Tutorial de TCP/IP – Parte 25 – Criando Zonas Reversas

Introdução:

Prezados leitores, esta é a quinta parte, desta segunda etapa dos tutoriais de TCP/IP. As partes de 01 a 20, constituem o módulo que eu classifiquei como Introdução ao TCP/IP. O objetivo deste primeiro módulo foi apresentar o TCP/IP, mostrar como é o funcionamento dos serviços básicos, tais como endereçamento IP e Roteamento e fazer uma apresentação dos serviços relacionados ao TCP/IP, tais como DNS, DHCP, WINS, RRAS, IPSec, Certificados Digitais, ICS, compartilhamento da conexão Internet e NAT. Nesta segunda parte da série, que irá da parte 20 até a parte 40 ou 50, apresentarei as ações práticas, relacionadas com os serviços DNS, DHCP e WINS.

Para um curso completo sobre a instalação e Administração do DNS,no Windows 2000 Server, consulte, um dos livros indicados a seguir.
	LIVRO IMPRESSO MANUAL DE ESTUDOS PARA O EXAME 70-217 – 752 páginas Um curso completo de Active Directory no Windows 2000 Server Para acessar o índice do livro, use o endereço a seguir: http://www.juliobattisti.com.br/livros/70-217.asp Para comprar o livro, use o endereço a seguir: http://www.juliobattisti.com.br/loja/vendalivro.asp?CODIGO=70217
	E-BOOK EM FORMATO PDF MANUAL DE ESTUDOS PARA O EXAME 70-216 – 712 páginas Aprenda sobre o DNS, DHCP, WINS, RRAS, Roteamento, IPSEc, etc. Para acessar o índice do livro, use o endereço a seguir: http://www.juliobattisti.com.br/ebooksdoautor/ Para comprar o livro, use o endereço a seguir: http://www.juliobattisti.com.br/ebooksdoautor/

Nesta parte desta segunda série de tutoriais, darei continuidade a parte prática de Administração do DNS,no Windows 2000 Server. Você aprenderá sobre o conceito de Zonas Reversas e aprenderá a criar uma zona reversa, em um servidor DNS, baseado no Windows 2000 Server.

Zonas de pesquisa inversa – Reverse Lookup Zones - Conceito

A maioria das consultas para resolução de nomes, realizadas pelos clientes são consultas diretas – Forward Lookup. Neste tipo de consulta o cliente tem um nome DNS e quer pesquisar uma informação associada com o nome, normalmente um endereço IP. Ou seja, a resposta esperada é o endereço IP associado com o nome pesquisado. Por exemplo, quando você digita http://www.juliobattisti.com.br no seu navegador, o servidor DNS faz uma pesquisa direta, para tentar encontrar o número IP associado com o nome www.juliobattisti.com.br

O DNS também dá suporta as chamadas pesquisas inversas (Reverse Lookup), na qual o cliente tem um endereço IP válido e deseja localizar o nome associado com o endereço IP. Vejam que é o contrário da pesquisa direta (por isso que o nome é pesquisa reversa). Na pesquisa direta o cliente tem o nome e deseja localizar o endereço IP associado. Na pesquisa reversa o usuário tem o endereço IP e deseja localizar o nome associado.

Originalmente o DNS não foi projetado para dar suporte a este tipo de consulta. Pela maneira hierárquica como o DNS está organizado, a única maneira para responder este tipo de consulta, se fossem utilizadas apenas as zonas diretas, seria pesquisar todos os servidores DNS existentes o que faria com que o tempo de consulta fosse muito elevado, o que inviabilizaria o uso de pesquisas reversas.

Para resolver esta questão foi criado um domínio especial, com o nome de in-addr.arpa. Este domínio faz parte das definições atuais do DNS e foi a maneira encontrada para fornecer a resolução reversa de nomes, sem que houvesse a necessidade de pesquisar em todos os servidores DNS.

Para criar o espaço de nomes reverso, são criados subdomínios do domínio especial in-addr.arpa. O nome destes subdomínios é formado pela ordem inversa do número IP da rede.

Por exemplo, considere a rede 100.20.50.0/255.255.255.0. A zona para resolução reversa desta rede seria a seguinte:

50.20.100.in-addr.arpa

Observe que coloquei os números da rede de trás para a frente como um sub-domínio do domínio especial in-addr.arpa. Esta ordem inversa é necessária porque, você deve estar lembrado do tópico sobre como são resolvidas as consultas do DNS, que a resolução é feita de trás para frente. Ao reverter os números, para formar o sub-domínio, quando os números são lidos de trás para a frente eles ficam na ordem certa. Por exemplo, lendo 50.20.100 de trás para frente fica: 100.20.50, ou seja, o número da rede na ordem certa.

Nota: O uso do domínio in-addr.arpa é aplicado a todas as redes baseadas no protocolo IP versão 4 (IPv4), que utiliza endereços IP de 32 bits.

Importante: Os mecanismos de recursão e interação, utilizados para a resolução direta de nomes, também são utilizados para a resolução reversa.

Criando uma zona reversa

A seguir você aprenderá a criar uma zona reversa. Você criará uma zona reversá para a rede 120.200.35.0/255.255.255.0. A primeira etapa é determinar o nome da zona reversa (na prática isso não seria necessário, pois o assistente de criação nós dá uma ajuda neste sentido). A determinação do nome da zone reversa é bastante simples:

1. Inverta os octetos que compõem a rede: 35.200.120 (é o inverso de 120.200.35).

2. O número já invertido é criado com um sub-domínio do domínio in-addr.arpa: 35.200.120.in-addr.arpa.

Para criar a zona reversa 35.200.120.in-addr.arpa, siga os passos indicados a seguir:

1. Faça o logon como administrador ou com uma conta com permissão de administrador.

2. Abra o console DNS: Iniciar -> Programas -> Ferramentas Administrativas -> DNS.

3. Será exibido o console DNS. No painel da esquerda, por padrão, estão disponíveis as seguintes opções:

• Zonas de pesquisa direta
• Zonas de pesquisa inversa

4. Neste exemplo você utilizará a opção Zonas de pesquisa inversa. Clique com o botão direito do mouse neste opção.

5. No menu de opções que é exibido clique em Nova Zona...

6. Será aberto o assistente para a criação de uma nova zona.. A primeira tela do assistente é apenas informativa. Clique em Avançar, para seguir para a próxima etapa do assistente.

7. Nesta etpa você deve informar o tipo de zona a ser criada. Estão disponíveis as opções Integrada ao Active Directory, Primária Padrão e Secundária padrão. Você aprenderá sobre zonas secundárias e sobre a integração com o Active Directory, em outras partes deste tutorial. Se o servidor que você está utilzando for um DC, estará disponível a opção Integrada com o Active Directory. Você também aprenderá sobre esta opção mais adiante e sobre a integração do DNS com o Active Directory. Para o nosso exemplo, defina as configurações indicadas na Figura a seguir:

Figura - Criando uma zona primária, não integrada com o Active Directory.

8. Clique em Avançar, para seguir para a próxima etapa do assistente.

9. Nesta etapa será solicitado que você digite a identificação da rede. Digite a identificação na ordem normal. O próprio assistente se encarrega de inverter a ordem dos octetos da rede, para formar o nome da zona reversa. Digite, por exemplo 35.200.120 e o assistente gera o nome da zona reversa, conforme exemplo da Figura a seguir:

Figura - Geração automática do nome da zona reversa.

10. Clique em Avançar, para seguir para a próxima etapa do assistente.

11. Nesta etapa você define se deseja criar um novo arquivo onde serão gravadas as informações sobre a zona reversa 120.200.35.in-addr.arpa ou se deseja usar um arquivo já existente.

Nota: Você pode utilizar um arquivo existente, caso a zona já existisse previamente e houve problemas no servidor DNS. Neste caso você poderá recriar a zona e mandar usar o arquivo já existente anteriormente. Ao fazer isso, todas as informações contidas anteriormente serão recuperadas a partir do arquivo já existente.

No nosso exemplo vamos salvar as informações da zona em um novo arquivo. Por padrão, para o nome do arquivo, o assistente sugere o nome da zona com a extensão .dns. O arquivo será criado na pasta systemroot\System32\Dns , onde systemroot representa a pasta onde está instalado o Windows 2000 Server. Vamos aceitar esta opção, conforme indicado na Figura a seguir:

Figura - Definindo o nome do arquivo onde serão salvas as informações.

12. Clique em Avançar, para seguir para a próxima etapa do assistente.

13. Será exibida a tela final do assistente. Se você quiser alterar alguma opção pode utilizar o botão Voltar. Clique em Concluir, para criar a zona primária reversa: 120.200.35.in-addr.arpa.dns, conforme indicado na Figura a seguir:

Figura - A zona 120.200.35.in-addr.arpa.dns, recém criada.

Conclusão

Nesta parte do tutorial apresentei o conceito de zona reversa e mostrei como é simples a criação de uma zona reversa, no servidor DNS do Windows 2000 Server.

Nas próximas partes deste tutorial, segundo dentro da filosofia de apresentar ações práticas, você aprenderá sobre a criação de registros em uma zona do DNS.