se eles estiverem conectados por uma relao paifilho direta.
Uma zona tambm a representante fsica de um ou vrios domnios DNS. Por
exemplo, se voc tiver um espao para nome DNS de south.nwtraders.com,
poder criar uma zona em um servidor DNS chamado south.nwtraders.com e
essa zona poder conter todos os registros de recursos do domnio Training.

Zona DNS

O DNS permite que um espao para nome DNS seja dividido em zonas. Para
cada nome de domnio DNS includo em uma zona, a zona se torna a fonte de
informaes com autoridade desse domnio.
Os arquivos de zona so mantidos em servidores DNS. Voc pode configurar
um nico servidor DNS para nenhum host, um host ou vrias zonas. Cada zona
pode ter autoridade em um ou mais de um domnio DNS, contanto que eles
sejam contguos na rvore DNS. As zonas podem ser armazenadas em arquivos
de texto simples ou no banco de dados do Active Directory.
Estas so as caractersticas de uma zona:
!

Uma zona uma coleta de mapeamentos de nome de host para endereo IP


em uma parte contgua do espao para nome DNS.

Os dados de zona so mantidos em um servidor DNS e so armazenados em


uma destas maneiras:
Como um arquivo de zona simples contendo listas de mapeamentos
Em um banco de dados do Active Directory

Um servidor DNS ter autoridade em uma zona se ele hospedar os registros


de recursos dos nomes e endereos que os clientes solicitarem no arquivo
de zona.

34

Mdulo 5: Resolvendo nomes de host com o DNS

Uma zona DNS :


!

Um tipo de zona primria, secundria ou de stub.

Uma zona de pesquisa direta ou inversa.

Observao Os tipos de zona e as zonas de pesquisa sero abordadas em mais


detalhes posteriormente nesta lio.
Protegendo uma
zona DNS

Para aumentar a segurana, voc pode determinar quem administrar as


zonas DNS modificando a lista de controle de acesso discricional (DACL,
discretionary access control list) nas zonas DNS armazenadas no Active
Directory. A DACL permite controlar as permisses para usurios e grupos
do Active Directory que podem controlar as zonas DNS.
Observao Para obter mais informaes sobre como proteger uma zona DNS,
consulte Protegendo zonas DNS na documentao da Ajuda do Microsoft
Windows Server 2003.

Exemplo

De acordo com a ilustrao, existem trs zonas representadas:


!

north.nwtraders.com

sales.north.nwtraders.com

support.north.nwtraders.com

A primeira zona (north.nwtraders.com) tem autoridade em dois domnios


contguos (north.nwtraders.com e training.north.nwtraders.com), ao passo
que cada uma das duas outras zonas (sales.north.nwtraders.com e
support.north.nwtraders.com) representam um nico domnio.

Mdulo 5: Resolvendo nomes de host com o DNS

35

O que so tipos de zona DNS?

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Introduo

Ao configurar um servidor DNS, voc poder configur-lo com vrios tipos de


zona ou com nenhuma, dependendo do tipo de funo que o servidor DNS tem
na rede.
Existem diversas opes de configurao ideal do servidor DNS, com base nas
decises que voc precisa tomar em relao a topologia de rede e tamanho do
espao para nome, por exemplo. A operao de servidor DNS normal envolve
trs zonas:
!

Zona primria

Zona secundria

Zona de stub

Propsito dos tipos de


zona DNS

Usando diferentes zonas, voc pode configurar a soluo DNS para atender
melhor s suas necessidades. Por exemplo, recomenda-se que voc configure
uma zona primria e uma zona secundria em servidores DNS separados, a fim
de fornecer tolerncia a falhas caso um servidor apresente falha. Voc poder
configurar uma zona de stub se a zona for mantida em um servidor DNS
separado.

Zona primria

Uma zona primria a cpia com autoridade da zona DNS, em que os registros
de recursos so criados e gerenciados.
Quando os servidores DNS so configurados para hospedar as zonas de um
domnio, o servidor primrio fica normalmente no local onde ele poder ser
acessado para administrar o arquivo de zona.

36

Mdulo 5: Resolvendo nomes de host com o DNS

Zona secundria

Uma zona secundria uma cpia da zona DNS que contm a cpia somente
leitura da zona DNS. Os registros da zona secundria no podem ser alterados.
Os administradores s podem alterar registros na zona DNS primria.
Pelo menos, um servidor secundrio normalmente configurado para tolerncia
a falhas. No entanto, vrios servidores secundrios podem ser configurados em
outros locais para que os registros da zona possam ser resolvidos sem que a
consulta atravesse links da rede de longa distncia.

Zona de stub

As zonas de stub so cpias de uma zona que contm somente os registros de


recursos necessrios para identificar o servidor DNS com autoridade nessa
zona. Uma zona de stub contm um subconjunto de dados de zona que
composto por um registro SOA, NS e A, tambm conhecido como registro
de unio. Uma zona de stub como um indicador que simplesmente aponta
para o servidor DNS com autoridade nessa zona.
As zonas de stub podem ser usadas no local em que as dicas de raiz apontam
para um servidor DNS interno, e no para os servidores raiz da Internet. Para
fins de segurana, o servidor DNS designado somente para resolver
determinadas zonas.
Observao Os servidores somente de cache no tm uma zona.

Mdulo 5: Resolvendo nomes de host com o DNS

37

Como alterar um tipo de zona DNS

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Introduo

Para configurar uma zona DNS, talvez seja necessrio alterar o tipo de
zona DNS.
Observao Recomenda-se que voc faa logon usando uma conta que tenha
credenciais no administrativas e que use o comando Executar como com
uma conta de usurio que tenha credenciais administrativas apropriadas para
executar esta tarefa.

Procedimento

Para alterar um tipo de zona DNS:


1. Abra o console DNS.
2. No console DNS, selecione a zona que voc deseja alterar.
3. No menu Ao, clique em Propriedades.
4. Na guia Geral, clique em Alterar.
5. Na caixa de dilogo Alterar tipo de zona, selecione uma das opes a
seguir e clique em OK.
Zona primria se esta zona contiver uma cpia da zona que pode ser
atualizada diretamente.
Zona secundria se esta zona armazenar uma cpia de uma zona
existente.
Zona de stub se esta zona armazenar uma cpia de zona que contenha
somente registros NS (servidor de nomes), registros SOA (incio de
autoridade) e, possivelmente, registros de unio.
6. Na caixa de dilogo Propriedades da zona, clique em OK.

38

Mdulo 5: Resolvendo nomes de host com o DNS

O que so zonas de pesquisa direta e inversa?

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Introduo

Depois que voc tiver decidido se a zona primria, secundria ou de stub,


dever decidir o tipo da zona de pesquisa em que os registros de recursos sero
armazenados. Os registros de recursos podem ser armazenados em zonas de
pesquisa direta ou em zonas de pesquisa inversa.

Propsito das zonas


DNS de pesquisa direta
e inversa

Voc pode armazenar um mapeamento como mapeamento de nome de host


para endereo IP ou como mapeamento de endereo IP para nome de host.
Voc pode escolher o tipo de mapeamento necessrio a uma zona, dependendo
de como deseja que os clientes e servios consultem os registros de recursos.

Zona de pesquisa direta

No DNS, uma pesquisa direta um processo de consulta em que o nome para


exibio do domnio DNS de um computador host pesquisado, a fim de
localizar seu endereo IP.
No Gerenciador DNS, as zonas de pesquisa direta baseiam-se em nomes de
domnio DNS e, geralmente, armazenam registros de recursos de endereo
de host (A).

Zona de pesquisa
inversa

No DNS, uma pesquisa inversa um processo de consulta atravs do qual o


endereo IP de um computador host pesquisado, a fim de localizar o nome
para exibio do domnio DNS.
No Gerenciador DNS, as zonas de pesquisa inversa baseiam-se no nome de
domnio in-addr.arpa e, geralmente, armazenam os registros de recursos de
ponteiro (PTR).

Exemplo

Client1 envia uma consulta do endereo IP para client2.training.nwtraders.msft.


O servidor DNS pesquisa sua zona de pesquisa direta (training.nwtraders.msft)
em busca do endereo IP associado ao nome de host e retorna o endereo IP a
Client1.
Client1 envia uma consulta do nome de host para 192.168.2.46. O servidor
DNS pesquisa sua zona de pesquisa inversa (1.168.192.in-addr.arpa) em busca
do nome de host associado ao endereo IP e retorna o nome de host a Client1.

Mdulo 5: Resolvendo nomes de host com o DNS

39

Como configurar zonas de pesquisa direta e inversa

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Introduo

Voc pode configurar uma zona de pesquisa direta ou de pesquisa inversa em


um tipo de zona primria ou secundria. Voc tambm poder configurar uma
zona de stub.

Procedimento de
configurao de uma
zona de pesquisa direta
em um tipo de zona
primria

Para configurar uma zona de pesquisa direta em um tipo de zona primria:


1. Abra o console DNS.
2. No console DNS, clique com o boto direito do mouse no servidor DNS e,
em seguida, clique em Nova zona.
3. Na pgina Bem-vindo ao Assistente de nova zona, clique em Avanar.
4. Na pgina Tipo de zona, verifique se a opo Zona primria est
selecionada e clique em Avanar.
5. Na pgina Zona de pesquisa direta ou inversa, verifique se a opo Zona
de pesquisa direta est selecionada e clique em Avanar.
6. Na pgina Nome da zona, digite o nome DNS da zona em que este servidor
ter autoridade e clique em Avanar.
7. Na pgina Arquivo de zona, clique em Avanar para aceitar os padres.

