Dns

DNS definido

DNS e´ uma abreviacão de sistema de nomes de domínios (Domain Name System), um sistema para serviços de nomes de computadores e redes que e´ organizado em uma hierarquia de domínios. Os nomes DNS são usados em redes TCP/IP, como a Internet, para localizar computadores e serviços por meio de nomes amigáveis para o usuário. Quando um usuário insere um nome DNS em um aplicativo, os serviços DNS podem resolver o nomes para outra informação associada ao nome, como um enderec¸o IP.

Por exemplo, a maioria dos usuários prefere um nome amigável, como exemplo.microsoft.com para localizar um computador como um servidor de correio ou da Web em uma rede. Um nome amigável pode ser mais fácil de aprender e lembrar. No entanto, os computadores se comunicam em rede usando enderec¸os numéricos. Para utilizar os recursos da rede de maneira mais fácil, os sistemas de nomes como DNS fornecem um modo de mapear o nome amiga´vel do usua´rio de um computador ou servic¸o para seu enderec¸o numérico.

A figura a seguir mostra um uso ba´sico do DNS, que e´ localizar o endereço IP de um computador com base no seu nome.

Exemplo de pesquisa direta de DNS

Nesse exemplo, um cliente consulta um servidor DNS, pedindo o enderec¸o IP de um computador configurado para usar host-a.exemplo.microsoft.com como nome de domi´nio DNS. Como o servidor DNS e´ capaz de responder a` consulta com base no banco de dados local, ele responde com uma resposta que conte´m as informacões solicitadas: um registro de recurso de host (A) que contém as informações de endereço IP para host-a.exemplo.microsoft.com.

O exemplo mostra uma consulta DNS simples entre um u´nico cliente e o servidor DNS. Na pra´tica, as consultas DNS podem ser mais complicadas e incluir etapas adicionais não mostradas aqui. Para obter mais informações.

Ferramentas do DNS

Há vários utilitários para administrar, monitorar e solucionar problemas em servidores e clientes DNS. Esses utilitários incluem:

  • O console DNS, que faz parte das Ferramentas Administrativas.
  • Os utilitários de linha de comando, como o Nslookup, que pode ser usado para solucionar problemas do DNS.
  • Recursos de log, como o log de servidor DNS, que pode ser visualizado usando o console DNS ou Visualizar Eventos. Logs com base em arquivos também podem ser usados temporariamente como uma opção de depuração avançada para criar e rastrear os eventos de serviços selecionados.
  • Utilitários de monitoramento de desempenho, como contadores estatísticos para avaliar e monitorar a atividade do servidor DNS com o Monitor do Sistema.
  • Instrumentação de gerenciamento do Windows (WMI), uma tecnologia padrão para acessar informações de gerenciamento em um ambiente empresarial.
  • Software Developer Kit (SDK) da plataforma.

O console DNS

A principal ferramenta que você usa para gerenciar servidores DNS é o console DNS, localizado na pasta Ferramentas Administrativas do Painel de Controle, no menu Iniciar. O console DNS pode ser usado separadamente ou como um Microsoft Management Console (MMC), para integrar ainda mais a administração do DNS no gerenciamento total da rede.

O console DNS só pode ser usado depois que o DNS está instalado no servidor. Você pode usar o console DNS para executar estas tarefas básicas de administração de servidor:

  1. Executar a configuração inicial de um novo servidor DNS.
  2. Conectar e gerenciar um servidor DNS local no mesmo computador ou servidores DNS remotos em outros computadores.
  3. Adicionar e remover as zonas de pesquisa direta e inversa, conforme necessário.
  4. Adicionar, remover e atualizar registros de recursos nas zonas.
  5. Modificar o modo como as zonas são armazenadas e duplicadas entre servidores.
  6. Modificar o modo como os servidores processam as consultas e manipulam as atualizações dinâmicas.
  7. Modificar a segurança de zonas específicas ou registros de recursos.

