Exportar (0) Imprimir
Expandir Tudo
113 de 149 pessoas classificaram isso como útil - Avalie este tópico

Função Servidor DNS

Atualizado: janeiro de 2008

Aplica-se a: Windows Server 2008

O sistema de nome de domínio (DNS) é um sistema que nomeia computadores e serviços de rede e é organizado em uma hierarquia de domínios. As redes TCP/IP, como a Internet, usam DNS para localizar computadores e serviços através de nomes amigáveis.

Para facilitar o uso dos recursos da rede, sistemas de nomes como o DNS oferecem uma forma de mapear o nome amigável de um computador ou serviço para outras informações associadas a esse nome, como seu endereço IP. Um nome amigável é mais facilmente aprendido e lembrado do que endereços numéricos que os computadores usam para comunicar-se em rede. Muitas pessoas preferem usar um nome amigável — por exemplo, vendas.fabrikam.com — para localizar um servidor de email ou servidor Web em uma rede, no lugar do endereço IP, por exemplo, 157.60.0.1. Quando um usuário insere um nome DNS amigável em um aplicativo, os serviços DNS resolvem o nome em relação ao seu endereço numérico.

O que um servidor DNS faz?

Um servidor DNS oferece resolução de nome para redes baseadas em TCP/IP. Ou seja, possibilita que usuários de computadores clientes usem nomes, em vez de endereços IP numéricos, para identificar hosts remotos. Um computador cliente envia o nome de um host remoto a um servidor DNS, que responde com o endereço IP correspondente. O computador cliente pode, então, enviar mensagens diretamente ao endereço IP do host remoto. Se o servidor DNS não tiver uma entrada em seu banco de dados para o host remoto, pode responder ao cliente com o endereço de um servidor DNS que mais provavelmente tem informações sobre esse host remoto, ou consultar outro servidor DNS. Esse processo pode ocorrer recursivamente até que cada computador cliente receba o endereço IP ou é definido que o nome consultado não pertence a um host nesse namespace DNS específico.

O servidor DNS em Windows Server® 2008 é compatível com o conjunto Requests for Comments (RFCs) que define e padroniza o protocolo DNS. Como o serviço Servidor DNS é compatível com RFC e pode usar formatos padrão de arquivo de dados DNS e de registros de recursos, pode funcionar bem com a maioria das outras implementações de servidor DNS, como aquelas que usam o software Berkeley Internet Name Domain (BIND).

Além disso, o servidor DNS no Windows Server 2008 oferece as seguintes vantagens especiais em redes baseadas em Windows®:

  • Suporte para Serviços de Domínio Active Directory® (AD DS)

    O DNS é necessário para o suporte do AD DS. Se você instalar a função Serviços de Domínio Active Directory em um servidor, pode instalar e configurar automaticamente um servidor DNS, se não for possível localizar um servidor DNS que atenda aos requisitos do AD DS.

    As zonas DNS podem ser armazenadas nas partições de diretório de domínios ou de aplicativos do AD DS. Uma partição é um contêiner de dados no AD DS que diferencia os dados para diversas finalidades de replicação. Você pode especificar em que partição do Active Directory a zona será armazenada e, conseqüentemente, o conjunto de controladores de domínio no qual os dados dessa zona serão replicados.

    Em termos gerais, é altamente recomendável o uso do serviço DNS Server do Windows Server 2008 para que haja melhor suporte e integração possíveis do AD DS, além de recursos de servidor DNS aprimorados. Você pode, no entanto, usar outro tipo de servidor DNS para oferecer suporte à implantação do AD DS.

  • Zonas de stub

    O DNS executado no Windows Server 2008 oferece suporte a um tipo de zona chamado zona de stub. Trata-se de uma cópia de uma zona que contém somente os registros de recursos necessários à identificação dos servidores DNS autoritativos para essa zona. Uma zona de stub mantém informado um servidor DNS que hospeda uma zona pai sobre os servidores DNS autoritativos para sua zona filha. Isso ajuda a manter a eficiência da resolução de nomes DNS.