40

Mdulo 5: Resolvendo nomes de host com o DNS

8. Na pgina Atualizao dinmica, selecione uma das opes a seguir e


clique em Avanar.
a. Permitir apenas atualizaes dinmicas seguras (recomendado
para o Active Directory). Esta opo s estar disponvel para zonas
integradas ao Active Directory.
b. Permitir atualizaes dinmicas seguras e no seguras. Esta opo
no recomendada, pois as atualizaes vindas de origens no
confiveis podero ser aceitas.
c. No permitir atualizaes dinmicas. Esta opo requer que voc
atualize os registros manualmente.
9. Aps concluir a pgina Assistente de nova zona, clique em Concluir.
10. Feche o console DNS.
Procedimento de
configurao de uma
zona de stub de
pesquisa direta

Para configurar uma zona de stub de pesquisa direta:


1. Abra o console DNS.
2. No console DNS, clique com o boto direito do mouse no servidor DNS e,
em seguida, clique em Nova zona.
3. Na pgina Bem-vindo ao Assistente de nova zona, clique em Avanar.
4. Na pgina Tipo de zona, selecione Zona de stub e clique em Avanar.
5. Na pgina Zona de pesquisa direta ou inversa, selecione Zona de
pesquisa direta e clique em Avanar.
6. Na pgina Nome da zona, digite o nome DNS da zona em que este servidor
ter autoridade e clique em Avanar.
7. Na pgina Arquivo de zona, clique em Avanar para aceitar os padres.
8. Na pgina Servidores DNS principais, no campo Endereo IP, digite o
endereo IP do servidor DNS do qual este servidor DNS copiar a zona.
Clique em Adicionar e clique em Avanar.
9. Na pgina Concluindo o Assistente de nova zona, clique em Concluir.
10. Feche o console DNS.

Procedimento de
configurao de uma
zona de pesquisa direta
em um tipo de zona
secundria

Para configurar uma zona de pesquisa direta em um tipo de zona secundria:


1. Abra o console DNS.
2. No console DNS, clique com o boto direito do mouse no servidor DNS e,
em seguida, clique em Nova zona.
3. Na pgina Bem-vindo ao Assistente de nova zona, clique em Avanar.
4. Na pgina Tipo de zona, selecione Zona secundria e clique em Avanar.
5. Na pgina Zona de pesquisa direta ou inversa, verifique se a opo Zona
de pesquisa direta est selecionada e clique em Avanar.
6. Na pgina Nome da zona, digite o espao para nome DNS e clique em
Avanar.
7. Na pgina Servidores DNS principais, no campo Endereo IP, digite o
endereo IP do servidor DNS principal, clique em Adicionar e, em seguida,
clique em Avanar.

Mdulo 5: Resolvendo nomes de host com o DNS

41

8. Na pgina Concluindo o Assistente de nova zona, clique em Concluir.


9. Feche o console DNS.
Procedimento de
configurao de uma
zona de pesquisa
inversa em um tipo
de zona primria

Para configurar uma zona de pesquisa inversa em um tipo de zona primria:


1. Abra o console DNS.
2. No console DNS, clique com o boto direito do mouse no servidor DNS e,
em seguida, clique em Nova zona.
3. Na pgina Bem-vindo ao Assistente de nova zona, clique em Avanar.
4. Na pgina Tipo de zona, verifique se a opo Zona primria est
selecionada e clique em Avanar.
5. Na pgina Zona de pesquisa direta ou inversa, selecione Zona de
pesquisa inversa e clique em Avanar.
6. Na pgina Nome da zona de pesquisa inversa, no campo Identificao de
rede, digite a parte de identificao de rede do endereo IP da zona e clique
em Avanar.
7. Na pgina Arquivo de zona, clique em Avanar para aceitar os padres.
8. Na pgina Atualizao dinmica, selecione uma das opes a seguir e
clique em Avanar.
a. Permitir apenas atualizaes dinmicas seguras (recomendado para
o Active Directory).
b. Permitir atualizaes dinmicas seguras e no seguras.
c. No permitir atualizaes dinmicas.
9. Na pgina Concluindo o Assistente de nova zona, clique em Concluir.
10. Feche o console DNS.

Procedimento de
configurao de uma
zona de pesquisa
inversa em um tipo de
zona secundria

Para configurar uma zona de pesquisa inversa em um tipo de zona secundria:


1. Abra o console DNS.
2. No console DNS, clique com o boto direito do mouse no servidor DNS e,
em seguida, clique em Nova zona.
3. Na pgina Bem-vindo ao Assistente de nova zona, clique em Avanar.
4. Na pgina Tipo de zona, selecione Zona secundria e clique em Avanar.
5. Na pgina Zona de pesquisa direta ou inversa, selecione Zona de
pesquisa inversa e clique em Avanar.
6. Na pgina Nome da zona de pesquisa inversa, no campo Identificao de
rede, digite a parte de identificao de rede do endereo IP da zona e clique
em Avanar.
7. Na pgina Arquivo de zona, clique em Avanar para aceitar os padres.
8. Na pgina Servidores DNS principais, no campo Endereo IP, digite o
endereo IP do servidor DNS principal, clique em Adicionar e, em seguida,
clique em Avanar.
9. Na pgina Concluindo o Assistente de nova zona, clique em Concluir.
10. Feche o console DNS.

42

Mdulo 5: Resolvendo nomes de host com o DNS

Prtica: Configurando zonas DNS

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Objetivo

Nesta prtica, voc configurar uma zona DNS.

Instrues

Para concluir esta prtica, consulte o documento Valores do plano de


implementao, localizado no Apndice fornecido no final do manual do aluno.
Voc deve estar conectado com uma conta que tenha credenciais no
administrativas e usar o comando Executar como com uma conta de usurio
que tenha credenciais administrativas apropriadas para concluir a tarefa.

Cenrio

O espao para nome de domnio nwtraders.msft ficou muito grande. O


engenheiro de sistemas fez um planejamento de modo que cada servidor DNS
do departamento de laboratrio mantenha uma zona de pesquisa direta e outra
de pesquisa inversa. Voc criar uma zona primria de pesquisa direta e uma
zona primria de pesquisa inversa no computador DNS.

Prtica

! Configurar uma zona de pesquisa direta em um tipo de zona secundria


!

Execute esta tarefa nos dois computadores de aluno.

Nome da zona: nwtraders.msft

Endereo IP do servidor DNS principal: 192.168.x.200

Depois que voc concluir esta tarefa, selecione esta zona secundria DNS
de pesquisa direta e, no painel de detalhes, exiba os registros DNS para
verificar se a zona foi carregada a partir do servidor DNS principal.

Mdulo 5: Resolvendo nomes de host com o DNS

! Configurar uma zona de pesquisa inversa em um tipo de zona


secundria

Execute esta tarefa nos dois computadores de aluno.

Nome da zona: 192.168.x

Endereo IP do servidor DNS principal: 192.168.x.200

Depois que voc concluir esta tarefa, selecione esta zona secundria DNS
de pesquisa direta e, no painel de detalhes, exiba os registros DNS para
verificar se a zona foi carregada a partir do servidor DNS principal.

! Configurar uma zona de pesquisa direta em um tipo de zona primria


!

Execute esta tarefa nos dois computadores de aluno.

Nome da zona: srv.nwtraders.msft (onde srv o rtulo de trs letras do


nome do computador)

Atualizao dinmica: Permitir atualizaes dinmicas seguras e


no seguras

Observao Para fins de demonstrao, voc est configurando Atualizao


dinmica para permitir atualizaes dinmicas seguras e no seguras. Esta no
geralmente uma configurao recomendada.

43

44

Mdulo 5: Resolvendo nomes de host com o DNS

Lio: Configurando transferncias de zona DNS

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Introduo

As transferncias de zona so a transferncia completa ou parcial de todos os


dados existentes em uma zona do servidor DNS primrio que est hospedando
a zona para um servidor DNS secundrio que est hospedando uma cpia
da zona. Quando as alteraes so efetuadas na zona em um servidor DNS
primrio, o servidor DNS primrio notifica aos servidores DNS secundrios
que essas alteraes ocorreram e que so replicadas para todos os servidores
DNS secundrios dessa zona atravs de transferncias de zona.

Objetivos da lio

Depois de concluir esta lio, voc ser capaz de:


!

Descrever como funcionam as transferncias de zona DNS.

Descrever como funciona a notificao DNS.

Configurar transferncias de zona DNS.

Mdulo 5: Resolvendo nomes de host com o DNS

45

Como funcionam as transferncias de zona DNS

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Introduo

Existem dois tipos de transferncias de zona DNS: uma transferncia de zona


completa e uma transferncia de zona incremental.

Definies

Um servidor DNS primrio o local administrativo e a cpia mestra de uma


zona. O servidor DNS primrio contm a cpia de leitura/gravao do banco
de dados da zona e controla as alteraes na zona.
Um servidor secundrio um servidor que mantm uma cpia de uma zona
DNS existente.
Um servidor mestre um servidor DNS que transfere as alteraes da zona para
outro servidor DNS. Um servidor mestre pode ser um servidor DNS primrio
ou um servidor DNS secundrio, dependendo de como o servidor obtm os
dados de zona.
Uma transferncia de zona DNS a sincronizao dos dados DNS com
autoridade entre os servidores DNS. Um servidor DNS configurado com uma
zona secundria consulta periodicamente os servidores DNS principais para
sincronizar os dados de zona.
Uma transferncia de zona completa o tipo de consulta padro ao qual todos
os servidores DNS oferecem suporte, a fim de atualizar e sincronizar dados de
zona quando a zona tiver sido alterada. Quando uma consulta DNS realizada
atravs do AXFR de acordo com o tipo de consulta especificado, a zona inteira
transferida como resposta.
Uma consulta AXFR a solicitao de uma transferncia de zona completa.
Uma transferncia de zona incremental um tipo de consulta alternativo que
alguns servidores DNS usam para atualizar e sincronizar dados de zona quando
uma zona alterada desde a ltima atualizao. Quando dois servidores DNS
oferecem suporte a transferncia de zona incremental, os servidores podem
rastrear e transferir somente as alteraes de registro de recurso incremental
entre cada verso da zona.
Uma consulta IXFR a solicitao de uma transferncia de zona incremental.

46

Mdulo 5: Resolvendo nomes de host com o DNS

Propsito de uma
transferncia de
zona DNS

O propsito da transferncia de zona assegurar que os servidores DNS


que hospedam a mesma zona tero as mesmas informaes de zona. Sem
transferncias de zona, os dados do servidor primrio seriam atuais, mas os
servidor DNS secundrio no teria informaes de zona atualizadas e, portanto,
no poderia oferecer suporte a resoluo de nomes nessa zona.

Processo de
transferncia de zona

O processo a seguir descreve as etapas de uma transferncia de zona completa


ou incremental.
1. O servidor secundrio da zona aguarda um determinado perodo de tempo
(especificado no campo Atualizar do registro de recurso SOA que o
servidor secundrio obteve no servidor mestre). Em seguida, o servidor
secundrio consulta o servidor mestre em busca do SOA.
2. O servidor mestre da zona responde com o registro de recurso SOA.
3. O servidor secundrio da zona compara o nmero de srie retornado com
o seu prprio nmero de srie. Se o nmero de srie enviado pelo servidor
mestre para a zona for maior que seu prprio nmero de srie, seu banco de
dados de zona estar desatualizado. O servidor mestre enviar uma consulta
AXFR para solicitar uma transferncia de zona completa. Se o servidor
DNS oferecer suporte a transferncias de zona incrementais (como acontece
no Microsoft Windows Server 2003 e Microsoft Windows 2000), ele
enviar um IXFR para solicitar uma transferncia de zona incremental, que
transfere os registros de recursos modificados desde a ltima transferncia.
4. Em uma transferncia de zona completa, o servidor mestre da zona envia o
banco de dados de zona ao servidor secundrio. Em uma transferncia de
zona incremental, o servidor mestre envia somente os dados de zona que
foram alterados.
Observao Quando voc cria uma zona secundria, o servidor DNS
executa uma transferncia de zona completa para preencher inicialmente
o banco de dados.
Importante Por padro, o servio do servidor DNS permite que as informaes
de zona sejam transferidas somente para servidores que estejam listados nos
registros de recursos de servidor de nomes (NS) de uma zona. Esta uma
configurao segura. Para maior segurana, no entanto, selecione a opo
que permitir transferncias de zona somente para endereos IP especificados.
Permitir transferncias de zona para qualquer servidor pode expor os dados
DNS a uma tentativa de ataque rede.

Mdulo 5: Resolvendo nomes de host com o DNS

47

Como funciona a notificao DNS

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Definies

Uma notificao DNS uma atualizao para a especificao de protocolo DNS


original que permite a notificao em servidores secundrios quando ocorrem
alteraes de zona.
Uma lista de notificaes uma lista para a zona de outros servidores DNS
que devem ser notificados quando ocorrerem alteraes de zona. A lista de
notificaes que o servidor mestre mantm composta de endereos IP de
servidores DNS configurados como servidores secundrios na zona. Quando os
servidores listados forem notificados sobre uma alterao na zona, eles iniciaro
uma transferncia de zona com outro servidor DNS e atualizaro a zona.

Propsito da
notificao DNS

Os servidores notificados podem iniciar uma transferncia de zona para obter


alteraes de zona em seus servidores mestres e atualizar as rplicas locais
da zona.
Esse um aperfeioamento dos intervalos de tempo definidos na cpia de zona
do servidor DNS secundrio. Quando voc usa uma notificao DNS, as cpias
da zona DNS so atualizadas quando ocorrem alteraes no programadas.
A notificao DNS pode ajudar a melhorar a consistncia de dados de zona
entre os servidores secundrios. Por exemplo, se as transferncias de zona DNS
ocorrerem somente em determinados momentos, duas situaes podero ocorrer
em um perodo de tempo:
!

Talvez no haja nenhuma alterao em uma zona DNS.

Vrios minutos podem ter transcorrido antes que uma transferncia de zona
seja iniciada. Talvez tenham ocorrido vrias alteraes de zona e elas ainda
no tenham sido transferidas para o servidor DNS secundrio.

Com a notificao DNS, as atualizaes ocorrem sempre que h alteraes.


Alm do mais, os servidores DNS que executam o Microsoft
Windows Server 2003 ou Microsoft Windows 2000 oferecem suporte a
transferncias incrementais, a fim de que somente os dados alterados no
servidor DNS principal sejam transferidos para o servidor DNS secundrio.

48

Mdulo 5: Resolvendo nomes de host com o DNS

Processo da
notificao DNS

Fazendo referncia ilustrao, as etapas a seguir descrevem o processo de


notificao DNS:
1. A zona local em um servidor DNS primrio atualizada.
2. O campo Nmero de srie do registro SOA atualizado para indicar que
uma nova verso da zona foi gravada em um disco.
3. O servidor primrio envia uma mensagem de notificao a todos os outros
servidores que constam na lista de notificaes.
4. Todos os servidores secundrios da zona que recebem a mensagem de
notificao respondem iniciando uma consulta do tipo SOA no servidor
primrio de notificao. Essa consulta inicia o processo de transferncia
de zona DNS.

Mdulo 5: Resolvendo nomes de host com o DNS

49

Como configurar transferncias de zona DNS

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Introduo

Para sincronizar dados DNS com autoridade entre servidores DNS e atualizar
dados de zona DNS quando ocorrerem alteraes no programadas, configure
uma transferncia de zona DNS e uma notificao DNS.
Observao Recomenda-se que voc faa logon usando uma conta que tenha
credenciais no administrativas e que use o comando Executar como com
uma conta de usurio que tenha credenciais administrativas apropriadas para
executar esta tarefa.

Procedimento

Para configurar uma transferncia de zona DNS e uma notificao DNS:


1. Abra o console DNS.
2. Expanda o servidor apropriado e, em seguida, expanda Zonas de pesquisa
direta ou Zonas de pesquisa inversa.
3. Selecione a zona DNS apropriada.
4. No menu Ao, clique em Propriedades.
5. Na caixa de dilogo Propriedades da zona DNS, na guia Transferncias
de zona, verifique se a opo Permitir transferncias de zona est
selecionada.
6. Selecione Apenas para os servidores a seguir.
7. No campo Endereo IP, digite o endereo IP do servidor DNS para o qual
os dados de zona sero transferidos e clique em Adicionar.
8. Na caixa de dilogo Propriedades da zona DNS, na guia Transferncias
de zona, clique em Notificar.

50

Mdulo 5: Resolvendo nomes de host com o DNS

9. Na caixa de dilogo Notificar, clique na opo Somente notificar estes


servidores.
10. No campo Endereo IP, digite o endereo IP do servidor DNS que receber
a notificao automtica e clique em Adicionar.
11. Na caixa de dilogo Propriedades da zona DNS, clique em OK.
12. Feche o console DNS.

Mdulo 5: Resolvendo nomes de host com o DNS

51

Prtica: Configurando transferncias de zona DNS

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Objetivo

Nesta prtica, voc configurar transferncias de zona DNS.

Instrues

Para concluir esta prtica, consulte o documento Valores do plano de


implementao, localizado no Apndice fornecido no final do manual do aluno.
Voc deve estar conectado com uma conta que tenha credenciais no
administrativas e usar o comando Executar como com uma conta de usurio
que tenha credenciais administrativas apropriadas para concluir a tarefa.

Cenrio

Um novo servidor DNS foi configurado como servidor secundrio no servidor


DNS do laboratrio. Voc definir as configuraes de transferncia de zona na
zona DNS do servidor DNS. Em seguida, voc verificar se essa transferncia
foi concluda.

Prtica

! Configurar transferncia de zona DNS e notificao DNS em uma zona


primria de pesquisa direta

Execute esta tarefa nos dois computadores de aluno.

Zona primria de pesquisa direta: srv.nwtraders.msft (onde srv o rtulo


de trs letras do nome do computador)

Endereo IP do servidor que est solicitando a transferncia de zona:


192.168.x.200

Endereo IP do servidor a ser notificado: 192.168.x.200

52

Mdulo 5: Resolvendo nomes de host com o DNS

Lio: Configurando atualizaes dinmicas de DNS

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Introduo

Como o DNS usado para acessar recursos, imprescindvel que os recursos


do DNS sejam atuais. Podem ocorrer erros quando os registros de recursos
DNS no so atuais.
Se um registro de recurso DNS for criado manualmente no DNS, o
administrador DNS dever atualizar o registro manualmente para refletir as
alteraes efetuadas no recurso quando o endereo IP do recurso for alterado.
Devido ao volume dos registros de recursos no DNS, a necessidade de
atualizao manual dos registros rapidamente se torna bastante trabalhosa para
um administrador DNS. A soluo para esse problema criar um mtodo que
permita aos clientes DNS atualizar e manter seus prprios recursos no DNS.
As atualizaes dinmicas permitem que clientes DNS atualizem e mantenham
seus prprios registros de recursos no DNS.
Para que as atualizaes DNS ocorram automaticamente, sem a interao do
administrador DNS, este deve configurar a zona DNS de modo a permitir
atualizaes dinmicas. Alm disso, os administradores devem configurar os
clientes DNS para atualizar os registros DNS no DNS ou configurar o servidor
DHCP que oferece suporte aos clientes DNS para atualizar os registros DNS
em nome dos clientes DNS.

