Ao estudar esta seo, responda s seguintes perguntas:

Como so organizados os nomes de hosts no DNS?

Qual a diferena entre pesquisa direta e pesquisa inversa?
Qual a funo dos servidores raiz no DNS?
Qual a diferena entre zona e domnio no DNS?
Qual a diferena entre registro A e registro PTR?

Ao finalizar esta seo, voc dever estar apto a concluir as seguintes tarefas:

Configurar zonas e registros do DNS para identificar hosts individuais.

Configurar endereos de servidor DNS preferenciais e alternativos em um host
do Windows.

Esta seo abrange os seguintes objetivos do exame Network Pro:

4.0 Configurao de conexo de rede

o Dado um sistema Windows, configure a conexo de rede para
comunicao externa rede local.
o Dado um sistema Windows, configurar a conexo de rede para
consultar servidores DNS.
o Dado um sistema Windows, definir uma configurao de IP
alternativa em uma conexo de rede.
5.0 Servios de rede
o Dado um cenrio e uma configurao de rede, identifique protocolos e
servios de rede necessrios.

DNS

Em uma rede TCP IP, os computadores usam o endereo IP para especificar

para qual host os dados devem ser enviados. No entanto, usar endereos IP
algo com que os usurios se sentem confortveis geralmente. Por exemplo,
fcil para a maioria das pessoas se lembrar do nome de um site, mas
pouqussimas podem dizer qual seu endereo IP.

O sistema de nome de domnio, ou DNS, um sistema que as redes IP usam

para converter um nome de host conhecido em um endereo IP. Por exemplo,
quando voc usa um navegador da Internet para acessar www.comptia.org, o
computador usa o DNS para procurar o endereo IP desse nome.

Sistema de nomes hierrquico

O DNS um sistema de nomes hierrquico. Chamamos de "hierrquico"

porque parece uma rvore de cabea para baixo. No topo da rvore fica a raiz,
que representado por um ponto. Abaixo da raiz ficam os domnios de nvel
superior, que abrangem domnios como .com, .edu, .gov e assim por diante.

Abaixo de cada um dos domnios de nvel superior ficam os domnios

adicionais que normalmente so atribudos a diferentes organizaes. Por
exemplo, voc pode ter um domnio para Microsoft, outro para minhaempresa e
assim por diante. O espao para o nome DNS chamado de "distribudo", pois
essa parte do espao de nome delegada a diferentes organizaes. A
Microsoft se encarrega de manter o espao de nome para sua organizao.
MinhaEmpresa seria responsvel por todos os nomes dentro de sua empresa.
Voc tambm pode definir subdomnios adicionais dentro de cada domnio,
como vendas ou contabilidade.

Nomes de host

No fim da hierarquia ficam os nomes de host reais que representam hosts

especficos. Por exemplo, voc pode ter servidores em sua organizao
chamados servidor1, servidor2 e www. Voc pode no ter percebido, mas o
nome www , na verdade, o nome de um computador ou um host.

FQDN

Ao se referir a um computador especfico, voc comea com o nome do host e

depois percorre toda a hierarquia at a raiz. Isso chamado de nome de
domnio totalmente qualificado, ou FQDN. Por exemplo, o nome de domnio
totalmente qualificado do host chamado www seria
www.vendas.minhaempresa.com. Observe que cada domnio separado do
host e de outros domnios com um ponto.

Tecnicamente falando, o FQDN tambm inclui o nome da raiz, que apenas

mais um ponto. O ponto final geralmente omitido, mas tecnicamente ele est
l. Lembre-se de que o nome de domnio totalmente qualificado de um host
inclui a parte do host do nome, seguido de cada domnio na rvore at a raiz.

Zona

Outro conceito que voc precisa conhecer o que chamamos de zona. Uma
zona uma rea do espao de nome sob o controle administrativo de um
servidor, ou que reside em um nico servidor DNS.

Servidores DNS
Os servidores DNS mantm uma parte do espao de nome. Em todos os
nveis, h servidores que mantm uma parte especfica do namespace. Neste
caso, minhaempresa pode ter um nico servidor DNS e o espao de nome
minhaempresa seria englobado em uma nica zona. Mais tarde, voc pode
adicionar outro servidor que armazena informaes apenas sobre o
subdomnio de vendas. Nesta situao, haveria uma zona aqui e uma zona que
inclui o resto do espao de nome.

Servidores DNS raiz

No topo da hierarquia ficam os servidores DNS raiz. Servidores raiz so

servidores na Internet que controlam tudo dentro do domnio raiz. Isso inclui o
endereo IP dos servidores em vrios nveis. Dentro do domnio com, h
servidores que mantm informaes sobre subdomnios dentro desse domnio.
E, claro, a Microsoft criou seus prprios servidores DNS para manter
informaes sobre os hosts no domnio Microsoft.

Lembre-se, o termo zona refere-se ao banco de dados real que reside em um

servidor DNS. O termo domnio identifica uma diviso no espao de nome
DNS. Uma zona pode abranger vrios domnios ou pode incluir apenas um
domnio.

Resoluo de nome

Vamos ver como tudo isso funciona em conjunto para fornecer servios de
resoluo de nome. Quando voc usa um nome de host lgico para enderear
uma mensagem a um computador de destino, seu computador deve converter
esse nome em um endereo IP para poder enviar a mensagem. Ele faz isso
usando um processo de pesquisa de DNS.

Por exemplo, suponhamos que voc esteja navegando na Internet e tente

acessar www.comptia.org. Seu computador precisa para resolver
www.comptia.org em um endereo IP. A primeira coisa que acontece o
computador procurar em seu prprio arquivo de hosts locais.

Arquivo de hosts

O arquivo de hosts um arquivo de texto simples em seu computador que

mapeia nomes de host para endereos IP. O arquivo de hosts era
originalmente usado para resoluo de nomes na poca inicial da rede IP. Mas
hoje, eles so usados minimamente porque so difceis de manter. Imagine ter
de criar e manter um arquivo de texto que inclua mapeamentos de nomes de
host para endereos IP para cada servidor na Internet? Rapidamente, isso se
tornaria incontrolvel. O arquivo de hosts ainda existe em todos os sistemas
operacionais modernos, e seu computador realmente o consultar primeiro
para resolver um nome de host em um endereo IP.

Servidor DNS

Se o computador no encontrar um mapeamento para o nome de host no

arquivo de hosts, ele enviar esse nome a um servidor DNS para resoluo do
nome. Esse servidor de DNS pode estar em sua rede privada, pode ser o
servidor DNS em seu ISP ou pode ser um servidor DNS publicamente
acessvel na Internet. Quando voc configura a rede de IP no seu computador,
uma das coisas que voc faz fornec-lo com o endereo IP de um servidor
DNS que ele deve usar para resolver nomes de host. Neste exemplo, seu
computador solicita ao servidor DNS o endereo IP de www.comptia.org. Neste
momento, o processo de resoluo de nome fica um pouco complexo.

Procurar em zonas

Primeiro, o servidor DNS ir procurar em todas as suas prprias zonas o nome

de host solicitado. Se um servidor DNS tiver uma zona configurada localmente
com informaes de resoluo de nome nela, ele considerado autoritativo
para essa zona. Em outras palavras, ele no precisa pedir ajuda a outro
servidor DNS porque ele j tem um mapeamento de endereo IP para o nome
de host a ser resolvido.

Neste exemplo, o servidor DNS ir procurar www.comptia.org em seu prprio

banco de dados. Se encontrado, ele responder diretamente ao seu
computador com o endereo IP apropriado para esse host.

Recurso

Se no encontrado, o servidor precisar da ajuda de outro servidor DNS. Uma

das primeiras coisas que ele faz usar um processo chamado recurso.
Recurso um processo que um servidor DNS usa para resolver nomes de
host para os quais no autoritativo. O DNS comea no final do nome de host
e percorre todo caminho at o incio. Lembre-se de que todos os FQDNs
terminam com um ponto, que representa a raiz. Ento, a primeira coisa que o
servidor DNS faz durante o processo de recurso contatar um servidor de
domnio raiz na Internet e perguntar a esse servidor qual o endereo IP de
um servidor DNS de domnio de nvel superior, neste caso, o domnio .org.

Assim como os hosts so configurados com o endereo IP de um servidor

DNS, todos os servidores DNS so configurados com o endereo IP dos
servidores de domnio raiz. No entanto, eles no sabem o endereo IP de
outros servidores DNS na Internet. Ento, ele envia esta solicitao para o
servidor raiz e solicita o endereo IP do servidor DNS org. O servidor raiz
procura em seu banco de dados e retorna o endereo IP apropriado de um
servidor DNS que armazena informaes do domnio .org; digamos que seja
1.1.1.1 neste caso.

Neste momento, o servidor DNS envia outra solicitao ao servidor DNS .org
que foi consultado para descobrir qual o endereo IP de um servidor DNS
autoritativo para a zona comptia.org. O servidor DNS .org procura em seu
banco de dados e retorna um endereo IP de um servidor DNS para
comptia.org; digamos que seja 2.2.2.2.