Além disso, você também pode usar o console DNS para executar as seguintes tarefas:

  • Executar manutenção no servidor. Você pode iniciar, parar, pausar ou continuar o servidor, ou atualizar os arquivos de dados do servidor manualmente.
  • Monitorar o conteúdo do cache do servidor e, se necessário, limpá-lo.
  • Ajustar as opções avançadas do servidor.
  • Configurar e executar a expiração e a eliminação de registros de recursos desatualizados armazenados no servidor.

Além disso, você pode operar o console DNS a partir de uma estação de trabalho para administrar remotamente os servidores DNS. Para obter mais informações, consulte Pacote de Ferramentas Administrativas do Windows Server 2003.

Importante

  • O console DNS só pode ser usado para gerenciar servidores DNS que executam o Microsoft® Windows® e não pode ser usado para gerenciar outros servidores DNS, como BIND.

Observações

  • O console DNS oferece novas maneiras de executar tarefas administrativas familiares do DNS que anteriormente eram executadas no Microsoft® Windows® NT Server 4.0 usando o Gerenciador DNS. Para obter mais informações, consulte Novas maneiras de executar tarefas familiares do DNS.
  • Para usar o console DNS a partir de outro computador não-servidor, como um que execute o Microsoft® Windows® XP Professional, você deve instalar o Pacote de Ferramentas Administrativas do Windows Server 2003.
  • Para obter informações sobre como instalar o DNS, consulte Instalar um servidor DNS.

Utilitários de linha de comando

Vários utilitários de linha de comando podem ser usados para gerenciar e solucionar problemas de servidores e clientes DNS. A tabela a seguir descreve cada um desses utilitários. Para executá-los, digite-os em um prompt de comando ou insira-os em arquivos de lote para uso com scripts.

Comando Descrição
Nslookup Usado para executar testes de consultas de espaço para nome de domínio DNS. Para obter mais informações, consulte Nslookup.
Dnscmd Uma interface de linha de comando para gerenciar servidores DNS. Esse utilitário é útil em arquivos de lote de script para ajudar a automatizar tarefas de gerenciamento DNS de rotina ou para executar configurações autônomas simples de novos servidores DNS na sua rede. Para obter mais informações, consulte Administração do servidor usando o Dnscmd.
Ipconfig Esse comando é usado para visualizar e modificar detalhes de configuração IP usados pelo computador. Opções de linha de comando adicionais são incluídas com esse utilitário para fornecer ajuda sobre solução de problemas e suporte a clientes DNS. Para obter mais informações, consulte Liberar e redefinir um cache de resolvedor de cliente usando o comando ipconfig ou Renovar o registro de cliente DNS usando o comando ipconfig.

Para obter informações sobre outros utilitários de linha de comando, consulte Referência de linha de comando de A a Z. Para obter mais informações sobre gerenciabilidade, consulte Estratégias e ferramentas de gerenciamento.

Utilitários de monitoramento de eventos

A família Windows Server 2003 inclui duas opções de monitoramento de servidores DNS:

  • O log padrão de mensagens de eventos do servidor DNS para o log do servidor DNS.
    As mensagens de eventos do servidor DNS são separadas e mantidas em seu próprio log de eventos do sistema, o log de servidor DNS, que pode ser visualizado usando o console DNS ou Visualizar Eventos. Para obter mais informações, consulte Exibir o log de eventos do sistema do servidor DNS.
    O log do servidor DNS contém eventos registrados pelo serviço do servidor DNS. Por exemplo, quando o servidor DNS inicia ou pára, uma mensagem de evento correspondente é gravada nesse log. A maioria dos eventos de serviço do servidor DNS críticos adicionais também são registrados aqui; por exemplo, quando o servidor é iniciado, mas não pode localizar dados de inicialização, como informações sobre zonas ou inicialização armazenadas no Registro ou (em alguns casos) no Active Directory.
    Os tipos de eventos registrados por servidores DNS podem ser alterados usando o console DNS. Para obter mais informações, consulte Referência de log do servidor DNS.
    Você pode usar Visualizar Eventos para ver e monitorar eventos DNS relativos ao cliente. Eles são exibidos no log do sistema e gravados pelo serviço do cliente DNS em todos os computadores que executam o Windows (todas as versões). Para obter mais informações, consulte Referência de A a Z da ferramenta administrativa da interface do Windows: Visualizar Eventos.
  • Opções de depuração adicionais para rastrear o log em um arquivo de texto no servidor DNS.
    Você também pode usar o console DNS para habilitar seletivamente opções de log de depuração adicionais para rastrear temporariamente o log em um arquivo baseado em texto da atividade do servidor DNS. O arquivo criado e usado para esse recurso, Dns.log, é armazenado na pasta systemroot\System32\Dns.
    Para obter mais informações, consulte Usando opções do log de depuração do servidor.