Mdulo 5: Resolvendo nomes de host com o DNS

Objetivos da lio

53

Depois de concluir esta lio, voc ser capaz de:


!

Descrever como funcionam as atualizaes dinmicas de DNS.

Explicar o que so atualizaes dinmicas.

Descrever como os clientes DNS registram e atualizam seus prprios


registros de recursos atravs da atualizao dinmica.

Descrever como um servidor DHCP registra e atualiza registros de recursos


atravs da atualizao dinmica.

Configurar atualizaes manuais e dinmicas de DNS.

Explicar o que uma zona DNS integrada ao Active Directory.

Descrever como as zonas DNS integradas ao Active Directory usam


atualizaes dinmicas seguras.

Configurar zonas DNS integradas ao Active Directory para usar


atualizaes dinmicas seguras.

54

Mdulo 5: Resolvendo nomes de host com o DNS

Multimdia: Viso geral de atualizaes dinmicas de DNS

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Local dos arquivos

Para iniciar a apresentao Viso geral de atualizaes dinmicas de DNS, abra


a pgina da Web no CD do Material do aluno, clique em Multimdia e, em
seguida, clique no ttulo da apresentao.

Objetivos

No final desta apresentao, voc ser capaz de:


!

Explicar por que as atualizaes dinmicas de DNS so importantes.

Explicar a diferena entre atualizaes manuais e dinmicas.

Explicar que os computadores clientes podem:


Atualizar dinamicamente registros de recursos no DNS por sua
prpria conta.
Fazer com que o DHCP execute atualizaes dinmicas no DNS
por eles.

Pontos-chave

Explicar o que so atualizaes dinmicas seguras.

Para que os usurios acessem os recursos DNS com xito, vital que os
registros de recursos DNS reflitam a configurao de TCP/IP atual dos
computadores servidores e clientes.

Os registros de recursos DNS podem ser atualizados pelos prprios clientes


DNS ou pelo DHCP em nome dos clientes.

Vrios tipos de registros de recursos DNS, como os registros de host (A)


e de ponteiro (PTR), fornecem aos clientes DNS diversos tipos de
informaes.

Voc pode executar um processo de atualizao manual para adicionar e


atualizar registros de recursos DNS ou pode permitir que os computadores
clientes atualizem dinamicamente e mantenham seus prprios registros de
recursos no DNS.

Uma forma segura de atualizar registros de recursos DNS a atualizao


dinmica.

Mdulo 5: Resolvendo nomes de host com o DNS

55

O que so atualizaes dinmicas?

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Introduo

Os registros de recursos DNS podem ser criados, registrados e atualizados no


banco de dados DNS de duas maneiras: dinamicamente e manualmente.
Quando os registros de recursos so criados, registrados ou atualizados, eles so
armazenados no arquivo de zona DNS.

Definies

Uma atualizao dinmica acontece quando um cliente DNS cria, registra ou


atualiza dinamicamente seus registros em zonas mantidas por servidores DNS
que podem aceitar e processar mensagens para atualizaes dinmicas.
Uma atualizao manual acontece quando um administrador cria, registra ou
atualiza manualmente o registro de recurso.

Propsito das
atualizaes dinmicas

O processo de atualizao manual dos registros de recursos de clientes no se


adapta bem em uma organizao de grande porte que tenha alteraes contnuas
nos registros de recursos DNS. Uma organizao de grande porte que tenha
alteraes dinmicas deve se basear no mtodo dinmico de atualizao de
registros de recursos DNS.
O registro e atualizao dinmicos permitem que os computadores clientes
DNS interajam automaticamente com o servidor DNS para registrar e atualizar
seus prprios registros de recursos. Em uma implementao de DNS que use
um servidor DNS com o Microsoft Windows NT 4.0 e verses posteriores
do BIND, o administrador precisar editar o arquivo de zona apropriado
manualmente se as informaes com autoridade de um registro de recurso
tiverem que ser alteradas. Como o nmero de registros DNS de uma zona
aumenta e torna-se impossvel para o administrador mant-los manualmente,
a atualizao essencial.

Circunstncias da
configurao manual de
atualizaes dinmicas

O administrador DNS poder tirar proveito do registro ou atualizao manual


do registro de recurso se a organizao tiver:
!

Um ambiente menor com poucas alteraes nos registros de recursos.

Instncias isoladas, como acontece quando uma organizao maior opta por
controlar cada endereo em cada host.

56

Mdulo 5: Resolvendo nomes de host com o DNS

Como os clientes DNS registram e atualizam seus prprios


registros de recursos usando atualizaes dinmicas

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Tipos de clientes DNS
que podem registrar e
atualizar dinamicamente
registros de recursos

Os clientes DNS que executam o Microsoft Windows Server 2003, Microsoft


Windows 2000 e Microsoft Windows XP so configurados por padro para
registrar e atualizar dinamicamente seus nomes de host e endereos IP no DNS.
Independente de um cliente DNS ter recebido um endereo IP atravs do DHCP
ou estaticamente, ele poder registrar e atualizar dinamicamente o nome de host
e endereo IP no DNS.
O componente que registra o registro de recurso DNS para um cliente o
servio de cliente DHCP. At mesmo em clientes configurados com dados de
um endereo IP esttico, o servio de cliente DHCP deve estar em execuo
para que esse cliente esttico registre seus registros de recursos no DNS.

Processo

O processo a seguir descreve as etapas da atualizao dinmica de


clientes DNS:
1. O cliente DNS envia uma consulta SOA ao servidor DNS com autoridade
no registro de recurso em que o cliente DNS deseja se registrar.
2. O servidor DNS retorna o nome da zona e o endereo IP do servidor
DNS com autoridade para a zona que o cliente DNS deseja registrar no
servidor DNS.
3. O cliente DNS envia ao servidor DNS com autoridade da zona uma
atualizao de declarao para verificar se realmente no existe nenhum
registro na zona.
4. O servidor DNS responde ao cliente DNS.
5. Se no existir nenhum registro na zona DNS, o cliente DNS enviar um
pacote de atualizao dinmica para registrar o registro de recurso.

Mdulo 5: Resolvendo nomes de host com o DNS

57

Se o cliente DNS no conseguir atualizar seu registro de recurso no banco


de dados DNS conforme descrito no processo anterior, o cliente continuar
tentando a atualizao.
1. O cliente DNS tenta registrar o registro com outros servidores primrios da
zona. Vrios servidores primrios sero apenas uma opo em uma zona
integrada ao Active Directory.
2. Se todas as tentativas apresentarem falha, o cliente tentar registrar o
registro aps cinco minutos e, depois, novamente aps dez minutos.
3. As falhas resultam em um padro repetido de tentativas 50 minutos aps a
ltima repetio.
Observao Um cliente de acesso remoto funciona da mesma maneira que um
cliente configurado com dados de um endereo IP esttico. Por exemplo, no
h nenhuma interao entre o cliente e o servidor DHCP. Quando o cliente
de acesso remoto se conecta rede, o cliente responsvel pela atualizao
dinmica dos registros de recursos A e PTR no DNS. O cliente de acesso
remoto tenta excluir esses dois registros antes de encerrar a conexo, mas os
registros no so atualizados (o que significa que eles no so atuais ou vlidos)
quando ocorre falha na atualizao, quando um servidor DNS no est em
execuo, por exemplo. Os registros tambm no so atualizados quando a
conexo apresenta uma falha inesperada. Nesses casos, um servidor de acesso
remoto tenta cancelar o registro (o que significa que esse servidor tenta remover
o registro obsoleto) do registro PTR correspondente.

58

Mdulo 5: Resolvendo nomes de host com o DNS

Como um servidor DHCP registra e atualiza registros de recursos


usando atualizaes dinmicas

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Definio

Um cliente de nvel inferior um cliente DHCP executando o Microsoft


Windows NT 4.0 ou anterior. Os cliente de nvel inferior no podem registrar
ou atualizar registros de recursos no DNS por sua prpria conta.

Propsito da atualizao
dinmica de DNS
atravs de um
servidor DHCP

Como os clientes de nvel inferior no podem registrar nem atualizar seus


prprios registros de recursos, a Microsoft projetou a implementao do
servidor DHCP de modo que seja possvel registrar registros de recursos
de clientes DNS no DNS em nome dos clientes DHCP.

Tipos de clientes DHCP


que podem registrar e
atualizar dinamicamente
registros de recursos

Em um servidor DHCP que execute o Microsoft Windows Server 2003 ou


Microsoft Windows 2000, voc pode configurar o servidor DHCP para
atualizar dinamicamente os registros de recursos no DNS em nome dos clientes
DHCP na rede. Os clientes que executam o Microsoft Windows NT 4.0 e
anterior podem ter seus registros de recursos inseridos no banco de dados DNS
se o DHCP for configurado para atualizar dinamicamente os registros DNS em
nome deles.
Os administradores podem configurar servidores DHCP que executam o
Microsoft Windows Server 2003 e Microsoft Windows 2000 a fim de atualizar
registros de recursos de cliente DNS para os seguintes tipos de cliente:
!

Qualquer cliente DHCP de nvel inferior que no solicite atualizaes


dinmicas.

Qualquer cliente DHCP, incluindo os que executam o Microsoft


Windows XP e Microsoft Windows 2000, independente de ele solicitar
ou no uma atualizao dinmica.

