Olá, aqui é o Thiago, pronto para mais conteúdo?

Hoje continuamos a falar sobre DNS, esse post é a parte 2. Acesso rápido à parte 1.

No post de hoje vou colocar todos os avisos aqui em cima antes do conteúdo ok? Lá embaixo vai ficar só a despedida mesmo.

Se esse for seu primeiro acesso neste site pode começar a estudar para a prova 70-410 da certificação Microsoft MCSA do Windows Server 2012 R2 por aqui.

Pra quem gosta de Facebook sempre avisamos quem curte nossa FanPage sobre novos conteúdos, cursos e etc… 

Também tem o grupo específico da prova 70-410.

Sem esquecer do famoso SUPER Ebook MATADOR é claro né!! Com dicas matadoras pra te ajudar na sua preparação.

Sem mais delongas vamos ao conteúdo…

Entendendo Servidores , Clientes e Resolvedores

Você precisará conhecer alguns termos e conceitos para gerenciar um servidor DNS. Entender esses termos irá tornar mais fácil entender como funciona o servidor DNS do Windows Server 2012 R2.

Servidor DNS. Qualquer computador serviços de nome de domínio é um servidor de nomes DNS. Não importa onde o servidor está dentro do espaço de nomes, ainda é um servidor de nomes. Por exemplo, 13 servidores de nomes raiz no topo da árvore do DNS são responsáveis por delegar os domínios de nível superior. Os servidores raiz dão referencias aos servidores de nomes dos domínios de nível superior, os quais por sua vez disponibilizam referencias para um servidor de nome autoritativo de um domínio particular.

Qualquer implementação do DNS que suporte Registros de Recurso de Localização de Serviço (Service Location Resource Records) e atualizações dinâmicas é suficiente para prover serviço de nomes para qualquer sistema operacional rodando o Windows 2003 ou mais novo.

Cliente DNS. Um cliente DNS é qualquer máquina que envie pesquisas para um servidor DNS. O nome de máquina (hostname) do cliente pode ou não estar registrado no banco de dados do DNS. Os clientes emitem pedidos de requisições DNS através de processos chamados resolvedores. Algumas vezes você verá os termos cliente e resolvedor ser usado com o mesmo sentido.

Resolvedor. Resolvedores são processos de software, algumas vezes implementados em bibliotecas de software, que lidam com o processo em si de procurar por respostas para as pesquisas por dados DNS. O resolvedor também é construído em vários pedaços maiores de software para que bibliotecas externas não precisem ser chamadas para fazer e processar pesquisas DNS. Resolvedores  podem ser o que você consideraria computadores clientes ou outros servidores DNS tentando resolver uma resposta em nome de um cliente (por exemplo, Internet Explorer).

Consulta. Uma consulta é um pedido por informação enviado a um servidor DNS. Três tipos de consultas podem ser feitos a um servidor DNS: recursiva, inversa e iterativa. Nós discutiremos as diferenças entre elas mais a frente.

Entendendo o Processo do DNS

Para ajudá-lo a entender o processo do DNS, começaremos  cobrindo as diferenças entre DNS dinâmico e DNS não-dinâmico. Durante esta discussão, você aprenderá como o DNS dinâmico preenche o banco de dados do DNS. Você também verá como implementar segurança ao DNS dinâmico. Nós então aprenderemos como determinar a melhor configuração para a sua organização.

DNS dinâmico e DNS não-dinâmico

Para entender DNS dinâmico e DNS não-dinâmico, você deve voltar no tempo. Muitos anos atrás quando todos nós trabalhávamos no NT 3.51 e no NT 4.0, a maioria das redes usavam o WINS (Windows Internet Name Service) para realizar suas resoluções de nomes TCP/IP. O Windows nas versões 95/98 e NT 4.0 Professional já foi feito baseado no uso do WINS. Isso funcionou bem para os administradores porque o WINS era dinâmico (o que significava que uma vez instalado ele criava seu próprio banco de dados). Naquele tempo, não existia o DNS dinâmico, os administradores tinham que inserir registros DNS manualmente no sistema. Isso é importante de se sabe ainda hoje, se você ainda tem clientes usando esses SOs antigos, eles não conseguem usar DNS dinâmico.

Agora vamos avançar no tempo até o lançamento do Windows 2000. A Microsoft anunciou que o DNS seria o método de resolução de nomes oficial. Muitos administradores não gostaram muito da ideia. Porque não existia DNS dinâmico, a maioria dos administradores tinha pesadelos sobre inserir registros manualmente. Entretanto, para a nossa sorte, quando a Microsoft lançou o Windows 2000, o DNS tinha a habilidade de operar dinamicamente. Agora quando você está configurando o DNS do Windows Server 2012 R2, você pode escolher qual tipo de atualizações dinâmicas você gostaria de usar. Vamos falar porque você escolheria um tipo ao invés do outro.

O padrão DNS Dinâmico (DDNS) , descrito na RFC2136, permite clientes atualizarem informações nos arquivos do banco de dados do DNS. Por exemplo um servidor DHCP do Windows Server 2012 R2 pode dizer automaticamente para um servidor DDNS quais endereços IP atribui para quais maquinas. Clientes DHCP Windows 2000, 2003, 2008, XP Pro, Vista, Windows 7 e Windows 8 podem fazer isso também. Por razoes de segurança, entretanto, é melhor deixar o servidor DHCP fazê-lo. O resultado: endereços IP e registros DNS permanecem sincronizados e assim você pode usar DNS e DHCP juntos transparentemente. Pelo fato do DDNS ser um padrão proposto da Internet, você pode até usar os componentes do Windows Server 2012 R2 que entendem DDNS com servidores DNS Linux/Unix.

DNS não-dinâmico (NDDNS) não preenche automaticamente o banco de dados do DNS. Os sistemas clientes não tem a habilidade de atualizar o DNS. Se você decidir usar o DNS não-dinâmico, como administrador você terá de preencher o banco de dados do DNS manualmente. DNS não-dinâmico é uma opção razoável se sua empresa é pequena ou média e você não quer tráfego extra na rede (clientes atualizando o DNS) ou se você precisa inserir a informação de TCP/IP do computador manualmente por motivos de segurança.

A maior desvantagem de inserir registros manualmente no DNS ocorre quando a organização usa o DHCP (Dynamic Host Configuration Protocol). Quando o DHCP é usado, é possível que os usuários acabem com endereços IP diferentes todos os dias. Isso significa que o administrador tem que atualizar o DNS manualmente todos os dias para mantê-lo correto.

Se você escolher permitir DNS Dinâmico, você precisa decidir como irá configurá-lo. Quando configurar atualizações automáticas em seu servidor DNS, você tem três opções como pode ver na figura abaixo.

Nenhum. Isso significa que o seu servidor DNS é não-Dinâmico

Não seguras e seguras.  Isso significa que qualquer máquina (mesmo se não possui uma conta no domínio) pode se registrar no DNS. Usar essa opção pode permitir que sistemas falsos insiram registros em seu servidor DNS.

Apenas Seguras. Isso significa que apenas máquinas com contas no Active Directory podem se registrar no DNS. Antes do DNS registrar qualquer conta em seu banco de dados, ele checa no Active Directory para ter certeza de que a conta é um computador autorizado do domínio.

Como o DNS Dinâmico preenche o banco de dados do DNS

O TCP/IP é o protocolo usado para comunicações de rede em uma rede do Windows Server 2012 R2. Usuários têm duas maneiras de receber um número TCP/IP (em outras palavras basicamente endereço IP).

• Estático – administradores inserem manualmente a informação TCP/IP.
• Dinâmico – usando DHCP.

Quando um administrador configura o TCP/IP, o DNS também pode ser configurado. Assim que o cliente recebe o endereço do servidor DNS, se aquele cliente tem permissão de se atualizar com o DNS, o cliente manda um pedido de registro ao DNS ou requisições DHCP para mandar o pedido de registro. O DNS então faz uma de duas coisas, dependendo de como a opção de atualização dinâmica está especificada:

• Checa com o Active Directory para ver se o computador tem uma conta (Atualizações Seguras Apenas), e se tiver, insere o registro no banco de dados.
• Insere o registro no banco de dados. (Atualiações Não Seguras e Seguras).

E se você tiver clientes que não conseguem atualizar o DNS? Bom, existem uma solução, DHCP. Na aba DNS da janela de propriedades do item IPv4, marque a opção chamada “Atualizar dinamicamente os registros DNS para clientes DHCP que não solicitam atualizações (por exemplo, clientes que executam o Windows NT 4.0)” como mostra a figura a seguir.

O DHCP, junto com clientes de DNS Dinâmico, permitem uma organização atualizar seu banco de dados DNS dinamicamente sem o tempo e esforço de um administrador ter de inserir os registros DNS manualmente.

Consultas DNS

Como dito antes, um cliente pode fazer três tipos de consultas para um servidor DNS: recursiva, inversa e iterativa. Lembre-se de que um cliente de um servidor DNS pode ser um resolvedor (o que você normalmente chamaria de cliente) ou outro servidor DNS.

Consultas Iterativas

Consultas Iterativas são as mais fáceis de entender: um cliente faz uma pergunta ao servidor DNS e espera por uma resposta, e o servidor retorna com a melhor resposta. Essa informação  provavelmente vem do cache do servidor. O servidor nunca precisa mandar uma consulta adicional em resposta a uma consulta iterativa. Se o servidor não sabe a resposta, ele direciona o cliente à outro servidor através de uma referencia.

Consultas Recursivas

Em uma consulta recursiva, o cliente manda uma consulta para o servidor de nomes, pedindo para responder com a resposta desejada ou com uma mensagem de erro. O erro indica uma de duas coisas:

• O servidor não consegue levantar a resposta certa.
• O nome de domínio não existe

Em uma consulta recursiva, o servidor de nomes não tem a permissão de apenas passar a referencia de um outro servidor de nomes ao cliente. A maioria dos resolvedores usam consultas recursivas. Além disso, se o seu servidor DNS usa um encaminhador, as requisições enviadas do seu servidor para o encaminhador serão consultas recursivas. A figura abaixo mostra um exemplo de consulta iterativa e de consulta recursiva. Neste exemplo, um cliente dentro da WiseOne Tecnologia está pesquisando o seu servidor DNS pelo endereço IP de www.microsoft.com.

Isso é o que acontece para resolver a consulta:

• O Resolvedor manda uma consulta DNS recursiva ao seu servidor DNS local perguntando pelo endereço IP de microsoft.com. O servidor de nomes local é responsável por resolver o nome, e ele não pode encaminhar o resolvedor para outro servidor de nomes.
• O servidor de nomes local checa suas zonas, e não acha zonas correspondentes com o nome de domínio requisitado.
• O servidor de nomes raiz tem autoridade sobre o domínio raiz, e irá retornar com o endereço IP de um servidor de nomes do domínio de nível superior .com.
• O servidor de nomes local manda uma consulta iterativa por microsoft.com para o servidor de nomes .com.
• O servidor de nomes .com responde com o endereço IP de um servidor de nomes servindo o domínio microsoft.com.
• O servidor de nomes local manda uma consulta iterativa por microsoft.com para o servidor de nomes microsoft.com.
• O servidor de nomes microsoft.com responde com o endereço IP de microsoft.com.
• O servidor de nomes local manda o endereço IP de microsoft.com de volta ao resolvedor original.

Consultas Inversas

Consultas Inversas usam registros ponteiros (PTR). Ao invés de informar um nome pedindo por um endereço IP, o cliente informa um endereço IP e então pede por um nome. Pelo fato de no espaço de nomes do DNS não existir relação direta entre um nome de domínio e o seu endereço IP associado, essa busca não traria resultados sem um domínio in-addr.arpa. Nós no domínio in-addr.arpa são nomeados usando os números da representação pontuada em octetos do endereço IP. Entretanto, como endereços IP se tornam mais específicos da esquerda para a direita e nomes de domínio se tornam menos específicos da esquerda para a direita, a ordem dos octetos do endereço IP devem ser invertidas na construção da árvore in-addr.arpa. com este arranjo, administradores nos galhos inferiores da árvore DNS in-addr.arpa podem ser entregues a empresas na medida em que recebem suas subredes classe A, B ou C ou mesmo delegadas mais além graças a Mascará de Subrede de Comprimento Variável (Variable Length Subnet Masking – VLSM).

Cache e Tempo de Vida

Quando um servidor de nomes esta processando uma consulta recursiva, ele pode ter de enviar varias consultas para conseguir uma resposta definitiva. Servidores de nomes agindo como resolvedores, têm a permissão manter em cache toda a informação recebida durante esse processo; cada registro contém uma informação chamada tempo de vida (time to live – TTL). O TTL especifica quanto tempo o registro será mantido no cache local até que precise ser resolvido novamente. Se uma consulta chegar que possa ser satisfeita com essa informação em cache, o TTL do registro que será retornado será o do tempo até que o registro seja eliminado do cache.

Também existe um TTL de cache negativo. Ele é usado quando um servidor autoritativo responde a uma consulta indicando que o registro não existe.

O administrador da zona DNS configura os valores TTL para toda a zona. O valor pode ser o mesmo por toda a zona, ou o administrador pode configurar um TTL separado para cada RR dentro da zona. Resolvedores clientes também têm caches de dados e seguem o valor do TTL para que saibam quando eliminar os registros.

Por hoje ficamos por aqui…

Semana que vem continuamos a discutir as características do DNS

Qualquer dúvida comente aqui embaixo, ou lá no Facebook ou mande email ou mande uma carta.  😆 

Caso ainda não saiba aqui no blog tem um ebook com dicas para quem está se preparando para certificações Microsoft.

E tem um simulado completo para o exame 70-410.

Qualquer coisa se comunique aqui pelos comentários ou lá pelo Face ou me mande email

Sucesso!

Thiago

Para ver todos os materiais disponíveis para serem adquiridos aqui na WiseOne acesse essa página.

Links ->  Fanpage, Grupo