Tutorial de TCP/IP – Parte 34 – Configurações do Cliente

Introdução:

 

Prezados leitores, esta √© a d√©cima quarta parte, desta segunda etapa dos tutoriais de TCP/IP. As partes de 01 a 20, constituem o m√≥dulo que eu classifiquei como Introdu√ß√£o ao TCP/IP. O objetivo do  primeiro m√≥dulo (Parte 01 a 20) foi apresentar o TCP/IP, mostrar como √© o funcionamento dos servi√ßos b√°sicos, tais como endere√ßamento IP e Roteamento e fazer uma apresenta√ß√£o dos servi√ßos relacionados ao TCP/IP, tais como DNS, DHCP, WINS, RRAS, IPSec, Certificados Digitais, ICS, compartilhamento da conex√£o Internet e NAT. Nesta segunda parte da s√©rie, que ir√° da parte 20 at√© a parte 40 ou 50 (ou quem sabe at√© 60), apresentarei as a√ß√Ķes pr√°ticas, relacionadas com os servi√ßos DNS, DHCP e WINS no Windows 2000 Server.

 

 

Para um curso completo sobre a instalação e Administração do DNS,no Windows 2000 Server, consulte, um dos livros indicados a seguir.

LIVRO IMPRESSO

MANUAL DE ESTUDOS PARA O EXAME 70-217 ‚Äď 752 p√°ginas

Um curso completo de Active Directory no Windows 2000 Server

Para acessar o índice do livro, use o endereço a seguir: http://www.juliobattisti.com.br/livros/70-217.asp

Para comprar o livro, use o endereço a seguir:
http://www.juliobattisti.com.br/loja/vendalivro.asp?CODIGO=70217

 

E-BOOK EM FORMATO PDF

MANUAL DE ESTUDOS PARA O EXAME 70-216 ‚Äď 712 p√°ginas

Aprenda sobre o DNS, DHCP, WINS, RRAS, Roteamento, IPSEc, etc.

Para acessar o índice do livro, use o endereço a seguir: http://www.juliobattisti.com.br/ebooksdoautor/

Para comprar o livro, use o endereço a seguir:
http://www.juliobattisti.com.br/ebooksdoautor/

 

Nesta parte do tutorial apresentarei todas as configura√ß√Ķes do DNS no cliente.

Configura√ß√Ķes e considera√ß√Ķes sobre a configura√ß√£o do DNS nos clientes

Para clientes do Windows 2000 ou Windows 2000 Server , a configuração do DNS envolve as seguintes tarefas ao configurar as propriedades do TCP/IP do computador cliente:

 

Configurar um nome (de host) DNS para cada computador.

 

Configurar um sufixo DNS primário para o computador, que é posicionado após o nome de host ou do computador para formar o nome de domínio totalmente qualificado (FQDN). Por exemplo, o nome do computador pode ser micro01 e o sufixo DNS ser abc.com.br. Com isso o nome completo (FQDN) será: micro01.abc.com.br.

Configurar uma lista de servidores DNS para que os clientes usarão ao resolver nomes DNS, como um servidor DNS primári e todos os servidores DNS alternativos a serem usados se o servidor primário não estiver disponível.

Configurar a lista ou método de pesquisa de sufixo DNS a ser usado pelo cliente quando ele executa pesquisas de consultas DNS para nomes de domínio curtos não qualificados.

 

Configurar nomes dos computadores

 

Ao configurar nomes dos computadores para o DNS, √© √ļtil pensar no nome como a parte mais √† esquerda de um ‚Äúfully qualified domain name‚ÄĚ (FQDN, nome de dom√≠nio totalmente qualificado). Por exemplo, em micro01.abc.com.br., a primeira parte do nome que precede o primeiro ponto (.) no FQDN -  micr01 - √© o nome de host do computador. Este primeiro nome √© conhecido como nome de host do computador.

Você pode configurar todos os clientes DNS do Windows com um nome do computador baseado nos caracteres padrão com suporte definidos na RFC 1.123 para uso do DNS da Internet. Esses caracteres incluem o uso de:

Letras mai√ļsculas, de A a Z

Letras min√ļsculas, de a a z

N√ļmeros, 0 a 9

Hífens -

Se a sua rede oferece suporte a espaços de nome NetBIOS e DNS, você poderá usar um nome de computador diferente dentro de cada espaço de nome. No entanto, é recomendável, sempre que possível, tentar usar os nomes de computador que possuem 15 caracteres ou menos (que é o limite para nomes NetBios, utilizados pelo WINS, conforme descreverei nos tópicos sobre WINS, em futuros tutoriais desta série), além de seguir os requisitos de nomes definidos acima.

 

Por padrão, no Windows 2000 Server, o rótulo mais à esquerda no nome DNS completo do computador de clientes é igual ao nome do computador NetBIOS, a menos que esse rótulo tenha 16 caracteres ou mais. Quando esses rótulos excedem o comprimento máximo para o NetBIOS (que é de 15 caracteres), o nome do computador NetBIOS é truncado com base no rótulo total especificado.

Na prática, todo computador terá dois nomes. Um nome NetBios que é configurado na guia Identificação de rede, na janela de propriedades do Meu computador e um nome de host, o qual é configurado na janela de propriedades avançadas do protocolo TCP/IP, na guia DNS. Evidentemente que estes nomes devem ser iguais.

 

Se a integração do DNS com o WINS estiver ativada (conforme descrito anteriormente), será preciso usar nomes de host e NetBios iguais para o computador. De outra forma, os resultados obtidos nas consultas do DNS ao WINS poderão ser inconsistentes.

 

Configurar uma lista de servidores DNS

 

Estas configura√ß√Ķes s√£o feitas nas propriedades do protocolo TCP/IP. Para acesssar as propriedades do TCP/IP clique com o bot√£o direito do mouse na op√ß√£o My Network Places (Meus locais de rede) na √Ārea de trabalho e, no menu que √© exibido, clique em Properties (Propriedades). Ser√° exibida a janela com as conex√Ķes dispon√≠veis no computador. Clique com o bot√£o direito do mouse na conex√£o de rede local a ser configurada. No menu de op√ß√Ķes que √© exibido clique em Propriedades. Ser√° exibida a janela de propriedades da conex√£o. Marque a op√ß√£o Internet Protocol (TCP/IP) para marc√°-la e depois clique no bot√£o Properties (Propriedades). Ser√° exibida a janela de propriedades do protocolo TCP/IP. Clique no bot√£o Avan√ßado... Ser√° exibida a janela de propriedades avan√ßadas do TCP/IP. Clique na guia DNS. Ser√° exibida a janela de propriedades do cliente DNS, indicada na Figura a seguir:

 


Figura - Configurando as propriedades do DNS no cliente.

 

Para que clientes DNS operem efetivamente, uma lista de servidores de nomes DNS ordenada por prioridade, deve ser configurada para uso em cada computador ao processar consultas e resolver nomes DNS. Na maioria dos casos, o computador cliente entra em contato e usa seu servidor DNS primário, que é o primeiro servidor DNS da lista configurada localmente (o cliente também pode receber esta lista a partir do servidor DHCP, conforme você aprenderá a configurar na série de tutoriais sobre DHCP, mais adiante). Entra-se em contato com os servidores DNS alternativos listados e eles são usados quando o servidor DNS primário não estiver disponível.

 

Em computadores executando o Windows 2000 ou o Windows Server 2003, a lista de servidores DNS √© usada pelos clientes apenas para resolver nomes DNS. Quando os clientes enviam atualiza√ß√Ķes din√Ęmicas, por exemplo, ao alterar seu nome de dom√≠nio DNS ou um endere√ßo IP configurado, eles devem contatar esses servidores ou outros servidores DNS conforme necess√°rio para atualizar seus registros de recursos. √Č sempre importante lembrar que altera√ß√Ķes, exclus√Ķes e adi√ß√Ķes somente podem ser feitas na zona prim√°ria e n√£o em zonas secund√°rias.

 

Quando os clientes DNS s√£o configurados dinamicamente usando um servidor DHCP (Dynamic Host Configuration Protocol), √© poss√≠vel ter uma lista maior de servidores DNS. Para fornecer uma lista de endere√ßos IP de servidores DNS aos seus clientes DHCP, ative o c√≥digo de op√ß√£o 6 nos tipos de op√ß√Ķes configurados fornecidos pelo seu servidor DHCP. Em servidores DHCP do Windows, voc√™ pode configurar uma lista de at√© 25 servidores DNS para cada cliente com essa op√ß√£o.

 

Configurar uma lista de pesquisa de sufixos DNS

 

Para clientes Windows, voc√™ pode configurar uma lista de pesquisa de sufixos de dom√≠nio DNS (os sufixos s√£o, no exemplo da Figura anterior: abc.com.br, rh.abc.com.br e sul.rh.abc.com.br) que estende ou revisa suas capacidades de pesquisa DNS. Ao acrescentar sufixos adicionais √† lista, voc√™ pode pesquisar nomes de computador curtos n√£o qualificados em mais de um dom√≠nio DNS. Em seguida, se uma consulta DNS n√£o tiver √™xito, o servi√ßo de cliente DNS poder√° usar essa lista para anexar outras termina√ß√Ķes de sufixos de nome ao nome original e repetir as consultas DNS ao servidor DNS sobre esses FQDNs alternativos. No exemplo da figura anterior, se voc√™ fizer uma pesquisa usando apenas o nome micro01. Primeiro ser√° pesquisado o nome micro01.sul.rh.abc.com.br, se n√£o houver resposta o DNS tenta micro01.rh.abc.com e ainda n√£o havendo resposta, o DNS tenta micro01.abc.com.br.

 

Quando a lista de pesquisa de sufixos est√° vazia ou n√£o est√° especificada, o sufixo DNS prim√°rio do computador √© anexado a nomes curtos n√£o qualificados e a consulta DNS √© usada para resolver o FQDN (nome completo) resultante. Se essa consulta falhar, o computador pode tentar consultas adicionais para FQDNs alternativos anexando qualquer sufixo DNS espec√≠fico de conex√£o configurado para conex√Ķes de rede.

 

Se nenhum sufixo específico da conexão estiver configurado, ou as consultas para esses FQDNs específicos da conexão resultantes falharem, o cliente poderá, então, começar a tentar novamente as consultas com base na redução sistemática do sufixo primário (também conhecida como devolução).

 

Por exemplo, se o sufixo primário for "example.microsoft.com", o processo de devolução será capaz de tentar novamente consultas de nome curto pesquisando nos domínios "microsoft.com" e ".com".

 

Quando a lista de pesquisa de sufixo não está vazia e tem pelo menos um sufixo DNS especificado, as tentativas de qualificar e resolver nomes DNS curtos são limitadas à pesquisa somente daqueles FQDNs tornados possíveis pela lista de sufixos especificada. Se as consultas para qualquer FQDN que forem resultado do acréscimo e uso de cada sufixo na lista falharem, o processo de consulta produz um resultado "nome não encontrado".

 

Se a lista de sufixos de domínios é usada, os clientes continuam a enviar consultas alternativas adicionais com base em nomes de domínio DNS diferentes quando uma consulta não é respondida ou resolvida. Após um nome ser resolvido usando uma entrada na lista de sufixos, as entradas não utilizadas da lista não são tentadas. Por esse motivo, é mais eficiente ordenar a lista com base na sua prioridade de uso, ou seja, os sufixos mais utilizados no início da lista de sufixos.

As pesquisas de sufixos de nomes de domínios são usadas apenas quando uma entrada de nome DNS não é totalmente qualificada (quando não for usado um nome completo). Para qualificar totalmente um nome DNS, um ponto (.) é inserido no final do nome. Por exemplo, se você pesquisa o nome micro01.abc.com.br., não será feita nenhuma tentativa de resolução baseada na lista de sufixos, se a pesquisa do nome digitado falhar na priemeira tentativa de resolução.

 

Conclus√£o

Neste parte do tutorial voc√™ aprendeu a sobre as configura√ß√Ķes do DNS nos clientes de rede, mais especificamente, em clientes baseados no Windows 2000 Professional ou Windows 2000 Server.