Utilitários de monitoramento de desempenho

A monitoração de desempenho dos servidores DNS pode ser feita usando os contadores específicos de serviços adicionais que medem o desempenho do servidor DNS. Esses contadores podem ser acessados através do Monitor do Sistema, que é fornecido no console Desempenho.

Ao usar o Monitor do Sistema, você pode criar gráficos de tendências de desempenho do servidor ao longo do tempo para todos os seus servidores DNS. Esses gráficos podem ser ainda mais estudados e analisados para determinar se será necessário um ajuste adicional no servidor.

Medindo e revisando as métricas do servidor durante um período de tempo, é possível determinar as avaliações de desempenho e decidir se ajustes adicionais poderão ser feitos para otimizar o sistema. Para obter mais informações, consulte Monitorando o desempenho de servidores DNS.

Windows Management Instrumentation (WMI)

WMI é a implementação Microsoft do Web-Based Enterprise Management (WBEM), que é uma iniciativa do setor para desenvolver uma tecnologia padrão para acessar informações de gerenciamento em um ambiente empresarial. O WMI usa o padrão do setor de modelo CIM (modelo de informação comum) para representar sistemas, aplicativos, redes, dispositivos e outros componentes gerenciados em um ambiente empresarial. Para obter mais informações sobre WMI, visite o site Microsoft Platform SDK (site em inglês).

Software Developer Kit (SDK) da plataforma

Os computadores que executam um produto da família Windows Server 2003 fornecem funções que permitem aos programadores de aplicativos usar o DNS para, por exemplo, fazer consultas DNS por programação, comparar registros e pesquisar nomes.

Os componentes DNS programáveis são projetados para uso por programadores de C/C++. É necessária familiaridade com sistemas de rede e DNS. Os programadores devem estar familiarizados com o conjunto de protocolos IP, e também com o protocolo DNS e como o DNS opera.

Novos recursos do DNS

Os recursos do DNS (Domain Name System) novos e aprimorados a seguir estão disponíveis com a família Microsoft® Windows Server™ 2003.

