DNS Windows 2003

5/12/2018 DNS Windows 2003 - slidepdf.com

http://slidepdf.com/reader/full/dns-windows-2003 1/31

Resolvendo nomes de host

com o DNS



Visão geral do DNS

O DNS é um banco de dados hierárquico distribuído que contémmapeamentos de nomes de host DNS para endereços IP

O DNS é a base do esquema de nomeação da Internet e é tambéma base do esquema de nomeação de domínios do Active Directoryde uma organização

O DNS oferece suporte a nomes hierárquicos e permite o registrode vários tipos de dados

O InterNIC é responsável por delegar responsabilidadeadministrativa a partes do espaço para nome de domínioe ao registro de nomes de domínio

O DNS foi projetado para resolver problemas que surgiramquando houve um aumento no:

Número de hosts da Internet

Tráfego gerado pelo processo de atualização

Tamanho do arquivo Hosts



O que é um espaço para nome de domínio?

Domínio raiz

Subdomínios

Domínio desegundo nível

Domínio de

nível superior

FQDN:

server1.sales.south.nwtraders.com

south

nwtraders

com

sales

west east

orgnet

Host: server1



Padrões de nomeação DNS

Os seguintes caracteres são válidos para nomes DNS:

A-Z

a-z0-9

Hífen (-)

O caractere de sublinhado (_) é reservado



Como instalar o serviço do servidor DNS

O instrutor demonstrará como instalar o serviço doservidor DNS



Quais são os componentes de uma solução DNS?

Servidores DNS na InternetServidores DNSClientes DNS

Raiz “.”

.com

.eduRegistro de

recursos

Registro derecursos



O que é uma consulta DNS?

Tanto os clientes DNS como os servidores DNS iniciamconsultas para resolução de nomesSe o servidor DNS tiver autoridade no espaço para nome da

consulta, ele: Verificará o cache e a zona, e retornará o endereço IP

solicitado

Retornará uma autorização “Não” Se o servidor DNS local não tiver autoridade no espaço paranome da consulta, ele:

Encaminhará a consulta não resolvida para um servidor específico chamado encaminhador

Usará endereços conhecidos de vários servidores raiz parapercorrer a árvore DNS nível acima a fim de localizar umaresposta para a consulta

Uma consulta é uma solicitação de resolução de nomes enviada a umservidor DNS. Existem dois tipos de consultas: recursiva e iterativa



Como funcionam as consultas recursivas

Computer1

Uma consulta recursiva é uma consulta feita a um servidor DNS, emque o cliente DNS solicita que o servidor DNS forneça uma respostacompleta para a consulta

O servidor DNS verifica a zona de pesquisa direta

e o cache para fornecer uma resposta à consulta

Bancode dados

Servidor DNS local

172.16.64.11

Consulta recursiva para

mail1.nwtraders.com



Como funcionam as dicas de raiz

As dicas de raiz são registros de recursos DNS armazenados em umservidor DNS que listam os endereços IP dos servidores DNS raiz

microsoft

Cluster de

servidores DNS

Dicas de raiz

Servidor DNS

Cluster de

servidores raiz (.)

com

Computer1



Como funcionam as consultas iterativas

Uma consulta iterativa é uma consulta feita em um servidor DNS no qual o

cliente DNS solicita a melhor resposta que o servidor DNS pode fornecer sem buscar ajuda em outros servidores DNS. O resultado de uma consultaiterativa é geralmente uma referência a outro servidor DNS localizado emum nível inferior da árvore DNS

Computer1

Servidor

DNS local

nwtraders.com

Dica de raiz (.)

.com

Consulta iterativa

Pergunte ao .com

3

2

1



Como funcionam os encaminhadores

Um encaminhador é um servidor DNS designado por outros servidores

DNS internos para encaminhar consultas a fim de resolver nomes dedomínio DNS externos ou fora do local

Computer1

nwtraders.com

Dica de raiz (.)

.com

Servidor DNS local

Encaminhador Consulta iterativa

Pergunte ao .com



Como funciona o cache do servidor DNS

O armazenamento em cache é o processo de armazenamento temporáriodas informações recentemente acessadas em um subsistema de memória

especial para acesso mais rápido

Onde está o

ClientA?

