Microsoft MCSA – 70-410 – DNS – WiseOne
Posted by wiseadm on abr 14, 2015 in 70-410 | 0 commentsOlá pessoal, aqui é o Thiago
Hoje voltamos com uma sequência “nervosa” de conteúdos a partir deste post….hehe
Caso você tenha caído de paraquedas neste post essa é uma série de estudos para a prova 70-410 da certificação Microsoft MCSA do Windows Server 2012 R2. O primeiro post da série é esse aqui.
Agora falaremos sobre DNS, eu sei que vc pode pensar que acharia conteúdo sobre isso em outros lugares facilmente porém como eu uso material oficial Microsoft, estarei abordando EXATAMENTE os pontos que a Microsoft considera relevante e portanto cobrará no seu exame. E outra que na sequência também abordaremos os outros assuntos, então tenha paciência honorável leitor e permaneça comigo nessa série de posts sobre DNS.
Sistema de Nome de Domínio
O Sistema de Nome de Domínio (DNS) é um dos tópicos chave que você irá precisar entender se você quiser fazer qualquer um dos exames do Microsoft Windows Server 2012 R2 (70-410, 40-411, 70-412 e seguintes).
Também é importante que você entenda como o DNS funciona com o Active Directory porque ele precisa do DNS para funcionar corretamente e muitas funções de sistemas importantes (incluindo autenticação Kerberos e localização de controladores de domínio) são executadas através de consultas DNS. Clientes do Windows 2000, Windows XP, Windows Vista, Windows 7 e 8 usam DNS para resolução de nomes e para achar Centros de Distribuição de Chaves Kerberos (Kerberos Key Distribution Centers – KDCs), servidores de catálogos globais, e outros serviços que possam estar registrados no DNS.
Quanto terminarmos essa série se posts sobre DNS você terá um entendimento mais profundo sobre como o DNS funciona e como configurar, gerenciar e resolver problemas de DNS no Windows Server 2012 R2.
Introdução ao DNS
O Sistema de Nome de Domínio (DNS) é um serviço que te permite resolver um nome de host em um endereço IP (Protocolo de Internet). Uma das complexidades inerentes em operar em ambientes de rede é trabalhar com diferentes protocolos e endereços de rede. Devido principalmente ao crescimento tremendo na popularidade da internet, entretanto, a maioria dos ambientes fizeram a transição para usar o TCP/IP (Transmission Control Protocol – Protocolo de Controle de Transmissão / Internet Protocol – Protocolo de Internet) como seu protocolo de rede primário. A Microsoft não é exceção no que toca o suporte ao TCP/IP nos seus produtos de servidores e estações de trabalho. Todas as versões atuais dos sistemas operacionais da Microsoft suportam o TCP/IP, assim como a maioria dos outros sistemas operacionais mais atuais.
Um modo muito fácil de entender o DNS é pensar numa ligação telefônica. Se você quisesse ligar para a Microsoft e não soubesse o número de telefone , você ligaria para o número de informações , diria o nome (Microsoft), e receberia o telefone. Você então faria a ligação. Agora pense em tentar se conectar ao servidor1. Você não sabe o número TCP/IP (o número de telefone do computador) , então seu computador pergunta ao DNS (número de informações) pelo número do servidor1. O DNS retorna o número , e o seu sistema faz a conexão (chamada). O DNS é o 102 (lembra disso?) da rede, ou páginas amarelas, e retorna os valores TCP/IP para sua rede.
O TCP/IP é na realidade uma coleção de diferentes tecnologias (protocolos e serviços) que permitem computadores funcionarem juntos em uma única, grande rede heterogênea. Algumas das maiores vantagens desse protocolo incluem suporte amplo de hardware, software e dispositivos de rede; confiabilidade em um sistema de padrões; e escalabilidade. O TCP cuida de tarefas como sequencias de confirmações. O IP tem muitos trabalhos como atribuição de sub-redes lógicas e roteamento.
A forma de um endereço IP
Para entender o DNS, primeiro você precisa entender como endereços TCP/IP são formados. Como o DNS está na rede estritamente para dar suporte ao TCP/IP, entender o básico de TCP/IP é bem importante.
Um endereço IP é um número lógico que identifica unicamente um computador numa rede TCP/IP. O TCP/IP permite que um pacote enviado por um computador chegue ao destino correto. O Windows Server 2012 R2 trabalha com duas versões do TCP/IP: IPv4 e IPv6. Um endereço IPv4 é formado por quatro octetos (oito dígitos binários), cada qual representado por um número decimal entre 0 e 255. Os quatro números são separados por pontos decimais. Por exemplo, todos abaixo são endereços IP válidos:
- 23.45.14
- 212.44.101
- 1.1.1
A notação decimal pontuada foi criada para tornar mais fácil para os usuários lidarem com endereços IP, mas essa ideia não foi longe o suficiente. Como resultado outra camada de abstração foi criada, que usava nomes para representar a notação decimal pontuada – o nome de domínio. Por exemplo, o endereço IP 11000000 10101000 00000001 00010101 pode ser convertido em 192.168.1.21, o qual pode ser convertido em servidor1.wiseone.com.br, que é normalmente como o nome do servidor é apresentado ao usuário ou aplicação.
Como mencionado antes, endereços IPv4 são formados por octetos, ou a representação decimal (base 10) de 8 bits. São necessários 4 octetos para completar os 32 bits exigidos. O IPv6 expande o espaço de endereçamento para 128 bits. O endereço é normalmente representado na notação hexadecimal como a seguir:
2001:0DB8:0000:0000:1234:0000:A9FE:133E
Você já pode dizer que a implementação do DNS faria a vida de todos mais fácil; mesmo daqueles de nós que gostam de usar valores alfanuméricos. Por sorte o DNS já tem a habilidade de lidar com endereços IPv6 através de registros AAAA. Um registro A no espaço de endereçamento IPv4 tem 32bits, e um registro AAAA (4 A’s) no IPv6 são 128 bits.
Hoje em dia a maioria dos usuários de computadores estão habituados a navegar em recursos baseados no DNS, como www.wise1.com.br. Para resolver esses nomes “amigáveis” para endereços TCP/IP que a pilha de rede possa usar, você precisa de um método para mapeá-los. Originalmente arquivos ASCII simples (normalmente chamados da arquivo HOSTS, como mostra a figura abaixo) eram usados para esse fim. Em alguns casos, eles ainda são usados hoje em dia em redes muitos pequenas, e eles podem ser úteis na resolução de problemas na resolução de nomes.
Na medida em que o número de maquinas e dispositivos de rede cresce, se torna impossível para administradores gerenciarem todas as atualizações manuais necessárias para adicionar novos mapeamentos para um arquivo HOSTS mestre e distribuí-lo. Claramente , sistema melhor era necessário.
Como você pode ver no arquivo HOSTS na figura anterior você pode fazer um teste rápido da resolução do nome do servidor de e-mails como a seguir:
- Abra o arquivo HOSTS em C:\Windows\Systems32\drivers\etc.
- Adicione o mapeamento nome do host para endereço IP
- Tente pingar o servidor usando o nome para verificar que você consegue alcança-lo usando um nome fácil de lembrar
Seguindo esses passos você deve entender o conceito do DNS porque você pode vê-lo trabalhando para tornar sua vida mais fácil. Agora você não precisa se lembrar de 10.0.0.10 ; você só precisa se lembrar de exchange03. Entretanto, você também pode ver como esse método pode se tornar impraticável se você tiver muitos hosts que queiram usar nomes fáceis de lembra ao invés de endereços IP para localizar recursos na rede.
Quando lidam com grandes redes, usuários e administradores de rede devem conseguir localizar recursos que necessitem com esforço mínimo. Os usuários não ligam com o endereço de rede físico ou lógico da máquina; eles só querem conectar usando um nome que eles possam lembrar.
Do ponto de vista de um administrador, entretanto, cada maquina deve ter seu próprio endereço lógico que a torna parte da rede na qual reside. Sendo assim, algum método escalável e fácil de gerenciar para resolver o nome lógico de uma máquina em um endereço IP e então em um nome de domínio é necessário. O DNS foi criado para esta finalidade.
O DNS é um banco de dados distribuído hierárquico. Em outras palavras, suas camadas são organizadas em uma ordem definida, e seus dados são distribuídos entre muitas máquinas, cada qual pode exercer controle sobre uma porção do banco de dados. O DNS é um conjunto de protocolos padrão que define o seguinte:
- Um mecanismo para pesquisar e atualizar informação de endereços no banco de dados
- Um mecanismo para replicar a informação no banco de dados entre os servidores
- Um esquema para o banco de dados
O DNS foi originalmente desenvolvido no início da Internet (chamada ARPAnet na época) quando era uma pequena rede desenvolvida pelo Departamento de Defesa para fins de pesquisa. Antes do DNS, os nomes dos computadores, ou nomes de hosts, eram adicionados manualmente em um arquivo HOSTS localizado em um servidor central. Cada site que precisava resolver nomes de host fora da sua organização tinha que fazer o download desse arquivo. Na medida em que o número de computadores na Internet cresceu, também cresceu o tamanho dos arquivos HOSTS – e com isso os problemas de seu gerenciamento. A necessidade de um novo sistema que ofereceria recursos como escalabilidade; administração descentralizada, e suporte a vários tipos de dados se tornou mais e mais obvio. O DNS foi introduzido em 1984 e se tornou esse novo sistema.
Com o DNS, os nomes de host ficam em um banco de dados que pdoe ser distribuído entre vários servidores, diminuindo a carga em cada servidor e dando a possibilidade de administrar esse sistema de nomes baseado em partições. O DNS suporta nomes hierárquicos e permite o registro de vários tipos de dados além do mapeamento nome do host para endereço IP usado nos arquivos HOSTS. O desempenho do banco de dados é assegurado através da sua natureza distribuída e também pelo caching.
O banco de dados distribuídos do DNS estabelece uma estrutura de arvore lógica invertida chamada espaço de nomes de domínio. Cada nó, ou domínio, naquele espaço tem um nome único. No topo da arvore está a raiz. Isso pode soar meio estranho, é por isso que o modelo hierárquico do DNS é descrito como uma árvore invertida, com a raiz no topo. O topo é representado pelo conjunto vazio “ “. Quando escrito, o nó raiz é representado por um único ponto (.).
Cada nó dentro do DNS pode ramificar para qualquer número de nós abaixo dele. Por exemplo, abaixo do nó raiz existem outros nós, comumente referidos como top-level domains (domínios de nível superior). Esses são os conhecidos com, .net, .org, .gov, .edu e outros nomes.
Cada um desse nós então ramifica em um outro conjunto de domínios, e eles se combinam para formar o que chamamos de nome de domínio como wise1.com.br. Um nome de domínio identifica a posição do domínio dentro da hierarquia lógica do DNS em relação ao seu domínio pai separando cada ramificação da árvore com um ponto. Por exemplo se alguém quisesse acessar o servidor 2 dentro de wise1.com.br teria de usar o nome totalmente qualificado (fully qualified domain name – FQDN), servidor2.wise1.com.br.
Um FQDN inclui um ponto (.) no final para indicar o nó raiz, mas é comumente deixado de fora.
Como destacado anteriormente, uma das forças do DNS é a habilidade de delegar controle sobre uma porção do espaço de nomes do DNS para múltiplas organizações. Por exemplo, a Internet Corporation for Assigned Names and Numbers (ICANN) , atribui o controle sobre os domínios de nível superior para uma ou mais organizações. Por exemplo, quando você registra um nome de domínio, vamos chama-lo de exemplo.com, você controla o DNS para a porção do espaço de nomes do DNS dentro de exemplo.com. A empresa que controla o domínio .com delegou o controle do nó exemplo.com para você. Nenhum outro nó pode ser chamado exemplo diretamente abaixo de .com dentro do banco de dados do DNS.
Dentro desta porção do espaço de nomes do DNS que você controla (exemplo.com), você poderia criar hosts e outros registros (veremos mais tarde). Você também poderia dividir exemplo.com ainda mais e delegar o controle sobre essas divisões para outras organizações ou departamentos. Essas divisões são chamados subdomínios. Por exemplo, você poderia criar subdomínios nomeados pelas cidades nas quais a empresa tem filiais e então delegar o controle desses subdomínios para as filiais. Os subdomínios poderiam ser chamados sp.exemplo.com, rj.exemplo.com e assim por diante.
Cada domínio (ou subdomínio delegado) é associado a servidores de nomes DNS. Em outras palavras, para cada nó no DNS, um ou mais servidores podem dar respostas autoritárias para pesquisas sobre o domínio. Na raiz do espaço de nomes do domínio estão os servidores raiz. Falaremos mais sobre eles mais tarde.
Servidores DNS trabalham juntos para resolver nomes hierárquicos. Se um servidor já tem a informação sobre um nome, simplesmente responde a pesquisa do cliente. Caso contrário, ele pergunta para outros servidores se eles tem a informação desejada. O sistema funciona bem porque distribui a autoridade sobre partes separadas da estrutura do DNS para servidores específicos. Uma zona DNS é uma porção do espaço de nomes na qual um servidor específico tem autoridade.
Em uma dada zona DNS, registros de recursos (RR) contém os hosts e outras informações do banco de dados que fazem parte das informações da zona. Por exemplo, um RR pode conter uma entrada de host para www.exemplo.com, apontando para o endereço IP 192.168.1.10.
Ficamos por aqui nessa primeira parte do conteúdo…. qualquer dúvida deixe um comentário abaixo
Você já baixou o ebook com as dicas matadoras para certificações Microsoft em geral? Se ainda não baixou clique aqui e já faça parte da nossa lista de emails.
Agora também temos um grupo de discussões no Facebook, se preferir comente lá. 😎
E tem um simulado completo para o exame 70-410.
Qualquer coisa se comunique aqui pelos comentários ou lá pelo Face ou me mande email
Sucesso!
Thiago
Para ver todos os materiais disponíveis para serem adquiridos aqui na WiseOne acesse essa página.