Com o Windows Server 2008, um servidor DHCP pode habilitar atualizações dinâmicas no namespace DNS para qualquer um dos clientes com suporte para essas atualizações. Os clientes do escopo podem usar o protocolo de atualização dinâmica DNS para atualizar as informações de mapeamento de nome para endereço do host sempre que ocorrerem alterações no endereço atribuído por DHCP. (Essas informações de mapeamento são armazenadas em zonas do servidor DNS.) Um servidor DHCP baseado em Windows Server 2008 pode executar atualizações em nome de seus clientes DHCP em qualquer servidor DNS.

Como funciona a interação da atualização de DHCP/DNS

Você pode usar o servidor DHCP para registrar e atualizar os registros de recurso A e PTR em nome dos clientes habilitados para DHCP do servidor. Ao fazer isso, use uma opção DHCP adicional, a opção Cliente FQDN (opção 81). Essa opção permite que o cliente envie o FQDN para o servidor DHCP no pacote DHCPREQUEST. O cliente pode notificar o servidor DHCP sobre o nível de serviço necessário.

A opção FQDN inclui os seguintes seis campos:

  1. Código -- Especifica o código dessa opção (81).

  2. Tamanho -- Especifica o tamanho dessa opção. (Deve ser de pelo menos 4.)

  3. Sinalizadores -- Especifica o tipo de serviço.

    • 0 -- O cliente registrará o registro "A" (Host).

    • 1 -- O cliente deseja que o DHCP registre o registro "A" (Host).

    • 3 -- O DHCP registrará o registro "A" (Host) independentemente da solicitação do cliente.

  4. RCODE1 -- Especifica um código de resposta que o servidor está enviando ao cliente.

  5. RCODE2 -- Especifica uma descrição adicional de RCODE1.

  6. Nome do Domínio -- Especifica o FQDN do cliente.

Se o cliente solicitar o registro dos registros de recurso com DNS, o cliente será responsável pela geração da solicitação de UPDATE dinâmica de acordo com a Request for Comments (RFC) 2136. Em seguida, o servidor DHCP registrará o registro PTR (ponteiro).

Pressuponha que essa opção seja emitida por um cliente DHCP qualificado, por exemplo, um computador habilitado para DHCP que executa o Windows Vista, Windows 2000 ou Windows XP. Nesse caso, a opção será processada e interpretada pelos servidores DHCP baseados em Windows Server 2008 para determinar como o servidor iniciará as atualizações em nome do cliente.

Atualizações dinâmicas seguras

Para o Windows Server 2008, a segurança da atualização de DNS está disponível somente para zonas integradas ao Active Directory. Depois de integrar uma zona, você poderá usar a lista de controle de acesso (ACL) editando os recursos disponíveis no snap-in do DNS para adicionar ou remover usuários ou grupos da ACL de uma zona específica ou de um registro de recurso.

Por padrão, a segurança da atualização dinâmica dos clientes e servidores DNS baseados em Windows Server 2008 é tratada da seguinte forma:

  1. Os clientes DNS baseados em Windows Server 2008 tentam, primeiramente, utilizar atualizações dinâminas não seguras. Se a atualização não segura for recusada, eles tentarão usar uma atualização segura.

    Além disso, os clientes utilizam uma diretiva de atualização padrão que permite tentar substituir um registro de recurso registrado anteriormente, a menos que sejam especificamente bloqueados pela segurança da atualização.

  2. Por padrão, depois que uma zona estiver integrada ao Active Directory, os servidores DNS baseados em Windows Server 2008 permitirão apenas atualizações dinâmicas seguras.

    Por padrão, quando você usa o armazenamento da zona padrão, o serviço do Servidor DNS não permite atualizações dinâmicas em suas zonas. As zonas que estiverem integradas ao diretório ou que utilizarem armazenamento baseado em arquivos padrão poderão ser alteradas para permitir todas as atualizações dinâmicas. Isso permite que todas as atualizações sejam aceitas passando ao uso de atualizações seguras.

Se você usar vários servidores DHCP baseados em Windows Server 2008 na rede e configurar as zonas para permitir apenas atualizações dinâmicas seguras, use o snap-in Usuários e Computadores do Active Directory para adicionar computadores do servidor DHCP ao grupo DnsUpdateProxy interno. Ao fazer isso, todos os seus servidores DHCP terão direitos de segurança para executar atualizações de proxy em qualquer um dos clientes DHCP.

Cuidado
  • A funcionalidade de atualizações dinâmicas seguras poderá ficar comprometida se as seguintes condições forem verdadeiras:
  • •Você executou um servidor DHCP em um controlador de domínio baseado no Windows Server 2008
  • •O servidor DHCP está configurado para executar o registro dos registros de DNS em nome dos clientes.
  • Para evitar esse problema, implante servidores DHCP e controladores de domínio em computadores separados ou configure o servidor DHCP para usar uma conta de usuário dedicada de atualizações dinâmicas.
Observação

  A funcionalidade de atualizações dinâmicas seguras tem suporte somente nas zonas integradas ao Active Directory. Se você configurar um tipo de zona diferente, altere o tipo de zona e integre a zona antes de protegê-la para atualizações de DNS. A atualização dinâmica é uma extensão compatível com RFC do padrão DNS. O processo de atualização do DNS é definido na RFC 2136, "Dynamic Updates in the Domain Name System (DNS UPDATE)."

Recursos adicionais

Para obter uma lista de tópicos da Ajuda que fornecem informações relacionadas, consulte Tarefas recomendadas para a função do servidor DHCP.

Para obter informações detalhadas e atualizadas para profissionais de TI sobre DHCP, consulte a documentação do Windows Server 2008 no site Microsoft TechNet.


Sumário