Client1

Client2

ClientA

ClientA está em

192.168.8.44

Onde está oClient A?

ClientA está em192.168.8.44

Tabela de cache

Nome do host Endereço IP TTL

clientA.contoso.msft. 192.168.8.44 28 segundos



Como configurar as propriedades do serviço doservidor DNS

O instrutor demonstrará como:

Atualizar dicas de raiz em um servidor DNS

Configurar um servidor DNS parausar um encaminhador

Limpar o cache do servidor DNS usando o console DNS

Limpar o cache do servidor DNS usandoo comando dnscmd



Lição: Configurando zonas DNS

Como os dados DNS são armazenados e mantidosO que são registros de recursos e tipos de registro?

O que é uma zona DNS?

O que são tipos de zona DNS?

Como alterar um tipo de zona DNS

O que são zonas de pesquisa direta e inversa?

Como configurar zonas de pesquisa direta e inversa



Como os dados DNS são armazenados e mantidos

Servidor DNS

Arquivo de zona:training.nwtraders.msft.dns

ClientA DNS

Registros de recursos da zonatraining.nwtraders.msft

Nome do host Endereço IP

ClientA DNS 192.168.2.45

ClientB DNS 192.168.2.46

ClientC DNS 192.168.2.47

ClientB DNS

ClientC DNS

Espaço para nome: training.nwtraders.msft

Um registro de recurso é uma estrutura de banco de dados DNS padrão contendoinformações usadas para processar consultas DNS

Uma zona é uma parte do banco de dados DNS que contém os registros de recursoscom os nomes de proprietário pertencentes à parte contígua do espaço para nome DNS



O que são registros de recursos e tipos de registro?

Tipo de registro Descrição

A Resolve um nome de host para um endereço IP

PTR Resolve um endereço IP para um nome de host

SOA O primeiro registro de qualquer arquivo de zona

SRV Resolve nomes de servidores que fornecem serviçosNS Identifica o servidor DNS de cada zona

MX O servidor de email

CNAME Resolve um nome de host em outro nome de host



O que é uma zona DNS?

Nwtraders

WestSouth

SupportSales Training

North



O que são tipos de zona DNS?

Zonas Descrição

Primária

Cópia leitura/gravação de um

banco de dados DNS

Secundária

Cópia somente leitura de umbanco de dados DNS

Stub

Cópia de uma zona contendo

registros limitados

Leitura/gravação

Somente leitura

Cópia de registros

limitados



Como alterar um tipo de zona DNS

O instrutor demonstrará como alterar um tipo de zona DNS



O que são zonas de pesquisa direta e inversa?

Espaço para nome: training.nwtraders.msft.

Client1 DNSClient2 DNS

Client3 DNS

Servidor DNS comautorização para training

Zonadireta

Training

Client1 DNS 192.168.2.45

Client2 DNS 192.168.2.46

Client3 DNS 192.168.2.47

Zonainversa

1.168.192.in-addr.arpa

192.168.2.45 Client1 DNS

192.168.2.46 Client2 DNS

192.168.2.47 Client3 DNS

Client2 DNS = ?

192.168.2.46 = ?



Como configurar zonas de pesquisa direta e inversa


Configurar uma zona de pesquisa diretaem um tipo de zona primária

Configurar uma zona de stub de pesquisa diretaConfigurar uma zona de pesquisa diretaem um tipo de zona secundária

Configurar uma zona de pesquisa inversa

em um tipo de zona primáriaConfigurar uma zona de pesquisa inversaem um tipo de zona secundária



Lição: Configurando transferências de zona DNS

Como funcionam as transferências de zona DNSComo funciona a notificação DNS

Como configurar transferências de zona DNS



Como funcionam as transferências de zona DNS

Servidor

secundárioServidor primário

e mestre

Uma transferência de zona DNS é a sincronização dos dados DNS

com autoridade entre os servidores DNS

Consulta SOA para uma zona

Consulta SOA respondida

Consulta IXFR ou AXFR de uma zona

Consulta IXFR ou AXFR respondida(transferência de zona)

1

2

3

4



Como funciona a notificação DNS

Servidor secundário Servidor primário

e mestre

Uma notificação DNS é uma atualização para a especificação deprotocolo DNS original que permite a notificação em servidores

secundários quando ocorrem alterações de zona

Servidor de origemServidor de destino

1

2

O registro de

recurso éatualizado

O número de série

SOA é atualizado

Notificação DNS

Transferência de zona

3

4



Como configurar transferências de zona DNS

O instrutor demonstrará como configurar umatransferência de zona DNS e uma notificação DNS



O que são atualizações dinâmicas?

Uma atualização dinâmica acontece quando um cliente DNS cria, registra ouatualiza dinamicamente seus registros em zonas mantidas por servidores DNS quepodem aceitar e processar mensagens para atualizações dinâmicas

Uma atualização manual acontece quando um administrador cria, registra ouatualiza manualmente o registro de recurso

A atualização dinâmica permite que os computadores clientes DNSinterajam automaticamente com o servidor DNS para registrar eatualizar seus próprios registros de recursos

As organizações que têm alterações dinâmicas podem se beneficiar com o método dinâmico de atualização de registros de recursos DNS

O administrador DNS poderá tirar proveito do registro ou atualizaçãomanual do registro de recurso se a organização tiver:

Um ambiente menor com poucas alterações nos registros de recursos

Instâncias isoladas, como acontece quando uma organização maior opta por controlar cada endereço em cada host

C li t DNS i t t li ó i



Como os clientes DNS registram e atualizam seus própriosregistros de recursos usando atualizações dinâmicas

O cliente envia aconsulta SOA1

O servidor DNS enviao nome da zona e o

endereço IP do servidor

2

O cliente verifica oregistro existente3

O servidor DNS respondeinformando que o registro

não existe

O cliente envia umaatualização dinâmicaao servidor DNS

5Windows

Server 2003Windows

XPWindows

2000

Servidor DNS Registro de

Recursos

1 2 3 4 5

4

Como m ser idor DHCP registra e at ali a registros de



Como um servidor DHCP registra e atualiza registros derecursos usando atualizações dinâmicas

Microsoft WindowServer 2003

executando DHCP

Cliente DHCPde nível inferior

Registro de

recursos

3 4

O cliente DHCP faz umasolicitação de concessão IP

O servidor DHCP concedeuma concessão IP

O servidor DHCP geraautomaticamente o FQDN

do cliente

Com a atualização dinâmica,o servidor DHCP atualiza osregistros direto e inverso doDNS para o cliente

1

2

3

4

Concessão deendereço IP

1

2

Servidor DNS



Como configurar atualizações dinâmicas e manuais de DNS

O instrutor demonstrará como:Configurar um servidor DNS que esteja executandoo Windows Server 2003 de modo que ele aceiteatualizações dinâmicas de registros de recursos DNS

Configurar um cliente Windows XP Professional paraatualizar dinamicamente registros de recursos DNSno DNS

Configurar um servidor DHCP que esteja executandoo Windows Server 2003 para atualizar dinamicamente

registros de recursos DNS no DNS em nome dosclientes DHCP

Criar manualmente um registro de recurso DNS

Como funcionam os servidores DNS preferenciais e



Como funcionam os servidores DNS preferenciais ealternativos

1. O servidor DNSpreferencial é

aquele que ocliente tentaprimeiro

2. Se o servidor preferencialapresentar falha, o clientetentará o servidor DNSalternativo

3. Se desejar, você poderá usar uma

lista de servidores DNS alternativos

4. Os servidores DNS preferenciaise alternativos especificados napágina Propriedades aparecerãoautomaticamente na parte

superior desta lista, enquantoos servidores preferenciais ealternativos serão consultadosna ordem em que estão listados



Como configurar um cliente DNS


Configurar manualmente um cliente DNS para usar servidores DNS preferenciais e alternativos

Configurar a opção de servidor DNS e a opção desufixo DNS no DHCP

Documents

DNS Windows 2003