Para exibir o arquivo em inglês, marque a caixa de seleção Inglês. Você também pode exibir o texto em inglês em uma janela popup, movendo o ponteiro do mouse sobre o texto.
Tradução
Inglês

O que há de novo no servidor DNS

 

Aplica-se a: Windows Server 2012 R2, Windows Server 2012

Este tópico descreve a funcionalidade de servidor DNS nova ou alterada no Windows Server 2012 R2 e Windows Server 2012. Para obter informações sobre o serviço de cliente DNS, consulte O que há de novo no cliente DNS.

Neste tópico:

No Windows Server 2012 R2, o servidor DNS dá suporte aprimorado para as seguintes áreas.

Funcionalidade

Novo ou melhorado

Descrição

Diagnóstico e registro de DNS

NEW

O diagnóstico e registro em log aprimorados do DNS no Windows Server 2012 R2 e posteriores, inclui eventos de Auditoria de DNS e de Analítica de DNS. O registro em log avançado permite o monitoramento de todas as consultas, respostas e transações operacionais DNS.

Estatísticas em nível de zona

Melhorado

As estatísticas de nível de zona estão disponíveis para diferentes tipos de registro de recurso, transferência de zona e atualizações dinâmicas.

Suporte de DNSSEC

Melhorado

O gerenciamento de chave DNSSSEC e suporte para zonas assinadas com backup em arquivo estão aprimorados.

Suporte ao Windows PowerShell

Melhorado

Novos parâmetros do Windows PowerShell estão disponíveis para o servidor DNS.

Encaminhadores DNS dinâmicos

NEW

Agora, o DNS mantém uma lista de encaminhadores DNS ordenados pelo tempo de resposta, para garantir que as consultas são enviadas para os encaminhadores com tempo de resposta mais rápido.

As estatísticas do servidor DNS disponíveis no Windows Server ® 2012 usando o cmdlet Get-DnsServerStatistics do Windows PowerShell são: CacheStatistics, DatabaseStatistics, DnssecStatistics, DsStatistics, ErrorStatistics, MasterStatistics, MemoryStatistics, NetBiosStatistics, PacketStatistics, PrivateStatistics, Query2Statistics, QueryStatistics, RecordStatistics, RecursionStatistics, SecondaryStatistics, SecurityStatistics, TimeoutStatistics, TimeStatistics, UpdateStatistics e WinsStatistics.

No Windows Server 2012 R2, as seguintes estatísticas adicionais estão disponíveis:

  • ZoneQueryStatistics: as estatísticas de consulta de zona fornecem informações sobre:

    • QueriesFailure: o número de consultas que não resultaram em uma resposta bem-sucedida, por exemplo, quando a resposta é FALHA DO SERVIDOR DNS.

    • QueriesNameError: o número de consultas que resultaram em uma resposta NXDOMAIN ou AUTENTICAÇÃO VAZIA.

    • QueriesReceived: o número total de consultas recebidas para o tipo de registro especificado.

    • QueriesResponded: o número total de consultas que resultaram em uma resposta DNS válida.

    As informações de consulta são fornecidas para os seguintes tipos de registro de recurso: A, AAAA, PTR, CNAME, MX, AFSDB, ATMA, DHCID, DNAME, HINFO, ISDN, MG (Grupo de Email), MB (Caixa de Correio), MINFO (Informações da Caixa de Correio), NAPTR (Ponteiro de Autoridade de Nomenclatura), NXT (Próximo Domínio), KEY (Chave Pública), MR (Caixa de Correio Renomeada), RP (Pessoa Responsável), RT (Roteamento), SRV (Local do Serviço), SIG (Assinatura), TXT (Texto), WKS (Serviços Conhecidos), X.25, DNSKEY, DS, NS e SOA.

  • ZoneTransferStatistics: as estatísticas de transferência de zona fornecem informações sobre transações AXFR e IXFR, incluindo:

    • RequestReceived: o número total de solicitações de transferência de zona recebidas pelo serviço do servidor DNS durante a operação como um servidor primário para uma zona específica.

    • RequestSent: o número total de solicitações de transferência de zona enviadas pelo serviço do servidor DNS durante a operação como um servidor secundário para uma zona específica.

    • ResponseReceived: o número total de solicitações de transferência de zona recebidas pelo serviço do servidor DNS durante a operação como um servidor secundário para uma zona específica.

    • SuccessReceived: o número total de transferência de zona recebidas pelo serviço do servidor DNS durante a operação como um servidor secundário para uma zona específica.

    • SuccessSent: o número total de transferência de zona enviadas com sucesso pelo serviço do servidor DNS durante a operação como um servidor primário para uma zona específica.

  • ZoneUpdateStatistics: as estatísticas de atualização de zona fornecem informações sobre:

    • DynamicUpdateReceived: o número total de solicitações de atualização dinâmica recebidas pelo servidor DNS.

