Exportar (0) Imprimir
Expandir Tudo

Definindo configurações do cliente DNS

Definindo configurações de cliente DNS

A configuração do DNS envolve as seguintes tarefas ao configurar as propriedades do TCP/IP para cada computador:

  • Configurar um nome de host ou computador DNS para cada computador. Por exemplo, no FQDN (nome de domínio totalmente qualificado) wkstn1.exemplo.microsoft.com., o nome do computador DNS é o rótulo da extrema esquerda wkstn1.
  • Configurar um sufixo DNS primário para o computador, que está posicionado após o nome de host ou do computador para formar o FQDN. Usando o exemplo anterior, o sufixo DNS primário seria exemplo.microsoft.com.
  • Configurar uma lista de servidores DNS para que os clientes usem ao resolver nomes DNS, como um servidor DNS preferido e todos os servidores DNS alternativos a serem usados se o servidor preferido não estiver disponível.
  • Configurar a lista ou método de pesquisa de sufixo DNS a ser usado pelo cliente quando ele executa pesquisas de consultas DNS para nomes de domínio curtos não qualificados.

Essas tarefas são discutidas em mais detalhes em cada uma das seções a seguir.

Configurando nomes de computadores

Ao configurar nomes dos computadores para o DNS, é útil pensar no nome como a parte da extrema esquerda de um nome de domínio totalmente qualificado (FQDN). Por exemplo, em wkstn1.example.microsoft.com., wkstn1 é o nome do computador.

Você pode configurar todos os clientes DNS do Windows com um nome de computador com base em qualquer um dos caracteres padrão com suporte definidos na RFC (Request for Comments) 1.123, "Exigências para hosts da Internet — aplicativo e suporte". Esses caracteres incluem o uso de:

  • Letras maiúsculas, de A a Z
  • Letras minúsculas, de a a z
  • Números, 0 a 9
  • Hifens (-)

Se a sua rede oferecer suporte a espaços para nomes NetBIOS e DNS, você poderá usar um nome de computador diferente dentro de cada espaço para nome. No entanto, é recomendável, sempre que possível, tentar usar os nomes de computador que possuem 15 caracteres ou menos, além de seguir os requisitos de nomes da RFC 1.123 definidos anteriormente.

Por padrão, o rótulo da extrema esquerda no FQDN para clientes é igual ao nome do computador NetBIOS, a menos que este rótulo tenha 16 ou mais caracteres, que o número máximo para nomes NetBIOS. Quando o nome do computador excede o comprimento máximo para o NetBIOS, o nome do computador NetBIOS é truncado com base no rótulo total especificado.

Antes de configurar computadores com diversos nomes DNS e NetBIOS, considere as seguintes implicações e as questões relacionadas à implementação:

  • Se a pesquisa WINS estiver ativada para zonas hospedadas pelos servidores DNS, será preciso usar o mesmo nome para o computador com o NetBIOS e o DNS. De outra forma, os resultados de clientes que estejam tentando consultar e converter os nomes desses computadores serão inconsistentes.

Se você estiver investindo no uso de nomes NetBIOS para oferecer suporte à tecnologia de rede Microsoft de herança, recomenda-se revisar os nomes dos computadores NetBIOS usados na sua rede para preparar para a migração para um ambiente somente DNS padrão. Isso prepara bem a sua rede para o crescimento a longo prazo e a interoperabilidade com exigências de nomes futuras. Por exemplo, se você usa o mesmo nome do computador para a resolução NetBIOS e DNS, considere a possibilidade de converter todos os caracteres especiais, como o sublinhado (_), nos nomes NetBIOS atuais que não sejam compatíveis com padrões de nomes DNS. Enquanto esses caracteres são permitidos em nomes NetBIOS, eles são freqüentemente incompatíveis com os requisitos para nomes de host DNS tradicionais e a maioria dos programas de software cliente para conversão de DNS.

Observações

  • Embora o uso do sublinhado (_) nos nomes de host DNS ou em registros de recursos do host (A) seja tradicionalmente proibido pelos padrões de DNS, o uso de sublinhados em nomes relacionados a serviços, como os utilizados em registros de recursos do SRV (localizador de serviços), foi proposto para evitar conflitos de nomes no espaço para nome DNS da Internet. Para obter mais informações, consulte RFCs do DNS.
  • Além das convenções de nomes padrão do DNS, o DNS do Windows Server 2003 oferece suporte ao uso de caracteres ASCII estendido e Unicode. No entanto, como a maioria dos softwares resolvedores escritos para outras plataformas (como o UNIX) é baseada nos padrões do DNS da Internet, esse suporte aprimorado a caracteres pode ser usado apenas em redes privadas que com computadores que estejam executando o Windows 2000 ou o DNS do Windows Server 2003.
  • A configuração inicial do DNS e do TCP/IP exibirá um aviso para sugerir um nome DNS padrão se um nome DNS não padrão for inserido.
  • Por padrão, os computadores e servidores usam o DNS para resolver qualquer nome que tenha mais de 15 caracteres. Se o nome tiver 15 caracteres ou menos, a resolução de nome do NetBIOS e a do DNS podem ser tentadas e usadas para resolver o nome.

