Windows Server 2012 - Instalando e Configurando o DNS Server

André Ruschel

Janeiro, 2014

A instalação do serviço DNS no Windows Server 2012 é de extrema importância para sua rede, e podemos afirmar que é uma configuração bem tranquila de ser efetuada.

Além da facilidade que o serviço proporciona (resolução de nomes) é um dos requerimentos obrigatórios para uma rede de domínio.

O DNS resumidamente é um banco de dados para resolução de nomes, onde computadores na rede usam o DNS para "perguntar" sobre determinado computador. De modo figurativo essa pergunta seria "Qual o IP do computador Cliente Windows 8?" e o DNS responderia dizendo qual o IP desse computador.

Vamos apresentar como instalar o DNS e configurá-lo para a instalação do Active Directory.

Tenha certeza que as configurações de endereçamento IP esteja correta.

Instalando o DNS

1) Acesse o menu Gerenciar > selecione Adicionar Funções e Recursos.

2) Ao iniciar o Assistente > clique em Próximo.

3) Clique em Próximo.

4) Selecione o servidor no qual deseja instalar a função > Próximo

5) Selecione a função Servidor DNS

6) Será exibida uma tela onde você poderá selecionar os recursos a serem instalados acompanhado da instalação dos Serviços de Domínio Active Directory.

Nesse caso não selecionaremos nenhum recurso adicional. Clique em Próximo.

7) Clique em Próximo.

8) Clique em Instalar.

9) Clique em Fechar.

Criando uma zona primaria

Uma vez instalado o DNS precisa ser configurado para receber as informações do domínio.

Agora criaremos uma zona de pesquisa direta, ou seja, o serviço fará a resolução de nomes para endereço IP.

Vamos criar uma zona chamada bigmaster.br que é o mesmo nome do nosso futuro domínio.

Lembre-se não adianta você instalar o DNS e criar uma zona chamada brasil.com.br e depois querer integrar em meu domínio chamado argentina.com.br.

1) Acesse o Gerenciador de Servidores > Ferramentas > selecione DNS

2) Clique com o lado direito sobre Zonas de pesquisa direta e selecione no menu suspenso "Nova Zona"

3) Na janela Nova Zona clique Próximo.

4) Na janela Tipo de Zona criaremos uma zona primária.

Existem 4 tipos de zona:

Zona Primaria (o nome já diz tudo, deve ser a primeira zona a ser criada e quando ainda não existe domínio, ela não pode ser integrada e armazena seus dados em um arquivo de texto DNS)

Zona Secundaria (Só pode existir se haver uma primaria. Esta será uma cópia somente leitura da zona primaria)

Zona tipo Stub (Um tipo de zona que armazena apenas registros NS (Name Server), SOA (start of authority) e alguns A (guest host) - esta zona não é autoritativa.

Zona Integrada ao Active Directory (Quando existe um controlador de domínio, podemos integrar a zona, assim os dados serão armazenados no próprio Active Directory e replicados pelo domínio se configurado.

5) Selecione zona Primária e clique em Próximo.

6) Selecione Para todos os servidores DNS sendo executados em controladores de domínio neste domínio.

7) Digite o nome da Zona, neste exemplo ruschel1.br

8) Selecione Permitir apenas atualizações dinâmicas seguras.

9) Clique em Concluir.

Criando uma Zona Inversa

O DNS reverso resolve 209.188.3.142 para exemplo.teste.com.br (um endereço IP para um nome de servidor). O caminho de uma consulta típica de DNS reverso:

Resolver de DNS ⇒ root servers ⇒ LACNIC (Órgão que distribui endereços IP na América Latina e Caribe) ⇒ registro.br (responsável pela distribuição de IPs no Brasil) ⇒ Provedor de acesso ou de meio físico ⇒ Servidores de DNS do usuário do IP.

Servidores de correio eletrônico sem DNS reverso terão dificuldades para entregar e-mails para alguns grandes provedores.

Agora criaremos uma zona de pesquisa reversa, ou seja o serviço fará a resolução de IP para nomes.

1) Acesse o Gerenciador de Servidores > Ferramentas > selecione DNS > clique com o lado direito sobre Zona de Pesquisa Inversa e selecione Nova Zona.

2) Na janela Nova Zona clique Avançar.

3) Na janela Tipo de Zona escolha zona primária e clique em Avançar.

4) Na janela escopo de Replicação > selecione Para todos os servidores DNS sendo executados em controladores de domínio neste domínio.

5) Na janela Nome da Zona de Pesquisa Inversa selecione Zona de Pesquisa Inversa IPv4 > Avançar.

6) Na janela Nome da Zona de Pesquisa Inversa em Identificação de rede digite 10.1.1 que é a subnet utilizada neste exemplo.

Caso sua rede utilize outra classe, como classe C, seu ID será 192.168.1

7) Em atualização dinâmica > selecione Permitir apenas atualizações dinâmicas seguras.

8) Clique Concluir.

Criando um Registro tipo HOST(A)

Existem diversos registros, mas geralmente utilizamos somente alguns:

HOST (A) - Nome de host

Alias (CNAME) - Quando um servidor possuir mais de um nome. (apelido).

Name Server (NS) - Servidor DNS - Indica quem é o servidor de nomes para determinada zona.

Mail Exchanger (MX) - Controla para onde o e-mail será enviado no domínio.

Pointer (PTR) - Registro da zona reversa.(ip para nome)

1) Acesse o Gerenciador de Servidores > Ferramentas > selecione DNS

2) Clique com o lado direito sobre Zona de Pesquisa direta e selecione Novo Host (A or AAAA)

3) Não digite nenhum nome, apenas digite em Endereço IP o IP do seu servidor DNS > Marque Criar registro de ponteiro associado (PTR) (será criado um RR na zona reversa) > Adicionar Host

Criando uma Zona CNAME

Algumas vezes, os registros de recursos de alias (CNAME) também são chamados de registros de recursos de nome canônico. Com esses registros, você pode usar mais de um nome para apontar para um único host, facilitando a realização das tarefas como host de servidor FTP (File Transfer Protocol) e de servidor Web no mesmo computador. Por exemplo, os nomes de servidores conhecidos (ftp, www) são registrados usando registros de recursos de alias (CNAME) que mapeiam para o nome de host DNS (Domain Name System), como ServidorDNS, para o computador servidor que hospeda esses serviços.

1) Para criar um alias CNAME, acesse o Gerenciador de Servidores > Ferramentas > selecione DNS.

2) Clique com o botão direito do mouse sobre o nome do seu domínio > selecione Novo alias (CNAME).

3) Digite o nome do alias > em nosso exemplo vamos usar www >clique no botão Procurar.

4) Selecione o servidor que deseja apontar > OK

5) Observe que o alias www foi adicionado com êxito.

Testando o Servidor DNS

Existem diversas ferramentas para o teste do Servidor DNS, o próprio servidor DNS possui sua própria ferramenta de teste.

Para testar o servidor DNS, basta abrir o console "cmd" e usar o comando PING.

Exemplo:

ping -a 10.1.1.50 para testar a zona de pesquisa reversa.

ping www.ruschel.br para testar CNAME.

Usando o nslookup

Nslookup.exe é uma ferramenta administrativa de linha de comando para testar e solucionar problemas de servidores DNS.

Execução nslookup sem especificar um endereço IP ou nome de domínio exibirá seu servidor e endereço roteadores. Para sair digite exit e pressione enter.

Fim!

| Home | Artigos Técnicos | Comunidade