    • DynamicUpdateRejected: o número total de atualizações dinâmicas rejeitadas pelo servidor DNS.

Para obter estatísticas de nível de zona, digite os seguintes comandos em um prompt elevado do Windows PowerShell.

PS C:\> $statistics = Get-DnsServerStatistics –ZoneName contoso.com $statistics.ZoneQueryStatistics $statistics.ZoneTransferStatistics $statistics.ZoneUpdateStatistics

O suporte aprimorado para DNSSEC inclui alterações na assinatura online para zonas com backup em arquivo e suporte de gerenciamento avançado de chave de assinatura:

  • No Windows Server 2012 R2, a função Mestre de Chave é introduzida para zonas de vários mestres com backup em arquivo.

    System_CAPS_noteObservação

    O Mestre de Chave é um servidor DNS autoritativo que gera e gerencia chaves de assinatura para uma zona que é protegida com DNSSEC. A função Mestre de Chave foi introduzida no Windows Server 2012 para zonas integradas ao Active Directory. Para obter mais informações, consulte a Visão geral do DNSSEC.

  • O DNSSEC é aprimorado para permitir o isolamento do processo de gerenciamento de chaves de servidores DNS primários que não são os mestres de chave de uma zona. Todo o processo de geração, armazenamento, substituição, desativação e exclusão de chave de assinatura pode ser iniciado apenas do Mestre de Chave enquanto os demais servidores primários podem continuar a assinatura de zona acessando essas chaves.

    A separação de chave DNSSEC é realizada habilitando a geração e armazenamento de chaves em um módulo de armazenamento offline compatível com CNG (cryptographic next-generation).

Os novos parâmetros e cmdlets do Windows PowerShell a seguir são introduzidos no Windows Server 2012 R2:

  • Step-DnsServerSigningKeyRollover: esse cmdlet força uma substituição de KSK ao aguardar uma atualização do DS (signatário da delegação) pai. Se um servidor que hospeda uma zona delegada com segurança não é capaz de verificar se o registro de DS no pai está atualizado, este parâmetro permite forçar uma substituição. É esperado que o registro de DS tenha sido atualizado manualmente no pai.

  • Add-DnsServerTrustAnchor -Root: o conjunto de parâmetros Root permite que você recupere as âncoras de confiança da URL especificada na propriedade RootTrustAnchorsURL do servidor DNS. Esse cmdlet tem o alias a seguir: Retrieve-DnsServerRootTrustAnchor.

  • RootTrustAnchorsURL: os cmdlets Get-DnsServerSetting e Set-DnsServerSetting são estendidos para adicionar uma nova cadeia de caracteres de saída do RootTrustAnchorURL.

Quando você adiciona mais de um encaminhador nas configurações para um servidor DNS no Windows Server 2012 R2, o serviço DNS reordena a lista de servidores na lista de encaminhadores com base no tempo de resposta de cada servidor na lista. As operações de reordenação e verificação de resposta são habilitadas por padrão no Windows Server 2012 R2. Se você desejar desabilitar esse recurso, precisa alterar o seguinte valor DWORD do Registro para 0:

HKLM\System\CurrentControlSet\Services\DNS\Parameters\EnableForwarderReordering

No Windows Server 2012, servidor DNS dá suporte aprimorado nas seguintes áreas:

No Windows Server 2012, o suporte a DNSEEC (Extensões de Segurança DNS) foi estendido para incluir a assinatura online e o gerenciamento de chaves automatizado. Outros aprimoramentos para o DNSSEC incluem:

  • Suporte a cenários de DNS integrado ao Active Directory, incluindo atualizações dinâmicas de DNS em zonas assinadas por DNSSEC.

  • Suporte a padrões de DNSSEC atualizados, inclusive NSEC3 e RSA/SHA-2.

  • Distribuição automatizada de âncoras de confiança por meio do Active Directory.

  • Suporte à substituição automatizada de âncoras de segurança de acordo com RFC 5011.

  • Interface do usuário atualizada com assistentes de implantação e gerenciamento

  • Validação de registros assinados com padrões DNSSEC atualizados (NSEC3, RSA/SHA-2).

  • Extração fácil da âncora de confiança raiz.

Para obter mais informações sobre o DNSSEC, consulte Visão geral do DNSSEC e Passo a passo: demonstrar o DNSSEC em um laboratório de teste.

A configuração e o gerenciamento de DNS foram bastante aprimorados com o Windows PowerShell, incluindo:

  • Paridade com a interface do usuário e dnscmd.exe.

  • Instalação/remoção da função Servidor DNS usando o Windows PowerShell.

  • Consulta ao cliente do Windows PowerShell com resultados de validação DNSSEC.

  • A configuração do servidor é habilitada para computadores que executam sistemas operacionais mais antigos.

Mostrar: