Instalar e configurar a função DNS
Você pode criar e configurar zonas DNS usando o Windows Admin Center, o Gerenciador DNS e o Windows PowerShell. No momento da redação deste artigo, o Windows Admin Center fornece acesso às opções que os usuários configuram com mais frequência, incluindo atualizações dinâmicas e armazenamento de zona. Outros recursos, como envelhecimento e eliminação, só são configuráveis usando o Gerenciador DNS e o Windows PowerShell.
Criar zonas
Ao criar uma zona primária, você tem a opção de criar um arquivo de zona ou armazenar a zona no AD DS. Se você criar um arquivo de zona, a zona será uma zona primária padrão. Se você armazenar a zona no AD DS, ela será integrada ao Ative Directory. Uma zona secundária é sempre armazenada em um arquivo de zona.
Se você configurar uma zona para ser integrada ao Ative Directory, os dados da zona serão armazenados no AD DS e replicados para controladores de domínio. Pode escolher entre as seguintes opções:
- Para todos os servidores DNS em execução em controladores de domínio nesta floresta. Útil em uma floresta de vários domínios quando você deseja que a zona esteja disponível para servidores DNS em todos os domínios. Quando você seleciona essa opção, a zona DNS é armazenada na partição ForestDnsZones.
- Para todos os servidores DNS em execução em controladores de domínio neste domínio. Selecionado por padrão e funciona bem para ambientes de domínio único. Quando você seleciona essa opção, a zona DNS é armazenada na partição DomainDnsZones.
- Para todos os controladores de domínio neste domínio (para compatibilidade com o Windows 2000). Raramente selecionado porque replicar para todos os controladores de domínio no domínio é menos eficiente do que replicar apenas para servidores DNS em execução em controladores de domínio no domínio. Quando você seleciona essa opção, a zona DNS é armazenada na partição de domínio.
- Para todos os controladores de domínio no escopo desta partição de diretório. Use esta opção para selecionar uma partição de aplicativo que você criou para armazenar a zona.
Gorjeta
Para partições de aplicativo personalizadas, você pode especificar os controladores de domínio na floresta para a qual a zona é replicada.
Transferências de zona
Os registros de zona são sincronizados de uma zona primária para uma zona secundária executando uma transferência de zona. Para cada zona, você pode controlar quais servidores que hospedam zonas secundárias podem solicitar uma transferência de zona. Se optar por permitir transferências de zona, pode controlá-las com as seguintes opções:
- Para qualquer servidor
- Somente para servidores listados na guia Servidores de Nomes
- Apenas para os seguintes servidores
Você também pode configurar notificações para transferências de zona. Quando as notificações estão habilitadas, o servidor primário notifica o servidor secundário quando as alterações estão disponíveis para sincronização.
Nota
Após a conclusão da replicação inicial de uma zona secundária, ocorrem transferências incrementais de zona.
Segurança para atualizações dinâmicas
Você pode configurar cada zona DNS com configurações de segurança para atualizações dinâmicas. Para zonas integradas ao Ative Directory, você pode restringir a zona para permitir apenas atualizações dinâmicas seguras. As atualizações dinâmicas seguras garantem que apenas o cliente que possui um registro DNS possa atualizá-lo. Se um segundo dispositivo com o mesmo nome tentar uma atualização dinâmica segura, o registo não será atualizado.
Importante
Quando uma zona não está integrada ao Ative Directory, você ainda pode permitir atualizações dinâmicas, mas não pode impor a segurança.
Gorjeta
Somente computadores Windows ingressados no domínio que fazem parte da mesma floresta podem executar atualizações dinâmicas seguras. Para permitir que clientes Windows que não ingressaram no domínio ou dispositivos que não sejam Windows executem atualizações dinâmicas, você deve permitir atualizações dinâmicas não seguras.
