o Domain Name System (DNS) é talvez um dos serviços mais importantes para o Active Directory. O DNS fornece serviços de resolução de nomes para o Active Directory, resolvendo nomes de host, URLs e nomes de domínio totalmente qualificados (FQDN) em endereços IP. O serviço DNS usa a porta UDP 53 e, em alguns casos, a porta TCP 53 – quando as solicitações DNS UDP falham consistentemente. (Verifique novamente para Windows)
informações detalhadas e análise da estrutura do protocolo DNS podem ser encontradas em nosso artigo de análise de protocolo DNS.
Free Hyper-V & VMware Backup: fácil de usar-recursos poderosos – apenas funciona, sem problemas: é grátis para Firewall.cx leitores! Baixe Agora!
Como a Resolução de DNS Funciona
Quando instalado em um Servidor Windows, o DNS usa um banco de dados armazenado no Active Directory ou em um arquivo e contém uma lista de nomes de domínio e endereços IP correspondentes. Quando um cliente solicita um site digitando um domínio (URL) dentro do navegador da web, a primeira coisa que o navegador faz é resolver o domínio para um endereço IP.
para resolver o endereço IP que o navegador verifica em vários lugares. No primeiro, ele verifica o cache local do computador, se não houver nenhuma entrada para o domínio em questão, em seguida, ele verifica o arquivo hosts local (C:\windows\system32\drivers\etc\hosts), e se nenhum registro for encontrado o seu tanto, ele finalmente consulta o servidor DNS.
o servidor DNS retorna o endereço IP para o cliente e o navegador forma a solicitação http que é enviada para o servidor web de destino.
a série de eventos acima descreve uma solicitação http típica para um site na Internet. A mesma série de eventos geralmente é seguida ao solicitar acesso a recursos dentro da rede local e do Active Directory, com a única diferença de que o servidor DNS local está ciente de todos os hosts e domínios internos.
um servidor DNS pode ser configurado em qualquer servidor que execute o Sistema Operacional Windows Server 2012. O servidor DNS pode ser integrado ao Active Directory ou não. Alguns importantes tarefas de um servidor DNS no Windows Server 2012 é usado para são:
- Resolver nomes de anfitrião para o endereço IP correspondente (DNS)
- Resolver o endereço IP para o seu nome de host correspondente (DNS Reverso)
- Localizar Servidores de Catálogo Global e Controladores de Domínio
- Localizar Servidores de e-Mail
Zonas de DNS e Registros
UM Servidor DNS contém Zona de Pesquisa direta e Zona de Pesquisa Inversa. Cada zona contém diferentes tipos de registros de recursos. Uma zona de pesquisa direta mapeia o nome do host para um endereço IP, enquanto a zona de pesquisa reversa mapeia o endereço IP do nome do host. A zona DNS é armazenada em um arquivo ou no banco de dados do Active Directory. Apenas uma cópia da zona é gravável e outras são somente leitura se a zona for armazenada no banco de dados do Active Directory. Os registros de recursos especificam o tipo de recurso.
os registros de recursos na zona de Pesquisa Avançada incluem:
Tipo Do Recurso |
Registro |
Nome Do Anfitrião |
Um |
Correio Exchange |
MX |
Serviço |
SRV |
Início de Autoridade |
SOA |
Alias |
CNAME |
Nome do Servidor |
NS |
Quadro 1. Tipos de registros de recursos
da mesma forma, os registros de recursos na Zona de Pesquisa Inversa incluem:
Tipo do Recurso |
Registro |
Ponteiro |
PTR |
Início de Autoridade |
SOA |
Nome do Servidor |
NS |
Tabela 2. Zona de pesquisa reversa tipos de registro de recursos
Free Hyper-V & VMware Backup: Fácil de usar – recursos poderosos – apenas funciona, sem problemas: é grátis para Firewall.cx leitores! Baixe Agora!
tipos de zona DNS
existem quatro tipos de zona DNS:
zonas primárias: este é um servidor DNS mestre para uma zona e armazena a cópia mestre dos dados de zona no AD DS ou em um arquivo local. Esta zona é a principal fonte de informações sobre esta zona.
zonas secundárias: este é um servidor DNS secundário para uma zona e armazena cópia somente leitura de dados de zona em um arquivo local. As zonas secundárias não podem ser armazenadas no AD DS. O servidor que hospeda zonas secundárias, recupera informações DNS de outro servidor DNS onde a zona original está hospedada e deve ter acesso à rede ao servidor DNS remoto.
Stub Zones: uma zona de Stub contém apenas os registros de recursos necessários para identificar os servidores DNS autorizados dessa zona. Uma zona de Stub contém apenas SOA, NS e um tipo de registros de recursos que são necessários para identificar o servidor de nomes autoritário.
Active Directory-zonas integradas: uma zona integrada do Active Directory armazena dados de zona no Active Directory. O servidor DNS pode usar o modelo de replicação do Active Directory para replicar alterações DNS entre controladores de domínio. Isso permite vários controladores de domínio graváveis na rede. Da mesma forma, atualizações dinâmicas seguras também são suportadas, o que significa que os computadores que se juntaram ao domínio podem ter seus próprios registros DNS no servidor DNS.
este artigo forneceu informações sobre serviços DNS e uma breve descrição do processo de resolução de DNS. Também explicamos a importância dos serviços DNS no Active Directory e vimos quais são os quatro tipos diferentes de zonas DNS. O próximo artigo mostrará como instalar a função de servidor DNS no Windows Server 2012.
voltar para a seção do servidor do Windows 2012