Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
2.2.2.1 Introduo
O DHCP permite controlar a atribuio de IP de um local central; portanto, voc pode configurar o servidor DHCP para atribuir endereos IP a uma nica sub-rede ou a vrias sub-redes. Da mesma forma, o Servidor DHCP pode atribuir a configurao IP aos clientes de forma automtica.
2.2.2.2 Definies
A concesso o tempo no qual um cliente DHCP pode utilizar uma configurao dinamicamente atribuda de IP. Antes da expirao do tempo de concesso, o cliente deve renov-lo ou obter uma nova concesso do DHCP.
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
O cliente DHCP envia o pacote DHCPDISCOVER para localizar o Servidor DHCP. Esse pacote DHCPDISCOVER a mensagem que os clientes DHCP enviam na primeira vez que se conectam rede e solicitam informaes de IP de um servidor DHCP. Existem duas formas de iniciar o processo de Gerao de Concesso de DHCP. A primeira ocorre quando um computador cliente iniciado ou o TCP/IP iniciado pela primeira vez, e a segunda quando um cliente tenta renovar sua concesso e no consegue. (Por exemplo, um cliente pode no conseguir executar uma renovao quando voc o move para outra sub-rede.) O Servidor DHCP envia um pacote DHCPOFFER ao cliente. O pacote DHCPOFFER uma mensagem que o Servidor DHCP utiliza para oferecer a concesso de um endereo IP ao cliente, quando ele se conecta rede. Cada Servidor DHCP que responde, reserva o endereo IP oferecido para que ele no seja novamente oferecido a outro cliente DHCP, antes da aceitao do cliente inicial. Se o cliente no receber uma oferta depois de quatro solicitaes, ele utiliza um IP do intervalo reservado de 169.254.0.1 a 169.254.255.254. O uso de um desses endereos auto-configurados garante que os clientes situados em uma sub-rede de Servidor DHCP inacessvel possam se comunicar com outros clientes. Enquanto isso, o cliente DHCP continua buscando um Servidor DHCP disponvel a cada cinco minutos. Quando um Servidor DHCP estiver disponvel, os clientes recebero endereos IP vlidos, permitindo que esses clientes se comuniquem com clientes na sua sub-rede e em outras. O cliente DHCP envia um pacote DHCPREQUEST ao Servidor DHCP. O pacote DHCPREQUEST a mensagem que um cliente envia ao Servidor DHCP para solicitar ou renovar sua concesso de IP. O cliente DHCP responde ao primeiro pacote DHCPOFFER que recebe com uma transmisso de DHCPREQUEST para aceitar a oferta. O pacote DHCPREQUEST inclui a identificao do servidor que o ofereceu e o cliente que o aceitou. Todos os outros servidores DHCP posteriores eliminam suas ofertas e mantm seus endereos de IP para outras concesses.
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
Captulo 3 | Pgina 5 |
O Servidor DHCP envia um pacote DHCPACK ao cliente DHCP. O pacote DHCPACK uma mensagem que o Servidor DHCP envia a um cliente como confirmao de recebimento e finalizao do processo de concesso. Essa mensagem contm uma concesso vlida para endereo IP e outros dados de configurao IP. Quando o cliente DHCP recebe a confirmao de recebimento, ele inicia o TCP/IP usando a configurao IP prevista pelo Servidor DHCP. Nota: Voc pode ver todo o processo de concesso capturando os pacotes com o Monitor de Rede. Lembrese de que o cliente e o servidor utilizam as portas 67 e 68 UDP. Para realizar o processo em ambientes seguros, ser necessrio permitir a comunicao dessas portas entre o cliente e o servidor.
2.4.1. Definies
Processo de Renovao de Concesso de DHCP o processo pelo qual um cliente DHCP renova ou atualiza seus dados de configurao IP com o Servidor DHCP. O cliente DHCP renova a configurao IP antes da expirao do tempo de concesso. Se o perodo de concesso expirar e o cliente de DHCP ainda no tiver renovado sua configurao IP, ele perder todos os dados da configurao IP e o processo de Gerao de Concesso de DHCP ser reiniciado.
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
Captulo 3 | Pgina 6 |
Para adicionar um servidor DHCP, voc dever instalar o Servio de DHCP em um computador executando o Microsoft Windows Server 2003. Antes de adicionar o servio de Servidor DHCP: Verifique se a configurao IP no servidor est correta. Verifique se a configurao IP do servidor contm um endereo IP esttico e uma mscara subrede em ambientes roteados de um gateway padro. Verifique se a conta do usurio tem as permisses corretas.
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
Captulo 3 | Pgina 7 |
Para adicionar o servio de Servidor DHCP: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. Inicie a sesso usando uma conta no administrativa. Clique em Iniciar e depois em Painel de Controle. Abra as Ferramentas Administrativas no Painel de Controle e clique direto em Gerenciar o Servidor, selecionando Executar como... (mantenha pressionada a tecla Shift e clique com o boto direito do mouse sobre o cone, selecionando a opo Executar como...) Selecione O seguinte usurio na caixa Executar como e insira uma conta de usurio e senha que tenham permisses apropriadas para realizar a tarefa, clicando em OK. Clique em Adicionar ou remover uma funo na janela do Gerenciar o Servidor. Clique em Avanar na pgina Etapas preliminares. Selecione Servidor DHCP no assistente e em Avanar. Clique em Avanar na pgina Resumo das Selees. Clique em Cancelar no assistente de novo escopo para no criar o escopo nesse momento. Clique em Concluir no assistente.
2.6.1. Definies
A autorizao do DHCP o processo de registrar o servio de Servidor DHCP em um domnio do Servio Active Directory, com o propsito de oferecer suporte aos clientes DHCP. A autorizao de DHCP somente para Servidores DHCP que executam o Windows Server 2003 e o Windows 2000 no Active Directory.
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
Captulo 3 | Pgina 8 |
ser iniciado corretamente e, portanto, o servidor DHCP no poder responder aos pedidos dos clientes. O Servidor DHCP controla o endereamento IP enviado aos clientes DHCP na rede. Se o Servidor DHCP for configurado de forma incorreta, os clientes recebero uma configurao incorreta do endereamento IP.
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
2.8.1. Definio
Um escopo um intervalo de endereos IP vlidos disponveis para atribuir aos computadores cliente em uma sub-rede em particular. Voc pode configurar um escopo no servidor DHCP para determinar o grupo de endereos IP que esse servidor atribuir aos clientes. Os escopos determinam os endereos IP atribudos aos clientes. Voc deve definir e ativar um escopo antes que os clientes possam usar o Servidor DHCP para uma configurao dinmica de TCP/IP. Da mesma forma, pode-se configurar tantos escopos quanto forem necessrios no servidor DHCP para seu ambiente de rede.
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
Para ativar um Escopo de DHCP: Clique com o boto direito do mouse sobre o escopo do console e em Ativar.
5.
6.
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
As opes do DHCP so os parmetros de configurao que um servio do DHCP atribui aos clientes quando lhes atribui o endereo IP.
Para configurar um Escopo de DHCP: 1. 2. 3. 4. Abra o console DHCP e sob o escopo apropriado, clique em Opes do escopo. Clique em Configurar Opes no menu Ao. Selecione, na caixa Opes do Escopo, a opo que voc deseja configurar na lista Opes Disponveis Preencha, em Entrada de dados, as informaes necessrias para configurar essa opo.
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
Captulo 3 | Pgina 12 |
5. Clique em OK na caixa Opes do escopo.
2.13.1. Definio
O DHCP Relay Agent um computador ou roteador configurado para escutar a transmisso DHCP/BOOTP de clientes DHCP e reenviar essas mensagens aos Servidores DCHP em sub-redes diferentes. Os Agentes de Retransmisso DHCP/BOOTP so parte dos padres DHCP e BOOTP e funcionam segundo os documentos padro Request for Comments (RFCs) que descrevem o design do protocolo e o comportamento relacionado. Um Roteador Compatvel RFC 1542 um roteador que suporta o reenvio de trfego de transmisso DHCP. Os clientes DHCP utilizam broadcasts para obter a concesso do Servidor DHCP. Os roteadores normalmente no deixam estes broadcasts passarem, exceto quando esto configurados especificamente para deix-las passar. No entanto, sem configurao adicional, os Servidores DHCP s fornecem endereos IP a clientes na sub-rede local. Para que voc possa atribuir endereos a clientes em outros segmentos, preciso configurar a rede para que os broadcasts DHCP possam chegar do cliente ao Servidor DCHP. Isso pode ser feito de duas formas: configurando os roteadores que conectam as sub-redes para deixar passar os broadcasts DHCP ou configurando o Agente de Retransmisso do DCHP. O Windows Server 2003 aceita o servio de Roteamento e Acesso Remoto configurado para funcionar como Agente de Retransmisso do DHCP.
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
O Agente de Retransmisso de DHCP oferece suporte Gerao de Concesso entre o cliente de DHCP e o Servidor DHCP, quando so separados por um roteador. Ele permite que o cliente DHCP receba um endereo IP de Servidor DHCP. Os passos a seguir descrevem o funcionamento do Agente de Retransmisso de DHCP: 1. 2. 3. 4. 5. 6. 7. 8. O cliente DHCP envia um broadcast de pacote DHCPDISCOVER. O Agente de Retransmisso de DHCP, a partir da sub-rede do cliente, reenvia a mensagem DHCPDISCOVER ao Servidor DHCP usando unicast. O Servidor DHCP usa unicast para enviar a mensagem DHCPOFFER ao Agente de Retransmisso de DHCP. O Agente de Retransmisso de DHCP envia um pacote broadcast DHCPOFFER ao cliente DHCP na sua sub-rede. O cliente DHCP envia um pacote broadcast DHCPREREQUEST. O Agente de Retransmisso de DHCP, a partir da sub-rede do cliente, reenvia a mensagem DHCPREQUEST ao Servidor DHCP usando unicast. O Servidor DHCP usa unicast para enviar a mensagem DHCPACK ao Agente de Retransmisso de DHCP. O Agente de Retransmisso de DHCP envia um pacote broadcast DHCPACK ao cliente DHCP na sua sub-rede.
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
Para adicionar um Agente de Retransmisso de DHCP: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. Abra o console de Roteamento e Acesso Remoto. Clique com o boto direito do mouse no servidor e depois em Configurar e ativar o Roteamento e Acesso Remoto. Clique em Avanar na janela do assistente Bem-vindo ao Assistente para Configurao do Servidor de Roteamento e Acesso Remoto. Selecione Configurao personalizada na pgina Configuraes e clique em Avanar. Selecione Roteamento da LAN na pgina Configurao personalizada e clique em Avanar. Clique em Concluir na pgina Concluindo o Assistente de Configurao do Roteamento e Acesso Remoto. Clique em Sim na caixa de aviso Roteamento e Acesso Remoto, para iniciar o servio. Expanda o servidor e o Roteamento IP no console e selecione Geral. Clique com o boto direito do mouse em Geral e depois em Novo Protocolo de Roteamento.... Clique em DHCP Relay Agent na caixa Novo Protocolo de Roteamento e depois em OK.
Para configurar o endereo IP do Servidor DHCP no Agente de Retransmisso de DHCP: 11. 12. 13. 14. 15. Abra o console de Roteamento e Acesso Remoto. Selecione Agente de Retransmisso DHCP no console. Clique com o boto direito do mouse em Agente de Retransmisso DHCP e depois em Propriedades. Insira o endereo IP do Servidor DHCP que receber os pedidos DHCP em Geral no campo Endereo do servidor. Clique em Adicionar e depois em OK.
Para habilitar o Agente de Retransmisso de DHCP em uma interface de roteador: 16. 17. 18. 19. Selecione Agente de Retransmisso DHCP no console. Clique com o boto direito do mouse em Agente de Retransmisso DHCP e depois em Nova Interface. Selecione a interface que quiser ativar o Agente de Retransmisso de DHCP e depois clique em OK. Verifique se est selecionada a caixa Retransmitir pacotes DHCP em Geral, da caixa Propriedades de Retransmisso DHCP, em Geral. Clique em OK.
Para obter mais informaes sobre o DHCP: http://support.microsoft.com/default.aspx?scid=kb;en-us;323416 http://support.microsoft.com/default.aspx?scid=kb;en-us;325473 http://support.microsoft.com/default.aspx?scid=kb;en-us;323416 http://support.microsoft.com/default.aspx?scid=kb;en-us;323360 http://support.microsoft.com/default.aspx?scid=kb;en-us;323355
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
O Espao de Nome de Domnio uma rvore de nomes hierrquica que utiliza o DNS para identificar e localizar um host em um determinado domnio, em relao raiz da rvore. Os nomes no banco de dados DNS estabelecem uma estrutura lgica chamada Espao de Nome de Domnio que identifica a posio de um domnio na rvore e em seu domnio superior. A converso principal simplesmente: para cada nvel de
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
Captulo 3 | Pgina 16 |
domnio, um ponto (.) utilizado para separar cada descendente do subdomnio e do seu domnio de nvel superior. O Fully Qualified Domain Name (FQDN) o nome do domnio de DNS que indica com certeza a localizao do host a que ele se refere e a sua localizao no Espao de Nome do Domnio.
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
Uma Consulta Recursiva uma solicitao de resoluo ao Servidor DNS, no caso do cliente realizar a consulta diretamente no Servidor DNS. A nica resposta aceitvel para uma Consulta Recursiva a resposta completa ou a resposta onde o nome pode ser solucionado. Uma Consulta Recursiva nunca redirecionada a outro servidor DNS. Se o DNS consultado no obtiver uma resposta do seu prprio banco de dados ou do cache, a resposta um erro, indicando que no possvel solucionar o nome.
