Mdulo 7
Implementao do Sistema de Nomes de Domnio
Contedo:
Viso geral do mdulo
7-1
7-2
7-12
7-19
7-23
7-28
Objetivos
Ao concluir este mdulo, voc ser capaz de:
7-2
Lio 1
Objetivos da lio
Ao concluir esta lio, voc ser capaz de:
Descrever o DNS.
7-3
Tipo de nome
O tipo de nome (nome de host ou nome NetBIOS) usado por um aplicativo determinado pelo
desenvolvedor de aplicativo. Se o desenvolvedor criar um aplicativo para solicitar servios de rede
por meio de soquetes Windows, nomes de host sero usados. Se, por outro lado, o desenvolvedor
criar um aplicativo para solicitar servios por meio de NetBIOS, um nome NetBIOS ser usado.
A maioria dos aplicativos atuais, inclusive aplicativos de Internet, usam o soquetes Windows e, assim,
nomes de host, para acessar servios de rede. NetBIOS usado por muitos aplicativos anteriores
do sistema operacional Windows.
Verses anteriores de sistemas operacionais Windows, como Microsoft Windows 98 e
Windows Millennium Edition, exigem o NetBIOS para dar suporte a recursos de rede, como o
compartilhamento de arquivos. Porm, a partir do Microsoft Windows 2000, todos os sistemas
operacionais do suporte ao NetBIOS para que haja compatibilidade com verses anteriores
do Windows, mas eles mesmos no precisam do NetBIOS.
Observao: possvel usar aplicativos de soquetes Windows para especificar o
host de destino por endereo IP ou nome de host. Os aplicativos NetBIOS exigem o uso
de um nome NetBIOS.
Nomes de host
Um nome de host um nome amigvel que associado ao endereo IP de um computador para
identific-lo como um host TCP/IP. O nome de host pode ter at 255 caracteres e conter caracteres
alfabticos e numricos, pontos e hfens.
possvel usar nomes de host de diversas formas. As duas formas mais comuns so como um alias
e como um nome de domnio totalmente qualificado (FQDN). Um alias um nome nico associado
a um endereo IP, como payroll. possvel integrar um alias a um nome de domnio para criar um
FQDN. Um FQDN estruturado para uso na Internet e inclui pontos como separadores. Um exemplo
de FQDN payroll.contoso.com.
Nomes NetBIOS
Um nome NetBIOS um nome de 16 caracteres que identifica um recurso NetBIOS na rede.
Um nome NetBIOS pode representar um nico computador ou um grupo de computadores.
Os 15 primeiros caracteres so usados para o nome; o caractere final identifica o recurso ou o servio
ao qual o computador est se referindo. O nome de 15 caracteres pode incluir o nome do computador,
o nome do domnio e o nome do usurio conectado. O dcimo sexto caractere um identificador
hexadecimal de um byte.
O namespace NetBIOS simples, o que significa que os nomes s podem ser usados uma vez dentro
de uma rede. No possvel organizar nomes NetBIOS em uma estrutura hierrquica, assim como
possvel com FQDNs.
Leitura adicional: Para obter mais informaes sobre a resoluo de nomes NetBIOS,
consulte Resoluo de nomes NetBIOS em http://go.microsoft.com/fwlink/?LinkId=269710.
7-4
O que DNS?
DNS um servio que resolve FQDNs e
outros nomes de host para endereos IP.
Todos os sistemas operacionais Windows Server
incluem um servio Servidor DNS.
Quando voc usa o DNS, os usurios na rede
podem localizar recursos de rede digitando nomes
amigveis (por exemplo, www.microsoft.com),
que o computador resolve como um endereo IP.
A vantagem que endereos IPv4 podem ser
difceis de lembrar (por exemplo, 131.107.0.32),
e um nome de domnio costuma ser mais fcil
de ser memorizado. Alm disso, possvel usar
nomes de host que no se alteram, enquanto os endereos IP subjacentes podem ser alterados de acordo
com as suas necessidades organizacionais.
O DNS usa um banco de dados (armazenado em um arquivo ou no AD DS) de nomes e endereos IP para
fornecer esse servio. O software cliente DNS executa consultas e atualizaes no banco de dados DNS.