  • Integração com outros serviços de rede da Microsoft

    O serviço Servidor DNS oferece integração com outros serviços e contém recursos além daqueles especificados nas RFCs do DNS. Esses recursos incluem a integração com outros serviços, como AD DS, Serviço de Cadastramento na Internet do Windows (WINS) e Protocolo DHCP.

  • Mais facilidade de administração

    O snap-in do DNS no Console de Gerenciamento Microsoft (MMC), oferece uma interface gráfica do usuário (GUI) para o gerenciamento do serviço Servidor DNS. Além disso, existem vários assistentes de configuração a execução de tarefas comuns de administração do servidor. Além do console do DNS, outras ferramentas foram fornecidas para ajudá-lo a gerenciar melhor e a oferecer suporte aos servidores e clientes DNS da sua rede.

  • Suporte ao protocolo de atualização dinâmica em conformidade com a RFC

    Os clientes podem usar o serviço Servidor DNS para atualizar dinamicamente os registros de recursos, com base no protocolo de atualização dinâmica (RFC 2136). Isso aperfeiçoa a administração do DNS ao reduzir o tempo necessário para o gerenciamento manual desses registros. Os computadores que estiverem executando o serviço Cliente DNS poderão registrar seus nomes DNS e endereços IP dinamicamente. Além disso, o serviço Servidor DNS e os clientes DNS podem ser configurados para executar atualizações seguras, um recurso que permite que apenas usuários autenticados, com os devidos direitos, atualizem registros de recursos no servidor. As atualizações dinâmicas seguras estão disponíveis somente para zonas integradas ao AD DS.

  • Suporte para transferência de zona incremental entre servidores

    As transferências de zona replicam informações sobre uma parte do namespace DNS entre servidores DNS. As transferências de zona incrementais replicam somente as partes alteradas de uma zona, que conserva a largura de banda da rede.

  • Encaminhadores condicionais

    O serviço Servidor DNS estende uma configuração de encaminhador padrão com encaminhadores condicionais. Um encaminhador condicional é um servidor DNS de uma rede que encaminha consultas DNS de acordo com o nome de domínio DNS na consulta. Por exemplo, um servidor DNS pode ser configurado para encaminhar todas as consultas recebidas sobre nomes que terminam com vendas.fabrikam.com para o endereço IP de um servidor DNS específico ou para os endereços IP de vários servidores DNS.

Quem estaria interessado nessa função?

Todas as redes TCP/IP além daquelas mais simples exigem acesso a um ou mais servidores DNS para que funcionem corretamente. Sem a resolução de nome e os outros serviços oferecidos pelos servidores DNS, o acesso de clientes a computadores host remotos seria enormemente difícil. Por exemplo, sem acesso a um servidor DNS, a navegação na World Wide Web seria praticamente impossível: a grande maioria dos links de hipertexto publicada na Web usa o nome DNS de hosts da Web, não seus endereços IP. O mesmo princípio é aplicável a intranets, pois os usuários dos computadores raramente conhecem os endereços IP dos computadores em sua rede local (LAN).

Consideremos a implantação do serviço Servidor DNS no Windows Server 2008, se sua rede contiver algum dos seguintes itens:

  • Computadores reunidos em domínios

  • Computadores clientes DHCP baseados em Windows

  • Computadores conectados à Internet

  • Filiais ou domínios localizados em uma rede de longa distância (WAN)

Há considerações especiais?

Se você quiser integrar o serviço Servidor DNS com o AD DS, pode instalar o DNS e o AD DS simultaneamente, ou instalar o DNS após o AD DS e integrar o DNS em outra etapa. Você pode instalar servidores DNS endossados pelo arquivo (ou seja, servidores DNS não integrados ao AD DS) em qualquer computador da rede. Naturalmente, você deverá levar em conta a topologia e a distribuição de tráfego da sua rede ao decidir onde implantar os servidores DNS.

Que nova funcionalidade esta função de servidor oferece?

O serviço Servidor DNS no Windows Server 2008 inclui diversos recursos novos e aprimorados em comparação com aqueles disponíveis nos sistemas operacionais Microsoft® Windows NT® Server, Windows 2000 Server e no Windows Server® 2003. A próxima seção descreve esses recursos.

Carregamento de zonas em segundo plano

Organizações muito grandes, com zonas extremamente grandes que armazenam seus dados DNS no AD DS às vezes descobrem que o reinício de um servidor DNS pode demorar uma hora ou mais enquanto os dados DNS são recuperados do serviço de diretório. O resultado é que o servidor DNS fica efetivamente indisponível para solicitações de clientes de serviço durante todo o tempo de carregamento de zonas baseadas em AD DS.

Um servidor DNS com Windows Server 2008 agora carrega dados de zonas do AD DS em segundo plano enquanto é reiniciado, para que possa responder a solicitações de dados de outras zonas. Quando o servidor DNS é iniciado, ele:

  • Enumera todas as zonas a serem carregadas.

  • Carrega dicas de raiz de arquivos ou armazenamento AD DS.

  • Carrega todas as zonas endossadas pelo arquivo, ou seja, armazenadas em arquivos, não no AD DS.

  • Começa a responder a consultas e chamadas de procedimentos remotos (RPCs).

  • Gera um ou mais threads para carregar as zonas armazenadas no AD DS.

Como a tarefa de carregar zonas é executada por threads separados, o servidor DNS consegue responder às consultas com o carregamento de zonas em andamento. Se um cliente DNS solicitar dados de um host em uma zona já carregada, o servidor DNS responde com os dados (ou, se apropriado, uma resposta negativa) conforme esperado. Se a solicitação for para um nó ainda não carregado na memória, o servidor DNS lê os dados do nó do AD DS e atualiza a lista de registros desse nó.

Por que essa funcionalidade é importante?

O servidor DNS pode usar o carregamento de zonas em segundo plano para começar a responder a consultas quase imediatamente quando é reiniciado, em vez de aguardar até que suas zonas sejam totalmente carregadas. O servidor DNS pode responder a consultas para os nós carregados ou que podem ser recuperados do AD DS. Essa funcionalidade também oferece outra vantagem quando os dados de zona estão armazenados no AD DS, não em um arquivo: O AD DS pode ser acessado de forma assíncrona e imediatamente quando uma consulta é recebida; os dados de zona baseados em arquivo podem ser acessados somente através de uma leitura seqüencial do arquivo.

Suporte para endereços IPv6

O IP versão 6 (IPv6) especifica endereços com 128 bits, em comparação com os endereços IPv4, que têm 32 bits. Esse maior comprimento do endereço permite um número muito maior de endereços globais exclusivos para acomodar o crescimento explosivo da Internet no mundo inteiro.

Os servidores DNS com Windows Server 2008 agora oferecem suporte tanto a endereços IPv6 como a endereços IPv4. Por exemplo, no snap-in do DNS, sempre que um endereço IP é digitado ou exibido, pode ter a forma de endereço IPv4 ou IPv6. A ferramenta de linha de comando dnscmd também aceita endereços nos dois formatos. Além disso, os servidores DNS agora podem enviar consultas recursivas para servidores somente IPv6 e a lista do encaminhador do servidor pode conter endereços IPv4 e IPv6. Os clientes DHCP também podem registrar endereços IPv6 além (ou no lugar) de endereços IPv4. Finalmente, os servidores DNS agora suportam o namespace de domínio ip6.arpa para mapeamento reverso.

Por que essa funcionalidade é importante?

O protocolo de endereçamento IPv6 está surgindo como um fator importante do crescimento da Internet. O suporte para endereçamento IPv6 no Windows Server 2008 assegura que servidores DNS poderão oferecer suporte a clientes DNS presentes e futuros criados para se beneficiarem com as vantagens dos endereços IPv6.

Como devo me preparar para a mudança?

Como os servidores DNS agora podem retornar tanto registros de recursos de host IPv4 (A) e de host IPv6 (AAAA) em resposta às consultas, verifique se o software cliente DNS da sua rede pode manipular tais respostas adequadamente. Talvez seja necessário atualizar ou substituir o software cliente DNS mais antigo, para assegurar a compatibilidade com esta mudança.

Suporte a controlador de domínio somente leitura

O Windows Server 2008 apresenta um novo tipo de controlador de domínio, o RODC (controlador de domínio somente leitura). Um RODC fornece, na verdade, uma cópia de sombra de um controlador de domínio que não pode ser diretamente configurado, o que o torna menos vulnerável a ataques. Você pode instalar um RODC em locais onde a segurança física do controlador do domínio não pode ser garantida.

Para oferecer suporte a RODCs, o servidor DNS no Windows Server 2008 oferece suporte a um novo tipo de zona, a zona primária somente leitura (às vezes chamada de zona de filial). Quando um computador passa a RODC, replica uma cópia completa do tipo somente leitura de todas as partições de diretórios de aplicativo que o DNS usa, incluindo a partição de domínio, ForestDNSZones e DomainDNSZones. Isso assegura que o servidor DNS em execução no RODC tenha uma cópia completa do tipo somente leitura de todas as zonas DNS armazenadas em um controlador de domínio com localização centralizada nessas partições de diretório. O administrador de um RODC pode exibir o conteúdo de uma zona primária somente leitura; entretanto, pode alterar o conteúdo somente mudando a zona no controlador de domínio com localização centralizada.

Por que essa funcionalidade é importante?

O AD DS baseia-se no DNS para fornecer serviços de resolução de nome a clientes de rede. As alterações no serviço Servidor DNS são necessárias para oferecer suporte ao AD DS em um RODC.

Zona GlobalNames

Hoje, muitos clientes Microsoft implantam WINS em suas redes. Como protocolo de resolução de nomes, o WINS é freqüentemente usado como protocolo secundário de resolução de nomes juntamente com o DNS. O WINS é um protocolo mais antigo e usa NetBIOS sobre TCP/IP (NetBT). Sendo assim, está prestes a se tornar obsoleto. Entretanto, as organizações continuam a usá-lo, pois apreciam os registros globais, estáticos, com nomes com rótulo único oferecidos pelo WINS.

Para que as organizações possam migrar para um ambiente totalmente DNS (ou para oferecer as vantagens dos nomes globais, com rótulo único às redes DNS), o serviço Servidor DNS no Windows Server 2008 agora oferece suporte a uma zona chamada GlobalNames para conter nomes com rótulo único. Em casos típicos, o escopo da replicação dessa zona é toda a floresta, o que assegura que a zona tenha o efeito desejado de fornecer nomes exclusivos, com rótulo único, em toda a floresta. Além disso, a zona GlobalNames pode oferecer suporte à resolução de nomes com rótulo único em toda uma organização que contenha várias florestas quando você usar registros de recursos do Local do serviço (SRV) para publicar a localização da zona GlobalNames.

Ao contrário do WINS, a zona GlobalNames foi criada para fornecer resolução de nome com rótulo único para um conjunto limitado de nomes de host, normalmente servidores corporativos e sites gerenciados de forma centralizada (TI). A zona GlobalNames não se destina a ser usada para resolução de nomes ponto a ponto, como em caso de estações de trabalho, e não há suporte para atualizações dinâmicas na zona GlobalNames. Em vez disso, a zona GlobalNames é mais comumente usada para conter registros de recursos CNAME para mapear um nome com rótulo único para um nome de recurso totalmente qualificado (FQDN). Em redes que no momento usam WINS, a zona GlobalNames normalmente contém registros de recursos para nomes gerenciados por TI já estaticamente configurados no WINS.