Diferente das Consultas Recursivas, em que um cliente faz um pedido de resoluo e o Servidor DNS no obtm a resposta da sua prpria base ou do cache, a Consulta Iterativa consulta outros Servidores DNS em nome do cliente para devolver a resposta. Exemplo: quando voc precisa acessar um site na Internet, normalmente consulta o DNS de seu ISP, e ele se encarrega de entrar em contato com outros Servidores DNS at obter uma resposta. Mas analise o seguinte:
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
Captulo 3 | Pgina 18 |
impossvel na Internet que o DNS do seu ISP contenha todas as solues possveis em toda a Internet; por isso, os bancos de DNS distribuem e resolvem nomes de forma Iterativa uns para os outros.
Caching o processo temporrio de armazenar informaes recentes que resulta em um subsistema especial da memria para um acesso mais rpido. Quando um servidor est processando uma Consulta Recursiva, possvel que seja necessrio o envio de vrias consultas para se encontrar resposta definitiva. Na pior das hipteses, para solucionar um nome, o servidor local inicia na Raiz do DNS e comea a trabalhar para baixo at encontrar seus dados solicitados. O servidor guarda as informaes da resoluo em seu cache por um tempo determinado. Este perodo de tempo denominado TTL (Tempo de Vida) e especificado em segundos. O administrador do servidor que contm a primeira zona onde esto os dados decide o valor do TTL. Quanto menor for o valor de TTL, mais fcil ser manter dados consistentes em caso de modificaes. No entanto, ele tambm gera mais carga de trabalho para o Servidor de Nomes. Depois que o Servidor DNS salva no cache os dados, o TTL comea a diminuir at chegar a 0 (zero) e, nesse ponto, o registro eliminado do cache do Servidor DNS. Enquanto o valor de TTL est ativo, o Servidor DNS soluciona os pedidos utilizando o registro de cache.
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
Captulo 3 | Pgina 19 | 3.3. Exerccio 8: Como configurar as propriedade do servio de Servidor DNS?
Para configurar propriedades do servio de Servidor DNS, voc precisa atualizar as Dicas da Raiz do Servidor DNS. As Dicas de Raiz determinam se o seu servidor consulta a raiz da Internet ou se a raiz um servidor interno. Para atualizar as Dicas de Raiz no Servidor DNS: 1. 2. 3. 4. Abra o console de DNS. Selecione o servidor apropriado no console de DNS. Clique em Propriedades do menu Ao. Em Root Hints, voc pode clicar em: Adicionar, para adicionar um Servidor de Nomes. Adicione o IP do seu servidor. Editar, para editar um Servidor de Nomes. Remover, para sair de um Servidor de Nomes. Copiar do Servidor, para copiar a lista de Servidores de Nome de outros Servidor DNS. Clique em OK para fechar a caixa Propriedades. Feche o console de DNS.
5. 6.
Uma zona uma parte contgua do espao dos nomes de domnio no qual um servidor DNS tem autoridade para solucionar consultas de DNS. O espao de nomes de DNS pode se dividir em zonas diferentes, que armazenam informaes de nomes sobre um ou vrios domnios de DNS, ou parte deles. Para cada nome de domnio de DNS includo em uma zona, ele se converte em origem autorizada das informaes sobre este domnio. Antes de criar zonas, preciso compreender os conceitos a seguir: Tipos de zonas. Os servidores DNS podem alojar vrios tipos de zona. Para limitar o nmero de servidores DNS na rede, possvel configurar apenas um que permita ou aloje vrias zonas. Tambm possvel configurar vrios servidores para armazenar uma ou mais zonas com o objetivo de oferecer tolerncia a falhas e distribuir a carga de trabalho administrativa e de resoluo de nomes.
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
Captulo 3 | Pgina 20 |
Arquivo de zona. Os registros de recursos que so armazenados em um arquivo de zona servem para sua prpria definio. O arquivo de zona armazena informaes utilizadas para converter nomes de hosts em endereos IP e vice-versa. Importante: Para criar zonas e administrar um servidor DNS que no executado em um controlador de domnio, preciso ser membro do grupo de administradores dessa mquina. Para configurar um servidor DNS que executado em um controlador de domnio, preciso ser membro dos grupos de administradores de DNS, administradores de domnio ou administradores da empresa (Enterprise).
Na tabela seguinte, esto descritos os quatro tipos de zonas que podem ser configurados e os arquivos de zona associados a elas. Primria Padro: Contm uma verso de leitura e gravao do arquivo da zona que armazenado em um arquivo de texto padro. As modificaes realizadas na zona so registradas nesse arquivo. Secundria Padro: Contm uma verso de leitura somente do arquivo da zona que armazenado em um arquivo de texto padro. As modificaes realizadas na zona so registradas no arquivo da zona primria e replicadas no arquivo da zona secundria. Crie uma zona secundria padro para criar uma cpia de uma zona existente e do seu arquivo de zona. Dessa forma, pode-se distribuir a carga de trabalho da resoluo de nomes entre vrios servidores DNS. Integrada ao Active Directory: Em vez de armazenar as informaes de zona em um arquivo de texto, elas so armazenadas no Active Directory. As atualizaes da zona so automaticamente realizadas durante a replicao do Active Directory. Crie uma zona integrada do Active Directory para simplificar o planejamento e a configurao de um espao de nomes de DNS. No necessrio configurar servidores DNS para especificar como e quando sero feitas as atualizaes, j que o Active Directory mantm as informaes da zona.
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
Captulo 3 | Pgina 21 |
Zona Stub: A zona Stub so cpias de uma zona que contm somente os registros necessrios para identificao no servidor DNS de autorizao dessa zona. Uma zona stub contm um subconjunto de dados da zona que consiste em registros SOA, NS e A. As zonas Stub podem ser utilizadas quando um servidor interno DNS representa a raiz no lugar dos Servidores de Raiz da Internet.
3. 4. 5.
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
Captulo 3 | Pgina 22 |
Ao instalar um servidor secundrio, tente coloc-lo o mais prximo possvel dos clientes que precisam de mais nomes na zona. Alm disso, tambm recomendvel colocar os servidores secundrios atravs de um roteador, seja em outras sub-redes (se for utilizada uma rede LAN) ou em links de WAN. Deste modo, utiliza-se de forma eficaz um servidor secundrio como cpia de segurana local nos casos em que um link de rede intermedirio convertido em um ponto de concentrao de falhas entre servidores e clientes de DNS que utilizam a zona. Como o servidor primrio sempre mantm a cpia mestre das atualizaes e mudanas efetuadas na zona, o servidor secundrio depende de mecanismos de transferncias de zonas de DNS para obter suas informaes e mant-las atualizadas. Algumas questes como os mtodos de transferncia de zona, sejam mediante transferncias de zona completas ou adicionais, so simplificadas quando so utilizados servidores secundrios. Ao considerar o impacto dos servidores secundrios nas transferncias de zona, considere sua vantagem como origem da cpia de segurana de informaes e compare-a com o custo agregado estimado da infra-estrutura de rede. Uma regra simples que para cada servidor secundrio adicionado aumenta o uso da rede (devido ao trfego adicional gerado na replicao de zona) e o tempo necessrio para sincronizar a zona em todos os servidores secundrios.
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
Os arquivos de zona contm informaes sobre as quais um servidor DNS faz referncia para realizar duas tarefas distintas: converter nomes de host em endereos IP e converter endereos IP em nomes de host. Essas informaes so armazenadas como registros de recursos que preenchem o arquivo de zona. Um arquivo de zona contm os dados de resoluo de nomes de uma zona, incluindo registros de recursos com informaes para responder a consultas DNS. Os registros de recursos so entradas do banco de dados que incluem vrios atributos de uma mquina, como o nome do host ou o nome do domnio completo, o endereo IP e o alias. Os servidores DNS podem conter os seguintes tipos de registros de recursos: A (host): Contm informaes de atribuies de nome a endereos IP utilizados para atribuir um nome de domnio de DNS a um endereo IP de host na rede. Os registros de recursos A tambm so conhecidos como registros de host. NS (servidor de nomes): Designa os nomes de domnio de DNS dos servidores com autorizao para uma determinada zona ou uma zona que contenha o arquivo de zona desse domnio. CNAME (nome cannico): Permite fornecer nomes adicionais a um servidor que j tem um nome em um registro de recursos A. Por exemplo, se o servidor chamado webserver1.nwtraders.msft armazenar o site da Web de nwtraders.msft, o seu nome comum deve ser www.nwtraders.msft. Os registros de recursos CNAME tambm so conhecidos como registros de alias. MX (mail exchanger): Especifica o servidor que aplicativos de correio eletrnico podem entregar correspondncia. Por exemplo, se voc tiver um servidor de correio em execuo em um equipamento chamado mail1.nwtraders.msft e quiser que todo a correspondncia de NomedeUsurio@nwtraders.msft seja entregue nesse servidor, necessrio que o registro de recursos MX exista na zona de nwtraders.msft e aponte ao servidor de correio desse domnio.
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
Captulo 3 | Pgina 24 |
SOA (Start Of Authority): Indica o ponto de partida ou o ponto de origem da autoridade para as informaes armazenadas em uma zona. O registro de recursos SOA o primeiro que criado quando uma nova zona adicionada. Ele tambm possui vrios parmetros que outros equipamentos que usam DNS utilizam para determinar por quanto tempo a informao da zona ser utilizada e com que freqncia as atualizaes devem ser realizadas. PTR (ponteiro): Se voc utilizar uma zona de pesquisa inversa criada no domnio in-addr.arpa para designar uma atribuio inversa de um endereo IP de host a um nome de domnio DNS de host. SRV (servio): onde so registrados os servios para os quais os clientes podem encontrar um servio mediante DNS. Os registros SRV so utilizados para identificar servios no Active Directory e tambm so conhecidos como registros de localizao de servio.
Na maioria das pesquisas de DNS, os clientes costumam realizar uma busca direta, que uma solicitao para designar um nome de equipamento a um endereo IP. O DNS tambm fornece um processo de pesquisa inversa que permite que os clientes solicitem um nome do equipamento conforme o endereo IP do equipamento.
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
Captulo 3 | Pgina 25 |
e ao arquivo de zona, e tambm criar automaticamente a zona, o arquivo de zona e os registros de recursos necessrios para o servidor DNS onde foi criada a zona.
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
Captulo 3 | Pgina 26 |
Depois de concluir essa tarefa, voc obter uma zona primria configurada. Abra o console DNS. Clique com o boto direito do mouse no Servidor DNS do console de DNS e depois em Nova zona... Clique em Avanar na pgina Bem-vindo ao Assistente de nova zona, Selecione Zona primria na pgina Tipo de Zona e clique em Avanar. Selecione Zona de pesquisa direta na pgina Zona de Pesquisa direta ou inversa, e depois clique em Avanar. 6. Insira o nome de DNS da zona na pgina Nome da Zona, e clique em Avanar. 7. Clique em Avanar na pgina Arquivo de Zona para aceitar os padres. 8. Clique em No permitir atualizaes dinmicas e clique em Avanar. 9. Clique em Concluir na pgina Concluindo o Assistente de nova zona. 10. Feche o console de DNS. 1. 2. 3. 4. 5.
Para proporcionar disponibilidade e tolerncia a falhas na resoluo de nomes, os dados da zona devem estar disponveis a partir de mais de um servidor DNS de uma rede. Por exemplo, se voc utilizar um nico servidor DNS e ele no responder, as consultas de nomes falharo. Quando voc configura mais de um servidor para armazenar uma zona, preciso realizar transferncias de zonas para replicar e sincronizar os dados da zona entre os servidores que esto configurados para armazen-las.
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
Captulo 3 | Pgina 27 |
nenhuma modificao. Isso ocorre quando o servio de Servidor DNS iniciado no servidor secundrio ou durante o intervalo de atualizao no servidor secundrio.
Voc pode configurar servidores DHCP para atribuir automaticamente endereos IP para mquinas clientes. Quando um cliente recebe um novo endereo IP de um servidor DHCP, ele deve atualizar as informaes de atribuies de nomes a endereos IP armazenados no servidor DNS. No Windows 2003, os servidores e os clientes DHCP podem registrar e atualizar dinamicamente as informaes dos servidores DNS configurados para permitir atualizaes dinmicas.
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
Captulo 3 | Pgina 28 |
3. 4. O cliente envia ao servidor DNS uma solicitao de atualizao de DNS do seu prprio registro de pesquisa direita, o registro de recursos A (endereo). O servidor DHCP envia atualizaes para o registro de pesquisa inversa do cliente DHCP, o registro de recursos PTR (ponteiro). Para realizar essa operao, o servidor DHCP utiliza o nome do domnio completo obtido no primeiro passo.
2. 3.
Para obter mais informaes sobre o DNS: http://www.microsoft.com/Windows2000/technologies/communications/dns/default.asp http://support.microsoft.com/default.aspx?scid=kb;en-us;814591 http://support.microsoft.com/default.aspx?scid=kb;en-us;323445 http://support.microsoft.com/default.aspx?scid=kb;en-us;323380 http://support.microsoft.com/default.aspx?scid=kb;en-us;323383 http://support.microsoft.com/default.aspx?scid=kb;en-us;323419 http://support.microsoft.com/default.aspx?scid=kb;en-us;324259 http://support.microsoft.com/default.aspx?scid=kb;en-us;324260 http://support.microsoft.com/default.aspx?scid=kb;en-us;323417
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
Captulo 3 | Pgina 29 |
http://support.microsoft.com/default.aspx?scid=kb;en-us;816518 http://support.microsoft.com/default.aspx?scid=kb;en-us;816567 http://support.microsoft.com/default.aspx?scid=kb;en-us;323418
O mtodo mais comum para resolver nomes NetBIOS remotos e locais o uso de um servidor de nomes NetBIOS. Quando um usurio executa determinados comandos, como net use, um aplicativo NetBIOS interage com a rede e o processo de resoluo de nomes NetBIOS iniciado. No cache de nomes NetBIOS, possvel comprovar se existe a atribuio de nome NetBIOS no endereo IP do host de destino. Se o nome NetBIOS no estiver no cache, o cliente tentar determinar o endereo IP do host de destino atravs de outros mtodos. Se o nome no puder ser resolvido com o cache, o nome NetBIOS do host de destino enviado ao servidor de nomes NetBIOS configurado para o host de origem. Quando o nome convertido em um endereo IP, ele devolvido ao host de origem. O WINS a implementao da Microsoft de um servidor de nomes NetBIOS. Para que o WINS funcione corretamente em uma rede, cada cliente deve: Registrar seu nome no banco de dados WINS. Ao iniciar um cliente, ele registra seu nome no servidor WINS configurado. Renovar o registro em intervalos configurveis. Os registros dos clientes so temporrios e, por isso, os clientes WINS devem renovar regularmente seu nome ou a sua concesso ser expirada. Liberar os nomes dos bancos de dados ao fechar. Se o cliente WINS no precisar mais do nome, por exemplo, quando ele excludo, enviada uma mensagem para pedir ao servidor WINS que esse nome seja liberado. Depois de ter configurado o WINS como mtodo de resoluo de nomes, o cliente tambm o usa para finalizar as consultas de nomes NetBIOS. Para eles, as seguintes aes devem ser realizadas:
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
Captulo 3 | Pgina 30 |
1. 2. 3. Se o cliente no puder resolver o nome do seu cache, envie uma consulta de nome ao seu servidor WINS principal. Se ele no responder, o cliente enviar a solicitao mais duas vezes. Se o cliente no receber uma resposta do servidor WINS principal, ele envia outra solicitao a todos os servidores WINS adicionais, configurados no cliente. Se um servidor WINS resolver o nome, ele responder ao cliente com o endereo IP do nome NetBIOS solicitado. Caso nenhuma resposta seja recebida, o servidor WINS enviar uma mensagem indicando que o nome no foi encontrado e o cliente passar para o mtodo seguinte de resoluo de nomes configurado.
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
Embora um servidor WINS possa aceitar mais de 5.000 clientes em condies normais de carga de trabalho, possvel instalar um segundo servidor para proporcionar tolerncia a falhas na resoluo dos nomes NetBIOS. Esse servidor permitir, ao mesmo tempo, localizar o trfego de resoluo. Dessa forma, se ocorrer um erro em um dos servidores WINS, o outro continuar executando a resoluo de nomes NetBIOS na rede. Cada servidor WINS de uma rede mantm seu prprio banco de dados WINS. Portanto, se houver vrios servidores WINS na rede, eles devem ser configurados para replicar os registros de seus bancos de dados nos outros servidores WINS. A replicao dos bancos de dados WINS garante que um cliente WINS configurado para usar um servidor WINS diferente possa solucionar os nomes registrados em outro servidor WINS. Por exemplo: O host A da subrede 1 registra-se no servidor WINS A da subrede 1. O host B da subrede 2 registra-se no servidor WINS B da subrede 2. Quando ocorre uma replicao do WINS, cada servidor WINS atualiza seu banco de dados com a nova entrada proveniente do banco de dados do outro servidor. Como resultado da replicao, os dois servidores WINS dispem de informaes sobre os dois hosts, e os hosts A e B podem solucionar mutuamente seus nomes se entrarem em contato com seu servidor WINS local. Para que seja produzida uma replicao, cada servidor WINS dever se configurar com um parceiro de replicao, no mnimo. Ao configurar um parceiro de replicao para um servidor WINS, possvel especificlo como parceiro de extrao, como parceiro de insero ou como parceiro de extrao e insero para o processo de replicao.
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
Captulo 3 | Pgina 32 |
4.3.1.1. Definio
A replicao de envio Push o processo de cpia dos registros atualizados de um Servidor WINS para outros, sempre que o Servidor WINS que contm dados atualizados alcana um valor especfico de modificaes. O processo de replicao de envio funciona da seguinte forma: 1. O Parceiro de envio notifica seus Parceiros de Replicao sempre que o nmero de modificaes no seu banco de dados do WINS ultrapassa um valor especfico configurvel. Por exemplo, voc pode configurar o Parceiro de Envio para notificar os Parceiros de Replicao quando ocorrerem 50 modificaes no banco de dados. Quando os Parceiros de Replicao respondem notificao com um pedido de replicao, o Parceiro de Envio envia a replicao das entradas novas no banco de dados.
2.
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
Captulo 3 | Pgina 33 |
4.3.2.1. Definio A replicao de recepo Pull o processo de cpia dos registros atualizados a partir de um servidor WINS para outros servidores WINS, em intervalos especficos de tempo. O processo de replicao de recepo funciona da seguinte forma: 1. 2. O Parceiro de recepo solicita as mudanas do banco de dados do WINS em intervalos de tempo. Por exemplo, voc pode configurar um Parceiro de Recepo para solicitar as mudanas a cada 8 horas. Os Parceiros de Replicao respondem enviando as novas entradas do banco de dados. Tambm existe a possibilidade de configurar Parceiros de Replicao de modo Envio/Recepo. Isso garante que quando no ocorre uma determinada quantidade de mudanas, seja gerada uma replicao em intervalos de tempo.
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
Captulo 3 | Pgina 34 |
4. Clique em OK.
Para modificar o tipo de Parceiro de Replicao: 1. 2. 3. 4. Expanda o servidor WINS no console de WINS. Clique em Parceiros de Replicao do console WINS. Clique com o boto direito do mouse no servidor apropriado da caixa de detalhes e depois clique em Propriedades. Selecione uma das seguintes opes na caixa Propriedades do servidor e em Avanado, no campo: Tipo de parceiro de replicao: Push. Pull. Push/Pull. Clique em OK na caixa Propriedades do Servidor. Feche o console de WINS.
5. 6.
4.6. Processos de resoluo de nomes e integrao WINS / DNS 4.6.1. Resoluo de nomes de host
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
Captulo 3 | Pgina 35 |
O processo de resoluo de nomes de HOST em um cliente cumpre o diagrama a seguir: 1. 2. 3. 4. 5. 6. O cliente verifica se j obteve a resoluo em outra oportunidade. Se esse for o caso, a resoluo localizada no cache local DNS do cliente e o processo finalizado. Se a resoluo no for obtida, vai para o passo seguinte. O cliente realiza uma consulta ao DNS primrio. Se o DNS resolver a consulta, o processo finalizado. Se a resoluo no for obtida, vai para o passo seguinte. O cliente verifica se j obteve a resoluo em outra oportunidade. Nesse caso, a resoluo localizada no cache local do NetBIOS do cliente e o processo finalizado. Se ainda no tiver obtido a resoluo, vai para o passo seguinte. O cliente realiza uma consulta ao WINS primrio. Se o WINS resolver a consulta, o processo finalizado. Se no conseguir a resoluo, vai para o passo seguinte. Se ainda assim no conseguir resolver o nome, o cliente realiza um broadcast local. Se a consulta for resolvida, o processo finalizado. Se ainda assim no obtiver obtido a resoluo, vai para o passo seguinte. Por ltimo, ele ter que consultar o arquivo HOST local localizado em systemroot\system32\drivers\etc. Esse arquivo um banco esttico de resoluo; no tem extenso e tambm no atualizado. Se esse ltimo processo no obtiver xito, o cliente no consegue a resoluo.
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
Captulo 3 | Pgina 36 |
Exemplo de arquivo HOST
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
Captulo 3 | Pgina 37 |
O processo de resoluo de nomes NetBIOS em um cliente segue o diagrama abaixo: 1. 2. 3. 4. O cliente verifica se j obteve a resoluo em outra oportunidade. Se esse for o caso, a resoluo localizada no cache local do NetBIOS do cliente e o processo finalizado. Se ainda no tiver obtido a resoluo, vai para o passo seguinte. O cliente realiza uma consulta ao WINS primrio. Se o WINS resolver a consulta, o processo ser finalizado. Se ainda no tiver obtido a resoluo, vai para o passo seguinte. Se ainda assim no conseguir resolver o nome, o cliente realiza um broadcast local. Se a consulta for resolvida, o processo finalizado. Se no tiver conseguido a resoluo, vai para o passo seguinte. Por ltimo, ser preciso consultar o arquivo LMHOST local encontrado no systemroot\system32\drivers\etc. Esse arquivo um banco esttico de resoluo; no tem extenso e tambm no se atualiza. Se esse ltimo processo no obtiver xito, o cliente no obter a resoluo.
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
Captulo 3 | Pgina 38 |
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.
A integrao de WINS com DNS habilita os clientes a usarem exclusivamente DNS para a resoluo de nomes. Os clientes podero acessar os dados do WINS atravs do servidor DNS. No entanto, o Servidor DNS no pode localizar recursos sem realizar uma consulta ao WINS. No Windows Server 2003, voc pode configurar a integrao entre o WINS e o DNS para permitir que os clientes sem WINS resolvam nomes NetBIOS, usando um Servidor DNS. Voc pode configurar o DNS integrado com Servidores WINS. Para configurar uma zona DNS para uso de uma pesquisa WINS: 1. 2. 3. 4. 5. Abra o DNS no menu Ferramentas Administrativas. Expanda, no console DNS, o servidor onde est a zona a configurar, expanda Zonas de pesquisa direta e depois clique na zona. Clique com o boto direito da mouse na zona e depois em Propriedades. Selecione a caixa Use pesquisa direta WINS, da caixa Propriedades, em WINS. Insira o endereo IP do Servidor WINS, da caixa Endereo IP e depois clique em Adicionar.
www.microsoft.com/brasil/technet
2003 Microsoft Corporation. Todos os direitos reservados.