Por exemplo, dentro de uma organizao, um usurio que est tentando para localizar um servidor de
impresso pode usar o nome DNS printserver.contoso.com, e o software cliente DNS resolver o nome
para o endereo IP de uma impressora, como 172.16.23.55. Mesmo que o endereo IP da impressora
mude, o nome amigvel pode permanecer o mesmo.
Originalmente, havia apenas um arquivo na Internet com uma lista de todos os nomes de
domnio e os respectivos endereos IP. Rapidamente, essa lista se tornou extensa demais para ser
gerenciada e distribuda. O DNS foi desenvolvido para solucionar os problemas associados ao uso
de um nico arquivo de Internet. Com a adoo do IPv6, o DNS se tornou ainda mais importante,
porque os endereos IPv6 so ainda mais complexos que os endereos IPv4
(por exemplo, 2001:db8:4136:e38c:384f:3764:b59c:3d97).
O DNS agrupa informaes sobre recursos de rede em uma estrutura hierrquica de domnios. A estrutura
hierrquica de domnios uma estrutura de rvore invertida que comea com um domnio raiz no pice e
desce at ramificaes separadas com nveis comuns de domnios pai, descendo at chegar aos domnios
filho individuais. A representao de toda a estrutura de domnio hierrquica conhecida como um
namespace DNS.
A Internet usa um nico namespace DNS com vrios servidores raiz. Para participar do namespace DNS
da Internet, um nome de domnio deve ser registrado com um registrador DNS. Isso garante que duas
organizaes no tentem usar o mesmo nome de domnio.
Se hosts localizados na Internet no precisarem resolver nomes no domnio, ser possvel hospedar um
domnio internamente, sem registr-lo. Porm, voc ainda deve garantir que o nome de domnio seja
exclusivo de nomes de domnios da Internet, ou a conectividade com recursos de Internet pode ser
afetada. Uma maneira comum de assegurar a exclusividade criar um domnio interno no domnio .local.
O domnio .local reservado para uso interno de maneira muito semelhante reserva de endereos IP
particulares para uso interno.
7-5
Alm de resolver nomes de host para endereos IP, o DNS pode ser usado para:
Localizar controladores de domnio e servidores de catlogo global. Isso usado durante o logon
no AD DS.
Resolver endereos IP para nomes de host. Isso til quando um arquivo de log contm apenas
o endereo IP de um host.
Localizar um servidor de email para entrega de email. Isso usado para a entrega de todo o email
da Internet.
7-6
Muitos servidores de email usam uma pesquisa inversa como uma maneira de reduzir o spam. Realizando
uma pesquisa inversa, os servidores de email tentam detectar servidores SMTP (Simple Mail Transfer
Protocol) abertos (retransmisses abertas).
Ser importante ter uma zona inversa, se voc tiver aplicativos que precisem procurar hosts pelos
respectivos endereos IP. Vrios aplicativos registram essas informaes em logs de segurana ou de
evento. Se vir uma atividade suspeita em um determinado endereo IP, voc poder pesquisar o nome
de host usando as informaes de zona inversa.
Registros de recurso
O arquivo de zona DNS armazena registros de recurso. Os registros de recurso especificam um tipo
de recurso e o endereo IP para localizar o recurso. O registro de recurso mais comum o registro
de recurso de host (A). Esse um registro simples que resolve um nome de host para um endereo IP.
O host pode ser uma estao de trabalho, um servidor ou outro dispositivo de rede, como um roteador.
Os registros de recurso tambm ajudam a localizar recursos para um domnio especfico.
Por exemplo, ao precisar localizar o servidor responsvel por entregar o email para outro domnio, um
Microsoft Exchange Server solicita o registro de recurso do servidor de mensagens (MX) desse domnio.
Esse registro aponta para o registro de recurso de host (A) do host que est executando o servio de
email SMTP.
Os registros de recurso tambm podem conter atributos personalizados. Por exemplo, os registros MX
tm um atributo de preferncia, que ser til se uma organizao tiver vrios servidores de email.
O registro MX informa ao servidor de envio o servidor de email preferido pela organizao de destino.
