Tutorial de TCP/IP – Parte 30 – Configurações do DNS – Final

Introdução:

 

Prezados leitores, esta √© a nona parte, desta segunda etapa dos tutoriais de TCP/IP. As partes de 01 a 20, constituem o m√≥dulo que eu classifiquei como Introdu√ß√£o ao TCP/IP. O objetivo do  primeiro m√≥dulo foi apresentar o TCP/IP, mostrar como √© o funcionamento dos servi√ßos b√°sicos, tais como endere√ßamento IP e Roteamento e fazer uma apresenta√ß√£o dos servi√ßos relacionados ao TCP/IP, tais como DNS, DHCP, WINS, RRAS, IPSec, Certificados Digitais, ICS, compartilhamento da conex√£o Internet e NAT. Nesta segunda parte da s√©rie, que ir√° da parte 20 at√© a parte 40 ou 50 (ou quem sabe at√© 60), apresentarei as a√ß√Ķes pr√°ticas, relacionadas com os servi√ßos DNS, DHCP e WINS no Windows 2000 Server.

 

Para um curso completo sobre a instalação e Administração do DNS,no Windows 2000 Server, consulte, um dos livros indicados a seguir.

LIVRO IMPRESSO

MANUAL DE ESTUDOS PARA O EXAME 70-217 ‚Äď 752 p√°ginas

Um curso completo de Active Directory no Windows 2000 Server

E-BOOK EM FORMATO PDF

MANUAL DE ESTUDOS PARA O EXAME 70-216 ‚Äď 712 p√°ginas

Aprenda sobre o DNS, DHCP, WINS, RRAS, Roteamento, IPSEc, etc.

 

Nesta parte desta segunda série de tutoriais, darei continuidade a parte prática de Administração do DNS, no Windows 2000 Server. Nesta parte do tutorial, você aprenderá, dentre outros, sobre o importante recurso de Round Robin.

 

Configurar Round Robin

 

Round robin √© um mecanismo de equil√≠brio local de carga, usado pelos servidores DNS  para compartilhar e distribuir cargas entre dois ou mais servidores da rede. Entenda-se por carga de trabalho no servidor DNS, os pedidos para resolu√ß√£o de nomes, enviados atrav√©s de consutlas dos diveresos clientes da rede (esta√ß√Ķes de trabalho e outros equipamentos ligados na rede). Por exemplo, pode ser utilizado para distribuir os acessos a um site de elevado volume de acessos entre dois ou mais servidores Web, os quais que cont√©m exatamente o mesmo conte√ļdo. Em resumo, usando o Round robin, a um √ļnico nome DNS s√£o associados dois ou mais endere√ßos IP. A medida que as requisi√ß√Ķes v√£o chegando, o servidor DNS responde cada consulta com um dos endere√ßos IP e depois faz uma reordena√ß√£o da lista de endere√ßos, para que na pr√≥xima requisi√ß√£o, um endere√ßo IP diferente seja o primeiro da lista. Isso proporciona uma distribui√ß√£o igualit√°ria de carga entre os diversos servidores.

Para que o round robin funcione, v√°rios registros de recursos, registros do tipo A, para o mesmo nome, devem ter sido criados na zona.

 

Exemplo: Rotação round-robin

 

Uma consulta do tipo pesquisa direta (para todos os registros do tipo A que correspondem a um √ļnico nome de dom√≠nio DNS) √© feita em um computador com diversas bases que tem tr√™s endere√ßos IP diferentes, associados ao nome. Registros do tipo A separados s√£o usados para mapear o nome de host para cada um desses endere√ßos IP na zona. Na zona os registros s√£o exibidos em uma ordem fixa, conforme exemplo a seguir:

 

srv01   IN  A  10.10.10.1
srv01   IN  A  10.10.10.2
srv01   IN  A  10.10.10.3

 

O primeiro cliente DNS que consulta o servidor para resolver seu nome de host (srv01) recebe a lista na ordem padr√£o. Quando um segundo cliente envia uma consulta subseq√ľente para resolver esse nome, a lista √© girada de acordo com o seguinte:

 

srv01   IN  A  10.10.10.2
srv01   IN  A  10.10.10.3
srv01   IN  A  10.10.10.1

 

e assim sucessivamente para pr√≥ximas requisi√Ķes. Vejam que at√© o nomeo ‚ÄúRound robin‚ÄĚ, d√° uma id√©ia de rod√≠zio, que √© exatamente o que acontece. Um rod√≠zio entre os diferentes Ips, associados com o mesmo nome.
A seguir continuo a analisar as op√ß√Ķes da guia Avan√ßada, das propriedades de um servidor DNS, baseado no Windows 2000 Server.

  • Ativar classifica√ß√£o de m√°scaras de rede: Determina se o servidor DNS reordenar√° uma lista de v√°rios registros de recursos A com base na prioridade da sub-rede local se um nome de host consultado for um computador com diversos registros no DNS. Por padr√£o, os servidores DNS do Windows 2000 e do Windows Server 2003 usam prioridade de sub-rede local. Este item merece um pouco mais de detalhes. A seguir apresento mais detalhes sobre a atribui√ß√£o de prioridades a sub-redes locais.

Atribuir prioridades a sub-redes locais

 

Por padr√£o, o servi√ßo DNS usa a atribui√ß√£o de prioridades a sub-redes locais como o m√©todo para dar prefer√™ncia a endere√ßos IP (Internet Protocol, protocolo Internet) na mesma rede quando uma consulta de cliente √© resolvida para um nome de host que est√° mapeado para mais de um endere√ßo IP. Ou seja, se o cliente enviou uma consulta para um nome e existem,  por exemplo, dois endere√ßos IP associados com o nome. O servidor DNS dar√° prefer√™ncia ao endere√ßo IP que for da mesma rede do cliente que enviou a consulta (caso um dos endere√ßos IP seja da mesma rede).Esse recurso permite que o aplicativo do cliente se conecte ao host que esteja usando seu endere√ßo IP mais pr√≥ximo (e normalmente o mais r√°pido) dispon√≠vel para a conex√£o.

 

O serviço DNS usa a prioridade à sub-rede local da seguinte maneira:

 

I.       O servi√ßo DNS determina se a atribui√ß√£o de prioridade √† sub-rede local √© necess√°ria para ordenar a resposta √† uma consulta enviada pelo cliente. Se mais de um registro de recurso do tipo A corresponder ao nome de host consultado, o servi√ßo DNS pode reordenar os registros de acordo com sua localiza√ß√£o na sub-rede. Se o nome de host consultado corresponder apenas a um registro de recurso do tipo A ou se o endere√ßo de rede IP do cliente n√£o corresponder a um endere√ßo de rede IP de nenhum dos endere√ßos mapeados em uma lista de resposta de v√°rios registros, nenhuma atribui√ß√£o de prioridade ser√° necess√°ria.

 

II.      Para cada registro que faz parte da lista de respostas a serem enviadas para o cliente, o servi√ßo DNS determina quais registros (se houver) correspondem √† localiza√ß√£o da sub-rede do cliente solicitante.

 

III      O servi√ßo DNS reordena a lista de resposta para que um registro do tipo A, que corresponda √† sub-rede local do cliente solicitante seja posicionado em primeiro lugar na lista de resposta.

 

IV.      Com atribui√ß√£o de prioridade ordenada de acordo com a sub-rede, a lista de resposta √© retornada ao cliente solicitante.

O resultado prático desta priorização é que se um dos endereços retornados fizer parte da mesma rede do cliente, este endereço será utilizado, preferencialmente (será o primeiro da lista).

 

Observação: A prioridade da sub-rede local substitui o uso da rotação round robin para nomes com vários endereços IP associados. Entretanto, quando o round robin está ativado, os registros continuam a ser alternados usando o round robin como o método de classificação secundário da lista de respostas.

  • Proteger cache contra polui√ß√£o: Esta op√ß√£o determina se o servidor tentar√° limpar as respostas para evitar polui√ß√£o do cache. Por padr√£o, os servidores DNS do Windows 2000 e do Windows Server 2003 usam uma op√ß√£o de resposta segura que elimina a adi√ß√£o de registros no cache, de recursos n√£o relacionados, inclu√≠dos em uma resposta de refer√™ncia, ou seja, recursos n√£o diretamente relacionados com o nome pesquisado, mas sim refer√™ncias a servidores que possam resolver o nome pesquisado. Na maioria dos casos, todos os nomes adicionados em respostas de refer√™ncia s√£o normalmente armazenados em cache e ajudam a acelerar a velocidade de resolu√ß√£o das consultas DNS subseq√ľentes. Com esse recurso, entretanto, o servidor pode determinar que nomes referenciados s√£o potencialmente poluentes e n√£o seguros, e descart√°-los. O servidor determina se o nome oferecido ser√° armazenado em cache em uma refer√™ncia com base no fato dele fazer parte ou n√£o da √°rvore exata de nomes de dom√≠nios DNS relativa para a qual o nome original foi consultado. Por exemplo, se uma consulta foi originalmente feita para "rh.abc.com" e uma resposta de refer√™ncia forneceu um registro para um nome fora da √°rvore de nomes de dom√≠nio "abc.com", como por exemplo xyz.com, ent√£o esse nome n√£o dever√° ser armazenado em cache, se esta op√ß√£o estiver marcada.

Na lista Carregar dados da zona ao iniciar, voc√™ pode selecionar o m√©todo de inicializa√ß√£o usado por este servidor DNS. Est√£o dispon√≠veis os m√©todos Do Active Directory e do Registro e do Arquivo. Por padr√£o, o servidor DNS usa informa√ß√£o gravada na registry do sistema para inicializar o servi√ßo e carragar as informa√ß√Ķes sobre as zonas do servidor DNS. O DNS tamb√©m pode ser configurado para carregar informa√ß√Ķes a partir de um arquivo ou no caso de um servidor com zonas integradas com o Active Directory, voc√™ pode usar a op√ß√£o Do Active Directory e do Registro. Se voc√™ utilizar o m√©todo Do arquivo, o arquivo de inicialia√ß√£o deve ser um arquivo de texto, com o nome Boot, localizado na pasta systemroot\Windows\System32\Dns, onde systemroot representa a pasta onde o Windows 2000 Server est√° instalado.

 

Nesta guia você também pode marcar a opção Ativar eliminação automática dos registros fora de uso. Ao marcar esta opção você poderá definir o período pelo qual o registro deve ficar fora de uso antes de ser excluído.

 

Voc√™ tamb√©m pode utilizar o bot√£o Restaurar padr√Ķes, para voltar o servidor DNS a suas configura√ß√Ķes avan√ßadas padr√£o, que s√£o as seguintes:

 

Propriedade                                                         Valor padr√£o
Habilitar recurs√£o                                                 Desmarcada
Vincular secund√°rios                                             Marcada
Falha no carregamento se forem dados...            Desmarcada
Ativar rod√≠zio                                                         Marcada
Ativar classifica√ß√£o de m√°scara de rede                Marcada
Proteger cache contra polui√ß√£o                             Marcada
Verifica√ß√£o de nome                                              (UTF8)
Carregar dados da zona ao iniciar                               Do Active Directory e do Registro
Ativar elimina√ß√£o autom√°tica de registros for a de uso   Desmarcada

 

10.     Defina as configura√ß√Ķes desejadas, de acordo com as necessidades do servidor DNS que voc√™ est√° configurando.

11.     Clique na guia Dicas de raiz (Root Hints). Ser√° exibida a janela indicada na Figura a seguir:

 


Figura - Lista de servidores root do DNS.

 

Nota: Eu n√£o posso deixar de registrar o meu protesto contra as tradu√ß√Ķes. No Windows 2000 Server, em Portugu√™s, a tradu√ß√£o de Root Hints foi ‚ÄúDicas de raiz‚ÄĚ. Deus nos ajude. Tudo bem, a tradu√ß√£o pode at√© estar correta. Mas quem traduziu realmente n√£o tinha a m√≠nima id√©ia do que √© o DNS. O que significa para o DNS: ‚ÄúDicas de raiz‚ÄĚ. Nada, absolutamente nada elevado ao quadrado.

 

Nesta janela √© exibida a lista dos servidores root da Internet, utilizados no processo de recurs√£o, descrito na Parte 9 desta s√©rie de tutoriais. Voc√™ pode alterar as informa√ß√Ķes de um dos servidores utilizando o bot√£o Editar, pode adicionar novos servidores usando o bot√£o Adicionar e pode remover servidores usando o bot√£o Remover, embora seja pouco prov√°vel que voc√™ tenha que efetuar alguma destas opera√ß√Ķes.

 

Por padrão, os servidores DNS implementam a lista dos servidores raiz usando um arquivo, Cache.dns, que é armazenado na pasta %SystemRoot%\System32\Dns do servidor. Esse arquivo normalmente contém os registros de recursos NS e A para os servidores raiz da Internet. Se, entretanto, você estiver usando o serviço DNS em uma rede particular, poderá editar ou substituir esse arquivo por registros similares que apontem para seus próprios servidores DNS raiz internos.

 

Outra configura√ß√£o de servidor na qual esta lista pode ser tratada de modo diferente √© aquela na qual um servidor DNS √© configurado para ser usado por outros servidores DNS em um espa√ßo de nomes interno como um encaminhador de todas as consultas de nomes DNS gerenciadas externamente (a Internet, por exemplo). Muito embora o servidor DNS usado como um encaminhador possa estar localizado internamente na mesma rede dos servidores que o utilizam como um encaminhador, ele precisa da lista de servidores raiz da Internet para funcionar corretamente e resolver nomes externos. Este √© um dos exemplos que citei anteriormente, onde todos os servidores DNS interno encaminham as consultas para um √ļnico encaminhador (forward), para reduzir o tr√°fego de WAN relacionado com a resolu√ß√£o de nomes.

 

Nota: Se você está utilizando servidores raiz internos, não use a lista de servidores raiz. Em vez disso, exclua o arquivo Cache.dns inteiramente de todos os seus servidores raiz. Se um servidor DNS estiver configurado para acessar outros servidores DNS, como através de uma lista de servidores DNS configurados nas propriedades TCP/IP dos clientes, , o serviço DNS será capaz de obter suas próprias dicas de localização de servidores raiz durante uma nova configuração do servidor. Você pode usar o Assistente para configuração de novo servidor fornecido com o console DNS para realizar essa tarefa.

 

12.     Defina as configura√ß√Ķes desejadas, de acordo com as necessidades do servidor DNS que voc√™ est√° configurando.

 

13.     Clique na guia Log  Ser√° exibida a janela indicada na Figura a seguir:


Figura - A guia Log.

 

14.     Nesta guia voc√™ configura quais tipos de eventos deseja registrar no log do DNS. Defina as configura√ß√Ķes desejadas, de acordo com as necessidades do servidor DNS que voc√™ est√° configurando.

 

15.     Clique na guia Monitorando  Ser√° exibida a janela indicada na Figura a seguir:

 


Figura - A guia Monitorando.

 

Esta guia é utilizada para configurar testes de resolução que o servidor DNS pode fazer periodicamente. Nesta mesma janela você define a periodicidade dos testes. Por exemplo, a cada 1 minuto, a cada 5 minutos, a cada hora e assim por diante. O resultado dos testes é exibido na lista Resultados do teste. Você pode habilitar teste de uma simples consulta no servidor DNS ou de uma consulta usando recursão.

 

16.     Defina as configura√ß√Ķes desejadas, de acordo com as necessidades do servidor DNS que voc√™ est√° configurando.

 

17.     Clique na guia Seguran√ßa.  Ser√° exibida a janela indicada na Figura a seguir:

 


Figura - A guia Segurança.

 

18.     Nesta guia √© exibida uma lista de contas de grupos e usu√°rios e as respectivas permiss√Ķes de acesso aos recursos do servidor DNS. Esta √© uma lista de permiss√Ķes ou tecnicamente conhecida como ACL ‚Äď Access Control List (Lista de Controle de Acesso), similar a lista utilizada para definir permiss√Ķes NTFS em pastas e arquivos. Voc√™ pode utilizar esta lista para restringir quais usu√°rios e grupos podem ter acesso e fazer altera√ß√Ķes nas configura√ß√Ķes do servidor DNS.

 

19.     Defina as configura√ß√Ķes desejadas, de acordo com as necessidades do servidor DNS que voc√™ est√° configurando e clique em OK para fechar a janela de propriedades.

 

20.     √Č isso, agora voc√™ j√° sabe todas as op√ß√Ķes de configura√ß√£o do servidor DNS.

 

Conclus√£o

Neste parte do tutorial voc√™ aprendeu a configurar importantes op√ß√Ķes de um servidor DNS.