Quando a zona GlobalNames é implantada, a resolução de nomes com rótulo único por clientes funciona do seguinte modo:

  1. O sufixo de DNS primário do cliente é anexado ao nome com rótulo único e a consulta é enviada ao servidor DNS.

  2. Se esse FQDN não resolver, o cliente solicita a resolução usando suas listas de pesquisa de sufixos DNS (como aquelas especificadas pela Diretiva de Grupo), se houver.

  3. Se nenhum desses nomes resolver, o cliente solicita resolução usando o nome com rótulo único.

  4. Se o nome com rótulo único aparecer na zona GlobalNames, o servidor DNS que hospeda a zona resolve o nome. Caso contrário, a consulta falha no WINS.

Não são necessárias alterações no software cliente para habilitar o nome com rótulo único com este recurso.

A zona GlobalNames fornece resolução de nomes com rótulo único somente quando todos os servidores autoritativos estiverem executando o Windows Server 2008. Entretanto, outros servidores DNS (ou seja, aqueles não autoritativos para qualquer zona) podem estar executando outros sistemas operacionais. Naturalmente, a zona GlobalNames deve ser a única com esse nome na floresta.

Para oferecer o máximo em desempenho e escalabilidade, é recomendável que a zona GlobalNames seja integrada com AD DS e que cada servidor DNS autoritativo seja configurado com uma cópia local da zona GlobalNames. A integração AD DS da zona GlobalNames é necessária para o suporte à implantação da zona GlobalNames em várias florestas.

Alterações de clientes DNS

Embora não seja uma conseqüência direta das alterações do DNS para a função de servidor DNS, o Windows Vista® e o Windows Server 2008 trazem outros recursos ao software cliente DNS, conforme descrevem as próximas seções.

LLMNR

Os computadores clientes DNS podem usar a resolução de nome multicast link-local (LLMNR), também conhecida como DNS multicast ou mDNS, para resolver nomes em um segmento de rede local quando não houver um servidor DNS disponível. Por exemplo, se um roteador falhar, cortando uma sub-rede em todos os servidores DNS da rede, os clientes da sub-rede que oferece suporte ao LLMNR podem continuar a resolver nomes ponto a ponto até que a conexão de rede seja restaurada.

Além de fornecer resolução de nomes em caso de falha da rede, o LLMNR também pode ser útil para estabelecer redes ad hoc, ponto a ponto, por exemplo, na área de espera de um aeroporto.

Alterações nos modos como os clientes localizam seus controladores de domínio

Em circunstâncias extraordinárias, o modo como os clientes DNS localizam controladores de domínio pode afetar o desempenho da rede:

  • Um computador cliente DNS com Windows Vista ou Windows Server 2008 procura periodicamente um controlador de domínio no domínio ao qual pertence. Essa funcionalidade ajuda a evitar problemas de desempenho que podem ocorrer quando um cliente DNS localiza seu controlador de domínio durante um período de falha da rede, associando o cliente a um controlador de domínio distante, localizado em um link lento. Anteriormente, esta associação continuava até o cliente ser forçado a buscar um novo controlador de domínio, por exemplo, quando o computador cliente ficava desconectado da rede durante um longo período. Renovando periodicamente sua associação com um controlador de domínio, um cliente DNS pode agora reduzir a probabilidade de ser associado a um controlador de domínio não apropriado.

  • Um computador cliente DNS com Windows Vista ou Windows Server 2008 pode ser configurado (programaticamente ou com uma definição de registro) para localizar o controlador de domínio mais próximo, em vez de pesquisar aleatoriamente. Esta funcionalidade pode aprimorar o desempenho de redes que contenham domínios existentes em links lentos. Entretanto, como a localização do controlador de domínio pode, por si só, ter impacto negativo sobre o desempenho da rede, essa funcionalidade não é habilitada por padrão.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft. Todos os direitos reservados.