Exportar (0) Imprimir
Expandir Tudo

Função do servidor DNS: configurando um servidor DNS

Função do servidor DNS: configurando um servidor DNS

Os servidores DNS (sistema de nomes de domínio) abrigam registros de um banco de dados DNS distribuído e usam os registros que abrigam para resolver consultas de nomes DNS enviadas por computadores clientes DNS, como consultas sobre nomes de sites da Web ou de computadores da rede ou da Internet. Se você planeja usar o computador para responder às consultas DNS de computadores da rede, adicione a função servidor DNS.

Este tópico explica o procedimento básico para configurar um servidor DNS tanto para uma organização de pequeno porte como para a filial de uma grande empresa. Em ambos os casos, este tópico explica o procedimento básico para definir um servidor DNS e configurá-lo a uma zona DNS da rede. O tópico também abordará o encaminhamento de consultas de recursos externos para um servidor DNS executado por um provedor de serviços de Internet, como no caso de uma pequena empresa, ou pela sede de uma grande organização, como no caso de uma filial.

Este processo envolve o uso do Assistente para configurar o servidor, do Assistente para configurar novo servidor DNS e de Gerenciar o servidor para configurar o servidor como DNS. Depois de configurar um servidor DNS, você pode executar outras tarefas de configuração, dependendo de como você deseja usar o servidor DNS.

Observação

  • Geralmente, o servidor DNS não é essencial em uma pequena empresa, já que é usado o método de resolução de nome WINS (serviço de cadastramento na Internet do Windows) para localizar recursos da rede. Os recursos da Internet são localizados com os servidores DNS executados por um provedor de serviços de Internet. No entanto, à medida que mais redes são integradas à Internet, o DNS torna-se mais comum em redes de pequeno porte.
    O uso do DNS na rede não requer necessariamente que você administre uma infra-estrutura DNS. Se você possui uma rede pequena na qual as informações são mantidas de forma dependente, você pode optar por ter o espaço para nome DNS administrado por uma organização diferente, especializada nesse assunto, como a administração pública ou um provedor de serviços de Internet. Nesse caso, a outra organização hospedará e administrará as informações DNS para você ou integrará seus computadores com um servidor DNS existente hospedado na rede da organização.

Este tópico aborda o seguinte:

Antes de começar

Configurando o servidor DNS

Próximas etapas: Concluindo tarefas adicionais

Antes de começar

Antes de configurar o computador como um servidor DNS, verifique se:

  • O sistema operacional está configurado corretamente. Na família Windows Server 2003, o serviço Servidor DNS depende da configuração adequada do sistema operacional e seus serviços, como TCP/IP. Se houver uma nova instalação de um sistema operacional Windows Server 2003, você poderá usar as configurações padrão do serviço. Nenhuma outra ação é necessária. Se você fez uma atualização para um sistema operacional Windows Server 2003 ou se deseja confirmar se os serviços estão configurados corretamente para obter melhor desempenho e segurança, consulte Configurações padrão de serviços.
  • Todo o espaço em disco disponível é alocado. Você pode usar o Gerenciamento de disco ou DiskPart.exe para criar uma nova partição de um espaço não alocado. Para obter mais informações, consulte Criar uma partição ou unidade lógica.
  • Todos os volumes de disco existentes usam o sistema de arquivos NTFS. Os volumes FAT32 não são protegidos e não oferecem suporte a compactação de arquivos e pastas, a cotas de disco, a criptografia de arquivos ou a permissões de arquivo individuais.
  • O Firewall do Windows está habilitado. Para obter mais informações, consulte Ajuda: Ativar Firewall do Windows sem exceções.
  • O Assistente de Configuração de Segurança está instalado e habilitado. Para obter informações sobre o Assistente de Configuração de Segurança, consulte Visão geral sobre o Assistente de Configuração de Segurança.

A tabela a seguir lista as informações que você precisa saber antes de adicionar a função do servidor DNS.

