implementação do sistema de nomes de domínio 7mod 24410

7-1

Módulo 7 Implementação do Sistema de Nomes de Domínio

Conteúdo: Visão geral do módulo 7-1

Lição 1: Resolução de nomes para clientes e servidores Windows 7-2

Lição 2: Instalação e gerenciamento de um servidor DNS 7-12

Lição 3: Gerenciamento de zonas DNS 7-19

Laboratório: Implementação do DNS 7-23

Revisão e informações complementares do módulo 7-28

Visão geral do módulo Resolução de nomes é o processo de tradução por software de nomes que os usuários possam ler e compreender, além de endereços IP numéricos, necessários à comunicação TCP/IP. Por isso, resolução de nomes é um dos conceitos mais importantes de toda a infraestrutura de rede. Você pode ver o DNS como sendo a lista telefônica da Internet para computadores. Computadores clientes usam o processo de resolução de nomes ao localizar hosts na Internet e ao localizar outros hosts e serviços em uma rede interna. DNS é uma das tecnologias mais comuns para resolução de nomes. AD DS (Serviços de Domínio do Active Directory®) depende muito do DNS, assim como o tráfego da Internet. Este módulo aborda alguns conceitos básicos da resolução de nomes, além da instalação e da configuração de um serviço Servidor DNS e seus componentes.

Objetivos Ao concluir este módulo, você será capaz de:

• Descrever a resolução de nomes para clientes do sistema operacional Windows®

e servidores Windows Server®.

• Instalar e gerenciar o serviço Servidor DNS.

• Gerenciar zonas DNS.

7-2 Implementação do Sistema de Nomes de Domínio

Lição 1 Resolução de nomes para clientes e servidores Windows

É possível configurar um computador para se comunicar por uma rede usando um nome no lugar de um endereço IP. O computador acaba usando a resolução de nomes para localizar um endereço IP que corresponda a um nome, como um nome de host. Esta lição se concentra nos tipos diferentes de nomes de computador, nos métodos usados para resolvê-los e em como solucionar problemas relacionados à resolução de nomes.

Objetivos da lição Ao concluir esta lição, você será capaz de:

• Descrever nomes de computador.

• Descrever o DNS.

• Descrever zonas e registros DNS.

• Descrever como nomes DNS da Internet são resolvidos.

• Descrever resolução de nomes multicast local de link.

• Descrever como um cliente resolve um nome.

• Solucionar problemas da resolução de nomes.

O que são nomes de computador?

O pacote de protocolos TCP/IP identifica computadores de origem e de destino pelos respectivos endereços IP. No entanto, os usuários de computador são muito melhores usando e se lembrando de nomes do que números. Por isso, administradores normalmente atribuem nomes a computadores. Assim, os administradores vinculam esses nomes a endereços IP de computador em um sistema de resolução de nomes como DNS. Esses nomes estão em qualquer formato de nome de host, por exemplo, dc1.contoso.com (reconhecido pelo DNS) ou no formato nome NetBIOS, por exemplo, DC1, (reconhecido pelo WINS [serviço de cadastramento na Internet do Windows]).

Instalação e Configuração do Windows Server® 2012 7-3

Tipo de nome O tipo de nome (nome de host ou nome NetBIOS) usado por um aplicativo é determinado pelo desenvolvedor de aplicativo. Se o desenvolvedor criar um aplicativo para solicitar serviços de rede por meio de soquetes Windows, nomes de host serão usados. Se, por outro lado, o desenvolvedor criar um aplicativo para solicitar serviços por meio de NetBIOS, um nome NetBIOS será usado. A maioria dos aplicativos atuais, inclusive aplicativos de Internet, usam o soquetes Windows e, assim, nomes de host, para acessar serviços de rede. NetBIOS é usado por muitos aplicativos anteriores do sistema operacional Windows.

Versões anteriores de sistemas operacionais Windows, como Microsoft® Windows 98 e Windows Millennium Edition, exigem o NetBIOS para dar suporte a recursos de rede, como o compartilhamento de arquivos. Porém, a partir do Microsoft Windows 2000, todos os sistemas operacionais dão suporte ao NetBIOS para que haja compatibilidade com versões anteriores do Windows, mas eles mesmos não precisam do NetBIOS.

Observação: É possível usar aplicativos de soquetes Windows para especificar o host de destino por endereço IP ou nome de host. Os aplicativos NetBIOS exigem o uso de um nome NetBIOS.

Nomes de host Um nome de host é um nome amigável que é associado ao endereço IP de um computador para identificá-lo como um host TCP/IP. O nome de host pode ter até 255 caracteres e conter caracteres alfabéticos e numéricos, pontos e hífens.

É possível usar nomes de host de diversas formas. As duas formas mais comuns são como um alias e como um nome de domínio totalmente qualificado (FQDN). Um alias é um nome único associado a um endereço IP, como payroll. É possível integrar um alias a um nome de domínio para criar um FQDN. Um FQDN é estruturado para uso na Internet e inclui pontos como separadores. Um exemplo de FQDN é payroll.contoso.com.

Nomes NetBIOS Um nome NetBIOS é um nome de 16 caracteres que identifica um recurso NetBIOS na rede. Um nome NetBIOS pode representar um único computador ou um grupo de computadores. Os 15 primeiros caracteres são usados para o nome; o caractere final identifica o recurso ou o serviço ao qual o computador está se referindo. O nome de 15 caracteres pode incluir o nome do computador, o nome do domínio e o nome do usuário conectado. O décimo sexto caractere é um identificador hexadecimal de um byte.

O namespace NetBIOS é simples, o que significa que os nomes só podem ser usados uma vez dentro de uma rede. Não é possível organizar nomes NetBIOS em uma estrutura hierárquica, assim como é possível com FQDNs.

Leitura adicional: Para obter mais informações sobre a resolução de nomes NetBIOS, consulte Resolução de nomes NetBIOS em http://go.microsoft.com/fwlink/?LinkId=269710.

http://go.microsoft.com/fwlink/?LinkId=269710


O que é DNS?

DNS é um serviço que resolve FQDNs e outros nomes de host para endereços IP. Todos os sistemas operacionais Windows Server incluem um serviço Servidor DNS.

Quando você usa o DNS, os usuários na rede podem localizar recursos de rede digitando nomes amigáveis (por exemplo, www.microsoft.com), que o computador resolve como um endereço IP. A vantagem é que endereços IPv4 podem ser difíceis de lembrar (por exemplo, 131.107.0.32), e um nome de domínio costuma ser mais fácil de ser memorizado. Além disso, é possível usar nomes de host que não se alteram, enquanto os endereços IP subjacentes podem ser alterados de acordo com as suas necessidades organizacionais.

O DNS usa um banco de dados (armazenado em um arquivo ou no AD DS) de nomes e endereços IP para fornecer esse serviço. O software cliente DNS executa consultas e atualizações no banco de dados DNS. Por exemplo, dentro de uma organização, um usuário que está tentando para localizar um servidor de impressão pode usar o nome DNS printserver.contoso.com, e o software cliente DNS resolverá o nome para o endereço IP de uma impressora, como 172.16.23.55. Mesmo que o endereço IP da impressora mude, o nome amigável pode permanecer o mesmo.

Originalmente, havia apenas um arquivo na Internet com uma lista de todos os nomes de domínio e os respectivos endereços IP. Rapidamente, essa lista se tornou extensa demais para ser gerenciada e distribuída. O DNS foi desenvolvido para solucionar os problemas associados ao uso de um único arquivo de Internet. Com a adoção do IPv6, o DNS se tornou ainda mais importante, porque os endereços IPv6 são ainda mais complexos que os endereços IPv4 (por exemplo, 2001:db8:4136:e38c:384f:3764:b59c:3d97).

