Anda di halaman 1dari 9

CURSO DE TCNICO DE INFORMTICA

Rede Local Instalao de Software base


Nome:

Nome do exerccio:
Recursos:
Orientaes Pedaggicas:
Objectivos
Tipo de Avaliao:

N:

Configurao do Windows Server


Software Packet Tracer, Internet
Configurao do DNS
Instalao do sistema de gesto do servidor
Formativa

Definio de DNS
DNS a abreviatura de sistema de nomes de domnio (DNS, Domain Name System), um sistema para
atribuir nomes a servios de rede e computadores, organizado de acordo com uma hierarquia de domnios.
A atribuio de nomes de DNS utilizada em redes TCP/IP, tal como a Internet, para localizar
computadores e servios atravs de nomes amigveis de utilizador. Quando um utilizador introduz um
nome DNS numa aplicao, os servios de DNS podem resolver o nome para outra informao associada a
este como, por exemplo, um endereo IP.

O sistema de distribuio de nomes de domnio comeou no ano de 1984, e atravs dele tornou-se
possvel que os nomes de hosts residentes em uma base de dados podessem ser distribudos entre
vrios servidores, diminuindo assim a carga em qualquer servidor. DNS baseia-se em nomes
hierrquicos e permite a inscrio de vrios dados digitados alm do nome do host e do IP. PElo
fato de a base de dados de DNS ser distribudo, o tamanho ilimitado e o desempenho no altera
quando outros servidores so adicionados.
A seguinte figura mostra uma utilizao bsica do DNS, que consiste na localizao do endereo IP de um
computador baseado no respectivo nome.

Neste exemplo, um computador cliente consulta um servidor de DNS, pede o endereo IP de um


computador configurado para utilizar anfitrio-a.exemplo.microsoft.com como respectivo nome de domnio
de DNS. Uma vez que o servidor de DNS pode responder consulta com base na respectiva base de dados
local, devolve uma resposta que contm as informaes solicitadas, as quais consistem num registo de
recurso de anfitrio (A) que contm as informaes sobre o endereo IP para anfitrioa.exemplo.microsoft.com.
O exemplo mostra uma simples consulta de DNS entre um nico cliente e um servidor de DNS.

Formador: Jlio Machado

Utilitrios da linha de comandos


Existem vrios utilitrios da linha de comandos que pode utilizar para gerir e resolver problemas dos
servidores e clientes de DNS. A seguinte tabela descreve cada um destes utilitrios, que podem ser
executados escrevendo-os numa linha de comandos ou introduzindo-os em ficheiros batch para serem
utilizados pelo script.

Comando

Descrio

Nslookup

Utilizado para testar a consulta de espao de nomes de domnio de DNS.

Dnscmd

Uma interface da linha de comandos para gerir servidores de DNS. Este


utilitrio til para processar scripts de ficheiros batch para ajudar a
automatizar tarefas de gesto de DNS de rotina ou para efectuar a configurao
automtica simples e a configurao de novos servidores de DNS na rede.

Ipconfig

Este comando utilizado para ver e modificar os detalhes da configurao IP


utilizada pelo computador. As opes adicionais da linha de comandos esto
includas neste utilitrio para fornecer ajuda na resoluo de problemas e no
suporte aos clientes de DNS..

Instalao do DNS no Windows 2000 Server


Por padro, o DNS no instalado durante a instalao do Windows 2000 Server. Ao instalar o Active
Directory, tornando o servidor um DC, o assistente do Active Directory precisa se comunicar com um
servidor DNS que seja a autoridade para o domnio do qual far parte o DC. Pode ser qualquer servidor
DNS da rede, inclusive servidores DNS baseados no UNIX. Somente ser possvel utilizar servidores
DNS no UNIX, se a verso do DNS for a BIND 8.1.2 ou superior.
Se no for possvel localizar um servidor DNS, o assistente do Active Directory instala o DNS no
servidor que est sendo promovido a DC. O DNS instalado como um servio e configurado para iniciar
automaticamente. A maioria das tarefas de administrao do DNS podem ser executadas com o console
DNS, o qual acessado atravs do menu Start -> Administrative Tools (Iniciar -> Ferramentas
Administrativas).

Criando, administrando e configurando zonas no DNS


Aps a instalao do DNS, a primeira coisa que o administrador deve fazer criar uma zona primria
direta. Por exemplo, vamos supor que voc est implementando a estrutura de DNS da rede da sua
empresa. Voc comea pelo domnio root, que xyz.com.br. Neste caso, voc tem que criar uma zona
primria direta (mais adiante voc aprender a criar zonas segundrias, aprender sobre o conceito de
zona reversa e como criar uma zona reversa).
A zona chamada primria porque ela ainda no existe e est sendo criada para conter as informaes
do domnio no nosso exemplo, o domnio xyz.com.br. Ela chamada direta, porque conter
informaes para resoluo de nomes para endereo IP, ou seja, fornecido um nome no domnio
xyz.com.br, esta zona conter informaes para retornar o endereo IP associado com o nome.

Formador: Jlio Machado

Uma zona reversa, que ser descrita em uma das prximas partes deste tutorial, faria o contrrio, ou
seja, dado um endereo IP, o DNS pesquisa na zona reversa para encontrar o nome associado ao
endereo IP. As zonas secundrias somente podem ser criadas se j existir uma zona primria. As
zonas secundrias contm uma cpia integral dos registros da zona primria e recebem as atualiaes
efetuadas na zona primria atravs do mecanismo de replicao de zonas.

Criando uma zona Primria Direta


Exemplo: Criar a zona primria direta (Forward Lookup Zone) para conter os registros do domnio
xyz.com.br. Para criar esta zona siga os passos indicados a seguir:
1. Faa o logon como administrador ou com uma conta com permisso de administrador.
2. Abra o console DNS: Iniciar -> Programas -> Ferramentas Administrativas -> DNS.
3. Ser exibido o console DNS. No painel da esquerda, por padro, esto disponveis as seguintes
opes:

Zonas de pesquisa direta


Zonas de pesquisa inversa

Nota: O console DNS pode ser utilizado para gerenciar toda a estrutura de DNS da empresa de uma
maneira centralizada. O administrador pode usar o console DNS para conectar-se com outros servidores
DNS da rede da empresa e gerenciar zonas e configuraes dos diversos servidores DNS da rede, a
partir de um nico console DNS, centralizadamente.
Na Figura a seguir, apresento um exemplo onde estou utilizando o console DNS para gerenciar dois
servidores DNS diferentes. Para conectar-se a um servidor DNS remoto basta clicar com o boto direito
do mouse na opo DNS (primeira opo, bem em cima, no painel da esquerda). No menu de opes
que exibido clique em Conectar-se ao Computador.... Ser exibida a janela Selecionar mquina
de destino. Clique na opo No seguinte computador. Ao lado desta opo digite o nome ou o
endereo IP do servidor DNS a ser acessado. Clique em OK e pronto, agora voc pode gerenciar o
servidor DNS remotamente. O administrador responsvel pela DNS pode criar um console
personalizado, onde so adicionados os vrios servidores DNS pelos quais ele responsvel.
Feito este breve comentrio, vamos voltar a criao de uma zona direta, no servidor DNS do Windows
2000 Server.

Figura - Gerenciando vrios servidores DNS em um nico console.


4. Neste exemplo voc utilizar a opo Zonas de pesquisa direta. Clique com o boto direito do
mouse neste opo.

Formador: Jlio Machado

5. No menu de opes que exibido clique em Nova Zona...


6. Ser aberto o assistente para a criao de uma nova zona.. A primeira tela do assistente apenas
informativa. Clique em Avanar, para seguir para a prxima etapa do assistente.
7. Nesta etpa voc deve informar o tipo de zona a ser criada. Esto disponveis as opes Integrada ao
Active Directory, Primria Padro e Secundria padro. Voc aprender sobre zonas secundrias e
sobre a integrao com o Active Directory, nas prximas partes deste tutorial. Se o servidor que voc
est utilzando for um DC, estar disponvel a opo Integrada com o Active Directory. Voc tambm
aprender sobre esta opo, nas prximas partes deste tutorial e tambm sobre a integrao do DNS
com o Active Directory. Para o nosso exemplo, defina as configuraes indicadas na Figura a seguir:

Figura - Criando uma zona primria, no integrada com o Active Directory.


8. Clique em Avanar, para seguir para a prxima etapa do assistente.
9. Nesta etapa ser solicitado o nome da zona. Digite xyz.com.br no campo Nome da Zona e clique
em Avanar, para seguir para a prxima etapa do assistente.
10. Nesta etapa voc define se deseja criar um novo arquivo onde sero gravadas as informaes sobre
a zona xyz.com.br ou se deseja usar um arquivo existente. Voc pode utilizar um arquivo existente,
caso a zona j existisse anteriormente e houve problemas no servidor. Neste caso voc poder recriar a
zona e mandar usar o arquivo j existente anteriormente. Ao fazer isso, todas as informaes contidas
anteriormente sero recuperadas a partir do arquivo j existente. No nosso exemplo vamos salvar as
informaes da zona em um novo arquivo. Por padro, para o nome do arquivo, o assistente sugere o
nome da zona com a extenso .dns. O arquivo ser criado na pasta systemroot\System32\Dns ,
onde systemroot representa a pasta onde est instalado o Windows 2000 Server. Vamos aceitar a
opo padro, conforme indicado na Figura a seguir:

Formador: Jlio Machado

Figura - Definindo o nome do arquivo onde sero salvas as informaes.


11. Clique em Avanar, para seguir para a prxima etapa do assistente.
12. Ser exibida a tela final do assistente. Se voc quiser alterar alguma opo pode utilizar o boto
Voltar. Clique em Concluir, para criar a zona primria direta: xyz.com.br, conforme indicado na Figura a
seguir:

Figura - A zona xyz.com.br, recm criada.

Configuraes e consideraes sobre a configurao do DNS nos clientes


Para clientes do Windows 2000 ou Windows 2000 Server , a configurao do DNS envolve as seguintes
tarefas ao configurar as propriedades do TCP/IP do computador cliente:

Formador: Jlio Machado

Configurar um nome (de host) DNS para cada computador.

Configurar um sufixo DNS primrio para o computador, que posicionado aps o nome de host
ou do computador para formar o nome de domnio totalmente qualificado (FQDN). Por exemplo,
o nome do computador pode ser micro01 e o sufixo DNS ser abc.com.br. Com isso o nome
completo (FQDN) ser: micro01.abc.com.br.

Configurar uma lista de servidores DNS para que os clientes usaro ao resolver nomes DNS,
como um servidor DNS primri e todos os servidores DNS alternativos a serem usados se o
servidor primrio no estiver disponvel.

Configurar a lista ou mtodo de pesquisa de sufixo DNS a ser usado pelo cliente quando ele
executa pesquisas de consultas DNS para nomes de domnio curtos no qualificados.

Configurar nomes dos computadores


Ao configurar nomes dos computadores para o DNS, til pensar no nome como a parte mais
esquerda de um fully qualified domain name (FQDN, nome de domnio totalmente qualificado). Por
exemplo, em micro01.abc.com.br., a primeira parte do nome que precede o primeiro ponto (.) no FQDN
- micr01 - o nome de host do computador. Este primeiro nome conhecido como nome de host do
computador.
Voc pode configurar todos os clientes DNS do Windows com um nome do computador baseado nos
caracteres padro com suporte definidos na RFC 1.123 para uso do DNS da Internet. Esses caracteres
incluem o uso de:

Letras maisculas, de A a Z
Letras minsculas, de a a z
Nmeros, 0 a 9
Hfens -

Se a sua rede oferece suporte a espaos de nome NetBIOS e DNS, voc poder usar um nome de
computador diferente dentro de cada espao de nome. No entanto, recomendvel, sempre que
possvel, tentar usar os nomes de computador que possuem 15 caracteres ou menos (que o limite
para nomes NetBios, utilizados pelo WINS, conforme descreverei nos tpicos sobre WINS, em futuros
tutoriais desta srie), alm de seguir os requisitos de nomes definidos acima.
Por padro, no Windows 2000 Server, o rtulo mais esquerda no nome DNS completo do computador
de clientes igual ao nome do computador NetBIOS, a menos que esse rtulo tenha 16 caracteres ou
mais. Quando esses rtulos excedem o comprimento mximo para o NetBIOS (que de 15 caracteres),
o nome do computador NetBIOS truncado com base no rtulo total especificado.
Na prtica, todo computador ter dois nomes. Um nome NetBios que configurado na guia
Identificao de rede, na janela de propriedades do Meu computador e um nome de host, o qual
configurado na janela de propriedades avanadas do protocolo TCP/IP, na guia DNS. Evidentemente
que estes nomes devem ser iguais.
Se a integrao do DNS com o WINS estiver ativada (conforme descrito anteriormente), ser preciso
usar nomes de host e NetBios iguais para o computador. De outra forma, os resultados obtidos nas
consultas do DNS ao WINS podero ser inconsistentes.

Comandos para trabalhar com o DNS.


Existem alguns comandos relacionados diretamente com o DNS, tanto com o cliente DNS, nas estaes
de trabalho da rede, quanto no servidor DNS. Neste item apresentarei as utilizaes bsicas dos
seguintes comandos:

ipconfig

Formador: Jlio Machado

nslookup

Os comandos ipconfig e nslookup so utilizados nas estaes de trabalho, para pesquisar o DNS e
resolver problemas relacionados ao DNS.

O comando ipconfig
Neste item falarei das opes do comando ipconfig, relacionadas com o DNS. O comando ipconfig j foi
descrito na introduo ao protocolo TCP/IP. Este comando utilizado, basicamente, para exibir as
configuraes do protocolo TCP/IP de um computador. Porm ele tem opes relacionadas ao DNS e
tambm ao DHCP. Neste item mostrarei as opes relacionadas ao DNS.
Anteriormente, na parte terica sobre o DNS, descrevi que o cliente DNS mantm um cache local de
DNS, para agilizar a resoluo de nomes, evitando que nomes j resolvidos tenham que passar por todo
o processo de resoluo novamente. Voc pode exibir o cache local do DNS, utilizando o seguinte
comando:
ipconfig /displaydns
Ser listado o cache do DNS local, no formato indicado a seguir, onde apresento a parte inicial da
listagem do cache local do DNS de uma estao de trabalho:

Windows IP Configuration
activex.microsoft.com
---------------------------------------.
.
.
:
activex.microsoft.com
.
.
.
.
:
1
.
.
.
.
:
6105
.
.
.
.
:
4

Record
Name
.
.
Record
Type
.
Time
To
Live
Data
Length
.
Section . . . . . . . : Answer

A (Host) Record . . . : 207.46.196.108


codecs.microsoft.com
---------------------------------------.
.
.
:
codecs.microsoft.com
.
.
.
.
:
1
.
.
.
.
:
6106
.
.
.
.
:
4

Record
Name
.
.
Record
Type
.
Time
To
Live
Data
Length
.
Section . . . . . . . : Answer

A (Host) Record . . . : 207.46.196.120


loginnet.passport.com
---------------------------------------.
.
.
:
loginnet.passport.com
.
.
.
.
:
1
.
.
.
.
:
164
.
.
.
.
:
4

Record
Name
.
.
Record
Type
.
Time
To
Live
Data
Length
.
Section . . . . . . . : Answer

A (Host) Record . . . : 65.54.226.247

Record
Record

Name

Formador: Jlio Machado

.
Type

.
.

1.0.0.127.in-addr.arpa
---------------------------------------.
.
:
1.0.0.127.in-addr.arpa.
.
.
.
.
:
12

Time
To
Live
Data
Length
.
Section . . . . . . . : Answer
PTR Record

.
.

.
.

.
.

:
.

596929
4

. . . . . : localhost

Outra opo do comando ipconfig, relacionada com o DNS a opo flushdns. Esta opo limpa o cache
local do DNS. Esta opo especialmente til em uma situao em que houve problemas com o
servidor DNS e aps a resoluo do problema, os clientes reclamam que conseguem acessar alguns
sites e no conseguem acessar outros sites. Isso acontece porque no cache local do cliente, existem
registros que podem no ser mais vlidos. Neste caso a soluo limpar o cache local do DNS. Para
limpar
o
cache
local
do
DNS,
basta
utilizar
o
comando
indicado
a
seguir:
ipconfig/flushdns
Este comando limpa o cache do DNS e retorna a mensagem indicada a seguir:

Windows IP Configuration
Successfully flushed the DNS Resolver Cache.

O comando nslookup
O comando nslookup utilizado para obter informaes de um servidor DNS. As informaes obtidas
com o comando nslookup, normalmente so utilizadas para a resoluo de problemas relacionados com
o DNS. Com o comando nslookup voc pode retornar partes selecionadas dos registros de uma zona,
voc pode verificar se um servidor DNS est funcionando normalmente e responden s consultas, voc
pode obter informaes sobre as zonas existentes em um servidor DNS.
Vamos aprender a utilizar o comando nslookup, atravs de alguns exemplos prticos.
Para utilizar o comando nslookup, siga os passos indicados a seguir:
1.

Faa o logon como Administrador ou com uma conta com permisso de administrador.

2.

Abra um Prompt de comando.

3.
Podemos utilizar o comando nslookup em dois modos diferentes. No modo direto, digitamos o
comando e mais alguns parmetros, e o Windows 2000 Server retorna um determinado resultado.
Considere o exemplo da Figura a seguir, onde digitei o seguinte comando nslookup server2. O Windows
2000 Server retorna diversas informaes. Nas duas primeiras linhas, retornado o nome e o endereo
IP do servidor DNS pesquisado. Na segunda linha retornado o nome e o endereo IP do servidor
server2.

Figura - Utilizando o comando nslookup, no modo direto.

Formador: Jlio Machado

4.
Caso tenhamos que fazer vrias pesquisas de nome, pode ser mais interessante utilizar o
comando nslookup no modo interativo. Neste modo, digite simplesmente nslookup e tecle Enter. O
Windows 2000 Server exibe o nome e o nmero IP do servidor DNS configurado como DNS primrio,
nas propriedades do TCP/IP e abre um prompt indicado pelo sinal de maior (>), conforme indicado pela
Figura a seguir:

Figura - Utilizando o comando nslookup, no modo interativo.


5.
No modo interativo, no prompt >, digite help e tecle Enter, ser exibida uma listagem com os
diversos comandos disponveis no modo interativo.
6.
Para achar o endereo IP de um computador da rede, simplesmente digite o nome do
computador e tecle Enter.
7.
Experimento o comando ls d abc.com (troque abc.com pelo nome do seu domnio DNS) e tecle
Enter. Este comando ir listar todos os registros DNS do domnio abc.com, inclusive alguns registros
criados pelo Windows 2000 Server para uso interno do Active Directory.
8.

Para sair do modo interativo digite exit e tecle Enter.

9.

Para sair do Prompt de comando, digite exit e tecle Enter.

Formador: Jlio Machado