Por fim, o servidor DNS envia outra solicitao ao servidor DNS que
autoritativo para a zona Comptia e solicita o endereo IP do host chamado
www. O servidor DNS Comptia responde com, digamos, 3.3.3.3. A esta altura,
seu computador finalmente tem o endereo IP apropriado e pode contatar o
servidor chamado www em comptia.org. assim que funciona o processo de
recurso.

Observe que o sistema DNS distribudo. Nenhum servidor tem todas as

informaes do DNS nele. Elas esto espalhadas por vrios servidores do
mundo todo.

Cache

Neste ponto, seu servidor DNS mantm uma cpia do mapeamento para
www.comptia.org em seu cache local. Ele faz isso para no ter de passar por
todo esse processo de recurso novamente na prxima vez em que outro
cliente lhe pedir para resolver o mesmo nome de host.

Alm disso, seu computador local tambm coloca o endereo IP em seu

prprio cache de resoluo de nome. Assim, na prxima vez que voc abrir seu
navegador e tentar acessar o mesmo site, seu computador poder procurar em
seu prprio cache local para obter o endereo IP apropriado sem pedir ao
servidor DNS para resolv-lo. O cache normalmente s vlido enquanto o
computador estiver funcionando. Se voc deslig-lo, o cache ser liberado.
Alm disso, as entradas em seu cache DNS local provavelmente tm data de
validade. Se seu computador for deixado ligado por vrios dias, as entradas no
cache sero removidas gradualmente quando expirarem.

Servidor DNS somente de cache

Assim como o computador host pode enviar uma solicitao a um servidor DNS
e deix-lo executar o processo de recurso, os servidores DNS tambm podem
ser configurados para enviar solicitaes de resoluo de nome diretamente
para outro servidor DNS. Isso chamado de servidor DNS somente de cache.
Um servidor DNS somente de cache no contm informaes da zona ou um
arquivo de banco de dados da zona. Em vez disso, seu trabalho construir um
cache de resoluo de nome extenso que possa ser usado para resolver
nomes de host para o cliente. Voc pode fazer isso, por exemplo, quando h
um servidor DNS em sua rede privada, mas voc quer que os servidores DNS
da rede de seu ISP faam todo o trabalho de recurso. Nesse caso, quando
sua estao de trabalho envia uma solicitao ao servidor DNS somente de
cache, ele encaminha essa solicitao diretamente para outro servidor DNS, e
esse servidor DNS usa o processo de recurso para resolver o nome. O
endereo ser armazenado em cache pelo servidor DNS e retornado para sua
estao de trabalho.

Pesquisa

H alguns conceitos adicionais relacionados ao DNS que voc deve saber:

O processo de resoluo de um nome de host em um endereo IP chama-se

pesquisa direta. Ele pega um nome de host conhecido e retorna um endereo
IP.

Voc tambm pode fazer uma pesquisa inversa fornecendo um endereo IP ao

servidor DNS e pedindo a ele para retornar o nome de host correspondente.

No servidor DNS, os mapeamentos de endereos IP so contidos em registros:

Um registro A mapeia um nome do host de DNS IPv4 (32 bits) para um

endereo IP. Essa a forma comum de tipo de registro de recurso.

Um registro AAAA mapeia um nome do host de DNS IPv6 (128 bits) para um
endereo IP.

Um registro PTR mapeia um endereo IP para um nome do host (por exemplo,

"pontos" para um registro A).

Um registro MX identifica servidores que podem ser usados para entregar

email.

Um registro CNAME fornece nomes alternativos (ou aliases) para hosts que j
tm um registro de host. Usar um registro A nico com vrios registros CNAME
significa que, quando o endereo IP mudar, apenas o registro A precisar ser
modificado.

Quando voc envia uma consulta a um servidor DNS, ele verifica se no banco
de dados da zona h registros que tenham um nome de host ou endereo IP
correspondente e, em seguida, o registro identifica o endereo IP ou nome de
host correspondente, dependendo se a pesquisa for direta ou inversa.

Resumo
Chegamos ao fim desta lio. Nesta lio, vimos como o DNS funciona.
Primeiro vimos a estrutura hierrquica do DNS. Depois falamos sobre o
processo de resoluo de nome. Vimos a funo do arquivo de hosts. Depois
falamos sobre o processo de recurso. Tambm falamos sobre como um
servidor de nome somente de cache funciona. E encerramos esta lio falando
sobre os vrios tipos principais de registros armazenados por um servidor DNS.

O Sistema de Nomes de Domnio (DNS) um banco de dados hierrquico e distribudo

que mapeia nomes de host lgicos para endereos IP. A hierarquia DNS composta dos
seguintes componentes:

. Domnio (ponto) (tambm chamado de domnio raiz)

Domnio primrio (domnio de primeiro nvel), como .com, .edu, .gov
Domnios adicionais, como yahoo.com, microsoft.com etc.
Hosts

O nome de domnio totalmente qualificado (FQDN) inclui o nome do host e todos os

nomes de domnio, separados por pontos. O ponto final (para o domnio raiz)
geralmente omitido e implcito.

O DNS um banco de dados distribudo porque nenhum servidor detm todas as

informaes de DNS. Em vez disso, vrios servidores contm pores de dados.

Cada diviso do banco de dados fica contida em um arquivo de banco de dados

de zona.
As zonas normalmente contm um ou mais domnios, embora servidores
adicionais possam conter informaes para domnios filhos.
Servidores DNS contm arquivos de zona e processam solicitaes de resoluo
de nome para sistemas cliente.

Ao usar o nome do host de um computador (por exemplo, usar uma URL como
www.mydomain.com), o computador segue o processo a seguir para encontrar o
endereo IP.

1. O host pesquisa em seu cache local para verificar se o nome do host foi
resolvido recentemente.
2. Se as informaes no esto no cache, ele verifica o arquivo Hosts. O arquivo
Hosts um arquivo de texto esttico que contm mapeamentos de nome de
host e endereo IP.
3. Se o endereo IP no encontrado, o host contata seu servidor DNS
preferencial. Se o servidor DNS preferencial no pode ser contatado, ele
continua entrando em contato com servidores DNS adicionais at que algum
responda.
4. O host envia as informaes de nome ao servidor DNS. O servidor DNS verifica
seu cache e arquivo Hosts. Se as informaes no so encontradas, o servidor
DNS verifica quaisquer arquivos de zona pelo nome solicitado.
 5. Se o servidor DNS no consegue encontrar o nome em suas zonas, ele
encaminha a solicitao a um servidor de nome de zona raiz. Esse servidor
retorna o endereo IP de um servidor DNS que contm as informaes para o
domnio primrio correspondente (como .com).
6. O primeiro servidor DNS solicita as informaes do servidor de domnio
primrio. Esse servidor retorna o endereo IP de um servidor DNS com as
informaes para o prximo domnio mais elevado. Esse processo continua at
que um servidor DNS que contenha as informaes necessrias seja contatado.
7. O servidor DNS coloca as informaes em seu cache e retorna o endereo IP ao
host do cliente. O cliente tambm coloca a informaes em seu cache e usa o
endereo IP para contatar o dispositivo de destino desejado.

Voc deve conhecer os seguintes fatos sobre DNS:

Uma pesquisa direta encontra o endereo IP para um nome do host especfico.

Uma pesquisa inversa encontra o nome do host de um endereo IP especfico.
Um servidor autoritativo um servidor DNS que tem uma cpia completa de
todos os registros para um domnio particular.
Entradas para nomes do host, endereos IP e outras informaes no banco de
dados da zona so armazenados em registros; Cada host tem ao menos um
registro no banco de dados DNS que mapeia o nome do host para o endereo
IP. A tabela a seguir mostra registros de recursos comuns.
o O registro A mapeia um nome do host de DNS IPv4 (32 bits) para um
endereo IP. Essa a forma comum de tipo de registro de recurso.
o O registro AAAA mapeia um nome do host de DNS IPv6 (128 bits)
para um endereo IP.
o O registro PTR mapeia um endereo IP para um nome do host (por
exemplo, "pontos" para um registro A).
o O registro MX identifica servidores que podem ser usados para
entregar email.
o O registro CNAME fornece nomes alternativos (ou aliases) para hosts
que j tm um registro de host. Usar um registro A nico com vrios
registros CNAME significa que, quando o endereo IP mudar, apenas
o registro A precisar ser modificado.
Recurso o processo pelo qual o servidor DNS ou o host usa servidores de
nome raiz e servidores subsequentes para realizar resolues de nome. A
maioria dos computadores cliente no realiza recurso. Eles enviam
solicitaes DNS ao servidor DNS e aguardam uma resposta completa. Muitos
servidores DNS realizam recurso.
Alguns servidores DNS podem encaminhar a solicitao de resoluo de nome a
outro servidor DNS e aguardar pela resposta final em vez de realizar a
recurso.
Servidores DNS raiz contm informaes para a zona raiz. ). Servidores raiz
respondem solicitaes de resoluo de nome fornecendo o endereo
correspondente ao servidor DNS de primeiro nvel (servidores autorizados para
.com, .edu e domnios do tipo).
Em redes pequenas, possvel configurar um arquivo HOSTS com vrias
entradas para fornecer servios de resoluo de nome limitados. No entanto,
seria necessrio copiar o arquivo HOSTS para cada cliente. O trabalho
 envolvido nessa soluo s adequado para propsitos de teste temporrio ou
para substituir informaes que podem ser recebidas pelo servidor DNS.
O DNS dinmico (DDNS) permite que os clientes ou o servidor DHCP
atualizem registros no banco de dados da zona. Sem atualizaes dinmicas,
todos os registros A (host) e PTR (ponteiro) devem ser configurados
manualmente. Com atualizaes dinmicas, registros so criados e excludos
automaticamente. O DNS dinmico necessrio para dar suporte ao Active
Directory. Uma atualizao dinmica ocorre quando um cliente modifica seu
registro de recursos correspondente no servidor DNS. Atualizaes dinmicas
ocorrem quando:
o Um endereo IP de conexo de rede adicionado, excludo ou
alterado.
o O servidor DHCP altera ou renova uma concesso de endereo IP.
o As informaes de DNS do cliente so manualmente alteradas
usando ipconfig/registerdns.
o O cliente inicializa.
o Um servidor promovido a controlador de domnio.
No cliente ou no servidor DHCP, configure uma lista de sufixos que voc quer
anexar a nomes DNS no qualificados enviados por clientes para resoluo.
o Voc pode configurar um sufixo DNS nico para o cliente no servidor
DHCP.
o Para configurar sufixos adicionais, modifique manualmente a
configurao de TCP/IP de DNS no cliente.
Configurando o DNS

Nesta demonstrao, trabalharemos com o Sistema de Nomes de

Domnio, ou DNS. DNS o meio pelo qual nomes de hosts e nomes de
domnio alfanumricos fceis de lembrar so convertidos em endereos
IP que nossos sistemas de computador podem usar para enviar e
receber informaes sobre a rede.
Por exemplo, se eu abrir um prompt de execuo, digitar a URL
http://www.microsoft.com.br e pressionar Enter, consigo acessar o site
da Microsoft. A coisa importante a lembrar que o protocolo IP desta
estao de trabalho, na verdade, no entende o que significa
www.microsoft.com. apenas um monte de texto. Para acessar de fato
o site da Microsoft, o nome do domnio, www.microsoft.com, deve ser
convertido em um endereo IP para o qual pode realmente enviar a
solicitao. Isso feito usando um servidor DNS.
Minha estao de trabalho est configurada para usar um servidor DNS
pblico na Internet. Isso muito comum em situaes em que voc est
usando um provedor de Internet; no entanto, a maioria das organizaes
prefere usar seu prprio servidor DNS. Usando essa configurao, voc
pode resolver nomes de host na Internet e em sua rede. isso o que
faremos nesta demonstrao.
Resolver Nomes de Host
Eu mudei para o meu servidor DA1. Este servidor est fornecendo
servios de roteamento; bem como servios DHCP ao meu seguimento
de rede. Vou adicionar a funo DNS a ele. Fao isso acessando o
Gerenciador de Servidores, clicando em Funes aqui e depois em
Adicionar Funes seguido de Avanar. Depois, eu seleciono Servidor
 DNS na lista de funes de servidor disponveis, seguido de Avanar.
Clico em Avanar na tela de viso geral e depois clico em Instalar para
instalar a funo de servidor DNS. A funo de servidor DNS foi
instalada e agora vou clicar em Fechar.
Configurar o Servidor DNS

A funo de servidor DNS j est instalada, mas no est atualmente

configurada. Para fazer isso eu preciso acessar minha ferramenta de
gerenciamento de servidor DNS. Venho em Iniciar, Ferramentas
Administrativas e clique em DNS. Quando maximizo esta tela voc pode
ver meu servidor DA1. Se eu expandi-lo, voc pode ver que tenho dois
tipos de zonas. Tenho zonas de pesquisa direta e zonas de pesquisa
inversa. Atualmente, no tem uma zona se quer e vamos precisar
configur-las.
Zonas Primria e Secundria

A primeira coisa que precisamos fazer definir uma zona de pesquisa

direta e inversa. Vou clicar com o boto direito na zona de pesquisa
direta, clicar em Nova Zona e em Avanar na janela de viso geral.
Agora, temos de especificar o tipo de zona que queremos criar, ou uma
zona primria ou uma zona secundria. A zona primria a zona
autoritativa. a zona em que voc pode entrar e adicionar registros,
remover registros, alterar registros etc. A zona secundria
simplesmente uma cpia da zona primria. Geralmente, ela fornecida
para fins de tolerncia a falhas, mas no pode ser editada diretamente.
Se voc precisar fazer uma alterao, dever faz-lo na zona primria,
que depois ser transferida a uma zona secundria por meio da
transferncia de zona.
Para nossos objetivos, vamos criar uma zona primria. Vamos nomear
zona como MeuDom.com e clicar em Avanar. Usaremos o nome de
arquivo padro para a zona e clicaremos em Avanar. Temos a opo
de especificar se permitiremos que a zona seja atualizada
dinamicamente a partir de um servidor DHCP. Falaremos mais sobre
isso em um segundo. Por enquanto, vamos deixar essa opo
desativada. Clique em Avanar e em Concludo.
Criar uma Zona de Pesquisa Inversa
Agora temos a zona MeuDom.com. Agora tambm vamos criar uma
zona de pesquisa inversa. Para fazer isso, eu clico com o boto direito
na zona de pesquisa inversa e clico em Nova Zona. Clico em Avanar
na tela de instruo. Ela ser uma zona primria, ento, clico em
Avanar. Queremos criar uma zona de pesquisa inversa de IPv4. Clico
em Avanar.
Este o ponto em que as zonas inversas ficam confusas. Elas so
nomeadas de uma forma estranha. A zona de pesquisa inversa
baseada em endereos IP, e no em nomes de domnio. Ento,
devemos nome-la usando o endereo IP da zona de pesquisa direta
associada. Para fazer isso, voc deve saber o endereo da rede onde os
hosts dessa zona residem. Este host reside na rede 192.168.6.0.
Portanto, para nomear a zona, digito 192.168.6 no campo ID de rede,
partindo do princpio de que o ltimo octeto seja um zero e no
precisemos inseri-lo.
 Quando fao isso, o nome da zona de pesquisa inversa criado
automaticamente para mim. Mas note que est ao contrrio; comea
com 6.168.192, seguido por inaddr.arpa. Se voc vir um nome de
domnio semelhante a este, automaticamente j se sabe que de uma
zona de pesquisa inversa. Vou prosseguir e clicar em Avanar. Usarei o
nome de arquivo padro para a zona. Clique em Avanar. Por enquanto,
no permitiremos atualizaes dinmicas de um servidor DHCP, e clico
em Concluir. E agora temos nossas zonas de pesquisa direta e inversa
configuradas.
Registro A

Se entrarmos na nossa zona de pesquisa direta, MeuDom.com, voc

ver que, por padro, um registro do prprio servidor DNS, DA1, foi
adicionado automaticamente. H dois registros neste exemplo porque
DA1 tem duas interfaces instaladas, uma atribuda ao endereo IP
192.168.6.2 e a outra a interface conectada a rede pblica; tem o
endereo IP 10.0.0.14. No vamos nos preocupar com o endereo
10.0.0.14 por enquanto.
Registros SOA e Servidor de Nomes

Vamos nos preocupar com este endereo aqui. Observe tambm que
um registro de incio de autoridade (SOA) foi criado automaticamente,
bem como um registro de servidor de nomes. Se eu clicar duas vezes no
registro de servidor de nomes, voc pode ver que ele aponta para DA11.
MeuDom.com, que se resolve no endereo IP 192.168.6.2.
Criar um Novo Registro Ponteiro

Vou clicar em Cancelar. Alm disso, podemos expandir nossa zona de

pesquisa inversa e ver os registros que foram criados automaticamente
nela. Observe aqui que temos um registro A em nossa zona de pesquisa
direta para DA1, mas no temos um registro ponteiro em nossa zona de
pesquisa inversa que aponte para DA1. Precisamos corrigir isso.
Vamos clicar com o boto direito na nossa zona de pesquisa inversa e
criar um novo registro ponteiro. Digito o endereo IP para o qual
queremos criar o registro. Neste caso, 192.168.6.2. assim que o
registro de host ser realmente nomeado. Ento, procuramos e
selecionamos o host na zona de pesquisa direta em que ele se
resolver, e ele se resolver em DA1. Agora temos um registro ponteiro
que resolver 192.168.6.2 em DA1 .MeuDom.com, e de outro lado,
temos um registro de pesquisa direta que Voc pode adicionar novos
registros se quiser.
Adicionar Registros para Hosts