Os registros SRV tambm contm informaes sobre a porta que est sendo escutada pelo servio
e sobre o protocolo que voc deve usar para se comunicar com o servio.
Uma estao de trabalho consulta o servidor DNS local para obter o endereo IP www.microsoft.com.
2.
Se no tiver as informaes, o servidor DNS local consultar um servidor DNS raiz para obter o local
dos servidores DNS .com.
3.
O servidor DNS local consulta um servidor DNS .com para obter a localizao dos servidores DNS
microsoft.com.
4.
O servidor DNS local consulta o servidor DNS microsoft.com para obter o endereo IP
de www.microsoft.com.
5.
7-7
Cache. Depois que resolve um nome DNS, um servidor DNS local armazena os resultados em cache
por aproximadamente 24 horas. Solicitaes de resoluo subsequentes do nome DNS recebem
as informaes armazenadas em cache.
Encaminhamento. Em vez de consultar servidores raiz, possvel configurar um servidor DNS para
encaminhar solicitaes DNS a outro servidor DNS. Por exemplo, solicitaes de todos os nomes
da Internet podem ser encaminhadas para um servidor DNS em um ISP (provedor de servios
de Internet).
Por exemplo, convm configurar uma rede temporria para fins de teste sem uma infraestrutura
de servidor.
A LLMNR tem suporte no Windows Vista, no Windows Server 2008 e em todos os sistemas operacionais
Windows mais novos. Ela usa um sistema simples de mensagens de solicitao e resposta a fim de resolver
nomes de computador para endereos IPv6 ou IPv4. Para um n responder a uma solicitao LLMNR,
a descoberta de rede deve ser habilitada, mas a descoberta de rede no necessria para fazer uma
solicitao para resoluo de nomes.
Para usar a LLMNR, voc precisa ativar o recurso Descoberta de Rede para todos os ns na sub-rede local.
Esse recurso est disponvel na Central de Rede e Compartilhamento. Lembre-se de que a descoberta
de rede costuma estar desabilitada para qualquer rede designada como pblica.
7-8
Se voc quiser controlar o uso da LLMNR na rede, ser possvel configur-la via Poltica de Grupo.
Para desabilitar a LLMNR via Poltica de Grupo, defina o seguinte valor da Poltica de Grupo:
Poltica de Grupo = Configurao do Computador\Modelos Administrativos\Rede\Cliente DNS\
Desativar Inicializao por Multicast.
Defina esse valor como Habilitado caso voc no queira usar a LLMNR ou como Desabilitado caso
queira us-la.
DNS
Conforme abordado anteriormente, DNS o
padro Microsoft para resolver nomes de host
para endereos IP. Para obter mais informaes
sobre DNS, consulte o segundo tpico desta
Lio, O que DNS.
WINS
O WINS fornece um banco de dados centralizado para registrar mapeamentos dinmicos de nomes
NetBIOS de uma rede. Os sistemas operacionais Windows continuam tendo suporte a WINS para
fornecer compatibilidade com verses anteriores.
Voc pode resolver nomes NetBIOS usando:
7-9
2.
3.
4.
Convertendo o nome do host em um nome NetBIOS e verificando o cache do nome NetBIOS local.
5.
6.
7.
Observao: possvel controlar a ordem usada para resolver nomes. Por exemplo, se voc
desabilitar NetBIOS sobre TCP/IP, nenhum dos mtodos de resoluo de nome NetBIOS ser
tentado. Como alternativa, possvel modificar o tipo de n NetBIOS, que altera a ordem na
qual os mtodos de resoluo de nome NetBIOS so tentados.
Ferramentas e comandos
As ferramentas de linha de comando e os comandos usados por voc para solucionar esses e outros
problemas de configurao so os seguintes:
Nslookup: Use essa ferramenta para consultar informaes do DNS. A ferramenta flexvel
e pode fornecer muitas informaes sobre o status do servidor DNS. Tambm possvel us-la
para pesquisar registros de recurso e validar as respectivas configuraes. Alm disso, tambm
possvel testar transferncias de zona, opes de segurana e resoluo de registro MX.
DNSCmd: use esta ferramenta de linha de comando para gerenciar a funo de servidor DNS.
Essa ferramenta ajuda a criar scripts de arquivos em lote para ajudar a automatizar tarefas
de gerenciamento do DNS de rotina ou realizar uma instalao autnoma simples e uma
configurao de novos servidores DNS na rede.
Dnslint: use esta ferramenta para diagnosticar problemas comuns do DNS. Essa ferramenta
diagnostica problemas de configurao ocorridos no DNS rapidamente e pode gerar uma
relatrio em HTML sobre o status do domnio que voc est testando.
Ipconfig: use este comando para exibir e modificar detalhes da configurao de IP usada pelo
computador. Essa ferramenta inclui outras opes de linha de comando que possvel usar para
solucionar problemas e dar suporte aos clientes DNS. possvel exibir o cache DNS local do cliente
usando o comando ipconfig/displaydns e limp-lo usando ipconfig/flushdns. Se voc quiser
registrar novamente um host no DNS, ser possvel usar ipconfig /registerdns.
Monitoramento em um servidor DNS: para testar se o servidor pode se comunicar com servidores
upstream, possvel realizar consultas locais simples e recursivas na guia Monitoramento. Tambm
possvel programar esses testes para intervalos regulares. A guia Monitoramento do servidor DNS
s est disponvel no Windows Server 2008 e no Windows Server 2012 dentro da caixa de dilogo
Propriedades do Nome do Servidor DNS. O cmdlet TestDNSServer tambm pode ser usado
para verificar a funcionalidade do servidor DNS.
No Windows Server 2012, existe um novo conjunto de cmdlets Windows PowerShell que possvel
usar no gerenciamento do cliente e do servidor DNS. Alguns dos cmdlets mais usados so os seguintes:
Resolve-DNSName. Este cmdlet realiza uma resoluo de nomes DNS para um nome especfico,
semelhante a Nslookup.
Esses cmdlets tambm permitem usar vrias opes, o que proporciona opes e funcionalidades
adicionais.
7-11
Abra um prompt de comando com privilgios elevados e limpe o cache do resolvedor de DNS
digitando ipconfig /flushdns. Tambm possvel pode abrir o Windows PowerShell e usar
o cmdlet equivalente Clear-DNSClientCache.
2.
Tente executar ping no host remoto pelo prprio endereo IP. Isso ajuda a identificar se o problema
est relacionado resoluo de nomes. Se o ping for bem-sucedido com o endereo IP, mas houver
falha pelo nome de host, ento o problema estar relacionado resoluo de nomes.
3.
Tente executar ping no host remoto pelo prprio nome do host. Para maior preciso, use o FQDN
com um ponto direita. Por exemplo, se estivesse trabalhando na Contoso, Ltd, voc digitaria
o seguinte comando no prompt de comando: Ping LON-dc1.contoso.com.
4.
LON-dc1.contoso.com
5.
Execute o teste Ping-by-host-name mais uma vez. Agora a resoluo de nomes deve ser
bem-sucedida. Verifique se o nome foi resolvido corretamente examinando o cache do resolvedor
de DNS. Para exibir o cache do resolvedor de DNS, em um prompt de comando, digite IPConfig
/displaydns, ou use o cmdlet Windows PowerShell equivalente.
6.
Remova a entrada que voc adicionou ao arquivo de hosts e limpe o cache do resolvedor mais
uma vez.
7.
Lio 2
Objetivos da lio
Ao concluir esta lio, voc ser capaz de:
Descrever encaminhamento.
Servidor DNS
Um servidor DNS responde a consultas DNS
recursivas e iterativas. Os servidores DNS tambm
podem hospedar uma ou mais zonas de um
domnio especfico. As zonas contm diferentes
registros de recursos. Os servidores DNS tambm
podem armazenar as pesquisas em cache para
reservar tempo para as consultas comuns.
Resolvedor de DNS
O resolvedor de DNS gera e envia consultas iterativas ou recursivas ao servidor DNS. Um resolvedor
de DNS pode ser qualquer computador que execute uma pesquisa de DNS que exija interao com
o servidor DNS. Os servidores DNS tambm podem emitir consultas DNS para outros servidores DNS.
7-13
Autoritativa. Uma resposta autoritativa aquela na qual o servidor retorna uma resposta que ele sabe
estar correta, porque a solicitao direcionada ao servidor autoritativo que gerencia o domnio.
Um servidor DNS autoritativo ao hospedar uma cpia primria ou secundria de uma zona DNS.
No autoritativa. Uma resposta no autoritativa aquela na qual o servidor DNS que contm o
domnio solicitado no respectivo cache responde a uma consulta usando encaminhadores ou dicas
de raiz. Como a resposta fornecida pode no ser exata (porque somente o servidor DNS autoritativo
no domnio especificado pode emitir essas informaes), ela chamada de resposta no autoritativa.
Se for autoritativo para o namespace da consulta, o servidor DNS ir verificar a zona e fazer uma
das coisas a seguir:
Observao: Uma resposta autoritativa s pode ser dada pelo servidor com autoridade
direta para o nome consultado.
Se for no autoritativo para o namespace da consulta, o servidor DNS local far uma das coisas a seguir:
Usa endereos bem conhecidos de vrios servidores raiz para encontrar um servidor DNS autoritativo
que resolva a consulta. Esse processo usa dicas de raiz.
Consultas recursivas
Em uma consulta recursiva, o solicitante pede para o servidor DNS obter um endereo IP completamente
resolvido do recurso solicitado, antes de retornar a resposta ao solicitante. O servidor DNS pode precisar
executar vrias consultas a outros servidores DNS antes de localizar a resposta. As consultas recursivas
costumam ser feitas por um cliente DNS a um servidor DNS, ou por um servidor DNS configurado para
passar consultas no resolvidas a outro servidor DNS, no caso de um servidor DNS configurado para usar
um encaminhador.
Uma consulta recursiva tem dois resultados possveis:
Por motivos de segurana, s vezes necessrio desabilitar consultas recursivas em um servidor DNS.
Assim, o servidor DNS em questo no tentar encaminhar suas solicitaes DNS para outro servidor.
Isso til quando voc no deseja que um determinado servidor DNS se comunique fora da prpria
rede local.
7-15
Consultas iterativas
As consultas iterativas acessam informaes do nome de domnio residentes no sistema DNS;
usando consultas iterativas, possvel resolver nomes em vrios servidores rpida e eficientemente.
Ao receber uma solicitao que no pode ser respondida com as informaes locais ou com as pesquisas
armazenadas no cache, um servidor DNS faz a mesma solicitao a outro servidor DNS usando uma
consulta iterativa. Ao receber uma consulta iterativa, um servidor DNS pode responder com o endereo
IP do nome do domnio (se for conhecido) ou com uma referncia aos servidores DNS responsveis
pelo domnio que est sendo consultado. O servidor DNS continuar esse processo at localizar um
servidor DNS que seja autoritativo para o nome consultado ou at ocorrer um erro ou uma condio
de tempo limite.
O que o encaminhamento?
Um encaminhador um servidor DNS de rede
que encaminha consultas de nomes externos
para servidores DNS fora da respectiva rede.
Tambm possvel criar e usar encaminhadores
condicionais para encaminhar consultas de
acordo com nomes de domnio especficos.
Assim que voc designa um servidor DNS
de rede como um encaminhador, outros
servidores DNS na rede encaminham as
consulta que no conseguem resolver localmente
para esse servidor. Usando um encaminhador,
possvel gerenciar a resoluo de nomes fora da
rede, como nomes na Internet. Isso melhora a eficincia da resoluo de nomes pelos computadores
da rede.
O encaminhador deve ser capaz de se comunicar com o servidor DNS localizado na Internet. Isso significa
que voc o configura para encaminhar solicitaes a outro servidor DNS ou para usar dicas de raiz para
se comunicar.
Prtica recomendada: Use um servidor DNS de encaminhamento central na resoluo
de nomes da Internet. Isso pode aumentar a segurana porque possvel isolar o servidor DNS
de encaminhamento em uma rede de permetro, o que garante que nenhum servidor dentro
da rede se comunique diretamente com a Internet.
Encaminhador condicional
Um encaminhador condicional um servidor DNS em uma rede que encaminha consultas DNS de acordo
com o nome de domnio DNS da consulta. Por exemplo, possvel configurar um servidor DNS para
encaminhar todas as consultas por ele recebidas sobre nomes que terminam com corp.contoso.com
para o endereo IP de um servidor DNS especfico ou para os endereos IP de vrios servidores DNS.
Isso pode ser til quando voc tem vrios namespaces DNS em uma floresta.
7-17
Configurar encaminhamento
Etapas da demonstrao
Instalar um segundo servidor DNS
1.
2.
3.
4.
Configurar encaminhamento
7-19
Lio 3
Objetivos da lio
Ao concluir esta lio, voc ser capaz de:
Primria
Secundria
Stub
Zona primria
Uma zona primria uma zona para a qual o
servidor DNS tanto o host quanto a origem
primria de informaes sobre essa zona. Alm
disso, o servidor DNS armazena a cpia mestra
dos dados da zona em um arquivo local ou no AD DS. Quando o servidor DNS armazena a zona em um
arquivo, o arquivo de zona primria , por padro, chamado de nome_da_zona.dns, e est localizado na
pasta %windir%\System32\Dns do servidor. Quando a zona no armazenada no AD DS, este o nico
servidor DNS que possui uma cpia gravvel do banco de dados.
Zona secundria
Quando uma zona secundria uma zona na qual o servidor DNS o host, mas uma fonte secundria
de informaes da zona. As informaes sobre a zona nesse servidor devem ser obtidas em outro servidor
DNS remoto que tambm a hospeda. O servidor DNS deve ter acesso via rede ao servidor DNS remoto
para receber informaes atualizadas da zona. Como uma cpia de uma zona primria hospedada em
outro servidor, uma zona secundria no pode ser armazenada no AD DS. As zonas secundrias podero
ser teis se voc estiver replicando dados de zonas DNS no Windows.
Zona de stub
Uma zona de stub a cpia replicada de uma zona que contm apenas esses registros de recurso
necessrios para identificar os servidores DNS autoritativos dessa zona. A zona de stub resolve nomes
entre namespaces DNS distintos, que podem ser necessrios quando uma fuso corporativa exige que os
servidores DNS de dois namespaces DNS distintos resolvam nomes de clientes em ambos os namespaces.
Uma zona de stub apresenta:
O endereo IP de um ou mais servidores principais que podem ser usados para atualizar a zona
de stub.
Os servidores mestres para uma zona de stub so um ou mais servidores DNS autoritativos para a zona
filho. Esse costuma ser o servidor DNS que hospeda a zona primria para o nome de domnio delegado.
7-21
O cliente identifica um servidor de nomes e envia uma atualizao. Se o servidor de nomes hospedar
apenas uma zona secundria, o servidor de nomes recusar a atualizao do cliente. Se a zona no
for uma zona integrada ao Active Directory, o cliente poder precisar fazer isso vrias vezes.
2.
Se a zona der suporte a atualizaes dinmicas, o cliente acabar alcanando um servidor DNS
capaz de gravar na zona. Esse servidor DNS o servidor primrio para uma zona baseada em
arquivo padro ou qualquer controlador de domnio que seja um servidor de nomes para uma
zona integrada ao Active Directory.
3.
Se a zona for configurada para atualizaes dinmicas seguras, o servidor DNS recusar a alterao.
Assim, o cliente autentica e reenvia a atualizao.
Em algumas configuraes, voc talvez no queira que os clientes atualizem os respectivos registros,
mesmo em uma zona de atualizao dinmica. Nesse caso, possvel configurar o servidor DHCP
para confirmar os registros em nome dos clientes. Por padro, um cliente confirma o que um
registro (host/endereo), e o servidor DHCP define o registro PTR (ponteiro/pesquisa inversa).
Por padro, os sistemas operacionais Windows tentam confirmar os respectivos registros com o respectivo
servidor DNS. possvel modificar esse comportamento na configurao do IP cliente ou por meio da
Poltica de Grupo. Os controladores de domnio tambm confirmam os respectivos registros SRV no DNS,
alm dos registros de host. Os registros SRV so confirmados sempre que o servio NETLOGON iniciado.
Replicao de dados da zona DNS usando a replicao do AD DS. Uma das caractersticas da
replicao do Active Directory a replicao no nvel do atributo em que apenas atributos
alterados so replicados. Uma zona integrada ao Active Directory pode aproveitar esses benefcios
da replicao do Active Directory, em vez de replicar todo o arquivo de zona assim como acontece
em modelos de transferncia de zona DNS tradicionais.
Atualizaes dinmicas seguras. Uma zona integrada ao Active Directory pode impor atualizaes
dinmicas seguras.
Segurana granular. Assim como acontece com outros objetos do Active Directory, uma zona
integrada ao Active Directory permite delegar a administrao de zonas, domnios e registros
de recurso modificando a ACL (lista de controle de acesso) na zona.
Pergunta: Voc consegue pensar em alguma desvantagem em relao ao armazenamento
de informaes de DNS no AD DS?
Criar um registro
Etapas da demonstrao
Promover LON-SVR1 como um controlador de domnio adicional
1.
2.
3.
2.
3.
4.
5.
6.
Criar um registro
Crie um registro Novo Host na zona Contoso.com chamada de www e aponte-o para 172.16.0.100.
7-23
Objetivos
Depois de concluir este laboratrio, voc ser capaz de:
Configurao do laboratrio
Tempo previsto: 40 minutos
Mquinas virtuais
24410B-LON-DC1
24410B-LON-SVR1
24410B-LON-CL1
Nome de usurio
ADATUM\Administrador
Senha
Pa$$w0rd
Neste laboratrio, voc usar o ambiente de mquina virtual disponvel. Antes de iniciar o laboratrio,
voc deve concluir as seguintes etapas:
1.
2.
3.
No painel Aes, clique em Conectar. Espere at que a mquina virtual seja iniciada.
4.
5.
Senha: Pa$$w0rd
Domnio: ADATUM
Configurar LON-SVR1 como um controlador de domnio sem instalar a funo de servidor DNS
2.
3.
Revisar configuraes de servio no servidor DNS existente para confirmar dicas de raiz
4.
5.
6.
7.
8.
Use Adicionar Funes e Recursos no Gerenciador do Servidor para adicionar a funo Servios
de Domnio Active Directory a LON-SVR1.
2.
3.
4.
2.
b.
c.
2.
7-25
2.
2.
3.
4.
2.
3.
Em LON-SVR1, em uma janela do prompt de comando, inicie a ferramenta nslookup e tente resolver
www.nwraders.msft. Voc deve obter uma resposta e um endereo IP.
Resultados: Depois de concluir este exerccio, voc ter instalado e configurado o DNS em LON-SVR1.
2.
3.
4.
2.
3.
4.
Tarefa 2: Criar vrios registros de host no domnio Adatum.com para aplicativos Web
1.
2.
3.
4.
2.
3.
Verifique se os registros www e ftp so exibidos. (Convm atualizar a zona Adatum.com e aguardar
alguns minutos para que esses registros sejam exibidos em LON-SVR1.)
2.
Execute ping em www.adatum.com. Verifique se ping resolve esse nome para 172.16.0.100.
3.
Execute ping em ftp.adatum.com. Verifique se ping resolve esse nome para 172.16.0.200.
Resultados: Depois de concluir este exerccio, voc ter configurado registros DNS.
2.
3.
4.
7-27
2.
2.
3.
4.
5.
Observe que voc continuar tendo esse registro resolvido com o IP anterior.
2.
3.
4.
2.
3.
Limpe o cache de resolvedor cliente em LON-CL1 digitando ipconfig /flushdns em uma janela
Prompt de Comando.
4.
Resultados: Depois de concluir este exerccio, voc ter examinado o cache do servidor DNS.
2.
Na lista Mquinas Virtuais, clique com o boto direito do mouse em 24410B-LON-DC1 e clique
em Reverter.
3.
4.
Ferramentas
Nome da ferramenta
Usado para
Onde encontrar
Ferramentas Administrativas
Nslookup
Ipconfig
Cmdlets do
Windows PowerShell
Windows PowerShell
Prtica recomendada
Ao implementar o DNS, use as seguintes prticas recomendadas: