instalando e configurando dns server no windows 2008 r2

Download Instalando e Configurando DNS Server No Windows 2008 r2

Post on 25-Oct-2015

23 views

Category:

Documents

10 download

Embed Size (px)

TRANSCRIPT

DNS Domain Name System

DNS a abreviatura de Domain Name System, criado a partir da necessidade existente de traduzir os endereos IP para um tipo de mais alto nvel, que poderia ser lembrando com maior facilidade por pessoas comuns, neste artigo ser apresentado uma viso geral sobre o DNS bem como as boas prticas para instalao e configurao.

Viso geral

Um recurso da internet um site, por exemplo, pode ser identificado de duas maneiras: pelo nome de domnio www.devmedia.com.br ou pelo endereo IP dos equipamentos que o hospedam (por exemplo, 67.215.65.132 o IP associado ao domnio www.devmedia.com.br). Endereos IP so usados pela camada de rede para determinar a localizao fsica e virtual do equipamento. Nomes de domnio, porm, so mais faceis de ser memorizados pelo usurio e empresas. ento necessrio um mecanismo para traduzir um nome de domnio em um endereo IP. Esta a principal funo do DNS.

Nota: Domnio um nome que serve para localizar e identificar conjuntos de computadores na Internet. O nome de domnio foi concebido com o objetivo de facilitar a memorizao dos endereos de computadores na Internet. Sem ele, teramos que memorizar uma sequncia grande de nmeros.

Nota: O endereo IP, de forma genrica, um endereo que indica o local de um n em uma rede local ou pblica.

Para um melhor uso dos endereos de equipamentos em rede pelas pessoas, utiliza-se a forma de endereos de domnio, tal como "www.devmedia.com.br". Cada endereo de domnio convertido em um endereo IP pelo DNS. Este processo de converso conhecido como "resoluo de nomes".

4Hierarquia

Devido ao tamanho da internet, armazenar todos os pares domnio - endereo IP em um nico servidor DNS seria invivel, por questes de escalabilidade que incluem:

Confiablidade: se o nico servidor de DNS falhasse, o servio se tornaria indisponvel para o mundo inteiro.Volume de trfego: o servidor deveria tratar os pedidos DNS do planetainteiro.Distncia: grande parte dos usurios estaria muito distante do servidor,onde quer que ele fosse instalado, gerando grandes atrasos para resolver pedidos DNS.Manuteno do banco de dados: o banco de dados deveria armazenar uma quantidade de dados enorme e teria que ser atualizado com uma frequncia muito alta, toda vez que um domnio fosse associado a um endereo IP.

A soluo encontrada fazer do DNS um banco de dados distribudo e hierrquico. Os servidores DNS se dividem nas seguintes categorias:

No topo da hierarquia esto os 13 servidores raiz. Um Servidor Raiz (Root Name Server) um servidor de nome para a zona raiz do DNS (Domain Name System). A sua funo responder diretamente s requisies de registros da zona raiz e responder a outras requisies retornando uma lista dos servidores de nome designados para o domnio de topo apropriado. Os servidores raiz so parte crucial da internet por que eles so o primeiro passo em traduzir nomes para endereos IP e so usados para comunicao entre hosts.

Servidores de domnio de topo (Top-Level Domain)

Cada domnio formado por nomes separados por pontos. O nome mais direita chamado de domnio de topo. Exemplos de domnios de topo soom, .org, .net, .edu, mil e .gov. Cada servidor de domnio de topo conhece osendereos dos servidores autoritativos que pertencem quele domnio de topo, ou o endereo de algum servidor DNS intermedirio que conhece um servidor autoritativo. Veja a tabela com os descritivos do Top-Level-Domain:

Top-level-domainDescrio

netDiversos

comOrganizaes comerciais

govOrganizaes governamentais

eduInstituies educacionais

milInstituies militares

orgOrganizaes no comerciais

Servidores autoritativos

O servidor autoritativo de um domnio possui os registros originais que associam aquele domnio a seu endereo de IP. Toda vez que um domnio adquire um novo endereo, essa informao deve ser adicionada a pelo menos dois servidores autoritativos. Um deles ser o servidor autoritativo principal e o outro, o secundrio. Isso feito para minimizar o risco de, em caso de erros em um servidor DNS, perder todas as informaes originais do endereo daquele domnio.

Com essas trs classes de servidores j possvel resolver qualquer requisio DNS. Basta fazer uma requisio a um servidor raiz, que retornar o endereo do servidor de topo responsvel. Ento se repete a requisio para o servidor de topo, que retornar o endereo do servidor autoritativo ou algum intermedirio. Repete-se a requisio aos servidores intermedirios (se houver) at obter o endereo do servidor autoritativo, que finalmente retornar o endereo IP do domnio desejado. Repare que essa soluo no resolve um dos problemas de escalabilidade completamente: os servidores raiz tem que ser acessados uma vez para cada requisio que for feita em toda a internet. Esses servidores tambm podem estar muito longe do cliente que faz a consulta.

Alm disso, para resolver cada requisio, so precisas vrias consultas, uma para cada servidor na hierarquia entre o raiz e o autoritativo. Esta forma de resolver consultas chamada no-recursividade: cada servidor retorna ao cliente (ou ao servidor local requisitante, como explicado adiante) o endereo do prximo servidor no caminho para o autoritativo, e o cliente ou servidor local fica encarregado de fazer as prximas requisies. H tambm o mtodo recursivo: o servidor pode se responsabilizar por fazer a requisio ao prximo servidor, que far a requisio ao prximo, at chegar ao autoritativo, que retornar o endereo desejado, e esse endereo ser retornado para cada servidor no caminho at chegar ao cliente. Esse mtodo faz com que o cliente realize apenas uma consulta e receba diretamente o endereo desejado, porm

aumenta a carga dos servidores no caminho. Por isso, servidores podem se recusar a resolver requisies recursivas.

Melhorias de Performance

Dois recursos so usados em conjunto para reduzir a quantidade de requisies que os servidores raiz devem tratar e a quantidade de requisies feitas para resolver cada consulta:

Cache

Toda vez que um servidor retorna o resultado de uma requisio para a qual ele no autoridade (o que pode acontecer no mtodo de resoluo recursivo), ele armazena temporariamente aquele registro. Se, dentro do tempo de vida do registro, alguma requisio igual for feita, ele pode retornar o resultado sem a necessidade de uma nova consulta. Note que isso pode provocar inconsistncia, j que se um domnio mudar de endereo durante o tempo de vida do cache, o registro estar desatualizado. Apenas o servidor autoritativo tem a garantia de ter a informao correta. possvel exigir na mensagem de requisio DNS que a resposta seja dada pelo servidor autoritativo.

Servidor Local

Esse tipo de servidor no pertence a hierarquia DNS, mas fundamental para o seu bom funcionamento. Em vez de fazer requisies a um servidor raiz, cada cliente faz sua requisio a um servidor local, que geralmente fica muito prximo do cliente fisicamente. Ele se encarrega de resolver a requisio. Com o uso de cache, esses servidores podem ter a resposta pronta, ou ao menos conhecer algum servidor mais prximo ao autoritativo que o raiz (por exemplo, o servidor de topo), reduzindo a carga dos servidores raiz.

DNS resolvers

O lado do cliente chamado de DNS resolvers, responsvel por iniciar e sequenciar as consultas que levam a uma resoluo mxima do recurso procurado, por exemplo, a traduo de um nome de domnio em um endereo IP.

Uma consulta DNS pode ser uma consulta de no-recursiva ou uma consulta recursiva:\

Uma consulta no-recursiva aquele no qual o servidor DNS fornece um registro de um domnio para o qual autorizada em si, ou que proporciona um resultado parcial sem consultar outros servidores.

Uma consulta recursiva aquela para a qual o servidor DNS ir responder plenamente a consulta (ou dar um erro), consultando outros servidores de nome conforme necessrio. Servidores DNS no so necessrios para suportar consultas recursivas.

Os resolvers, ou outro servidor DNS agindo de forma recursiva, em nome do resolver, negocia uso do servio de recursivadade usando bits nos cabealhos de consulta.

Resolver geralmente implica iterar servidores de nome para encontrar as informaes necessrias. No entanto, alguns resolvers tem a funo mais simples, comunicando apenas com um nico servidor de nomes. Esses resolvers simplesmente (chamado de "stub resolvers") dependem de um servidor de nomes recursivo para executar o trabalho de encontrar informaes para eles.

DNS Reverso

Normalmente o DNS atua resolvendo o nome do domnio de um host qualquer para o endereo IP correspondente. O DNS Reverso resolve o endereo IP, buscando o nome de domnio associado ao host. Ou seja, quando temos disponvel o endereo IP de um host e no sabemos o endereo do domnio(nome dado mquina ou outro equipamento que acesse uma rede), tentamos resolver o endereo IP atravs do DNS reverso que procura qual nome de domnio est associado aquele endereo. Os servidores que utilizam o DNS Reverso conseguem verificar a autenticidade de endereos, verificando se o endereo IP atual corresponde ao endereo IP informado pelo servidor DNS.

Isto evita que algum utilize um domnio que no lhe pertence para enviar spam, por exemplo.

Obteno de nomes de domnio e endereos IP

O espao de nomes de domnio e endereos IP so recursos crticos para a internet, no sentido que requerem coordenao global. Cada endereo IP deve identificar um nico equipamento, de forma que no possvel atribuir

endereos IP de maneira descentralizada. Da mesma forma, um nome de domnio deve identificar o conjunto de computadores que o mantm. A organizao responsvel por atribuir nomes de domnio e endereos IP em nvel global a ICANN.

Nota: ICANN uma entidade internacional sem fins lucrativos, responsvel pela alocao do espao de endereos do Protocolo da Internet (IP),