Vamos clicar com o boto direito em MeuDom.com e clicar em Novo

Host. Vamos adicionar um registro ao nosso servidor DA2 que possui o
endereo IP 192.168.6.3. Agora observe que aqui h uma opo para
criar automaticamente um registro ponteiro associado. Vou marcar essa
opo e clicar em Adicionar Host. O registro criado. Temos nosso
registro DA2 aqui, que resolve o nome do host em um endereo IP. E se
viermos aqui para nossa zona reversa, veremos que um registro
 ponteiro associado foi criado automaticamente, que resolve 192.168.6.3
em DA2.MeuDom.com.
Testar o Servidor

Agora estamos prontos para testar nosso servidor para verificar se ele
est funcionando corretamente. Vamos passar para nossa estao de
trabalho. Esta estao de trabalho est configurada via DHCP. Se
clicarmos em Conexo Local e depois em Detalhes, podemos ver que o
mesmo servidor onde acabamos de instalar o servio DNS, DA1,
tambm o servidor DHCP, e o endereo do servidor DNS est sendo
transmitido pelo servidor DHCP no DA1. Mas ele est transmitindo o
endereo errado agora. Ele est transmitindo o endereo do servidor
DNS pblico na Internet. Em vez disso, queremos usar o servidor DNS
que acabamos de instalar.
Modificar a Configurao do Servio DHCP

Ento, vamos clicar em Fechar e em Fechar novamente. Vamos voltar

ao DA1 e modificar a configurao do nosso servio DHCP para
transmitir o endereo do servidor DNS correto. Vamos abrir nossa
ferramenta de gerenciamento de DHCP e ir para Opes do Servidor.
Temos de clicar duas vezes na opo de servidor DNS aqui e substituir
10.0.0.1 por 192.168.6.2. Vamos adicion-lo. Observe que, na verdade,
poderamos adicionar mais de um endereo de servidor DNS, se
quisssemos, e depois poderamos redefinir a prioridade deles
deslocando-os para cima ou para baixo. Vamos prosseguir e clicar em
OK. Observe que a opo DHCP para o endereo de servidor DNS foi
modificada para 192.168.6.2. Vamos entrar nas opes de escopo.
Observe que a alterao foi automaticamente aplicada ao nosso escopo
tambm.
Vamos voltar para nossa estao de trabalho, liberar nossa concesso
de endereo IP e renov-la para obter o novo endereo IP do servidor
DNS. Na janela de comando, vamos executar ipconfig /release seguido
de ipconfig /renew. Agora vamos executar ipconfig /all para ver o
endereo de servidor DNS. Observe que o endereo de servidor DNS
que recebemos do servidor DHCP foi alterado para 192.168.6.2.
Testar o Servidor DNS Usando Nslookup

Vamos avanar e testar nosso servidor DNS. Podemos fazer isso

usando vrias ferramentas de linha de comando. Uma comumente
usada a nslookup. Vou digitar nslookup no prompt de comando.
Observe que ele nos diz o nome do servidor DNS que usando
atualmente, DA1.MeuDom.com, seu endereo IP, 192.168.6.2.
Agora vamos usar este servidor para resolver o endereo IP do DA2.
No digitei um nome de domnio totalmente qualificado. Simplesmente
digitei em um nome de host do DA2. Ento, o servidor DNS presumiu
que eu queria DA2.MeuDom.com. Este servidor DNS autoritrio para a
zona MeuDom.com, por isso pode pesquisar dados em sua prpria zona
e retornar o endereo IP apropriado para DA2, que 192.168.6.3.
Mas o que acontece se precisarmos resolver um nome de host que no
est configurado no servidor DNS, como o nome do host de um servidor
de Internet? Vamos digitar www.google.com.br. Ele ainda pode resolv-
 lo. Observe que isso nos diz na verdade que h vrios diferentes
endereos IP mapeados para um nico nome de domnio.
Tambm h um registro de alias www.google.com que na verdade
aponta para www.1.google.com. Aqui esto todos os endereos IP
mapeados para esse nome de domnio.
Dicas de Raiz

Como nosso servidor DNS se resolveu em www.google.com.br? No h

registro em nossas zonas para www.google.com. Se viermos aqui no
Gerenciador de Servidor DNS e clicar em DA1, veremos que h uma
opo chamada Dicas de raiz. Se eu clicar duas vezes nele, ele
fornecer uma lista de todos os endereos IP dos servidores no nvel de
raiz na Internet que este servidor DNS pode usar para resolver nomes
de host para os quais ele no autoritativo. Agora ele autoritativo para
o registro DA2 que enviamos, mas no autoritativo para
www.google.com. E como o servidor DNS no autoritativo para essa
zona, ele enviou uma solicitao ao servidor DNS raiz apropriado, que,
por sua vez, o apontou para o servidor DNS correto que ele pode usar.
Ele contatou o servidor DNS e pediu para ele resolver
www.google.com.br. Depois, ele retornou os resultados para a estao
de trabalho que est executando nslookup.
Ao fazer isso, qualquer servidor DNS corretamente configurado pode
resolver nomes de host dos quais seja autoritativo e tambm dos quais
no seja autoritativo.
Configurar o DNS Dinmico

Vou clicar em Cancelar.

Antes encerrarmos esta demonstrao, h mais uma coisa que quero
mostrar a voc, que como configurar o DNS dinmico.
O DNS dinmico permite que nosso servidor DHCP preencha
automaticamente nossa zona DNS com registros de host atualizados
sempre que ele transmite um endereo IP. A maioria de suas estaes
de trabalho provavelmente usa DHCP, e seus endereos IP
provavelmente mudam com frequncia. Manter manualmente os
registros DNS para cada estao de trabalho seria quase impossvel,
mesmo em uma rede pequena.
No entanto, o DNS dinmico pode fazer isso automaticamente para ns.
Ele vincula nosso servidor DHCP e nosso servidor DNS para que
quando o servidor DHCP transmita um endereo IP, um registro de host
correspondente seja criado automaticamente no servidor DNS. Isso
pode ser til porque h alguns aplicativos que, por motivos de
segurana, executam uma pesquisa inversa em um cliente quando ele
tenta acessar o servio para verificar se o host realmente quem afirma
ser. Se voc no tiver um registro apropriado em seu servidor DNS para
a estao de trabalho, a pesquisa inversa falhar. Voc pode resolver
isso configurando o DNS dinmico.
Vamos para o Gerenciador de DNS, clicar com o boto direito em
MeuDom.com, nas zonas de pesquisa direta, e clicar em Propriedades.
Observe que h uma opo chamada Atualizaes Dinmicas. Agora
ela est definida como nenhuma, o que significa que nenhum servidor
DHCP pode atualizar a zona com informaes. Na lista suspensa,
 seleciono No Segura e Segura. Isso permitir que os servidores DHCP
atualizem a zona DNS com novos registros quando os endereos IP so
transmitidos. Vou clicar em OK.
Agora, precisamos entrar no Gerenciador de DHCP e dizer para ele
enviar essas atualizaes ao servidor DNS que foi configurado para
aceit-las. Vamos para o DHCP, clicar com o boto direito em nosso
objeto de escopo e clicar em Propriedades. Na guia DNS, marcaremos
Sempre Atualizar Dinamicamente os Registros DNS A e Ponteiro.
Deixaremos a opo selecionada para descartar os registros A e
ponteiro quando a concesso excluda. Quando desatribumos um
endereo, quando sua concesso expira ou quando a estao de
trabalho a libera, o servidor DNS apaga o registro associado. Tambm
vamos marcar a opo para atualizar dinamicamente os registros DNS A
e ponteiro para clientes DHCP que no solicitam especificamente uma
atualizao. Vou clicar em OK.
Agora precisamos voltar para a estao de trabalho, liberar a concesso
de endereo IP e renov-la outra vez. Isso far com que o servidor
DHCP atualize a zona DNS. Digitaremos ipconfig /release e depois
ipconfig /renew.
Agora vamos passar para nosso servidor e verificar se o registro
apropriado para esta estao de trabalho foi adicionado nossa zona de
pesquisa direta de DNS. No Gerenciador DNS, vou clicar na zona
MeuDom.com, e veremos um registro para WS1 que foi criado
automaticamente por nosso servidor DHCP.
Agora o nome de domnio WS1.MeuDom.com pode ser resolvido em
192.168.6.11. Quando liberamos essa concesso de endereo da
estao de trabalho, esse registro excludo automaticamente. Dessa
forma, nossa zona DNS mantida atualizada constantemente com os
registros apropriados para todos os nossos hosts DHCP.
Resumo

Chegamos ao fim desta demonstrao. Nesta demonstrao,

trabalhamos com DNS. Falamos primeiro sobre o papel e a funo do
DNS. Falamos sobre como voc pode adicionar a funo DNS a um
servidor em sua rede. Depois, adicionamos registros A e registros
ponteiro s nossas zonas de pesquisa direta e inversa. Falamos sobre
como usar nslookup para testar nosso servidor DNS. E encerramos a
demonstrao falando sobre como configurar o DNS dinmico.