Engenharia Informática e Tecnologia – Administração de

Sistemas Informáticos
Bloco I – 12 de Setembro a 30 de Outubro de 2022
Jean Marie John
Discente: Milton General

DNS
O sistema de nome de domínio (DNS) é um sistema que nomeia computadores
e serviços de rede e é organizado em uma hierarquia de domínios. As redes
TCP/IP, como a Internet, usam DNS para localizar computadores e serviços
através de nomes amigáveis.
Para facilitar o uso dos recursos da rede, sistemas de nomes como o DNS
oferecem uma forma de mapear o nome amigável de um computador ou
serviço para outras informações associadas a esse nome, como seu endereço
IP. Um nome amigável é mais facilmente aprendido e lembrado do que
endereços numéricos que os computadores usam para comunicar-se em rede.
Muitas pessoas preferem usar um nome amigável — por exemplo,
vendas.fabrikam.com — para localizar um servidor de email ou servidor Web
em uma rede, no lugar do endereço IP, por exemplo, 157.60.0.1. Quando um
usuário insere um nome DNS amigável em um aplicativo, os serviços DNS
resolvem o nome em relação ao seu endereço numérico.

Servidor DNS
Um servidor DNS oferece resolução de nome para redes baseadas em TCP/IP.
Ou seja, possibilita que usuários de computadores clientes usem nomes, em
vez de endereços IP numéricos, para identificar hosts remotos. Um
computador cliente envia o nome de um host remoto a um servidor DNS, que
responde com o endereço IP correspondente. O computador cliente pode,
então, enviar mensagens diretamente ao endereço IP do host remoto. Se o
servidor DNS não tiver uma entrada em seu banco de dados para o host
remoto, pode responder ao cliente com o endereço de um servidor DNS que
mais provavelmente tem informações sobre esse host remoto, ou consultar
outro servidor DNS. Esse processo pode ocorrer recursivamente até que cada
computador cliente receba o endereço IP ou é definido que o nome
consultado não pertence a um host nesse namespace DNS específico.
O servidor DNS em Windows Server® 2012 é compatível com o conjunto
Requests for Comments (RFCs) que define e padroniza o protocolo DNS. Como
o serviço Servidor DNS é compatível com RFC e pode usar formatos padrão de
arquivo de dados DNS e de registros de recursos, pode funcionar bem com a
maioria das outras implementações de servidor DNS, como aquelas que usam o
software Berkeley Internet Name Domain (BIND).
Além disso, o servidor DNS no Windows Server 2012 oferece as seguintes
vantagens especiais em redes baseadas em Windows®:

 Suporte para Serviços de Domínio Active Directory® (AD DS)

O DNS é necessário para o suporte do AD DS. Se você instalar a função

Serviços de Domínio Active Directory em um servidor, pode instalar e
configurar automaticamente um servidor DNS, se não for possível
localizar um servidor DNS que atenda aos requisitos do AD DS. 

As zonas DNS podem ser armazenadas nas partições de diretório de

domínios ou de aplicativos do AD DS. Uma partição é um contêiner de
dados no AD DS que diferencia os dados para diversas finalidades de
replicação. Você pode especificar em que partição do Active Directory
a zona será armazenada e, conseqüentemente, o conjunto de
controladores de domínio no qual os dados dessa zona serão
replicados. 

Em termos gerais, é altamente recomendável o uso do serviço DNS

Server do Windows Server 2012 para que haja melhor suporte e
integração possíveis do AD DS, além de recursos de servidor DNS
aprimorados. Você pode, no entanto, usar outro tipo de servidor DNS
para oferecer suporte à implantação do AD DS.
 Zonas de stub

O DNS executado no Windows Server 2012 oferece suporte a um tipo de

zona chamado zona de stub. Trata-se de uma cópia de uma zona que
contém somente os registros de recursos necessários à identificação dos
servidores DNS autoritativos para essa zona. Uma zona de stub mantém
informado um servidor DNS que hospeda uma zona pai sobre os
servidores DNS autoritativos para sua zona filha. Isso ajuda a manter a
eficiência da resolução de nomes DNS.

 Integração com outros serviços de rede da Microsoft

O serviço Servidor DNS oferece integração com outros serviços e

contém recursos além daqueles especificados nas RFCs do DNS. Esses
recursos incluem a integração com outros serviços, como AD DS, Serviço
de Cadastramento na Internet do Windows (WINS) e Protocolo DHCP.

 Mais facilidade de administração

O snap-in do DNS no Console de Gerenciamento Microsoft (MMC),

oferece uma interface gráfica do usuário (GUI) para o gerenciamento
do serviço Servidor DNS. Além disso, existem vários assistentes de
configuração a execução de tarefas comuns de administração do
servidor. Além do console do DNS, outras ferramentas foram fornecidas
para ajudá-lo a gerenciar melhor e a oferecer suporte aos servidores e
clientes DNS da sua rede.

 Suporte ao protocolo de atualização dinâmica em conformidade com a

RFC

Os clientes podem usar o serviço Servidor DNS para atualizar

dinamicamente os registros de recursos, com base no protocolo de
atualização dinâmica (RFC 2136). Isso aperfeiçoa a administração do
DNS ao reduzir o tempo necessário para o gerenciamento manual desses
registros. Os computadores que estiverem executando o serviço Cliente
DNS poderão registrar seus nomes DNS e endereços IP dinamicamente.
 Além disso, o serviço Servidor DNS e os clientes DNS podem ser
configurados para executar atualizações seguras, um recurso que
permite que apenas usuários autenticados, com os devidos direitos,
atualizem registros de recursos no servidor. As atualizações dinâmicas
seguras estão disponíveis somente para zonas integradas ao AD DS. 

 Suporte para transferência de zona incremental entre servidores

As transferências de zona replicam informações sobre uma parte do

namespace DNS entre servidores DNS. As transferências de zona
incrementais replicam somente as partes alteradas de uma zona, que
conserva a largura de banda da rede.

 Encaminhadores condicionais

O serviço Servidor DNS estende uma configuração de encaminhador

padrão com encaminhadores condicionais. Um encaminhador
condicional é um servidor DNS de uma rede que encaminha consultas
DNS de acordo com o nome de domínio DNS na consulta. Por exemplo,
um servidor DNS pode ser configurado para encaminhar todas as
consultas recebidas sobre nomes que terminam com
vendas.fabrikam.com para o endereço IP de um servidor DNS específico
ou para os endereços IP de vários servidores DNS.

Normalmente o DNS atua resolvendo o nome do domínio de um host qualquer

para seu endereço IP correspondente. O DNS Reverso resolve o endereço IP,
procurando o nome de domínio associado ao host. Ou seja, quando temos
disponível o endereço IP de um host e não sabemos o endereço do domínio
(nome dado à máquina ou outro equipamento que acesse uma rede),
tentamos resolver o endereço IP através do DNS reverso que procura qual
nome de domínio está associado àquele endereço. Os servidores que utilizam
o DNS Reverso conseguem verificar a autenticidade de endereços, verificando
se o endereço IP atual corresponde ao endereço IP informado pelo servidor
DNS. Isto evita que alguém utilize um domínio que não lhe pertence para
enviar spam, por exemplo.
O Domain Name System especifica um banco de dados de elementos de
informação para recursos de rede. Os tipos de elementos de informação são
categorizados e organizados com uma lista de tipos de registros DNS, os
registros de recursos (RRs). Cada registro tem um tipo (nome e número), um
tempo de expiração (tempo de vida), uma classe e dados específicos do tipo.
Os registros de recursos do mesmo tipo são descritos como um conjunto de
registros de recursos (RRset), sem ordenação especial. Os resolvedores de DNS
retornam todo o conjunto sob consulta, mas os servidores podem implementar
a ordenação round-robin para atingir o balanceamento de carga. Em
contraste, as Extensões de Segurança do Sistema de Nomes de Domínio
(DNSSEC) funcionam no conjunto completo de registros de recursos em ordem
canônica. Quando enviados por uma rede de protocolo da Internet, todos os
registros usam o formato comum especificado na RFC 1035.