Mdulo 5: Resolvendo nomes de host com o DNS

Processo de execuo
de atualizaes
dinmicas para um
cliente de nvel inferior

59

Na ilustrao, o servidor DHCP que executa o Microsoft Windows Server 2003


executa atualizaes dinmicas para um cliente de nvel inferior:
1. O cliente DHCP faz uma solicitao de concesso IP.
2. O servidor DHCP concede uma concesso IP.
3. O servidor DHCP gera automaticamente o FQDN do cliente anexando
o nome de domnio definido para o escopo DHCP ao nome do cliente.
O nome do cliente obtido na mensagem DHCPREQUEST enviada
pelo cliente.
4. Com o protocolo de atualizao dinmica, o servidor DHCP atualiza o:
a. O nome direto DNS (A) do cliente.
b. Nome inverso DNS (PTR) do cliente.
A capacidade de registrar os tipos de registro A e PTR permite a um servidor
DHCP com Microsoft Windows Server 2003 atuar como proxy dos clientes de
nvel inferior para fins de registro DNS.

Processo de execuo
de atualizaes
dinmicas para um
cliente Microsoft
Windows XP

As etapas a seguir refletem o processo de execuo de atualizaes dinmicas


DNS para um cliente Microsoft Windows XP por parte de um servidor DHCP
que esteja executando o Microsoft Windows Server 2003 com a configurao
padro:
1. O cliente DHCP faz uma solicitao de concesso IP que inclui o FQDN do
cliente na opo 81 da solicitao DHCP.
2. O servidor DHCP concede uma concesso IP.
3. O cliente se conecta ao servidor DNS para atualizar o registro A por sua
prpria conta.
4. O servidor DHCP atualiza o nome inverso DNS (PTR) do cliente usando o
protocolo de atualizao dinmica.

60

Mdulo 5: Resolvendo nomes de host com o DNS

Como configurar atualizaes dinmicas e manuais de DNS

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Introduo

Para configurar atualizaes dinmicas como uma soluo, necessrio


escolher e configurar uma das opes a seguir ou ambas. H suporte para as
atualizaes dinmicas nas zonas DNS primrias.
Para usar um cliente DNS para atualizaes dinmicas, configure:
1. O servidor DNS para aceitar atualizaes dinmicas.
2. Os clientes DNS para criar atualizaes dinmicas para eles mesmos.
Para usar um cliente DHCP para atualizaes dinmicas, configure:
1. O servidor DNS para aceitar atualizaes dinmicas.
2. O servidor DHCP para criar atualizaes dinmicas em nome dos
clientes DHCP.
Para criar manualmente um registro de recurso DNS, necessrio adicionar um
registro de recurso de host (A) a uma zona de pesquisa direta.
Observao Recomenda-se que voc faa logon usando uma conta que tenha
credenciais no administrativas e que use o comando Executar como com uma
conta de usurio que tenha credenciais administrativas apropriadas para
executar esta tarefa.

Mdulo 5: Resolvendo nomes de host com o DNS

Procedimento de
configurao de um
servidor DNS para
aceitar atualizaes
dinmicas

61

Para configurar um servidor DNS que esteja executando o


Windows Server 2003 de modo que ele aceite atualizaes dinmicas
de registros de recursos DNS:
1. Abra o console DNS.
2. Na rvore do console, clique com o boto direito do mouse na zona
aplicvel e, em seguida, clique em Propriedades.
3. Na guia Geral, na lista suspensa Atualizaes dinmicas, clique em No
seguras e seguras.
4. Clique em OK para fechar a caixa de dilogo Propriedades da zona DNS
e feche o console DNS.

Procedimento de
configurao de clientes
DNS que executam o
Microsoft Windows XP
Professional para
atualizao dinmica

Para configurar um cliente Windows XP Professional para atualizar


dinamicamente registros de recursos DNS no DNS:
1. No Painel de controle, abra a caixa de dilogo Propriedades da interface
de rede apropriada.
2. Na caixa de dilogo Propriedades, selecione Protocolo TCP/IP e clique
em Propriedades.
3. Na caixa de dilogo Propriedades de Protocolo TCP/IP, clique em
Avanado.
4. Na guia DNS da caixa de dilogo Configuraes TCP/IP avanadas,
selecione Registrar os endereos desta conexo no DNS.
5. Na guia DNS da caixa de dilogo Configuraes TCP/IP avanadas,
selecione Usar o sufixo DNS desta conexo no registro do DNS se
necessrio.
6. Na caixa de dilogo Propriedades de Configuraes TCP/IP avanadas,
clique em OK.
7. Na caixa de dilogo Propriedades de Protocolo TCP/IP, clique em OK.
8. Na caixa de dilogo Propriedades de Conexo de rede, clique em Fechar.

62

Mdulo 5: Resolvendo nomes de host com o DNS

Procedimento de
configurao de um
servidor DHCP para
atualizar dinamicamente
registros de recursos
DNS em nome de
clientes DHCP

Para configurar um servidor DHCP que esteja executando o


Windows Server 2003 para atualizar dinamicamente registros de recursos
DNS no DNS em nome dos clientes DHCP:
1. Abra o console DHCP.
2. No console DHCP, selecione o servidor DHCP apropriado.
3. No menu Ao, clique em Propriedades.
4. Na guia DNS, verifique se Ativar atualizaes dinmicas de DNS de
acordo com as configuraes abaixo est selecionada e selecione uma das
duas opes a seguir:
Atualizar dinamicamente os registros DNS A e PTR somente se
solicitado pelos clientes DHCP
Sempre atualizar dinamicamente os registros DNS A e PTR
5. Na guia DNS, verifique se a opo Descartar registros A e PTR quando a
concesso for excluda est selecionada.
6. Na guia DNS, se necessrio, selecione a opo Atualizar dinamicamente
os registros DNS A e PTR para clientes DHCP que no solicitam
atualizaes e clique em OK.
7. Feche o console DHCP.

Procedimento de
criao manual
de registros de
recursos DNS

Para criar manualmente um registro de recurso DNS:


1. Abra o console DNS.
2. Na rvore do console, clique com boto direito do mouse na zona primria
de pesquisa direta e, em seguida, clique em Novo host (A).
3. Na caixa de dilogo Novo host, no campo Nome, digite o nome do
computador DNS do novo host.
4. Na caixa de dilogo Novo host, no campo Endereo IP, digite o endereo
IP do novo host.
5. Se desejar, selecione Criar registro de ponteiro associado (PTR) para
criar um registro de ponteiro adicional em uma zona inversa para este host,
com base nas informaes digitadas nas caixas Nome e Endereo IP.
6. Na caixa de dilogo Novo host, clique em Adicionar host para adicionar o
novo registro de host zona.
7. Na caixa de mensagem DNS, clique em OK.
8. Na caixa de dilogo Novo host, clique em Concludo.
9. Feche o console DNS.

Mdulo 5: Resolvendo nomes de host com o DNS

63

O que uma zona DNS integrada ao Active Directory?

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Definio

Uma zona DNS integrada ao Active Directory uma zona DNS armazenada no
Active Directory.

Propsito das zonas


DNS integradas ao
Active Directory

Quando voc configura um controlador de domnio, o Active Directory requer


que o DNS esteja instalado. As zonas, que so criadas em um servidor DNS que
seja um controlador de domnio do Active Directory, podem ser zonas DNS
integradas ao Active Directory.
As zonas DNS integradas ao Active Directory tm vrias vantagens em relao
s zonas DNS no integradas ao Active Directory. As zonas DNS integradas ao
Active Directory podem usar o Active Directory:
!

Para armazenar os dados de configurao de zona no Active Directory,


em vez de armazen-los em um arquivo de zona.

Para usar a replicao do Active Directory, em vez de transferncias


de zona.

Para permitir somente atualizaes dinmicas seguras (em vez de


atualizaes seguras e no seguras em uma zona DNS no integrada
ao Active Directory).

64

Mdulo 5: Resolvendo nomes de host com o DNS

Zonas DNS integradas


ao Active Directory

Em uma zona DNS no integrada ao Active Directory, existe uma nica cpia
mestra da zona DNS (primria) e pode haver quantas cpias adicionais da zona
DNS (secundria) forem necessrias.
Em uma zona DNS integrada ao Active Directory, os dados de zona so
armazenados no Active Directory, para que possa haver um modelo de
mestres mltiplos. Cada controlador de domnio pode gerenciar alteraes
na zona DNS.
O termo mestres mltiplos significa que se um controlador de domnio tiver
uma zona integrada ao Active Directory, qualquer controlador de domnio que
contenha essas informaes de zona DNS poder atuar como um servidor
primrio e efetuar alteraes na zona DNS.
Observao O modo de aplicativo do Active Directory no oferece suporte
hospedagem do DNS integrado ao Active Directory.

Mdulo 5: Resolvendo nomes de host com o DNS

65

Como as zonas DNS integradas ao Active Directory usam


atualizaes dinmicas seguras

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Definio

Uma atualizao dinmica segura o processo em que um cliente envia uma


solicitao de atualizao dinmica a um servidor DNS e o servidor tenta
realizar a atualizao somente se o cliente puder provar sua identidade e tiver
as credenciais apropriadas para execut-la. As atualizaes dinmicas seguras
estaro disponveis somente nas zonas integradas ao Active Directory.
Em um controlador de domnio configurado com uma zona DNS, o mtodo
preferencial permitir somente atualizaes dinmicas seguras.
O outro mtodo configurar uma zona que esteja em um servidor DNS
no integrado ao Active Directory, a fim de permitir atualizaes seguras
e no seguras.

Propsito das
atualizaes dinmicas
seguras

O DNS no Microsoft Windows Server 2003 oferece suporte a atualizaes


dinmicas seguras. A atualizao dinmica segura oferece vrias vantagens,
como:
!

Proteo de zonas e registros de recursos contra modificaes por parte


de usurios no autorizados.

Especificao exata de quais usurios e grupos podem modificar zonas e


registros de recursos.

Permitindo atualizaes dinmicas em uma zona DNS, voc no precisar criar


e manter manualmente todos os registros de recursos. No entanto, voc no
pode controlar quais clientes DNS podero realizar a atualizao dinmica.
Se voc estiver usando um servidor DNS autnomo que no seja integrado ao
Active Directory, poder controlar quem realizar atualizaes dinmicas no
servidor. Por exemplo: Se um consultor externo trouxer um laptop para a
organizao que no faa parte do domnio e se esse laptop realizar atualizaes
dinmicas no DNS, voc poder ter problema de segurana.

66

Mdulo 5: Resolvendo nomes de host com o DNS

No entanto, se um servidor DNS hospedar a zona DNS em uma zona integrada


ao Active Directory, voc poder configurar a zona DNS para permitir somente
atualizaes seguras. Isso significa que, se o mesmo laptop, que no um
membro do domnio, tentar realizar uma atualizao dinmica na zona DNS,
isso lhe ser negado. Com a segurana de domnio, voc poder controlar
atualizaes dinmicas permitindo que somente membros do domnio atualizem
dinamicamente os registros.
Observao Como a zona DNS integrada ao Active Directory, voc poder
configurar a lista de controle de acesso (ACL, access control list) em registros
de recursos para proteger ainda mais o DNS. Para obter mais informaes,
consulte a documentao da Ajuda do Microsoft Windows Server 2003 sobre
como proteger o DNS usando ACLs.
Atualizaes dinmicas
no seguras versus
apenas seguras

Se uma zona for integrada ao Active Directory, ela poder ser configurada
como Apenas seguras. Uma zona configurada como Apenas seguras autenticar
o computador que est tentando realizar a atualizao e s autorizar a
atualizao se as permisses no registro forem adequadas. As zonas hospedadas
no Active Directory, e tambm as que no so, podem ser configuradas para
permitir atualizaes no seguras. Isso permitiria registros e modificaes DNS
sem a autenticao do computador cliente.

Processo

Fazendo referncia ilustrao, o procedimento a seguir fornece a seqncia de


eventos do processo de atualizao dinmica segura:
1. O cliente consulta o servidor de nomes local para descobrir qual servidor
tem autoridade para o nome que o cliente est tentando atualizar; o servidor
de nomes local responde com a referncia ao servidor com autoridade.
2. O cliente consulta o servidor com autoridade para verificar se o servidor
DNS tem autoridade para o nome que o cliente est tentando atualizar e o
servidor confirma a consulta.
3. O cliente tenta realizar uma atualizao no segura e o servidor a recusa. Se
o servidor tivesse sido configurado para atualizao dinmica no segura na
zona apropriada, e no para atualizao dinmica segura, o servidor teria
tentado realizar a atualizao.
4. O cliente tenta uma atualizao segura. Se a atualizao tiver as credenciais
apropriadas, o servidor DNS com autoridade aceitar a atualizao e
responder ao cliente DNS.

Mdulo 5: Resolvendo nomes de host com o DNS

67

Observao Se um servidor DHCP executar a primeira atualizao dinmica


segura em um registro de recurso DNS, ele se tornar o proprietrio desse
registro e somente ele poder atualiz-lo. Isso pode causar problema em
algumas circunstncias. Por exemplo: suponhamos que o servidor DHCP
(DHCP1) tenha criado um registro para o nome nt4host1.nwtraders.msft e tenha
interrompido o processo de resposta, e que o servidor DHCP (DHCP2) reserva
tenha tentado atualizar o nome. DHCP2 no ser capaz de atualizar o nome,
pois ele no proprietrio do nome. Portanto, se a atualizao dinmica segura
for habilitada, todos os servidores DHCP devero ser inseridos em um grupo
de segurana especial denominado DNSUpdateProxy. Os objetos criados
por membros do grupo DNSUpdateProxy no tm segurana. Portanto,
nenhum usurio autenticado poder apropriar-se dos objetos. Para obter mais
informaes sobre o DNSUpdateProxy ou sobre atualizaes dinmicas
seguras, consulte a documentao da Ajuda do Microsoft Windows
Server 2003.

68

Mdulo 5: Resolvendo nomes de host com o DNS

Como configurar zonas DNS integradas ao Active Directory para


permitir atualizaes dinmicas seguras

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Introduo

Voc pode configurar zonas DNS integradas ao Active Directory e zonas DNS
no integradas ao Active Directory para permitir atualizaes dinmicas
seguras. Voc tambm pode configurar a segurana das zonas DNS integradas
ao Active Directory.
Observao Recomenda-se que voc faa logon usando uma conta que tenha
credenciais no administrativas e que use o comando Executar como com uma
conta de usurio que tenha credenciais administrativas apropriadas para
executar esta tarefa.

Procedimento de
configurao de zonas
DNS integradas ao
Active Directory para
permitir atualizaes
dinmicas seguras

Para configurar zonas DNS integradas ao Active Directory para permitir


atualizaes dinmicas seguras:
1. Abra o console DNS.
2. Na rvore do console, clique com o boto direito do mouse na zona
aplicvel e, em seguida, clique em Propriedades.
3. Na guia Geral, verifique se o Tipo Integrado ao Active Directory.
4. Na lista suspensa Atualizaes dinmicas, selecione Apenas seguras.
5. Clique em OK para fechar a caixa de dilogo Propriedades da zona DNS e
feche o console DNS.

Mdulo 5: Resolvendo nomes de host com o DNS

Procedimento de
configurao da
segurana em uma
zona DNS integrada
ao Active Directory

69

Para configurar a segurana em uma zona DNS integrada ao Active Directory:


1. Abra o console DNS.
2. Na rvore do console, clique com o boto direito do mouse na zona
aplicvel e, em seguida, clique em Propriedades.
3. Na guia Segurana, configure as permisses apropriadamente para a rede.
4. Clique em OK para fechar a caixa de dilogo Propriedades da zona DNS e
feche o console DNS.

70

Mdulo 5: Resolvendo nomes de host com o DNS

Prtica: Configurando atualizaes dinmicas de DNS

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Objetivo

Nesta prtica, voc configurar atualizaes dinmicas de DNS.

Instrues

Para concluir esta prtica, consulte o documento Valores do plano de


implementao, localizado no Apndice fornecido no final do manual do aluno.
Voc deve estar conectado com uma conta que tenha credenciais no
administrativas e usar o comando Executar como com uma conta de usurio
que tenha credenciais administrativas apropriadas para concluir a tarefa.

Cenrio

O nmero de computadores na sub-rede de desenvolvimento aumentou.


Conseqentemente, houve um aumento no nmero de registros de recursos
DNS que precisam ser criados manualmente. Voc configurar o servidor
DHCP para criar automaticamente registros de recursos no DNS em nome
dos clientes DHCP.

Prtica

! Configurar um servidor DNS para aceitar atualizaes dinmicas em


uma zona de pesquisa direta

Execute esta tarefa nos dois computadores de aluno.

Zona primria de pesquisa direta: srv.nwtraders.msft


(onde srv o rtulo de trs letras do nome do computador)

Atualizaes dinmicas: No seguras e seguras

! Configurar um servidor DHCP para atualizar dinamicamente registros


de recursos DNS em nome de clientes DHCP

Execute esta tarefa nos dois computadores de aluno.

Servidor DHCP: seu servidor DHCP

Selecione Sempre atualizar dinamicamente os registros DNS A e PTR.

Mdulo 5: Resolvendo nomes de host com o DNS

! Criar manualmente um registro de recurso de host DNS


!

Execute esta tarefa nos dois computadores de aluno.

Zona primria de pesquisa direta: srv.nwtraders.msft


(onde srv o rtulo de trs letras do nome do computador)

Nome do host: NomeDoComputador2


(onde NomeDoComputador o nome do computador do parceiro)

Endereo IP: Conexo de rede do parceiro


(onde Conexo de rede do parceiro o endereo IP do parceiro)

71

72

Mdulo 5: Resolvendo nomes de host com o DNS

Lio: Configurando um cliente DNS

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Introduo

Voc instalou e configurou as propriedades do servidor DNS e criou as zonas


apropriadas no servidor DNS. Agora, voc precisa garantir que os clientes
podero registrar ou criar registros de recursos no DNS e usar o DNS para
resolver consultas.

Objetivos da lio

Depois de concluir esta lio, voc ser capaz de:


!

Descrever como funcionam os servidores DNS preferenciais e alternativos.

Descrever como os sufixos so aplicados.

Configurar um cliente DNS.

Mdulo 5: Resolvendo nomes de host com o DNS

73

Como funcionam os servidores DNS preferenciais e alternativos

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Definies

Um servidor DNS preferencial o servidor recipiente das consultas DNS que o


cliente DNS envia. Ele tambm o servidor em que o cliente DNS atualiza seus
registros de recursos.
Um servidor DNS alternativo o servidor que ser usado se o servidor DNS
preferencial no puder ser acessado ou no puder resolver consultas DNS de
um cliente DNS especfico porque o servio DNS apresentou falha. O servidor
alternativo no consultado quando a resposta de nome negativa.

Propsito dos
servidores DNS
preferenciais e
alternativos

Sem um servidor DNS preferencial, o cliente DNS no pode consultar um


servidor DNS.

Processo

As etapas a seguir descrevem o processo de contato dos servidores DNS


preferenciais e alternativos:

Sem um servidor DNS alternativo, as consultas no sero resolvidas se o


servidor DNS preferencial apresentar falha. Voc pode ter mais de um servidor
DNS alternativo.

1. O servidor DNS preferencial responde primeiro a uma consulta DNS ou a


uma atualizao DNS.
2. Se o servidor DNS preferencial no responder a uma consulta DNS ou a
uma atualizao DNS, a consulta ou atualizao ser redirecionada para o
servidor DNS alternativo.
3. Se o servidor DNS alternativo no responder e se o cliente DNS for
configurado com endereos IP adicionais de servidores DNS, o cliente DNS
enviar a consulta ou atualizao ao prximo servidor DNS da lista.
4. Se qualquer um dos servidores DNS (um servidor preferencial, um servidor
alternativo ou qualquer outro servidor da lista) parar de responder, esse
servidor ser removido temporariamente da lista.
5. Se nenhum dos servidores DNS responder, a consulta ou atualizao do
cliente DNS apresentar falha.

74

Mdulo 5: Resolvendo nomes de host com o DNS

Como os sufixos so aplicados

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Propsito da
configurao de sufixos

Se voc no tiver um sufixo DNS configurado no cliente, a resoluo de


nomes e a atualizao podero no funcionar corretamente. Configurando
adequadamente os sufixos DNS no cliente, voc garante que a resoluo de
nomes ser bem-sucedida.

Opo de seleo
de sufixo

A opo de seleo de sufixo especifica que as resolues de nomes no


qualificados neste computador limitam-se aos sufixos de domnio do sufixo
DNS primrio at o segundo nvel do domnio.
Por exemplo: se o sufixo DNS primrio for nwtraders.msft e voc tentar
contatar Server1, o computador consultar Server1.nwtraders.msft, alm de
quaisquer sufixos configurados nos sufixos especficos de conexo.
A opo de acrscimo de sufixos pai especifica que as resolues de nomes no
qualificados neste computador limitam-se aos sufixos de domnio do sufixo
primrio e do sufixo especfico de conexo.
Por exemplo: se o sufixo DNS primrio for sales.south.nwtraders.msft
e voc tentar contatar Server1, o computador consultar
server1.sales.south.nwtraders.msft. Se a consulta no for resolvida, o
computador consultar server1.south.nwtraders.msft. Se, ainda assim, a
consulta no for resolvida, o computador consultar server1.nwtraders.msft.

Sufixo especfico
de conexo

O sufixo especfico de conexo fornece um espao para configurar um sufixo


DNS para esta conexo especfica. Se um servidor DHCP configurar esta
conexo e voc no especificar um sufixo DNS, o servidor DHCP atribuir
um sufixo DNS se o servidor estiver configurado para isso.

Mdulo 5: Resolvendo nomes de host com o DNS

Como os sufixos
so aplicados

75

Quando um usurio digita um FQDN, a resoluo DNS consulta o DNS usando


esse FQDN da seguinte maneira:
1. A resoluo de cliente DNS envia a consulta ao servidor DNS primrio
usando o sufixo DNS primrio.
2. Se a resoluo no for bem-sucedida, a resoluo de cliente DNS
acrescentar cada sufixo DNS especfico de conexo.
3. Se, ainda assim, a resoluo no for bem-sucedida, a resoluo DNS
devolver o FQDN acrescentando o sufixo pai do nome de sufixo DNS
primrio e o pai desse sufixo, e assim por diante, at que restem somente
dois rtulos.
Por exemplo, server1.sales.south.nwtraders.com devolver
server1.south.nwtraders.com, que, por sua vez, devolver
server1.nwtraders.com.
4. No entanto, se o usurio tiver digitado uma lista de pesquisa de sufixo
de domnio, o sufixo DNS primrio e o nome do domnio especfico de
conexo sero ignorados. Nem o sufixo DNS primrio nem o nome do
domnio especfico de conexo sero acrescentados ao nome de host antes
que o FQDN seja enviado ao DNS. Em vez disso, a resoluo DNS
acrescentar cada sufixo da lista de pesquisa de domnio na ordem e o
enviar ao servidor DNS at que ele encontre uma correspondncia ou
atinja o final da lista.

76

Mdulo 5: Resolvendo nomes de host com o DNS

Como configurar um cliente DNS

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Introduo

necessrio configurar um cliente DNS para que o cliente possa usar


servidores DNS para resolver e atualizar informaes da configurao de
endereo IP.
Existem duas maneiras possveis para um cliente DNS receber dados de
configurao de endereo IP: manualmente ou atravs do DHCP.
Importante Neste cenrio, voc deve estar conectado como administrador
ou membro do grupo Administradores para concluir o primeiro procedimento.
Faa logon como NomeDoComputadorAdmin no primeiro procedimento.
Quando voc tiver concludo este procedimento, faa logon como
NomeDoComputadorUser (onde NomeDoComputador o nome do
seu computador).

Procedimento de
configurao manual
de um cliente DNS para
usar servidores DNS
preferenciais e
alternativos

Para configurar manualmente um cliente DNS para usar servidores DNS


preferenciais e alternativos:
1. Em Conexes de rede, abra a caixa de dilogo Propriedades da interface de
rede em que voc deseja configurar o DNS.
2. Na guia Geral, selecione Protocolo TCP/IP e clique em Propriedades.
3. Na caixa de dilogo Propriedades de Protocolo TCP/IP, clique em Usar
os seguintes endereos de servidor DNS.
4. No campo Servidor DNS preferencial, digite o endereo IP do servidor
DNS preferencial.

Mdulo 5: Resolvendo nomes de host com o DNS

77

5. No campo Servidor DNS alternativo, digite o endereo IP do servidor


DNS alternativo e clique em Avanado.
6. Na caixa de dilogo Configuraes TCP/IP avanadas, na guia DNS, no
campo Sufixo DNS para esta conexo, digite o sufixo DNS a ser
acrescentado ao nome de host do computador e clique em OK.
7. Na caixa de dilogo Propriedades de Protocolo TCP/IP, clique em OK.
8. Feche todas as janelas abertas.
Procedimento de
configurao da opo
de servidor DNS e da
opo de sufixo DNS
no DHCP

Para configurar a opo de servidor DNS e a opo de sufixo DNS no DHCP:


1. Abra o console DHCP.
2. No escopo apropriado, clique em Escopo Opes e, no menu, Ao, clique
em Configurar opes.
3. Na caixa de dilogo Escopo Opes, selecione 006 Servidores DNS.
4. No campo Endereo IP, digite o endereo IP do servidor DNS e clique
em Adicionar.
5. Na caixa de dilogo Escopo Opes, selecione 015 Nome do domnio
DNS.
6. No campo Valor da seqncia, digite o sufixo de domnio DNS e clique
em OK.
7. Feche o console DHCP.
8. Usando o comando ipconfig, garanta que os clientes DHCP renovaro suas
concesses para atualizar os dados de configurao IP com essas novas
opes de escopo.

78

Mdulo 5: Resolvendo nomes de host com o DNS

Prtica: Configurando um cliente DNS

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Objetivo

Nesta prtica, voc configurar um cliente DNS para usar um servidor DNS
preferencial, um servidor DNS alternativo e um sufixo DNS.

Instrues

Para concluir esta prtica, consulte o documento Valores do plano de


implementao, localizado no Apndice fornecido no final do manual do aluno.
Nesta prtica, voc deve estar conectado como administrador ou membro do
grupo Administradores para concluir partes deste procedimento. Faa logon
como NomeDoComputadorAdmin na prtica inteira. Quando voc tiver
concludo a prtica, faa logon como NomeDoComputadorUser.

Cenrio

Voc adicionou dois servidores DNS sub-rede de desenvolvimento.


necessrio configurar os computadores de laboratrio da sub-rede para usar
um servidor DNS preferencial e alternativo. Voc definir o cliente DNS com
as configuraes DNS apropriadas.

Prtica

! Configurar um cliente DNS


!

Execute esta tarefa nos dois computadores de aluno.

Nome do usurio: NomeDoComputadorAdmin

Senha: P@ssw0rd

Domnio: nwtraders

Interface: Conexo de rede da sala de aula

Endereo IP do servidor DNS preferencial: Conexo de rede da sala de aula


(onde Conexo de rede da sala de aula o endereo IP da conexo de rede
do computador)

Endereo IP do servidor DNS alternativo: 192.168.x.200

Sufixo DNS: nwtraders.msft

Mdulo 5: Resolvendo nomes de host com o DNS

! Exibir configuraes de cliente DNS usando o ipconfig


!

Execute esta tarefa nos dois computadores de aluno.

Nome do usurio: NomeDoComputadorUser

Senha: P@ssw0rd

Domnio: nwtraders

Interface: Conexo de rede da sala de aula

79

80

Mdulo 5: Resolvendo nomes de host com o DNS

Lio: Delegando autoridade a zonas

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Introduo

Depois que a soluo DNS estiver funcionando, talvez voc sinta a necessidade
de modificar o espao para nome DNS. O processo atravs do qual essas
alteraes de espao para nome DNS so realizadas no servidor DNS
denominado delegao.

Objetivos da lio

Depois de concluir esta lio, voc ser capaz de:


!

Explicar o que a delegao de uma zona DNS.

Delegar um subdomnio a uma zona DNS.

Mdulo 5: Resolvendo nomes de host com o DNS

81

O que a delegao de uma zona DNS?

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Definio

Em termos tcnicos, a delegao o processo de atribuio de autoridade sobre


os domnios filho no espao para nome DNS a outra entidade atravs da
incluso de registros no banco de dados DNS.

Propsito da delegao

Como gerente de um domnio DNS, o DNS permite criar domnios filho e suas
respectivas zonas, que podero ser armazenados, distribudos e replicados em
outros servidores DNS. Essas zonas adicionais podem ser delegadas para que
outros administradores gerenciem. Ao decidir se dividir ou no o espao para
nome DNS para delegar zonas, considere estas possveis razes:

Exemplo

Necessidade de delegar o gerenciamento de parte do espao para nome DNS


a outro local ou departamento da organizao.

Necessidade de dividir uma zona grande em zonas pequenas para


distribuio das cargas de trfego entre os vrios servidores, melhorar o
desempenho da resoluo de nomes DNS ou criar um ambiente DNS mais
tolerante a falhas.

Necessidade de estender o espao para nome adicionando subdomnios


(por exemplo, para acomodar a abertura de uma nova filial ou site).

Na ilustrao, o administrador do nvel nwtraders.msft do espao para nome


delega autoridade a training.nwtraders.msft e reduz a carga de administrao do
DNS para aquela parte do espao para nome. Agora, o training.nwtraders.msft
tem seu prprio administrador e servidor DNS para resolver consultas nessa
parte do espao para nome. Isso tambm reduz a carga de trabalho do
administrador e do servidor DNS do nvel nwtraders.msft.

82

Mdulo 5: Resolvendo nomes de host com o DNS

Como delegar um subdomnio a uma zona DNS

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Introduo

Para atribuir autoridade sobre partes do espao para nome DNS a outra
entidade, voc pode delegar um subdomnio a uma zona DNS.

Diretrizes

Ao delegar zonas no espao para nome, esteja ciente de que, para cada nova
zona criada, voc precisar de registros de delegao, em outras zonas, que
apontem para os servidores DNS com autoridade na nova zona. Isso
necessrio para transferir autoridade e fornecer referncias corretas a outros
servidores DNS e a clientes dos novos servidores que esto ganhando
autoridade na nova zona.
Observao Recomenda-se que voc faa logon usando uma conta que tenha
credenciais no administrativas e que use o comando Executar como com uma
conta de usurio que tenha credenciais administrativas apropriadas para
executar esta tarefa.

Procedimento

Para delegar um subdomnio a uma zona DNS:


1. Abra o console DNS.
2. Expanda o servidor DNS apropriado, expanda Zonas de pesquisa direta ou
Zonas de pesquisa inversa e selecione a zona apropriada a ser delegada.
3. No menu Ao, clique em Nova delegao.
4. Na pgina Bem-vindo ao Assistente de nova delegao, clique em
Avanar.
5. Na pgina Nome de domnio delegado, no campo Domnio delegado,
digite o nome de domnio delegado e clique em Avanar.
6. Na pgina Servidores de nomes, clique em Adicionar.
7. Na caixa Novo registro de recursos, no campo Nome de domnio
totalmente qualificado do servidor, digite o FQDN do servidor DNS
ao qual o domnio ser delegado e clique em Resolver.

Mdulo 5: Resolvendo nomes de host com o DNS

8. Na caixa de dilogo Novo registro de recursos, no campo Endereo IP,


verifique se o endereo IP correto do servidor resolvido est exibido e
clique em OK.
9. Na pgina Servidores de nomes, clique em Avanar.
10. Na pgina Concluindo o Assistente de nova delegao, clique em
Concluir.
11. Feche o console DNS.

83

84

Mdulo 5: Resolvendo nomes de host com o DNS

Laboratrio A: Resolvendo nomes de host com o DNS

******************PARA USO EXCLUSIVO DE MICROSOFT CERTIFIED TRAINERS*****************


Objetivos

Tempo previsto
para concluir este
laboratrio: 15 minutos

Neste laboratrio, voc:


!

Configurar um registro de recursos de alias.

Configurar uma zona secundria de pesquisa direta.

Mdulo 5: Resolvendo nomes de host com o DNS

85

Exerccio 1
Configurando um registro de recurso de alias
Neste exerccio, voc criar um registro de recurso de alias. Voc verificar a configurao de
registro de recurso usando o comando ping.

Instrues
Consulte o documento Valores do plano de implementao localizado no Apndice fornecido
no final do manual do aluno.
Voc deve estar conectado com uma conta que tenha credenciais no administrativas e usar
o comando Executar como com uma conta de usurio que tenha credenciais administrativas
apropriadas para concluir as tarefas. Ao concluir o laboratrio, parta do pressuposto de que voc
far o logon usando uma conta no administrativa (exemplo: NomeDoComputadorUser), a menos
que a seo Instrues especficas do laboratrio determine o contrrio.

Cenrio
O engenheiro de sistemas moveu os compartilhamentos de arquivo de desenvolvimento do
departamento de laboratrio para outro servidor do laboratrio. Os computadores de laboratrio so
todos configurados para acessar o servidor de arquivos original usando nome de host FileServer2.
Voc criar um registro DNS de alias para o servidor a fim de permitir que os clientes DNS
do laboratrio continuem acessando o servidor de arquivos usando o nome de host antigo de
FileServer2.

Tarefas

Instrues especficas

Execute as seguintes etapas nos dois computadores de aluno.


1.

2.

3.

Verificar se voc consegue


se conectar a FileServer2
usando o comando ping.
Criar um nome de alias
para FileServer2
usando o FQDN de
NomeDoComputador2.srv.n
wtraders.msft na zona
de pesquisa direta
srv.nwtraders.msft (onde
srv o rtulo de trs letras
do nome do computador).
Verificar se voc pode se
conectar a FileServer2
usando o comando ping.
Exibir as configuraes
DNS usando o comando
ipconfig.

"
"
"
"
"
"

Use o comando ping para contatar FileServer2.


Verifique se o comando ping foi executado com xito.
Pergunta: Por que o comando ping no foi executado com xito?
Zona primria de pesquisa direta: zona srv.nwtraders.msft
Novo alias (CNAME): FileServer2
Nome de domnio totalmente qualificado:
NomeDoComputador2.srv.nwtraders.msft. (Consulte o documento
Valores do plano de implementao.)

"

Pergunta: O que permite que o registro de alias FileServer2 seja


convertido em endereo IP se o registro de alias for mapeado para o
FQDN do registro de NomeDoComputador2.srv.nwtraders.msft?

"
"
"
"

Use o comando ping para localizar FileServer2.


Verifique se o comando ping foi executado com xito.
Pergunta: Por que o comando ping no foi executado com xito?
Use o comando ipconfig para exibir o sufixo DNS.

86

Mdulo 5: Resolvendo nomes de host com o DNS

Tarefas
4.

5.

Instrues especficas

Verificar se voc pode se


conectar a
FileServer2.srv.nwtraders.
msft. (onde srv o rtulo
de trs letras do nome do
computador) usando o
comando ping.

"
"

Use o comando ping para localizar FileSrver2.srv.nwtraders.msft.

Configurar a interface
Conexo de rede da classe
de aula com a ordem de
pesquisa de sufixo DNS
de nwtraders.msft e
srv.nwtraders.msft e, em
seguida, usar o comando
ipconfig para exibir a ordem
de pesquisa de sufixo DNS.
Finalmente, usar o comando
ping para localizar
FileServer2.

"
"

Interface: Conexo de rede da sala de aula

Pergunta: Por que o comando ping no foi executado com xito?

Ordem de pesquisa de sufixo DNS: nwtraders.msft,


srv.nwtraders.msft

"

Use o comando ipconfig para verificar a ordem de pesquisa de


sufixo DNS.

"
"

Use o comando ping para localizar FileServer2.


Pergunta: Por que o comando ping no foi executado com xito?

Mdulo 5: Resolvendo nomes de host com o DNS

87

Exerccio 2
Configurando uma zona secundria de pesquisa direta
Neste exerccio, voc criar uma zona secundria de pesquisa direta. Voc verificar a configurao
de registro de recurso da zona secundria de pesquisa direta usando o comando ping.

Instrues
Consulte o documento Valores do plano de implementao localizado no Apndice fornecido no
final do manual do aluno.
Voc deve estar conectado com uma conta que tenha credenciais no administrativas e usar
o comando Executar como com uma conta de usurio que tenha credenciais administrativas
apropriadas para concluir as tarefas. Ao concluir o laboratrio, parta do pressuposto de que voc
far o logon usando uma conta no administrativa (exemplo: NomeDoComputadorUser), a menos
que a seo Instrues especficas do laboratrio determine o contrrio.

Cenrio
A sub-rede do laboratrio foi afetada por uma queda de energia no final de semana. Parece que
a zona DNS secundria de pesquisa direta foi removida. Voc recriar a zona secundria de
pesquisa direta.

Tarefas

Instrues especficas

Execute as seguintes etapas nos dois computadores de aluno.


1.

2.

3.

Em um prompt de comando,
executar o script
C:\Moc\2186\Labfiles\Lab05\
Dns.vbs para remover a zona
secundria de pesquisa direta
nwtraders.msft do servidor
DNS.

"
"
"

Criar a zona secundria de


pesquisa direta nwtraders.msft
com o endereo IP de servidor
mestre 192.168.x.200.

"
"

Zona secundria de pesquisa direta: nwtraders.msft

Exibir registros de recursos de


nwtraders.msft para verificar
se a transferncia ocorreu na
zona secundria de pesquisa
direta.

"
"

Zona secundria de pesquisa direta: nwtraders.msft

Nome do usurio: nwtraders\NomeDoComputadorAdmin


Senha: P@ssw0rd
Na caixa de dilogo Executar, digite
C:\moc\2186\labfiles\lab05\dns.vbs

Endereo IP do servidor DNS principal: 192.168.x.200

No painel de detalhes, verifique se os registros so exibidos a fim de


garantir que a zona foi transferida.

THIS PAGE INTENTIONALLY LEFT BLANK