 

Para todas as organizações

 

Antes de adicionar a função do servidor DNS

Comentários

Determine se você está adicionando a função do servidor DNS para oferecer suporte ao Active Directory.

Se você for implantar o Active Directory, os servidores DNS usados para oferecer-lhe suporte serão instalados e configurados automaticamente pelo Assistente para instalação do Active Directory. Para obter mais informações, consulte Instalação típica para um primeiro servidor e Função do controlador de domínio: configurando o controlador de domínio.

Faça um inventário das diretivas de segurança da rede e da empresa para ver como elas podem ser mantidas durante a transmissão de dados DNS pela Internet.

O DNS foi originalmente criado como um protocolo aberto e, portanto, é vulnerável a ataques. O DNS do Windows Server 2003 fornece recursos para uma infra-estrutura de DNS bastante segura. Para configurar o DNS de forma que ele ofereça suporte às diretivas de segurança, disponibilize as diretivas de segurança de sua empresa ao criar e implantar o servidor, as zonas e os registros de recursos DNS. Para obter mais informações, consulte Informações de segurança para o DNS.

Reveja a lista de verificação DNS.

Releia as informações da Checklist: Instalando um servidor DNS.

Para uma organização pequena

 

Antes de adicionar a função do servidor DNS

Comentários

Escolha o primeiro nome de domínio DNS para a empresa.

Escolher o primeiro nome de domínio DNS para a empresa envolve selecionar um nome de domínio exclusivo dentro do espaço para nome DNS da Internet.

Se sua organização possui um site na Web, use o nome do site como ponto de partida para o nome de domínio DNS. Se o site se chamar www.humongousinsurance.com, crie o primeiro nome de domínio como uma extensão desse nome, usando o nome de subdomínio corp, por exemplo, corp.humongousinsurance.com.

Verifique com o provedor de serviços de Internet para determinar se os endereços do Protocolo Internet (IP) da rede estão registrados com um registro de Internet.

Para que a implantação do DNS funcione na Internet, os endereços IP e o nome de domínio DNS usados pela rede devem ser registrados por um registro Internet autorizado. Essas organizações são responsáveis por atribuir endereços IP e nomes de domínio DNS, devendo manter registros públicos de tais atribuições.

Se você possuir conexão com a Internet, provavelmente a rede de sua empresa é uma sub-rede da rede do seu provedor de serviços. Nesse caso, os endereços IP da sub-rede terão sido registrados com o registro de Internet.

Registre o nome do domínio DNS em um registro de Internet.

Registre o nome de domínio DNS que você usará para a empresa mesmo que você esteja implementando o DNS em uma rede privada. Se você não registrar o nome e, posteriormente, tentar usá-lo na Internet, ou se conectar a uma rede conectada à Internet, poderá descobrir que o nome não está disponível porque alguma outra empresa o registrou. Você também pode pedir ao provedor de serviços de Internet para registrar o nome de domínio DNS para você.

Ao decidir sobre o nome de domínio DNS, faça uma busca na Internet para verificar os nomes de domínio disponíveis usando um dos sites fornecidos pela autoridade de registro de Internet autorizada. Para procurar na Internet os nomes de domínio disponíveis, consulte o site Internet Network Information Center (InterNIC). Os endereços da Web podem ser alterados; portanto, você talvez não consiga se conectar ao site ou sites da Web mencionados aqui.

Lembre-se que o nome da primeira zona DNS que este servidor DNS hospedará é o mesmo nome de domínio DNS que você registrou.

Quando você configurar a função de servidor DNS, definirá a primeira zona DNS que este servidor DNS hospedará usando o nome do domínio DNS da sua rede, como corp.humongousinsurance.com.

Obtenha o endereço IP de um ou mais servidores DNS hospedados pelo seu provedor de serviços de Internet para usá-los como um encaminhador.

Você configurará o servidor DNS com um encaminhador para enviar consultas de nomes que não estão na rede para um servidor DNS do provedor de serviços de Internet.

Para uma filial de uma grande organização

 

Antes de adicionar a função do servidor DNS

Comentários

Obtenha o nome de domínio DNS da rede na sede da empresa.

O primeiro nome de domínio DNS para sua filial é um subdomínio de um domínio usado na rede da sede. Por exemplo, se a sede usa o nome de domínio corp.humongousinsurance.com, o nome de domínio DNS da sua filial poderia ser seattle.corp.humongousinsurance.com. Assegure-se de que o nome de domínio DNS seja sempre adequadamente delegado pela sede.

Configurando o servidor DNS

Para configurar o servidor DNS, inicie o Assistente para configurar o servidor seguindo um destes procedimentos:

  • Em Gerenciar o Servidor, clique em Adicionar ou remover uma função. Por padrão, Gerenciar o Servidor é iniciado automaticamente quando você faz logon. Para abrir Gerenciar o Servidor, clique em Iniciar e em Painel de Controle, clique duas vezes em Ferramentas Administrativas e, em seguida, clique duas vezes em Gerenciar o Servidor.
  • Para abrir o Assistente para Configurar o Servidor, clique em Iniciar, aponte para Todos os Programas, para Ferramentas Administrativas e clique no Assistente para Configurar o Servidor.

Na página Função do Servidor, clique em Servidor DNS e, em seguida, clique em Avançar.

Esta seção aborda os seguintes tópicos:

Resumo das Seleções

Configurando um endereço IP do servidor DNS estático

Usando o Assistente para Configuração de Servidor DNS

Concluindo o Assistente para Configurar o Servidor

Removendo a função do servidor DNS

Resumo das Seleções

Na página Resumo das Seleções, verifique e confirme as opções selecionadas. Se você selecionou Servidor DNS na página Função do Servidor, aparecerá o seguinte:

  • Instalar servidor DNS
  • Execute o 'Assistente para configuração de servidor DNS' para configurar o DNS

Se a página Resumo das Seleções listar esses dois itens, clique em Avançar. Se a página Resumo das Seleções não listar esses itens, clique em Voltar para retornar à página Função do Servidor, clique em Servidor DNS e, em seguida, em Avançar.

Configurando um endereço IP do servidor DNS estático

Depois que você clicar em Avançar, o Assistente para Configurar o Servidor instalará o serviço Servidor DNS. Durante a instalação do serviço Servidor DNS, o Assistente para configurar o servidor determina se o endereço IP do servidor é estático ou se foi configurado automaticamente. Os servidores DNS são localizados por clientes DNS, que usam endereços IP estáticos. Um endereço IP configurado automaticamente, quando alterado, pode causar problemas aos clientes DNS.

Se o servidor estiver atualmente configurado para obter seu endereço IP automaticamente, a página Configurando Componentes do Assistente de Componentes do Windows aparecerá pedindo que você configure o servidor com um endereço IP estático. Na caixa de diálogo Propriedades de Conexão de Rede Local, clique em Protocolo Internet (TCP/IP) e, em seguida, clique em Propriedades. Na caixa de diálogo Propriedades do Internet Protocols (TCP/IP), clique em Usar o seguinte endereço IP e digite o endereço IP estático, a máscara de sub-rede e o gateway padrão do servidor. Em Servidor DNS preferencial, digite o endereço IP do servidor. Em Servidor DNS alternativo, digite o endereço IP do servidor DNS hospedado pelo provedor de serviços de Internet ou pela sede da empresa. Quando você terminar de configurar os endereços estáticos do servidor DNS, clique em OK e, em seguida, em Fechar.

Observações

  • Em organizações pequenas, o endereço IP deste servidor será usado para registrar o nome de domínio DNS da empresa em um registro de Internet autorizado. O registro de Internet mapeará o nome de domínio DNS para a sua empresa com o endereço IP, de forma que os computadores da Internet que buscarem computadores da sua rede saberão o endereço IP do servidor DNS de sua rede.
  • Em filiais de empresas, o endereço IP estático deste servidor será utilizado na delegação de nome de domínio configurada em um servidor DNS na sede da organização. Os computadores da empresa e da Internet que buscarem computadores na empresa utilizarão o endereço IP do servidor DNS da rede da empresa. Por isso, é muito importante que você não altere o endereço IP deste servidor depois de adicionar a função de servidor DNS.

Usando o Assistente para Configuração de Servidor DNS

Depois que você clica em Fechar, o Assistente para Configuração de Servidor DNS é iniciado. Se você cancelar o Assistente para Configuração de Servidor DNS, o serviço Servidor DNS permanecerá instalado, mas só poderá resolver os nomes depois que você definir as configurações DNS. Se você optar por definir as configurações DNS posteriormente, poderá fazer isso usando o console DNS.

Esta seção descreve as seguintes etapas do Assistente para configuração de servidor DNS:

Selecionar Ação de Configuração

Local do Servidor Primário

Nome da Zona

Atualização Dinâmica

Encaminhadores

Concluindo o Assistente para Configuração de Servidor DNS

Selecionar Ação de Configuração

Na página Selecionar Ação de Configuração, selecione Criar uma zona de pesquisa direta e clique em Avançar.

Local do Servidor Primário

Para especificar que este servidor DNS hospedará uma zona DNS que contém registros de recursos DNS para os recursos de rede, na página Local do Servidor Primário, selecione Este servidor mantém a zona e clique em Avançar.

Nome da Zona

Na página Nome da Zona, em Nome da zona, especifique o nome da zona DNS da rede e clique em Avançar. O nome da zona é igual ao nome do domínio DNS da empresa pequena ou filial.

Atualização Dinâmica

Na página Atualização Dinâmica, clique em Permitir atualizações dinâmicas seguras e não seguras e, em seguida, clique em Avançar. Isso automatizará a atualização dos registros de recursos DNS para os recursos da rede.

Encaminhadores

Na página Encaminhadores, clique em Sim, encaminhar consultas para servidores DNS com os seguintes endereços IP e, em seguida, clique em Avançar. Selecionando esta configuração, você encaminha todas as consultas por nomes DNS fora da rede a um servidor DNS no provedor de serviços Internet ou à sede da empresa. Digite um ou mais endereços IP usados pelos servidores DNS executados pelo provedor de serviços de Internet ou pela sede da empresa.

Concluindo o Assistente para Configuração de Servidor DNS

Na página Concluindo o 'Assistente para Configuração de Servidor DNS' do Assistente para Configuração de Servidor DNS, você pode clicar em Voltar para alterar as configurações. Para aplicar as seleções, clique em Concluir.

Concluindo o Assistente para Configurar o Servidor

Depois que você concluir o Assistente para Configuração de Servidor DNS, o Assistente para Configurar o Servidor exibirá a página Este Servidor Agora é um Servidor DNS. Para revisar todas as alterações feitas no servidor pelo Assistente para Configurar o Servidor ou para se certificar de que uma nova função foi instalada com sucesso, clique em Log de Configuração do Servidor. O log do Assistente para Configurar o Servidor fica localizado em systemroot\Debug\Configure Your Server.log. Para fechar o Assistente para Configurar o Servidor, clique em Concluir.

Para verificar se o servidor está seguro e possui as atualizações mais recentes, faça o seguinte:

  1. Execute o Windows Update. Para obter mais informações, consulte Windows Update.
  2. Execute o Assistente de Configuração de Segurança. Para obter mais informações, consulte Visão geral sobre o Assistente de Configuração de Segurança.

Removendo a função do servidor DNS

Se for necessário reconfigurar seu servidor para uma outra função, você poderá remover funções existentes do servidor. Se você remover a função de servidor DNS deste servidor, deverá definir as configurações de TCP/IP deste servidor e os clientes que usarem o servidor como DNS, com o endereço IP de um servidor DNS diferente.