Cmdlets do Windows PowerShell para gerenciar zonas DNS
Há muitos cmdlets do Windows PowerShell que você pode usar para gerenciar zonas DNS. A tabela a seguir lista alguns dos cmdlets que você pode usar.
| Cmdlet | Description |
|---|---|
| Add-DnsServerPrimaryZone | Criar uma zona DNS primária |
| Add-DnsServerSecondaryZone | Criar uma zona DNS secundária |
| Get-DnsServerZone | Exibir informações de configuração para uma zona DNS |
| Get-DnsServerZoneAging | Exibir configuração de envelhecimento para uma zona DNS |
| Remove-DnsServerZone | Remove uma zona DNS |
| Restore-DnsServerPrimaryZone | Recarrega o conteúdo da zona do AD DS ou de um arquivo de zona |
| Set-DnsServerPrimaryZone | Modifica as configurações de uma zona DNS primária |
| Start-DnsServerZoneTransfer | Aciona uma transferência de zona para uma zona DNS secundária |
Criar registos no DNS
Você deve criar registros de recursos DNS antes que eles possam ser usados para resolução de nomes dentro da infraestrutura DNS. Quando você cria um registro de recurso DNS, ele existe dentro de uma zona DNS. Uma zona DNS constitui vários registos relacionados. Você pode criar manualmente registros DNS em uma zona, mas a maioria dos registros de recursos de host e ponteiro para servidores e clientes Windows são criados dinamicamente.
Criação manual
Ao criar registros de recursos para dar suporte a um serviço ou aplicativo específico, você pode criar manualmente os registros de recursos. Por exemplo, você pode criar registros de host ou CNAME, como app.contoso.com, para um aplicativo específico em execução em um servidor. O nome do registro pode ser mais fácil para os usuários lembrarem, e os usuários não precisam fazer referência ao nome do servidor.
Você pode criar registros de recursos usando o Gerenciador de DNS, o Windows Admin Center ou o Windows PowerShell. A tabela a seguir lista alguns cmdlets do Windows PowerShell que você pode usar para criar registros de recursos DNS.
| Cmdlet | Description |
|---|---|
| Add-DnsServerResourceRecord | Cria qualquer registro de recurso, especificado por tipo |
| Add-DnsServerResourceRecordA | Cria um registro de recurso de host (A) |
| Add-DnsServerResourceRecordAAAA | Cria um registro de recurso de host (AAAA) |
| Add-DnsServerResourceRecordCNAME | Cria um registro de recurso de alias CNAME |
| Add-DnsServerResourceRecordMX | Cria um registro de recurso MX |
| Add-DnsServerResourceRecordPtr | Cria um registro de recurso PTR |
Criação dinâmica
Quando você permite atualizações dinâmicas para uma zona DNS, os clientes que usam DNS se registram no servidor DNS. A atualização dinâmica cria registros de host e ponteiro para o cliente. O DNS dinâmico facilita o gerenciamento do DNS, porque quando o DNS dinâmico está habilitado, o endereço IP atual de um computador é registrado automaticamente após uma alteração de endereço IP.
Nota
O serviço de cliente DHCP executa o registo, independentemente de o endereço IP do cliente ser obtido a partir de um servidor DHCP ou ser estático.
O registro DNS dinâmico é acionado pelos seguintes eventos:
- Quando o cliente é iniciado e o serviço de cliente DHCP é iniciado
- A cada 24 horas enquanto o serviço de cliente DHCP está em execução
- Quando um endereço IP é configurado, adicionado ou alterado em qualquer conexão de rede
- Quando um administrador executa o
Register-DNSClientcmdlet - Quando um administrador executa o
ipconfig /registerdnscomando
Nota
Por padrão, os clientes DNS do Windows executam o registro DNS dinâmico.
Demonstração
O vídeo a seguir demonstra como implementar, criar e gerenciar zonas e registros DNS usando o Windows Admin Center. As principais etapas do processo são:
- Abra o Microsoft Edge e navegue até o site do Windows Admin Center .
- Conecte-se ao servidor remoto apropriado.
- No Windows Admin Center, selecione Ferramentas e, em seguida, selecione Funções e recursos.
- Instale a função Servidor DNS.
- No novo servidor, crie uma nova zona DNS. Defina as seguintes propriedades:
- Tipo de zona
- Nome da zona
- Arquivo de zona
- Atualização dinâmica
- Na nova zona, crie um novo registro de host.
- Abra o Windows PowerShell e, usando o cmdlet, verifique se a resolução de nomes foi bem-sucedida para o
Resolve-DnsNamenovo registro na nova zona.