Configurando nomes de domínios

O nome de domínio é usado com o nome de computador cliente para formar o FQDN (nome de domínio totalmente qualificado), também conhecido como o nome completo do computador. Em geral, o nome de domínio DNS é o que sobra do FQDN e não é usado como o nome de host exclusivo para o computador.

Por exemplo, o nome de domínio DNS usado para um computador cliente pode ser este: Se o FQDN (ou o nome completo do computador) for wkstn1.exemplo.microsoft.com, o nome de domínio será a parte exemplo.microsoft.com desse nome.

Os nomes de domínios do DNS têm duas variações — um nome DNS e um nome NetBIOS. O nome completo do computador (um nome DNS totalmente qualificado) é usado durante a consulta e localização de recursos nomeados na sua rede. Em clientes de versão anterior, o nome NetBIOS é usado para localizar vários tipos de serviços NetBIOS compartilhados na sua rede.

Um exemplo que mostra a necessidade de nomes NetBIOS e DNS é o serviço <b>Logon de rede</b>. No DNS do Windows 2003 Server, o serviço Logon de rede em um controlador de domínio registra o service resource record (SRV, registro de recursos de serviço) em um servidor DNS. No Windows NT Server 4.0 e versões anteriores, os controladores de domínio registram uma entrada Nome_do_Domínio no WINS para executar o mesmo registro e para anunciar sua disponibilidade para fornecer serviço de autenticação à rede.

Quando um computador cliente é inicializado na rede, ele usa o resolvedor de DNS para consultar um servidor DNS sobre registros SRV para seu nome de domínio configurado. Essa consulta é usada para localizar controladores de domínio e fornecer autenticação de logon para acessar recursos da rede. Um cliente ou um controlador de domínio na rede usa opcionalmente o serviço resolvedor de NetBIOS para consultar servidores WINS, tentando localizar entradas Nome_do_Domínio [1C] para concluir o processo de logon.

Seus nomes de domínios DNS devem seguir os mesmos padrões e práticas recomendadas que se aplicam à atribuição de nomes de computador DNS descritos na seção anterior. Em geral, as convenções de nomenclaturas aceitáveis para nomes de domínios incluem o uso das letras A a Z, numerais de 0 a 9 e o hifen (-). Em um nome de domínio, o ponto (.) é sempre usado para separar as partes distintas de um nome de domínio, comumente conhecidas como rótulos. Cada rótulo corresponde a um nível adicional definido na árvore de espaço para nome do DNS.

Para a maioria dos computadores, o sufixo DNS primário configurado para o computador pode ser igual ao seu nome de domínio no Active Directory, apesar de os dois valores também poderem ser diferentes.

Importante

  • Por padrão, a parte de sufixo DNS primário do FQDN de um computador deve ser igual ao nome do domínio do Active Directory no qual o computador está localizado. Para permitir vários sufixos DNS primários, um administrador de domínio pode criar uma lista restrita de sufixos permitidos criando o atributo msDS-AllowedDNSSuffixes no recipiente de objetos do domínio. Esse atributo é criado e gerenciado pelo administrador do domínio usando as Interfaces de Serviço do Active Directory ou o LDAP (Lightweight Directory Access Protocol).
    Para obter mais informações, consulte Interfaces de programação e Protocolo de acesso ao diretório.

Configurando uma lista de servidores DNS

Para que clientes DNS operem efetivamente, uma lista de servidores de nomes DNS ordenada por prioridade deve ser configurada para uso em cada computador ao processar consultas e resolver nomes DNS. Na maioria dos casos, o computador cliente entra em contato e usa seu servidor DNS preferido, que é o primeiro servidor DNS na sua lista configurada localmente. Entra-se em contato com os servidores DNS alternativos listados e eles são usados quando o servidor preferido não está disponível. Por esse motivo, é importante que o servidor DNS preferido seja apropriado para uso contínuo pelo cliente em condições normais.

Observações

  • Em computadores que executam o Windows XP, a lista de servidores DNS é usada pelos clientes apenas para resolver nomes DNS. Quando os clientes enviam atualizações dinâmicas, por exemplo, ao alterar seu nome de domínio DNS ou um endereço IP configurado, eles devem contatar esses servidores ou outros servidores DNS conforme necessário para atualizar seus registros de recursos. Para obter mais informações, consulte Atualização dinâmica.
  • Por padrão, o cliente DNS no Windows XP não tenta executar uma atualização dinâmica em uma conexão RAS (serviço de acesso remoto) ou de rede virtual privada. Para modificar essa configuração, modifique as configurações TCP/IP avançadas da conexão de rede particular ou modifique o Registro. Para obter mais informações, consulte Configurar o TCP/IP para usar DNS e o Microsoft Windows Resource Kits Web site.
  • Por padrão, o cliente DNS não tenta executar uma atualização dinâmica nas zonas de domínio de nível superior (TLD). Qualquer zona que tenha um nome de rótulo único é considerada uma zona TLD, como, por exemplo, com, edu, blank, my-company. Para configurar o cliente DNS para permitir a atualização dinâmica das zonas TLD, use a configuração de diretiva Atualizar Zonas de Domínio de Nível Superior ou modifique o Registro.
  • Quando os clientes DNS são configurados dinamicamente usando um servidor DHCP, é possível ter uma lista maior de servidores DNS fornecidos. Para fornecer uma lista de endereços IP de servidores DNS aos seus clientes DHCP, ative o código de opção 6 nos tipos de opções configurados fornecidos pelo seu servidor DHCP. Em servidores DHCP do Windows Server 2003, você pode configurar uma lista de até 25 servidores DNS para cada cliente com essa opção.
  • Para dividir efetivamente a carga quando vários servidores DNS são fornecidos em uma lista especificada de opções DHCP, você pode configurar um escopo DHCP separado que faz a rotação da ordem listada de servidores DNS e WINS fornecida a clientes. Para obter mais informações, consulte Configurando escopos.

Configurando uma lista de pesquisa de sufixos DNS

Para clientes DNS, você pode configurar uma lista de pesquisa de sufixos de domínio DNS que estende ou revisa suas capacidades de pesquisa DNS. Ao acrescentar sufixos adicionais à lista, você pode pesquisar nomes de computador curtos não qualificados em mais de um domínio DNS especificado. Em seguida, se uma consulta DNS não tiver êxito, o serviço de cliente DNS poderá usar essa lista para anexar outras terminações de sufixos de nome ao nome original e repetir as consultas DNS ao servidor DNS sobre esses FQDNs alternativos.

Em computadores e servidores, o comportamento de pesquisa DNS padrão a seguir é predeterminado e usado ao concluir e resolver nomes curtos não qualificados.

Quando a lista de pesquisa de sufixos está vazia ou não está especificada, o sufixo DNS primário do computador é anexado a nomes curtos não qualificados e a consulta DNS é usada para resolver o FQDN resultante. Se essa consulta falhar, o computador pode tentar consultas adicionais para FQDNs alternativos, anexando qualquer sufixo DNS específico de conexão configurado para conexões de rede.

Se nenhum sufixo específico da conexão estiver configurado ou as consultas para esses FQDNs específicos da conexão resultantes falharem, o cliente poderá, então, começar a tentar novamente as consultas com base na redução sistemática do sufixo primário (também conhecida como devolução).

Por exemplo, se o sufixo primário for "exemplo.microsoft.com", o processo de devolução será capaz de tentar novamente consultas de nome curto pesquisando nos domínios "microsoft.com" e "com".

Quando a lista de pesquisa de sufixo não está vazia e tem pelo menos um sufixo DNS especificado, as tentativas de qualificar e resolver nomes DNS curtos são limitadas à pesquisa somente daqueles FQDNs tornados possíveis pela lista de sufixos especificada. Se as consultas para todos os FQDNs formados como conseqüência do acréscimo e uso de cada sufixo na lista não forem resolvidas, o processo de consulta falhará, produzindo um resultado "nome não encontrado".

Observações

  • Se a lista de sufixos de domínios é usada, os clientes continuam a enviar consultas alternativas adicionais com base em nomes de domínio DNS diferentes quando uma consulta não é respondida nem resolvida. Após um nome ser resolvido usando uma entrada na lista de sufixos, as entradas não utilizadas da lista não são tentadas. Por esse motivo, é mais eficiente ordenar a lista com base primeiro nos sufixos de domínio mais usados.
  • As pesquisas de sufixos de nomes de domínios são usadas apenas quando uma entrada de nome DNS não é totalmente qualificada. Para qualificar totalmente um nome DNS, um ponto (.) é inserido no final do nome.
Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft