Explore a arquitetura DNS

  • 10 minutos

É vital que a equipe de infraestrutura de TI da Contoso planeje e implemente a resolução de nomes cuidadosamente para dar suporte a seus aplicativos e serviços. Além dos aplicativos e serviços organizacionais, o AD DS e a comunicação geral de rede também exigem o DNS como um serviço de rede crítico.

A resolução de nomes é o processo de conversão de nomes de computadores em endereços IP. A resolução de nomes é uma parte essencial da rede de computadores porque é mais fácil para os usuários lembrarem nomes do que números abstratos, como um endereço IPv4 ou IPv6. O Windows suporta vários métodos diferentes para resolver nomes de computadores, sendo o método principal o DNS.

O que é o DNS?

O DNS é um serviço de resolução de nomes padrão do setor. Os servidores que executam a função de servidor DNS respondem a solicitações de hosts e outros dispositivos de rede para resolver nomes de computadores e nomes de host em endereços IP. Os servidores DNS também podem resolver endereços IP em nomes. Os servidores DNS usam registros de recursos DNS armazenados em zonas DNS. Quando um servidor DNS não consegue resolver uma consulta para um dispositivo de rede, ele pode fazer referência a outros servidores DNS usando dicas de raiz ou encaminhamento.

Nota

O formato exato da zona depende do tipo da zona.

Você pode criar registros de recursos DNS manualmente ou hosts IP e dispositivos de rede podem registrar seus registros DNS automaticamente com um servidor DNS.

O uso mais comum para DNS é a resolução de FQDNs (nomes de domínio qualificados) completos, como sea-dc1.contoso.com, para endereços IP. Os usuários precisam dessa funcionalidade para acessar recursos de rede e sites.

Os administradores usam a resolução de nomes no DNS ao configurar e gerenciar aplicativos, em parte porque as pessoas podem se lembrar de nomes mais facilmente do que endereços IP. Os clientes e servidores Windows associados a um domínio também utilizam o DNS para localizar controladores de domínio num domínio AD DS.

Nomes de domínio DNS

A estrutura de nomenclatura que o DNS usa é o namespace DNS. É hierárquico, o que significa que começa com um domínio raiz. Esse domínio raiz pode ter qualquer número de subdomínios. Cada subdomínio pode, por sua vez, ter qualquer número de seus próprios subdomínios.

Os nomes de domínio podem ser públicos (voltados para a Internet) ou privados. Se eles forem privados, você decide como definir o namespace da sua organização. Se forem públicos, tem de trabalhar com a Internet Corporation for Assigned Names and Numbers (ICANN) ou outras autoridades de registo de nomes na Internet que lhe possam delegar (vender) nomes exclusivos. A partir desses nomes, você pode criar nomes de subdomínio apropriados.

Gorjeta

Para ajudar na obtenção de certificados confiáveis para aplicativos e autenticação, é comum usar um nome de domínio público registrado na Internet.

Servidores DNS

Um servidor DNS responde a solicitações de registros DNS feitas por resolvedores de DNS. Por exemplo, um cliente Windows 10 pode enviar uma solicitação DNS para resolver sea-dc1.contoso.com para um servidor DNS e a resposta do servidor DNS inclui o endereço IP do sea-dc1.contoso.com.

Um servidor DNS recupera essas informações de um banco de dados local que contém registros de recursos. Como alternativa, se o servidor DNS não tiver as informações solicitadas, ele poderá encaminhar solicitações DNS para outro servidor DNS. Um servidor DNS também armazena em cache informações solicitadas anteriormente de outros servidores DNS.

Embora você possa configurar qualquer Windows Server como um servidor DNS, também é comum instalar a função de servidor DNS em qualquer computador Windows Server promovido a controlador de domínio AD DS.

Nota

O Windows Server é configurado para ser um servidor DNS quando você instala a função de servidor DNS.

Zonas DNS e registos de recursos

Quando um servidor DNS é responsável por resolver solicitações para um namespace específico, você cria uma zona no servidor DNS que corresponde ao namespace. Por exemplo, se um servidor DNS for responsável pelo contoso.com, você criará uma contoso.com zona. Dentro da zona, você cria registros de recursos que contêm as informações usadas para responder a consultas.

Resolvedores de DNS

Um resolvedor de DNS é um cliente, como um cliente Windows, que precisa resolver registros DNS. No Windows, o serviço Cliente DNS envia solicitações DNS para o servidor DNS configurado nas propriedades IP. Depois de receber uma resposta a uma solicitação de DNS, o Windows armazena em cache a resposta para uso futuro. Este é o cache do resolvedor de DNS.

Nota

O computador Windows 10 verifica seu cache DNS antes de solicitar ao servidor DNS, caso tenha resolvido recentemente o registro necessário.

Diagram of a DNS client petitioning its configured DNS server. It performs a simple query for an IP address that's based on a name.

Gorjeta

Você pode acessar o conteúdo do cache do resolvedor de DNS usando o cmdlet ou executando o Get-DnsClientCacheipconfig /displaydns comando. Você pode limpar o conteúdo do cache do resolvedor de DNS usando o Clear-DnsClientCache cmdlet ou o ipconfig /flushdns comando.

Vale a pena notar que o DNS não é a única maneira pela qual os computadores host que executam o Windows podem resolver nomes. Um computador com Windows 10 pode usar os seguintes métodos, dependendo da configuração:

  • Verifique o cache do resolvedor de DNS.

  • Verifique o arquivo Hosts localizado em C:\Windows\System32\Drivers\etc.

  • Servidor DNS configurado para petição.

  • Difundir uma consulta de nome NetBIOS.

  • Verifique o arquivo LMHOSTS localizado em C:\Windows\System32\Drivers\etc.

  • Use um serviço de resolução de nomes NetBIOS configurado, como o WINS (Windows Internet Name Service).

    Gorjeta

    Pode instalar a funcionalidade de servidor WINS no Windows Server se a sua organização necessitar da resolução de nomes NetBIOS para suportar uma aplicação específica.

Nomes de computadores e nomes de host

Um nome de host é um nome amigável que está associado ao endereço IP de um host e o identifica como um host TCP/IP. Um nome de host não pode exceder 255 caracteres e deve conter apenas caracteres alfanuméricos, pontos e hífenes. Um nome de host é um alias ou um FQDN. Os elementos do nome incluem pontos como separadores. Os aplicativos usam o FQDN estruturado na internet. Um exemplo de um FQDN é payroll.contoso.com.

Um nome NetBIOS é um nome não hierárquico que algumas aplicações mais antigas utilizam. Um nome NetBIOS de 16 caracteres identifica o recurso NetBIOS de uma rede. Um nome NetBIOS representa um único computador ou um grupo de computadores. NetBIOS usa os primeiros 15 caracteres para o nome de um computador específico e o décimo sexto caractere final para identificar um recurso ou serviço nesse computador. Um exemplo de um nome NetBIOS é SEA-SVR2[20h].