  • Resolução aprimorada de nome de controlador de domínio
    Em resposta às falhas de resolução de nomes DNS que podem ser encontradas durante a localização dos parceiros de replicação e servidores de catálogo global, os controladores de domínio que executam o Windows Server 2003 com SP1 solicitam outras variações do nome do servidor que poderão ser registradas, o que resulta em menos falhas por erros de configuração e atrasos do DNS. Para obter mais informações sobre resolução de nomes DNS, consulte Como funciona o suporte do DNS para o Active Directory no site da Microsoft.
  • Encaminhadores condicionais
    Encaminham consultas DNS de acordo com o nome do domínio DNS na consulta usando encaminhadores condicionais. Por exemplo, um servidor DNS pode ser configurado para encaminhar todas as consultas de nomes que terminam com widgets.exemplo.com para o endereço IP de um servidor DNS específico ou para os endereços IP de vários servidores DNS.
    Para obter mais informações, consulte Usando encaminhadores.
  • Zonas de stub
    Ao usar zonas de stub, mantenha um servidor DNS que hospeda uma zona pai informado sobre os servidores DNS com autoridade para sua zona filho e, desse modo, garanta a eficácia da resolução de nomes DNS.
    Para obter mais informações, consulte Noções básicas sobre zonas de stub.
  • Replicação de zona DNS no Active Directory
    Escolha entre quatro opções de replicação padrão para dados de zonas DNS integradas ao Active Directory.
    Para obter mais informações, consulte Replicação de zona de DNS no Active Directory.
  • Recursos de segurança avançados do DNS
    O DNS fornece maior granularidade na administração de segurança para o serviço de servidor DNS, o serviço de cliente DNS e os dados de DNS.
    Para obter mais informações, consulte Informações de segurança para o DNS.
  • Rodízio em todos os tipos de registros de recursos (RR)
    Por padrão, o serviço de servidor DNS executará rodízio para todos os tipos de registros de recursos (RR).
    Para obter mais informações, consulte Configurando repetições alternadas.
  • Log de depuração aprimorado
    Use as configurações de log de depuração aprimorado do serviço de servidor DNS para solucionar problemas de DNS.
    Para obter mais informações, consulte Usando opções do log de depuração do servidor.
  • DNSSEC
    O DNS fornece suporte básico para o protocolo de extensões de segurança do DNS (DNSSEC), conforme definido na RFC 2535.
    Para obter mais informações, consulte Usando extensões de segurança DNS (DNSSEC).
  • EDNS0
    Permite que solicitantes de DNS divulguem o tamanho de seus pacotes UDP e facilitem a transferência de pacotes com mais de 512 octetos, a restrição de DNS original para o tamanho de pacote UDP (RFC 1035).
    Para obter mais informações, consulte Usando mecanismos de extensão para DNS (EDNS0).
  • Controle automático do registro de recurso NS com base em servidor e em zona
    Para obter mais informações, consulte Restringir o registro de recurso NS e Permitir a criação de registros de recursos NS para controladores de domínio específicos.

Links: http://technet.microsoft.com/pt-br/library/cc783848%28WS.10%29.aspx

 

Vamos agora para a configuração deste serviço no Windows Server 2008.

Após instalada este role(papel/regra), você vai nas Ferramentas Administrativas e abre o Snap-in do DNS e inicia os passos:

Abra a ferramenta do DNS:

anax_008 12-Nov_eti_br  anax_009 12-Nov_eti_br

Vamos lá:

anax_001 11-Nov_eti_br

Ao clicar com o botão direito do mouse no ícone DNS do SNAP-IN e clica em configuration wizard.

Clica em NEXT…

anax_001 12-Nov_eti_br

Aqui é listada três tipos de configurações:
– Uma para pequenas redes(encaminhamento simples);
– Uma para grandes redes (Encaminhamento e serviço reverso); e
– Uma forma avançada de configuração.

anax_002 12-Nov_eti_br

Aqui você tem duas opções de escolha. Uma para uma zona exclusiva que o servidor mantém e a outra que é para zonas hospedadas em ISPs e o servidor vai ficar como Read-onli (somente leitura)

anax_003 12-Nov_eti_br

Aqui você definirá o nome do domínio que seu DNS irá de início utilizar.

anax_004 12-Nov_eti_brSerá exibida uma tela para definição do arquivo de DNS (podendo personalizar)
anax_005 12-Nov_eti_br

Coloquei a opção de não permitir atualizações dinâmicas. as outras opções são de atualizar com as atualizações não seguras e seguras.

anax_006 12-Nov_eti_br Foi definido o IP do servidor para consultas. Esta janela mostra a digitação do Servidor DNS e solicitação de pesquisa…
anax_010 12-Nov_eti_br

Este ícone verde representa a confirmação de que resolveu corretamente o domínio para o servidor DNS definido.

 

anax_011 12-Nov_eti_br Ao clicar em “NEXT” ele preparará para concluir a instalação com todas as rotinas necessárias
anax_012 12-Nov_eti_br
Pronto! Concluída a instalação.
Clique em finish. (Finalizar)
Se por acaso aparecer esta caixa de alerta:
anax_013 12-Nov_eti_br

Não se preocupe, esta mensagem fala que não foi possível configurar as dicas de raiz. depois poderá ser efetuado manualmente. Não será o caso agora.

O próximo passo será a configuração do AD DS (Active Directory Domain Services) que será no próximo tutorial da categoria (Windows Server 2008)

Até mais…

 

 

  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: