Trabalhar com zonas e registos DNS
A equipe de infraestrutura de TI da Contoso deve implantar o DNS para dar suporte a seus aplicativos e serviços, incluindo o AD DS. O primeiro passo nesse processo é planejar e implementar zonas DNS.
O que é uma zona DNS?
Uma zona DNS é a parte específica de um namespace DNS (como contoso.com) hospedado em um servidor DNS. Uma zona DNS contém registros de recursos e o servidor DNS responde a consultas de registros nesse namespace. Por exemplo, o servidor DNS autorizado para resolver www.contoso.com um endereço IP conteria a Contoso.com zona.
A equipe de infraestrutura de TI da Contoso pode optar por armazenar o conteúdo da Contoso.com zona DNS em um arquivo ou no banco de dados do AD DS.
Nota
Em um servidor DNS que também seja um controlador de domínio do AD DS, você só pode optar por armazenar as zonas no banco de dados do AD DS.
Quando o servidor DNS armazena a zona em um arquivo:
- Esse arquivo está em uma pasta local no servidor.
- Apenas uma cópia da zona é gravável.
- Outras cópias, que são somente leitura, são chamadas de zonas secundárias.
Zonas de pesquisa direta
As zonas de pesquisa direta podem conter uma grande variedade de registros de recursos diferentes, mas o tipo de registro mais comum é um registro de host (A). Um registro de host é usado para resolver um nome de host para um endereço IP.
Ao usar o AD DS, os servidores DNS internos da sua organização têm uma zona que corresponde ao domínio do AD DS. Por exemplo, se o nome de domínio do AD DS for Contoso.com, também haverá uma Contoso.com zona DNS. O AD DS armazena registros de recursos que os servidores e clientes Windows usam para localizar serviços de rede.
Gorjeta
Não é necessário disponibilizar na Internet os registos DNS que contêm as informações dos recursos do AD DS. Na verdade, você não deveria.
Se estiver a fornecer resolução de nomes para uma zona a clientes da Internet, pode alojar a zona num servidor Windows acessível na Internet.
Gorjeta
Outra opção é colocar seus servidores DNS voltados para a Internet em sua rede de perímetro.
Você também tem a opção de hospedar a zona em um serviço DNS de terceiros especializado em fornecer resolução de nomes da Internet.
Zonas de pesquisa inversa
As zonas de pesquisa inversa são usadas apenas para resolver um endereço IP para um nome. Uma variedade de aplicativos e, às vezes, administradores, usam essa funcionalidade. Por exemplo, um administrador pode notar um endereço IP específico em um arquivo de log e usar uma pesquisa inversa para identificar o nome do computador que corresponde ao endereço IP.
Você cria zonas de pesquisa inversa somente para intervalos de endereços IP pelos quais você é responsável.
Gorjeta
Como prática recomendada, você deve criar zonas de pesquisa inversa para todos os intervalos de endereços IP em sua rede interna e hospedá-los em seus servidores DNS internos.
O nome da zona para zonas de pesquisa inversa termina com in-addr.arpa e é baseado no intervalo de endereços IPv4. Por exemplo, o nome da zona para a zona de pesquisa inversa 172.16.35.0/24 será 35.16.172.in-addr.arpa.
Gorjeta
As zonas de pesquisa inversa são sempre baseadas em um octeto completo do endereço IP.
Zonas primárias e secundárias
Ao criar uma zona em um servidor DNS, você deve identificar se é uma zona primária ou uma zona secundária. Para criar, editar ou excluir registros de recursos, você deve usar a zona primária. Como uma zona secundária é uma cópia somente leitura de uma zona primária, não é possível gerenciar registros de recursos em uma zona secundária.
Na maioria dos casos, uma zona secundária copia periodicamente os registros de recursos diretamente da zona primária. Mas em algumas configurações complexas, uma zona secundária pode copiar registros de recursos de outra zona secundária.
Você pode armazenar uma zona primária padrão em um arquivo local ou pode armazenar dados de zona no AD DS. Quando você armazena dados de zona no AD DS, a zona é chamada de integrada ao Ative Directory e habilita recursos adicionais, como atualizações dinâmicas seguras.
Nota
As zonas integradas ao Ative Directory estão disponíveis apenas em controladores de domínio com a função de Servidor DNS instalada. A maioria dos servidores DNS baseados no Windows usa zonas integradas ao Ative Directory.
O que são registos DNS?
Os registos DNS são os registos de recursos armazenados em zonas DNS. Os registos DNS contêm as informações que os servidores DNS enviam em resposta a pedidos DNS. Todas as zonas DNS de pesquisa direta e pesquisa inversa contêm os seguintes registros:
Início da autoridade (SOA). Contém informações de configuração para a zona, incluindo o nome do servidor DNS primário e a frequência com que os servidores secundários devem ser sincronizados. Há um registro SOA por zona.
Servidor de nomes (NS). Identifica um servidor DNS para o domínio. Há um registro NS para cada servidor DNS que tem uma cópia da zona.
Registros de recursos em zonas de pesquisa direta
A tabela a seguir descreve alguns dos registros de recursos disponíveis em zonas de pesquisa direta.
| Tipo de registo DNS | Description |
|---|---|
| Anfitrião (A) | Usado para resolver um nome para um endereço IPv4. |
| Anfitrião (AAAA) | Usado para resolver um nome para um endereço IPv6. |
| Alias (CNAME) | Usado para resolver um nome para outro nome. Por exemplo, um alias pode resolver app.contoso.com para sea-svr1.contoso.com. |
| Local do serviço (SRV) | Usado por aplicativos para identificar a localização dos servidores que hospedam esse aplicativo. Por exemplo, o AD DS usa registros SRV para identificar o local de controladores de domínio e serviços relacionados. |
| Trocador de mensagens (MX) | Usado para identificar servidores de e-mail para um domínio. |
| Texto (TXT) | Usado para armazenar cadeias arbitrárias de informações no DNS. |
Registos de recursos em zonas de pesquisa inversa
O tipo de registro mais comum criado em zonas de pesquisa inversa é um registro de ponteiro (PTR). Um registro de ponteiro é usado para resolver um endereço IP para um nome. Por exemplo, um registro de ponteiro pode ser usado para resolver o endereço 172.16.35.100 IP para filesrv.contoso.com. O registro de ponteiro seria nomeado 100 e localizado na 35.16.172.inaddr.arpa zona.
Time to live
Todos os registros de recursos são configurados com um tempo de vida (TTL). O TTL de um registro de recurso define por quanto tempo os clientes DNS e os servidores DNS podem armazenar em cache uma resposta DNS para o registro. Por exemplo, se um registro tiver um TTL de 60 minutos, quando um cliente fizer uma consulta DNS para o registro, a resposta será armazenada em cache por 60 minutos. Se o cliente tentar usar o nome consultado e resolvido dentro desses 60 minutos, o registro armazenado em cache será usado.
Gorjeta
Ao solucionar problemas de registros DNS armazenados em cache, talvez seja necessário limpar o cache no cliente DNS e no servidor DNS usado por esse cliente.