O DNS agrupa informações sobre recursos de rede em uma estrutura hierárquica de domínios. A estrutura hierárquica de domínios é uma estrutura de árvore invertida que começa com um domínio raiz no ápice e desce até ramificações separadas com níveis comuns de domínios pai, descendo até chegar aos domínios filho individuais. A representação de toda a estrutura de domínio hierárquica é conhecida como um namespace DNS.

A Internet usa um único namespace DNS com vários servidores raiz. Para participar do namespace DNS da Internet, um nome de domínio deve ser registrado com um registrador DNS. Isso garante que duas organizações não tentem usar o mesmo nome de domínio.

Se hosts localizados na Internet não precisarem resolver nomes no domínio, será possível hospedar um domínio internamente, sem registrá-lo. Porém, você ainda deve garantir que o nome de domínio seja exclusivo de nomes de domínios da Internet, ou a conectividade com recursos de Internet pode ser afetada. Uma maneira comum de assegurar a exclusividade é criar um domínio interno no domínio .local. O domínio .local é reservado para uso interno de maneira muito semelhante à reserva de endereços IP particulares para uso interno.


Além de resolver nomes de host para endereços IP, o DNS pode ser usado para:

• Localizar controladores de domínio e servidores de catálogo global. Isso é usado durante o logon no AD DS.

• Resolver endereços IP para nomes de host. Isso é útil quando um arquivo de log contém apenas o endereço IP de um host.

• Localizar um servidor de email para entrega de email. Isso é usado para a entrega de todo o email da Internet.

Zonas e registros DNS

Uma zona DNS é uma parte específica do namespace DNS que contém registros DNS. Uma zona DNS é hospedada em um servidor DNS que é responsável por responder a consultas de registros em um domínio específico. Por exemplo, o servidor DNS responsável por resolver www.contoso.com para um endereço IP conteria a zona contoso.com.

O conteúdo da zona pode ser armazenado em um arquivo ou no banco de dados do AD DS. Quando o servidor DNS armazena a zona em um arquivo, este arquivo permanece localizado em uma pasta local no servidor. Quando a zona não é armazenada no AD DS, apenas uma cópia da zona pode ser gravável, e todas as outras são somente leitura.

Os tipos mais usados de zonas no DNS do Windows Server são zonas de pesquisa direta e zonas de pesquisa inversa.

Zonas de pesquisa direta As zonas de pesquisa direta resolvem nomes de host para endereços IP e hospedam registros de recurso comuns, inclusive host (A), alias (CNAME), serviço (SRV), servidor de mensagens (MX), início de autoridade (SOA), e registros de recurso de servidor de nomes (NS). O tipo de registro mais comum é o registro de recurso de host (A).

Zonas de pesquisa inversa As zonas de pesquisa inversa resolvem endereços IP para nomes de domínio. Uma zona inversa funciona da mesma maneira que uma zona direta, mas o endereço IP faz parte da consulta e o nome do host é a informação retornada. As zonas de pesquisa inversa hospedam registros de recurso SOA, NS e ponteiro (PTR). Nem sempre as zonas inversas são configuradas, mas você deve configurá-las para reduzir as mensagens de aviso e de erro.

Vários protocolos padrão de Internet dependem dos dados de pesquisa das zonas inversas para validar as informações das zonas diretas. Por exemplo, se a pesquisa direta indicar que training.contoso.com está resolvido para 192.168.2.45, será possível usar uma pesquisa inversa para confirmar se 192.168.2.45 está associado a training.contoso.com.

Observação: No Windows Server 2008 R2 e no Windows Server 2012, também é possível usar a tecnologia DNSSec para realizar um tipo de verificação semelhante.


Muitos servidores de email usam uma pesquisa inversa como uma maneira de reduzir o spam. Realizando uma pesquisa inversa, os servidores de email tentam detectar servidores SMTP (Simple Mail Transfer Protocol) abertos (retransmissões abertas).

Será importante ter uma zona inversa, se você tiver aplicativos que precisem procurar hosts pelos respectivos endereços IP. Vários aplicativos registram essas informações em logs de segurança ou de evento. Se vir uma atividade suspeita em um determinado endereço IP, você poderá pesquisar o nome de host usando as informações de zona inversa.

Registros de recurso O arquivo de zona DNS armazena registros de recurso. Os registros de recurso especificam um tipo de recurso e o endereço IP para localizar o recurso. O registro de recurso mais comum é o registro de recurso de host (A). Esse é um registro simples que resolve um nome de host para um endereço IP. O host pode ser uma estação de trabalho, um servidor ou outro dispositivo de rede, como um roteador.

Os registros de recurso também ajudam a localizar recursos para um domínio específico. Por exemplo, ao precisar localizar o servidor responsável por entregar o email para outro domínio, um Microsoft Exchange Server solicita o registro de recurso do servidor de mensagens (MX) desse domínio. Esse registro aponta para o registro de recurso de host (A) do host que está executando o serviço de email SMTP.

Os registros de recurso também podem conter atributos personalizados. Por exemplo, os registros MX têm um atributo de preferência, que será útil se uma organização tiver vários servidores de email. O registro MX informa ao servidor de envio o servidor de email preferido pela organização de destino. Os registros SRV também contêm informações sobre a porta que está sendo escutada pelo serviço e sobre o protocolo que você deve usar para se comunicar com o serviço.

Como são resolvidos os nomes DNS de Internet

Durante a resolução de nomes DNS na Internet, é usado um sistema inteiro de computadores, e não apenas um único servidor. Há centenas de servidores na Internet, chamados de servidores raiz, que gerenciam a prática geral da resolução DNS. Esses servidores são representados por 13 FQDNs; uma lista desses 13 servidores é pré-carregada em cada servidor DNS. Ao registrar um nome de domínio na Internet, você está pagando para fazer parte desse sistema.

Para saber como esses servidores funcionam juntos para resolver um nome DNS, observe o seguinte processo de resolução de nomes para o nome www.microsoft.com:

1. Uma estação de trabalho consulta o servidor DNS local para obter o endereço IP www.microsoft.com.

2. Se não tiver as informações, o servidor DNS local consultará um servidor DNS raiz para obter o local dos servidores DNS .com.

3. O servidor DNS local consulta um servidor DNS .com para obter a localização dos servidores DNS microsoft.com.


4. O servidor DNS local consulta o servidor DNS microsoft.com para obter o endereço IP de www.microsoft.com.

5. O endereço IP de www.microsoft.com é devolvido à estação de trabalho.

O processo de resolução de nomes pode ser modificado por cache ou encaminhamento:

• Cache. Depois que resolve um nome DNS, um servidor DNS local armazena os resultados em cache por aproximadamente 24 horas. Solicitações de resolução subsequentes do nome DNS recebem as informações armazenadas em cache.

• Encaminhamento. Em vez de consultar servidores raiz, é possível configurar um servidor DNS para encaminhar solicitações DNS a outro servidor DNS. Por exemplo, solicitações de todos os nomes da Internet podem ser encaminhadas para um servidor DNS em um ISP (provedor de serviços de Internet).

O que é resolução de nomes multicast local de link?

No Windows Server 2012, um novo método de resolução de nomes para endereços IP é LLMNR (Resolução de Nomes Multicast Local de Link). Por conta das diversas limitações (que vão além do escopo desta lição), a LLMNR só costuma ser usada em redes localizadas. Embora possa resolver endereços IPv4, a LLMNR foi projetada especificamente para IPv6; portanto, se quiser usá-la, você deverá ter IPv6 compatível e habilitado em seus hosts.

A LLMNR costuma ser usada em redes nas quais:

• Não haja nenhum serviço DNS ou NetBIOS para resolução de nomes.

• A implementação desses serviços não seja viável por qualquer motivo.

• Esses serviços não estejam disponíveis.

Por exemplo, convém configurar uma rede temporária para fins de teste sem uma infraestrutura de servidor.

A LLMNR tem suporte no Windows Vista®, no Windows Server 2008 e em todos os sistemas operacionais Windows mais novos. Ela usa um sistema simples de mensagens de solicitação e resposta a fim de resolver nomes de computador para endereços IPv6 ou IPv4. Para um nó responder a uma solicitação LLMNR, a descoberta de rede deve ser habilitada, mas a descoberta de rede não é necessária para fazer uma solicitação para resolução de nomes.

Para usar a LLMNR, você precisa ativar o recurso Descoberta de Rede para todos os nós na sub-rede local. Esse recurso está disponível na Central de Rede e Compartilhamento. Lembre-se de que a descoberta de rede costuma estar desabilitada para qualquer rede designada como pública.


Se você quiser controlar o uso da LLMNR na rede, será possível configurá-la via Política de Grupo. Para desabilitar a LLMNR via Política de Grupo, defina o seguinte valor da Política de Grupo:

Política de Grupo = Configuração do Computador\Modelos Administrativos\Rede\Cliente DNS\ Desativar Inicialização por Multicast.

Defina esse valor como Habilitado caso você não queira usar a LLMNR ou como Desabilitado caso queira usá-la.

Como um cliente resolve um nome

Os sistemas operacionais Windows dão suporte a vários métodos diferentes de resolução de nomes de computador, como DNS, WINS e o processo de resolução de nome de host.

DNS Conforme abordado anteriormente, DNS é o padrão Microsoft para resolver nomes de host para endereços IP. Para obter mais informações sobre DNS, consulte o segundo tópico desta Lição, O que é DNS.

WINS O WINS fornece um banco de dados centralizado para registrar mapeamentos dinâmicos de nomes NetBIOS de uma rede. Os sistemas operacionais Windows continuam tendo suporte a WINS para fornecer compatibilidade com versões anteriores.

Você pode resolver nomes NetBIOS usando:

• Mensagens de difusão. Porém, as mensagens de difusão não funcionam bem em redes grandes porque os roteadores não propagam difusões.

• Arquivo Lmhosts em todos os computadores. O uso de um arquivo Lmhosts na resolução de nomes NetBIOS é uma solução que exige muita manutenção, porque você deve manter o arquivo manualmente em todos os computadores.

• Arquivo de hosts em todos os computadores. Semelhante a um arquivo Lmhosts, também é possível usar um arquivo de hosts para resolução de nomes NETBIOS. Esse arquivo também é armazenado localmente em cada máquina e é usado em mapeamentos fixos de nomes para endereços IP, no segmento de rede local.

Observação: A função do servidor DNS no Windows Server 2008 R2 e no Windows Server 2012 também fornece um novo tipo de zona, a zona GlobalNames. É possível usar a zona GlobalNames para resolver nomes de rótulo único exclusivos em toda a floresta. Isso elimina a necessidade de usar o WINS baseado em NetBIOS para dar suporte a nomes de rótulo único.


Processo de resolução de nomes de host Quando um aplicativo especifica um nome do host e usa os soquetes Windows, o TCP/IP usa o cache do resolvedor de DNS e o DNS ao tentar resolver o nome do host. O arquivo de hosts é carregado no cache do Resolver de DNS. Se NetBIOS sobre TCP/IP estiver habilitado, o TCP/IP também usará métodos de resolução de nome NetBIOS ao resolver nomes de host.

Os sistemas operacionais Windows resolvem nomes de host realizando as seguintes tarefas nesta ordem específica:

1. Verificando se o nome do host é igual ao nome do host local.

2. Pesquisando o cache do Resolvedor de DNS. No cache do resolvedor cliente de DNS, as entradas do arquivo de hosts são pré-carregadas.

3. Enviando uma solicitação DNS a seus servidores DNS configurados.

4. Convertendo o nome do host em um nome NetBIOS e verificando o cache do nome NetBIOS local.

5. Entrando em contato com os servidores WINS configurados pelo host.

6. Difundindo até três mensagens de solicitação de consulta de nome NetBIOS na sub-rede conectada diretamente.

7. Pesquisando o arquivo Lmhosts.

Observação: É possível controlar a ordem usada para resolver nomes. Por exemplo, se você desabilitar NetBIOS sobre TCP/IP, nenhum dos métodos de resolução de nome NetBIOS será tentado. Como alternativa, é possível modificar o tipo de nó NetBIOS, que altera a ordem na qual os métodos de resolução de nome NetBIOS são tentados.

Solução de problemas da resolução de nomes

Assim como a maioria das outras tecnologias, às vezes, a resolução de nomes exige a solução de problemas. Podem ocorrer problemas quando o servidor DNS, as respectivas zonas e os respectivos recursos não estão configurados corretamente. Quando os registros de recurso estão causando problemas, pode ser mais difícil identificar o problema, pois problemas de configuração nem sempre são óbvios.


Ferramentas e comandos As ferramentas de linha de comando e os comandos usados por você para solucionar esses e outros problemas de configuração são os seguintes:

• Nslookup: Use essa ferramenta para consultar informações do DNS. A ferramenta é flexível e pode fornecer muitas informações sobre o status do servidor DNS. Também é possível usá-la para pesquisar registros de recurso e validar as respectivas configurações. Além disso, também é possível testar transferências de zona, opções de segurança e resolução de registro MX.

• DNSCmd: use esta ferramenta de linha de comando para gerenciar a função de servidor DNS. Essa ferramenta ajuda a criar scripts de arquivos em lote para ajudar a automatizar tarefas de gerenciamento do DNS de rotina ou realizar uma instalação autônoma simples e uma configuração de novos servidores DNS na rede.

• Dnslint: use esta ferramenta para diagnosticar problemas comuns do DNS. Essa ferramenta diagnostica problemas de configuração ocorridos no DNS rapidamente e pode gerar uma relatório em HTML sobre o status do domínio que você está testando.

• Ipconfig: use este comando para exibir e modificar detalhes da configuração de IP usada pelo computador. Essa ferramenta inclui outras opções de linha de comando que é possível usar para solucionar problemas e dar suporte aos clientes DNS. É possível exibir o cache DNS local do cliente usando o comando ipconfig/displaydns e limpá-lo usando ipconfig/flushdns. Se você quiser registrar novamente um host no DNS, será possível usar ipconfig /registerdns.

• Monitoramento em um servidor DNS: para testar se o servidor pode se comunicar com servidores upstream, é possível realizar consultas locais simples e recursivas na guia Monitoramento. Também é possível programar esses testes para intervalos regulares. A guia Monitoramento do servidor DNS só está disponível no Windows Server 2008 e no Windows Server 2012 dentro da caixa de diálogo Propriedades do Nome do Servidor DNS. O cmdlet Test‑DNSServer também pode ser usado para verificar a funcionalidade do servidor DNS.

No Windows Server 2012, existe um novo conjunto de cmdlets Windows PowerShell® que é possível usar no gerenciamento do cliente e do servidor DNS. Alguns dos cmdlets mais usados são os seguintes:

• Clear-DNSClientCache. Este cmdlet limpa o cache do cliente, semelhante a ipconfing /flushdns.

• Get-DNSClient. Este cmdlet exibe os detalhes das interfaces de rede.

• Get-DNSClientCache. Este cmdlet exibe o conteúdo do cache do cliente DNS local.

• Register-DNSClient. Este cmdlet registra todos os endereços IP no computador no servidor DNS configurado.

• Resolve-DNSName. Este cmdlet realiza uma resolução de nomes DNS para um nome específico, semelhante a Nslookup.

• Set-DNSClient. Este cmdlet define as configurações do cliente DNS específicas da interface no computador.

Esses cmdlets também permitem usar várias opções, o que proporciona opções e funcionalidades adicionais.


O processo da solução de problemas Ao solucionar problemas da resolução de nomes, você deve compreender quais métodos de resolução do nome o computador está usando e em que ordem. Lembre-se de limpar o cache do Resolvedor de DNS entre as tentativas de resolução. Se não for possível se conectar a um host remoto e você suspeitar de um problema na resolução de nomes, será possível solucionar o problema da seguinte maneira:

1. Abra um prompt de comando com privilégios elevados e limpe o cache do resolvedor de DNS digitando ipconfig /flushdns. Também é possível pode abrir o Windows PowerShell e usar o cmdlet equivalente Clear-DNSClientCache.

2. Tente executar ping no host remoto pelo próprio endereço IP. Isso ajuda a identificar se o problema está relacionado à resolução de nomes. Se o ping for bem-sucedido com o endereço IP, mas houver falha pelo nome de host, então o problema estará relacionado à resolução de nomes.

3. Tente executar ping no host remoto pelo próprio nome do host. Para maior precisão, use o FQDN com um ponto à direita. Por exemplo, se estivesse trabalhando na Contoso, Ltd, você digitaria o seguinte comando no prompt de comando: Ping LON-dc1.contoso.com.

4. Se o ping for bem-sucedido, o problema não deverá estar relacionado à resolução de nomes. Se o ping for malsucedido, edite o arquivo de texto C:\windows\system32\drivers\etc\hosts e adicione a entrada apropriada ao final do arquivo. No exemplo anterior da Contoso, Ltd, você adicionaria a seguinte linha e salvaria o arquivo:

10.10.0.10 LON-dc1.contoso.com

5. Execute o teste Ping-by-host-name mais uma vez. Agora a resolução de nomes deve ser bem-sucedida. Verifique se o nome foi resolvido corretamente examinando o cache do resolvedor de DNS. Para exibir o cache do resolvedor de DNS, em um prompt de comando, digite IPConfig /displaydns, ou use o cmdlet Windows PowerShell equivalente.

6. Remova a entrada que você adicionou ao arquivo de hosts e limpe o cache do resolvedor mais uma vez.

7. No prompt de comando, digite o seguinte comando e examine o conteúdo do arquivo filename.txt para identificar o estágio com falha na resolução de nomes:

Nslookup.exe -d2 LON-dc1.contoso.com. filename.txt

Observação: Você também deve saber como interpretar a saída do cache do resolvedor de DNS para identificar se o problema da resolução de nomes está na configuração do computador cliente, no servidor de nomes ou na configuração de registros dentro do banco de dados da zona do servidor de nomes. A interpretação da saída do cache do resolvedor de DNS vai além do escopo desta lição.


Lição 2 Instalação e gerenciamento de um servidor DNS

Para usar um serviço Servidor DNS, você deve instalá-lo primeiro. A instalação do serviço Servidor DNS em um servidor DNS é um procedimento simples. Para gerenciar o serviço Servidor DNS, é importante que você compreenda os componentes do servidor DNS e suas respectivas finalidades. Nesta lição, você conhecerá os componentes DNS como instalar e gerenciar a função Servidor DNS.


• Descrever os componentes de uma solução DNS.

• Descrever dicas de raiz.

• Descrever consultas DNS.

• Descrever encaminhamento.

• Explicar como funciona o cache do servidor DNS.

• Explicar como instalar a função de servidor DNS.

Quais são os componentes de uma solução DNS?

Entre os componentes de uma solução DNS estão servidores DNS, servidores DNS na Internet e resolvedores de DNS (ou clientes DNS).

Servidor DNS Um servidor DNS responde a consultas DNS recursivas e iterativas. Os servidores DNS também podem hospedar uma ou mais zonas de um domínio específico. As zonas contêm diferentes registros de recursos. Os servidores DNS também podem armazenar as pesquisas em cache para reservar tempo para as consultas comuns.

Servidores DNS na Internet Os servidores DNS na Internet estão acessíveis publicamente. Essas informações de host de servidores sobre domínios públicos, como TLDs (domínios de primeiro nível) comuns (por exemplo, .com, .net e .edu).

Resolvedor de DNS O resolvedor de DNS gera e envia consultas iterativas ou recursivas ao servidor DNS. Um resolvedor de DNS pode ser qualquer computador que execute uma pesquisa de DNS que exija interação com o servidor DNS. Os servidores DNS também podem emitir consultas DNS para outros servidores DNS.


O que são as dicas de raiz?

As dicas de raiz formam uma lista dos 13 FQDNs na Internet que o servidor DNS usa caso não consiga resolver uma consulta DNS usando os dados da própria zona, um encaminhador DNS ou o próprio cache. As dicas de raiz listam os servidores mais altos na hierarquia do DNS e podem fornecer as informações necessárias para um servidor DNS fazer uma consulta iterativa para a próxima camada mais inferior do namespace DNS.

Os servidores raiz são instalados automaticamente quando você instala a função DNS. Eles são copiados do arquivo cache.dns incluído nos arquivos de instalação da função DNS. Também é possível adicionar dicas de raiz a um servidor DNS para dar suporte a pesquisas de domínios não contíguos em uma floresta.

Ao se comunicar com um servidor de dica de raiz, um servidor DNS usa somente uma consulta iterativa. Se você marcar a opção Não usar recursão neste domínio (na caixa de diálogo DNS – Propriedades do Servidor), o servidor não poderá realizar consultas nas dicas de raiz. Se você configurar o servidor que usa um encaminhador, ele tentará enviar uma consulta recursiva ao respectivo servidor de encaminhamento; se o servidor de encaminhamento não responder essa consulta, o primeiro servidor responderá que não foi possível localizar o host.

É importante compreender que a recursão em um servidor DNS e consultas recursivas não significam a mesma coisa. Recursão em um servidor DNS significa que o servidor usa as respectivas dicas de raiz para tentar resolver uma consulta de DNS, e uma consulta recursiva é uma consulta feita a um servidor DNS na qual o solicitante pede para o servidor assumir a responsabilidade de fornecer uma resposta completa para a consulta. Os próximos tópicos abordam consultas recursivas em mais detalhes.

O que são as consultas DNS?

Uma consulta DNS é uma consulta de resolução de nomes enviada para um servidor DNS. Em seguida, o servidor DNS fornece uma resposta autoritativa ou não para a consulta do cliente.

Observação: É importante observar que servidores DNS também podem atuar como resolvedores de DNS e enviar consultas DNS a outros servidores DNS.


Respostas autoritativas e não autoritativas Os dois tipos de respostas são:

• Autoritativa. Uma resposta autoritativa é aquela na qual o servidor retorna uma resposta que ele sabe estar correta, porque a solicitação é direcionada ao servidor autoritativo que gerencia o domínio. Um servidor DNS é autoritativo ao hospedar uma cópia primária ou secundária de uma zona DNS.

• Não autoritativa. Uma resposta não autoritativa é aquela na qual o servidor DNS que contém o domínio solicitado no respectivo cache responde a uma consulta usando encaminhadores ou dicas de raiz. Como a resposta fornecida pode não ser exata (porque somente o servidor DNS autoritativo no domínio especificado pode emitir essas informações), ela é chamada de resposta não autoritativa.

Se for autoritativo para o namespace da consulta, o servidor DNS irá verificar a zona e fazer uma das coisas a seguir:

• Retorna o endereço solicitado.

• Retorna uma resposta autoritativa, “Não, o nome não existe”.

Observação: Uma resposta autoritativa só pode ser dada pelo servidor com autoridade direta para o nome consultado.

Se for não autoritativo para o namespace da consulta, o servidor DNS local fará uma das coisas a seguir:

• Verifica o respectivo cache e retorna uma resposta armazenada em cache.

• Encaminha a consulta não resolvida para um servidor específico, chamado de encaminhador.

• Usa endereços bem conhecidos de vários servidores raiz para encontrar um servidor DNS autoritativo que resolva a consulta. Esse processo usa dicas de raiz.

Consultas recursivas Em uma consulta recursiva, o solicitante pede para o servidor DNS obter um endereço IP completamente resolvido do recurso solicitado, antes de retornar a resposta ao solicitante. O servidor DNS pode precisar executar várias consultas a outros servidores DNS antes de localizar a resposta. As consultas recursivas costumam ser feitas por um cliente DNS a um servidor DNS, ou por um servidor DNS configurado para passar consultas não resolvidas a outro servidor DNS, no caso de um servidor DNS configurado para usar um encaminhador.

Uma consulta recursiva tem dois resultados possíveis:

• O servidor DNS retorna o endereço IP do host solicitado.

• O servidor DNS não pode resolver um endereço IP.

Por motivos de segurança, às vezes é necessário desabilitar consultas recursivas em um servidor DNS. Assim, o servidor DNS em questão não tentará encaminhar suas solicitações DNS para outro servidor. Isso é útil quando você não deseja que um determinado servidor DNS se comunique fora da própria rede local.


Consultas iterativas As consultas iterativas acessam informações do nome de domínio residentes no sistema DNS; usando consultas iterativas, é possível resolver nomes em vários servidores rápida e eficientemente. Ao receber uma solicitação que não pode ser respondida com as informações locais ou com as pesquisas armazenadas no cache, um servidor DNS faz a mesma solicitação a outro servidor DNS usando uma consulta iterativa. Ao receber uma consulta iterativa, um servidor DNS pode responder com o endereço IP do nome do domínio (se for conhecido) ou com uma referência aos servidores DNS responsáveis pelo domínio que está sendo consultado. O servidor DNS continuará esse processo até localizar um servidor DNS que seja autoritativo para o nome consultado ou até ocorrer um erro ou uma condição de tempo limite.

O que é o encaminhamento?

Um encaminhador é um servidor DNS de rede que encaminha consultas de nomes externos para servidores DNS fora da respectiva rede. Também é possível criar e usar encaminhadores condicionais para encaminhar consultas de acordo com nomes de domínio específicos.

Assim que você designa um servidor DNS de rede como um encaminhador, outros servidores DNS na rede encaminham as consulta que não conseguem resolver localmente para esse servidor. Usando um encaminhador, é possível gerenciar a resolução de nomes fora da rede, como nomes na Internet. Isso melhora a eficiência da resolução de nomes pelos computadores da rede.

O encaminhador deve ser capaz de se comunicar com o servidor DNS localizado na Internet. Isso significa que você o configura para encaminhar solicitações a outro servidor DNS ou para usar dicas de raiz para se comunicar.

Prática recomendada: Use um servidor DNS de encaminhamento central na resolução de nomes da Internet. Isso pode aumentar a segurança porque é possível isolar o servidor DNS de encaminhamento em uma rede de perímetro, o que garante que nenhum servidor dentro da rede se comunique diretamente com a Internet.

Encaminhador condicional Um encaminhador condicional é um servidor DNS em uma rede que encaminha consultas DNS de acordo com o nome de domínio DNS da consulta. Por exemplo, é possível configurar um servidor DNS para encaminhar todas as consultas por ele recebidas sobre nomes que terminam com corp.contoso.com para o endereço IP de um servidor DNS específico ou para os endereços IP de vários servidores DNS. Isso pode ser útil quando você tem vários namespaces DNS em uma floresta.


Encaminhamento condicional no Windows Server 2008 R2 e no Windows Server 2012 No Windows Server 2008 R2 e no Windows Server 2012, a configuração de encaminhador condicional foi migrada para um nó no console do DNS. É possível replicar essas informações para outros servidores DNS por meio do DNS integrado ao Active Directory.

Prática recomendada: Use encaminhadores condicionais, se existirem vários namespaces internos. Isso agiliza a resolução de nomes.

Como funciona o cache do servidor DNS

O cache do DNS aumenta o desempenho do sistema DNS da organização, diminuindo o tempo que ele leva para fornecer pesquisas DNS.

Ao resolver com êxito um nome DNS, um servidor DNS adiciona esse nome ao seu cache. Com o tempo, isso cria um cache de nomes de domínio e os respectivos endereços IP da maioria dos domínios mais comuns que a organização usa ou acessa. O tempo padrão para manter um nome no cache é uma hora. O proprietário da zona pode alterar isso modificando o registro SOA da zona DNS apropriada.

Um servidor apenas de cache é o tipo ideal de servidor DNS a ser usado como um encaminhador. Ele não hospedará dados de zona DNS; apenas responde solicitações de pesquisa de clientes DNS.

No Windows Server 2012, é possível acessar o conteúdo do cache de servidor DNS selecionando a exibição Avançado no console Gerenciador DNS. Quando você habilita essa exibição, o conteúdo armazenado em cache é exibido como um nó no Gerenciador DNS. Também é possível excluir entradas únicas (ou todo o cache) do cache do servidor DNS. Também é possível usar o cmdlet Windows PowerShell Get-DNSServerCache para exibir o conteúdo do cache.

O cache do cliente DNS é armazenado no computador local pelo serviço Cliente DNS. Para exibir o armazenamento em cache ocorrido do lado do cliente, execute o comando ipconfig /displaydns. Isso exibirá o cache do cliente DNS local. Se você precisar limpar o cache local, será possível usar ipconfig /flushdns. Para essa finalidade, também é possível usar os cmdlets Windows PowerShell Get-DNSClientCache e Clear-DNSClientCache.

Para evitar que caches de cliente DNS sejam substituídos, use o recurso Bloqueio de Cache DNS disponível no Windows Server 2008 R2 e no Windows Server 2012. Quando habilitado, os registros armazenados em cache não serão substituídos durante o valor TTL (vida útil). O bloqueio de cache fornece segurança aprimorada contra ataques por envenenamento do cache.


Como instalar a função Servidor DNS

A função do servidor DNS não é instalada no Windows Server 2012 por padrão. Em vez disso, você deve adicioná-la com base em uma função ao configurar o servidor para executar a função. Você instala a função de servidor DNS usando o Assistente de Adição de Funções e Recursos no Gerenciador do Servidor.

Também é possível adicionar a função de servidor DNS quando você eleva o servidor a um controlador de domínio. Você faz isso na página Opções do controlador de domínio do Assistente de Instalação dos Serviços de Domínio do Active Directory.

Quando você instala a função de servidor DNS, o snap-in Gerenciador DNS fica disponível para adição aos consoles administrativos. O snap-in é adicionado automaticamente ao console Gerenciador do Servidor e ao console Gerenciador DNS. É possível executar o Gerenciador DNS na caixa Iniciar digitando dnsmgmt.msc.

Quando você instala a função de servidor DNS, a ferramenta de linha de comando dnscmd.exe também é adicionada. É possível usar a ferramenta DNSCmd para criar o script e automatizar a configuração do DNS. Para ajudar nessa ferramenta, no prompt de comando, digite: dnscmd.exe /?.

No Windows Server 2012, também é possível usar o Windows PowerShell para gerenciar um servidor DNS. É recomendado que você use cmdlets Windows PowerShell no gerenciamento baseado em linha de comando do servidor DNS. Além disso, é possível usar as ferramentas de linha de comando Nslookup, DNSCmd, Dnslint,e Ipconfig no ambiente do Windows PowerShell.

Para administrar um servidor DNS remoto, adicione as Ferramentas de Administração de Servidor Remoto à estação de trabalho administrativa, que deve estar executando um Windows Vista Service Pack 1 (SP1) ou um sistema operacional Windows mais novo.

Demonstração: Instalação da função Servidor DNS

Muitas organizações agora têm ou desejarão mais de um servidor DNS na respectiva rede. É possível instalar servidores DNS adicionais usando o console Gerenciador do Servidor. Se quiser habilitar o servidor DNS para resolver nomes da Internet, você deverá habilitar o encaminhamento.

Nesta demonstração, você verá como:

• Instalar um segundo servidor DNS

• Configurar encaminhamento


Etapas da demonstração

Instalar um segundo servidor DNS 1. Entre em LON-DC1 e LON-SVR1 como ADATUM\Administrador com uma senha Pa$$w0rd.

2. Em LON-SVR1, abra o Gerenciador do Servidor.

3. Inicie o Assistente de Adicionar Funções e Recursos.

4. Adicione a função Servidor DNS.

Configurar encaminhamento • Configure o Servidor DNS com um encaminhador no endereço IP 172.16.0.10.

Observação: Deixe todas as máquinas virtuais no estado em que se encontram para a próxima demonstração.


Lição 3 Gerenciamento de zonas DNS

O servidor DNS hospeda dados da zona em um banco de dados do Active Directory ou no arquivo da zona. Além disso, o servidor DNS pode hospedar vários tipos de zonas. Nessa lição, você conhecerá tipos de zona DNS e zonas DNS integradas ao Active Directory.


• Descrever tipos de zona DNS.

• Descrever atualizações dinâmicas.

• Descrever zonas integradas ao Active Directory.

• Explicar como criar uma zona integrada ao Active Directory.

O que são tipos de zona DNS?

Existem quatro tipos de zona DNS:

• Primária

• Secundária

• Stub

• Integrada ao Active Directory

Zona primária Uma zona primária é uma zona para a qual o servidor DNS é tanto o host quanto a origem primária de informações sobre essa zona. Além disso, o servidor DNS armazena a cópia mestra dos dados da zona em um arquivo local ou no AD DS. Quando o servidor DNS armazena a zona em um arquivo, o arquivo de zona primária é, por padrão, chamado de nome_da_zona.dns, e está localizado na pasta %windir%\System32\Dns do servidor. Quando a zona não é armazenada no AD DS, este é o único servidor DNS que possui uma cópia gravável do banco de dados.

Zona secundária Quando uma zona secundária é uma zona na qual o servidor DNS é o host, mas é uma fonte secundária de informações da zona. As informações sobre a zona nesse servidor devem ser obtidas em outro servidor DNS remoto que também a hospeda. O servidor DNS deve ter acesso via rede ao servidor DNS remoto para receber informações atualizadas da zona. Como é uma cópia de uma zona primária hospedada em outro servidor, uma zona secundária não pode ser armazenada no AD DS. As zonas secundárias poderão ser úteis se você estiver replicando dados de zonas DNS não Windows.


Zona de stub Uma zona de stub é a cópia replicada de uma zona que contém apenas esses registros de recurso necessários para identificar os servidores DNS autoritativos dessa zona. A zona de stub resolve nomes entre namespaces DNS distintos, que podem ser necessários quando uma fusão corporativa exige que os servidores DNS de dois namespaces DNS distintos resolvam nomes de clientes em ambos os namespaces.

Uma zona de stub apresenta:

• Registro de recurso SOA da zona delegada, registros de recurso NS e registros de recurso A.

• O endereço IP de um ou mais servidores principais que podem ser usados para atualizar a zona de stub.

Os servidores mestres para uma zona de stub são um ou mais servidores DNS autoritativos para a zona filho. Esse costuma ser o servidor DNS que hospeda a zona primária para o nome de domínio delegado.

Zona integrada ao Active Directory Se o AD DS armazenar os dados da zona, o DNS poderá usar o modelo de replicação de vários mestres para replicar os dados da zona primária. Isso permite editar dados da zona em mais de um servidor DNS simultaneamente.

O que são atualizações dinâmicas?

Uma atualização dinâmica é uman atualização feita no DNS em tempo real. As atualizações dinâmicas são importantes para clientes DNS que alteram locais, porque eles podem registrar e atualizar dinamicamente os respectivos registros de recurso sem intervenção manual.

O serviço cliente DHCP (Dynamic Host Configuration Protocol) executa o registro, independentemente do endereço IP do cliente ser obtido de um servidor DHCP, ou ser corrigido. O registro ocorre durante os seguintes eventos:

• Quando o cliente inicia e o serviço cliente DHCP é iniciado

• Quando um endereço IP é configurado, adicionado ou alterado em qualquer conexão de rede

• Quando um administrador executa o comando de linha de comando ipconfig /registerdns ou executa o cmdlet Windows PowerShell Register-DNSClient


O processo de atualizações dinâmicas é o seguinte:

1. O cliente identifica um servidor de nomes e envia uma atualização. Se o servidor de nomes hospedar apenas uma zona secundária, o servidor de nomes recusará a atualização do cliente. Se a zona não for uma zona integrada ao Active Directory, o cliente poderá precisar fazer isso várias vezes.

2. Se a zona der suporte a atualizações dinâmicas, o cliente acabará alcançando um servidor DNS capaz de gravar na zona. Esse servidor DNS é o servidor primário para uma zona baseada em arquivo padrão ou qualquer controlador de domínio que seja um servidor de nomes para uma zona integrada ao Active Directory.

3. Se a zona for configurada para atualizações dinâmicas seguras, o servidor DNS recusará a alteração. Assim, o cliente autentica e reenvia a atualização.

Em algumas configurações, você talvez não queira que os clientes atualizem os respectivos registros, mesmo em uma zona de atualização dinâmica. Nesse caso, é possível configurar o servidor DHCP para confirmar os registros em nome dos clientes. Por padrão, um cliente confirma o que é um registro (host/endereço), e o servidor DHCP define o registro PTR (ponteiro/pesquisa inversa).

Por padrão, os sistemas operacionais Windows tentam confirmar os respectivos registros com o respectivo servidor DNS. É possível modificar esse comportamento na configuração do IP cliente ou por meio da Política de Grupo. Os controladores de domínio também confirmam os respectivos registros SRV no DNS, além dos registros de host. Os registros SRV são confirmados sempre que o serviço NETLOGON é iniciado.

O que são zonas integradas ao Active Directory?

Um servidor DNS pode armazenar dados da zona no banco de dados do AD DS, desde que o servidor DNS seja um controlador de domínio do AD DS. Quando o servidor DNS armazena dados de zona dessa maneira, isso cria uma zona integrada ao Active Directory.

Os benefícios de uma zona integrada ao Active Directory são significativos:

• Atualizações de vários mestres. Diferentemente das zonas primárias padrão —que só podem ser modificadas por um único servidor primário—as zonas integradas ao Active Directory podem ser gravadas por qualquer controlador de domínio para o qual a zona é replicada. Isso gera redundância na infraestrutura do DNS. Além disso, as atualizações de vários mestres são especialmente importantes em organizações distribuídas geograficamente que usam zonas de atualização dinâmicas, porque os clientes podem atualizar os respectivos registros DNS sem que seja necessário se conectar a um servidor primário potencial e geograficamente distante.

• Replicação de dados da zona DNS usando a replicação do AD DS. Uma das características da replicação do Active Directory é a replicação no nível do atributo em que apenas atributos alterados são replicados. Uma zona integrada ao Active Directory pode aproveitar esses benefícios da replicação do Active Directory, em vez de replicar todo o arquivo de zona assim como acontece em modelos de transferência de zona DNS tradicionais.


• Atualizações dinâmicas seguras. Uma zona integrada ao Active Directory pode impor atualizações dinâmicas seguras.

• Segurança granular. Assim como acontece com outros objetos do Active Directory, uma zona integrada ao Active Directory permite delegar a administração de zonas, domínios e registros de recurso modificando a ACL (lista de controle de acesso) na zona.

Pergunta: Você consegue pensar em alguma desvantagem em relação ao armazenamento de informações de DNS no AD DS?

Demonstração: Criação de uma zona integrada ao Active Directory

Para criar uma zona integrada ao Active Directory, você deve instalar um servidor DNS em um controlador de domínio. Todas as alterações feitas em uma zona integrada ao Active Directory são replicadas para os outros servidores DNS que estejam em controladores de domínio por meio do modelo de replicação de vários mestres do AD DS.

Nesta demonstração, você verá como:

• Promover um servidor como um controlador de domínio

• Criar uma zona integrada ao Active Directory

• Criar um registro

• Verificar a replicação para um segundo servidor DNS

Etapas da demonstração Promover LON-SVR1 como um controlador de domínio adicional

1. Instale a função de servidor do AD DS.

2. Inicie o Assistente de Configuração dos Serviços de Domínio Active Directory.

3. Instale o serviço Servidor DNS.

Criar uma zona integrada ao Active Directory 1. Em LON-DC1, abra o console Gerenciador DNS.

2. Inicie o Assistente de Nova Zona.

3. Crie a novas Zonas de pesquisa direta integrada ao Active Directory.

4. Nomeie o zona como Contoso.com.

5. Permita apenas atualizações dinâmicas seguras.

6. Revise os registros na nova zona.

Criar um registro • Crie um registro Novo Host na zona Contoso.com chamada de www e aponte-o para 172.16.0.100.

Verificar a replicação para um segundo servidor DNS • Verifique se o novo registro está replicando para o servidor DNS LON-SVR1.


Laboratório: Implementação do DNS Cenário A. Datum Corporation tem um escritório de TI e um data center em Londres, que dá suporte a Londres e a outros locais. Recentemente, a A. Datum implantou uma infraestrutura do Windows Server 2012 com clientes Windows 8. Você precisa configurar o serviço de infraestrutura para uma nova filial.

O gerenciador solicitou a você a configuração do controlador de domínio na filial como um servidor DNS. Você também foi solicitado a criar alguns registros de host novos para dar suporte a um novo aplicativo instalado. Por fim, você precisa configurar o encaminhamento no servidor DNS na filial para dar suporte à resolução de nomes da Internet.

Objetivos Depois de concluir este laboratório, você será capaz de:

• Instalar e configurar o DNS.

• Criar registros de host no DNS.

• Gerenciar o cache do servidor DNS.

Configuração do laboratório Tempo previsto: 40 minutos

Máquinas virtuais 24410B-LON-DC1 24410B-LON-SVR1 24410B-LON-CL1

Nome de usuário ADATUM\Administrador

Senha Pa$$w0rd

Neste laboratório, você usará o ambiente de máquina virtual disponível. Antes de iniciar o laboratório, você deve concluir as seguintes etapas:

1. No computador host, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gerenciador do Hyper-V.

2. No Gerenciador do Hyper-V®, clique em 24410B-LON-DC1 e, no painel Ações, clique em Iniciar.

3. No painel Ações, clique em Conectar. Espere até que a máquina virtual seja iniciada.

4. Entre usando as seguintes credenciais:

o Nome de usuário: Administrador

o Senha: Pa$$w0rd

o Domínio: ADATUM

5. Repita as etapas de 2 a 4 para 24410B-LON-SVR1 e 24410B-LON-CL1.


Exercício 1: Instalação e configuração do DNS

Cenário Como parte da configuração da infraestrutura para a nova filial, você precisa configurar um servidor DNS que fornecerá a resolução de nomes para a filial. O servidor DNS na filial também será um controlador de domínio. As zonas integradas ao Active Directory obrigatórias para dar suporte aos logons serão replicadas automaticamente para a filial.

As principais tarefas deste exercício são:

1. Configurar LON-SVR1 como um controlador de domínio sem instalar a função de servidor DNS

2. Criar e configurar uma zona nwtraders.msft em LON-DC1

3. Revisar configurações de serviço no servidor DNS existente para confirmar dicas de raiz

4. Adicione a função de servidor DNS para a filial no controlador de domínio.

5. Verificar a replicação da zona integrada ao Active Directory Adatum.com

6. Usar Nslookup para testar a resolução não local

7. Configurar a resolução de nomes da Internet a fim de encaminhar para a matriz

8. Usar Nslookup para confirmar a resolução de nomes

Tarefa 1: Configurar LON-SVR1 como um controlador de domínio sem instalar a função de servidor DNS 1. Use Adicionar Funções e Recursos no Gerenciador do Servidor para adicionar a função Serviços

de Domínio Active Directory a LON-SVR1.

2. Inicie o Assistente de Adição de Funções e Recursos para promover LON-SVR1 a controlador de domínio.

3. Opte por adicionar LON-SVR1 como um controlador de domínio no domínio Adatum.com.

4. Não instale o servidor DNS.

Tarefa 2: Criar e configurar uma zona nwtraders.msft em LON-DC1 1. Na máquina LON-DC1, abrir o console Gerenciador DNS.

2. Crie a nova zona de pesquisa direta com os seguintes parâmetros:

a. Nome da zona: nwtraders.msft

b. Tipo de zona: Zona primária

c. Não armazenar a zona no Active Directory

Tarefa 3: Revisar configurações de serviço no servidor DNS existente para confirmar dicas de raiz 1. No Gerenciador DNS em LON-DC1, abra a caixa de diálogo Propriedades para LON-DC1.

2. Revise as dicas de raiz e a configuração do encaminhador.


Tarefa 4: Adicione a função de servidor DNS para a filial no controlador de domínio. • Use o Gerenciador do Servidor para adicionar a função Servidor DNS a LON-SVR1.

Tarefa 5: Verificar a replicação da zona integrada ao Active Directory Adatum.com 1. Em LON-SVR1, abra o console Gerenciador DNS.

2. Expanda Zonas de pesquisa Direta, e verifique se as zonas Adatum.com e _msdcs.Adatum.com são replicadas.

Se você não vir essas zonas, abra Serviços e Sites do Active Directory, force a replicação entre LON-DC1 e LON-SVR1 e, em seguida, tente novamente.

Tarefa 6: Usar Nslookup para testar a resolução não local 1. Em LON-SVR1, em Adaptador de Rede da Conexão de Área Local, no campo servidor DNS

preferido, remova o endereço IP 172.16.0.10.

2. Defina 127.0.0.1 como o servidor DNS preferido para LON-SVR1.

3. Abra uma janela Windows PowerShell em LON-SVR1, e tente resolver www.nwtraders.msft com o cmdlet Resolve-DNSName.

4. Você receberá uma resposta negativa (isso é esperado).

Tarefa 7: Configurar a resolução de nomes da Internet a fim de encaminhar para a matriz 1. Em LON-SVR1, abra o console Gerenciador DNS.

2. Configure um encaminhador para LON-SVR1 para ser 172.16.0.10.

3. Reinicie o serviço Servidor DNS em LON-SVR1.

Tarefa 8: Usar Nslookup para confirmar a resolução de nomes • Em LON-SVR1, em uma janela do prompt de comando, inicie a ferramenta nslookup e tente resolver

www.nwraders.msft. Você deve obter uma resposta e um endereço IP.

Resultados: Depois de concluir este exercício, você terá instalado e configurado o DNS em LON-SVR1.

Exercício 2: Criação de registros de host no DNS

Cenário Vários aplicativos baseados na Web novos estão sendo implementados na matriz de A. Datum. Cada aplicativo exige que você configure um registro de host no DNS. Você foi solicitado a criar os novos registros de host para esses aplicativos.


1. Configurar um cliente para usar LON-SVR1 como um servidor DNS

2. Criar vários registros de host no domínio Adatum.com para aplicativos Web

3. Verificar a replicação de novos registros para LON-SVR1

4. Usar o comando ping para localizar novos registros em LON-CL1

http://www.nwtraders.msft/

http://www.nwraders.msft/


Tarefa 1: Configurar um cliente para usar LON-SVR1 como um servidor DNS 1. Entre em LON-CL1 como ADATUM\Administrador usando a senha Pa$$w0rd.

2. Abra o Painel de Controle.

3. Abra a caixa de diálogo Propriedades do adaptador Conexão via Rede Local.

4. Configure o servidor DNS preferido para ser 172.16.0.21.

Tarefa 2: Criar vários registros de host no domínio Adatum.com para aplicativos Web 1. Em LON-DC1, abra o Gerenciador DNS.

2. Navegue até a zona de pesquisa direta Adatum.com.

3. Crie um novo registro chamado de www com o endereço IP 172.16.0.200.

4. Crie um novo registro chamado de ftp com endereço IP 172.16.0.201.

Tarefa 3: Verificar a replicação de novos registros para LON-SVR1 1. Em LON-SVR1, abra o Gerenciador DNS.

2. Navegue até a zona de pesquisa direta Adatum.com.

3. Verifique se os registros www e ftp são exibidos. (Convém atualizar a zona Adatum.com e aguardar alguns minutos para que esses registros sejam exibidos em LON-SVR1.)

Tarefa 4: Usar o comando ping para localizar novos registros em LON-CL1 1. Em LON-CL1, abra uma janela Prompt de Comando.

2. Execute ping em www.adatum.com. Verifique se ping resolve esse nome para 172.16.0.100.

3. Execute ping em ftp.adatum.com. Verifique se ping resolve esse nome para 172.16.0.200.

Resultados: Depois de concluir este exercício, você terá configurado registros DNS.

Exercício 3: Gerenciamento do cache do servidor DNS

Cenário Depois de alterar alguns registros de host em zonas configuradas em LON-DC1, você percebeu que clientes que usam LON-SVR1 como o respectivo servidor DNS ainda estão recebendo endereços IP anteriores durante o processo de resolução de nomes. Convém determinar qual componente está armazenando esses dados em cache.


1. Usar o comando ping para localizar um registro da Internet em LON-CL1

2. Atualizar um registro da Internet a fim de apontar para o endereço IP LON-DC1

3. Examinar o conteúdo do cache DNS

4. Desmarcar o cache e tentar novamente o comando ping

http://www.adatum.com/

ftp://ftp.adatum.com/


Tarefa 1: Usar o comando ping para localizar um registro da Internet em LON-CL1 1. Em LON-CL1, na janela Prompt de Comando, use ping para localizar www.nwtraders.msft.

2. Verifique se o nome é resolvido para um endereço IP e documente o endereço IP.

Tarefa 2: Atualizar um registro da Internet a fim de apontar para o endereço IP LON-DC1 1. Em LON-DC1, abra o console Gerenciador DNS.

2. Navegue até a zona de pesquisa direta nwtraders.msft.

3. Altere o endereço IP do registro www para 172.16.0.10.

4. Em LON-CL1, execute ping em www.nwtraders.msft.

5. Observe que você continuará tendo esse registro resolvido com o IP anterior.

Tarefa 3: Examinar o conteúdo do cache DNS 1. Em LON-SVR1, no console Gerenciador DNS, habilite Exibição Avançada.

2. Procure no conteúdo do contêiner Pesquisas em cache o namespace msft.

3. Em LON-CL1, em um prompt de comando, digite ipconfig /displaydns.

4. Examine o conteúdo armazenado em cache.

Tarefa 4: Desmarcar o cache e tentar novamente o comando ping 1. Desmarque o cache no servidor DNS LON-SVR1 usando o cmdlet Clear-DNSServerCache.

2. Tentar novamente o ping em www.nwtraders.msft em LON-CL1 (O resultado continuará retornando o endereço IP anterior.)

3. Limpe o cache de resolvedor cliente em LON-CL1 digitando ipconfig /flushdns em uma janela Prompt de Comando.

4. Em LON-CL1, tente novamente o ping em www.nwtraders.msft. (O resultado deve funcionar.)

Resultados: Depois de concluir este exercício, você terá examinado o cache do servidor DNS.

Para se preparar para o próximo módulo Quando você terminar o laboratório, reverta as máquinas virtuais para o estado inicial.

1. No computador host, inicie o Gerenciador Hyper-V.

2. Na lista Máquinas Virtuais, clique com o botão direito do mouse em 24410B-LON-DC1 e clique em Reverter.

3. Na caixa de diálogo Reverter Máquina Virtual, clique em Reverter.

4. Repita as etapas 2 e 3 para 24410B-LON-SVR1 e 24410B-LON-CL1.


Revisão e informações complementares do módulo Perguntas de revisão

Pergunta: Você está solucionando problemas na resolução de nomes DNS de um computador cliente. Do que você deve se lembrar antes de cada teste?

Pergunta: você está implantando servidores DNS em um domínio Active Directory e seu cliente exige que a infraestrutura seja resistente a pontos isolados de falha. O que você deve considerar ao planejar a configuração do DNS?

Pergunta: Quais benefícios você percebe no uso de encaminhadores?

Ferramentas

Nome da ferramenta Usado para Onde encontrar

Console Gerenciador DNS Função de servidor Gerenciar DNS Ferramentas Administrativas

Nslookup Solução de problemas de DNS Ferramenta da linha de comando

Ipconfig Solução de problemas de DNS Ferramenta da linha de comando

Cmdlets do Windows PowerShell

Gerenciar e solucionar problemas de DNS

Windows PowerShell

Prática recomendada Ao implementar o DNS, use as seguintes práticas recomendadas:

• Sempre use nomes de host em vez de nomes NetBIOS.

• Use encaminhadores em vez de dicas de raiz.

• Fique atento a problemas de cache em potencial ao solucionar problemas da resolução de nomes.

• Use zonas integradas ao Active Directory em vez de zonas primárias e secundárias.

Problemas comuns e dicas de solução de problemas

Problema comum Dica para a solução de problemas

Às vezes, os clientes armazenam em cache registros de DNS inválidos.

Lentidão no servidor DNS.

implementação do sistema de nomes de domínio 7mod 24410

Documents