Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O DNS é um protocolo padrão do setor que mapeia nomes de computadores para endereços IP, permitindo a resolução de nomes para computadores e usuários. Em redes Windows, o DNS é o serviço de resolução de nomes padrão. Como parte do conjunto de protocolos TCP/IP, todas as conexões de rede são configuradas com o endereço IP de pelo menos um servidor DNS para garantir uma resolução de nomes perfeita.
Usando DNS no Windows e no Windows Server
No Windows Server, o DNS é uma função de servidor que pode ser instalada usando comandos do Gerenciador do Servidor ou do PowerShell. Ao configurar uma nova floresta e domínio do Ative Directory, o DNS é instalado automaticamente com o Ative Directory.
O DNS é essencial para os Serviços de Domínio Ative Directory (AD DS), servindo como o mecanismo de localização do controlador de domínio para operações como autenticação, atualizações e pesquisas. Os controladores de domínio também usam DNS para localizar uns aos outros. Os controladores de domínio também usam DNS para localizar uns aos outros. O servidor DNS é responsável por armazenar e replicar as zonas DNS que contêm os nomes e endereços IP de todos os computadores no domínio. Isso permite que os clientes resolvam nomes para endereços IP e encontrem controladores de domínio.
O DNS do Windows Server pode funcionar como uma solução DNS autônoma sem o Ative Directory, como hospedar zonas de pesquisa públicas para uma organização.
O serviço Cliente DNS está incluído em todas as versões de cliente e servidor do sistema operacional Windows. O serviço é executado por padrão após a instalação do sistema operacional. Quando você configura uma conexão de rede TCP/IP com o endereço IP de um servidor DNS, o cliente DNS consulta o servidor DNS para executar duas tarefas principais:
Ele descobre os controladores de domínio.
Resolve nomes de computadores em endereços IP.
Por exemplo, quando um utilizador da rede com uma conta de utilizador do Ative Directory inicia sessão num domínio do Ative Directory, o serviço Cliente DNS consulta o servidor DNS para localizar um controlador de domínio para o domínio. Quando o servidor DNS responde com o endereço IP do controlador de domínio, o cliente entra em contato com o controlador de domínio para iniciar o processo de autenticação.
Os serviços Servidor DNS e Cliente DNS do Windows Server usam o protocolo DNS incluído no conjunto de protocolos TCP/IP. O DNS faz parte da camada de aplicação do modelo de referência TCP/IP, conforme mostrado na ilustração a seguir.
Recursos do servidor DNS
O DNS do Windows Server oferece recursos que melhoram a funcionalidade e o desempenho em ambientes Windows. Algumas das principais características incluem:
- Integração com o Ative Directory: Atualizações seguras e replicação de dados DNS.
- Atualizações dinâmicas: Registro automático e atualizações de registros DNS do cliente.
- DNSSEC: Garante a integridade e autenticidade dos dados, evitando ataques como envenenamento de cache.
- Encaminhamento e encaminhamento condicional: resolve com eficiência nomes fora da rede local encaminhando consultas.
- Cache: melhora o desempenho e reduz o tráfego de rede armazenando os resultados da consulta.
- Monitoramento e registro: rastreia a atividade do DNS e ajuda na solução de problemas.
- Políticas de DNS: Configura o comportamento do DNS com base em critérios como IP do cliente ou hora do dia.
- Anycast: Fornece redundância e balanceamento de carga compartilhando o mesmo IP em vários servidores DNS.
Cenários de implementação
O DNS do Windows Server pode ser implantado em vários cenários para atender a diversas necessidades organizacionais. Para ambientes que usam os Serviços de Domínio Ative Directory (AD DS), o DNS é integrado para facilitar a localização e a autenticação do controlador de domínio. As organizações também podem usar o DNS para hospedar zonas de pesquisa públicas, permitindo que clientes externos resolvam nomes para endereços IP ou zonas de pesquisa privadas, garantindo uma resolução segura de nomes em redes internas.
Em ambientes híbridos, o DNS do Windows Server pode integrar o DNS local com serviços DNS baseados em nuvem, fornecendo resolução de nomes perfeita em diferentes plataformas. Para desempenho e confiabilidade, o balanceamento de carga DNS pode distribuir consultas entre vários servidores, enquanto o failover de DNS garante alta disponibilidade redirecionando consultas para servidores de backup em caso de falha. Além disso, medidas de segurança de DNS, como DNSSEC, podem ser implementadas para proteger contra ataques e manter a integridade dos dados.
Introdução
Pronto para mergulhar? Siga o Guia de início rápido: instalar e configurar o servidor DNS no Windows Server para configurar o DNS em seu ambiente.