Partilhar via

Zonas DNS integradas ao Active Directory

  • Artigo

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 e Windows Server 2012

Os servidores DNS (Sistema de Nomes de Domínio) em execução nos controladores de domínio podem armazenar suas zonas no AD DS (Active Directory Domain Services). Dessa forma, não é necessário configurar uma topologia de replicação DNS separada que usa transferências da zona DNS comuns, porque todos os dados de zona são replicados automaticamente por meio da replicação do Active Directory. Isso simplifica o processo de implantação do DNS e fornece as seguintes vantagens:

  • Vários mestres são criados para replicação de DNS. Portanto, qualquer controlador de domínio no domínio que executa o serviço Servidor DNS pode gravar atualizações nas zonas DNS integradas ao Active Directory do nome de domínio para o qual eles são autoritativos. Uma topologia de transferência de zona DNS separada não é necessária.

  • Há suporte para atualizações dinâmicas seguras. Atualizações dinâmicas seguras permitem que um administrador controle quais computadores atualizam quais nomes e impedem que computadores não autorizados substituam nomes existentes no DNS.

O DNS integrado ao Active Directory no Windows Server 2008 armazena dados de zona em partições de diretório de aplicativos. (Não há alterações comportamentais da integração DNS baseada no Windows Server 2003 com o Active Directory.) As seguintes partições de diretório de aplicativo específicas do DNS são criadas durante a instalação do AD DS:

  • Uma partição de diretório de aplicativos em toda a floresta, chamada ForestDnsZones

  • Partições de diretório de aplicativos em todo o domínio para cada domínio na floresta, chamada DomainDnsZones

Para obter mais informações sobre como o AD DS armazena informações de DNS em partições de aplicativos, consulte a Referência técnica de DNS.

Observação

É recomendável que você instale o DNS ao executar o Assistente de Instalação do Active Directory Domain Services (Dcpromo.exe). Se você fizer isso, o assistente criará a delegação da zona DNS automaticamente. Para obter mais informações, consulte Implantar um domínio raiz da floresta do Windows Server 2008.