Para remover a função de servidor DNS, reinicie o Assistente para configurar o servidor seguindo um destes procedimentos:

  • Em Gerenciar o Servidor, clique em Adicionar ou remover uma função. Por padrão, Gerenciar o Servidor é iniciado automaticamente quando você faz logon. Para abrir Gerenciar o Servidor, clique em Iniciar e em Painel de Controle, clique duas vezes em Ferramentas Administrativas e, em seguida, clique duas vezes em Gerenciar o Servidor.
  • Para abrir o Assistente para Configurar o Servidor, clique em Iniciar, em Painel de Controle, clique duas vezes em Ferramentas Administrativas e, em seguida, em Assistente para Configurar o Servidor.

Na página Função do Servidor, clique em Servidor DNS e, em seguida, clique em Avançar. Na página Confirmação de Remoção de Função, reveja os itens listados em Resumo, marque a caixa Remover a função de servidor DNS e clique em Avançar. Depois que você clica em Avançar, a página Configurando Componentes do Assistente de Componentes do Windows é exibida e, depois, fechada automaticamente. Não é possível clicar em Voltar ou em Avançar nessa página. Na página Função de Servidor DNS Removida, clique em Concluir.

Próximas etapas: Concluindo tarefas adicionais

Depois que você concluir o Assistente para configurar o servidor e o Assistente para configurar novo servidor DNS, o servidor estará pronto para uso como servidor DNS Até este ponto, você concluiu as seguintes tarefas:

  • Definiu o servidor DNS para usar um endereço IP estático.
  • Configurou a zona DNS para a rede.
  • Configurou o servidor DNS para encaminhar todas as consultas por nomes DNS fora da rede a um servidor DNS no provedor de serviços Internet ou à sede da empresa.

Quando você concluir o Assistente para configurar o servidor, ele automaticamente instalará o console DNS, que você usará para gerenciar o servidor DNS. Para abrir o DNS, clique em Iniciar, clique em Painel de Controle, clique duas vezes em Ferramentas Administrativas e, em seguida, clique duas vezes em DNS.

A tabela a seguir lista algumas tarefas adicionais que você pode executar no servidor DNS.

 

Tarefas Objetivo da tarefa Referência

Configurar os computadores da rede para usar este servidor DNS como preferencial.

Conectar os clientes DNS ao servidor DNS e atualizar dinamicamente a zona com os registros de recursos DNS necessários para resolução de nomes.

Configurar o TCP/IP para usar DNS; Atualização dinâmica

Se o servidor for um computador com hospedagem múltipla, configure o serviço Servidor DNS para responder às consultas somente no endereço IP da rede local.

Proteger o servidor DNS contra consultas externas. Por exemplo, um servidor agindo como proxy pode ter dois adaptadores de rede: um para a intranet e outro para a Internet. Se esse servidor também estiver executando o serviço Servidor DNS do Windows Server 2003, você poderá configurar o serviço para usar somente o adaptador de rede da intranet. Configurando o servidor para responder somente às consultas no endereço IP da rede local, você protegerá o servidor contra consultas indesejadas vindas da Internet.

Restringir um servidor DNS a escutar somente em endereços selecionados

Verificar a configuração do servidor.

Assegurar que a configuração DNS definida com o Assistente para configurar novo servidor DNS está correta.

Verificando a configuração do servidor

Verificar a capacidade de resposta do servidor DNS usando o comando nslookup.

Verificar se o servidor DNS pode resolver consultas DNS para recursos da rede.

Verificar a capacidade de resposta do servidor DNS usando o comando nslookup

Verificar se um registro de recurso existe no DNS.

Verificar se os computadores que usam o servidor DNS podem ser localizados na rede.

Verificar se existem registros de recurso no DNS

Configure as portas para permitir a administração remota.

Para gerenciar o servidor DNS em outros computadores da rede.

Configurações do Firewall do Windows

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft