Noções sobre Definições do Cliente DNS

Quando define nomes de computadores para DNS, é útil considerar o nome como a parte mais à esquerda de um FQDN. Por exemplo, em wkstn1.widgets.tailspintoys.com, wkstn1 é o nome de computador.

Pode configurar todos os clientes DNS do Windows com um nome de computador baseado em quaisquer caracteres suportados padrão definidos no RFC (Request for Comments) 1123, "Requisitos para Anfitriões da Internet - Aplicação e Suporte". Estes caracteres incluem os seguintes:

• Letras maiúsculas, A a Z
  
  
• Letras minúsculas, a a z
  
  
• Números, 0 a 9
  
  
• Hífenes (-)
  
  

Se utilizar espaços de nomes NetBIOS e DNS na rede, pode utilizar um nome de computador diferente em cada espaço de nomes. É conveniente que, sempre que possível, contudo, tente utilizar nomes de computadores com 15 caracteres ou menos e que siga estes requisitos de nomenclatura do RFC 1123.

Por predefinição, o nome mais à esquerda do FQDN de clientes corresponde ao nome de computador NetBIOS, a menos que este nome tenha 16 ou mais caracteres, que é o número máximo de caracteres para nomes NetBIOS. Quando o nome de computador excede o comprimento máximo de NetBIOS, o nome de computador NetBIOS é truncado com base no nome completo especificado.

Antes de configurar computadores com diversos nomes DNS e NetBIOS, tenha em conta as seguintes implicações e problemas relacionados com a implementação:

• Se a pesquisa do WINS (Windows Internet Name Service) estiver activada para zonas hospedadas pelos servidores DNS, utilize o mesmo nome para o nome de computador NetBIOS e DNS. Caso contrário, os resultados de clientes que tentem consultar e resolver nomes destes computadores serão inconsistentes.
  
  

Caso represente para si um investimento utilizar nomes NetBIOS para suportar a tecnologia de redes da Microsoft legada, recomendamos que reveja os nomes de computadores NetBIOS utilizados na rede para preparar a migração para um ambiente padrão apenas de DNS. Assim a sua rede é convenientemente preparada para um crescimento e interoperabilidade a longo prazo com futuros requisitos de nomenclatura. Por exemplo, se utilizar o mesmo nome de computador para a resolução de NetBIOS e de DNS, considere a conversão de quaisquer caracteres especiais, tal como o carácter de sublinhado (_), dos nomes NetBIOS actuais que não cumprem as normas de nomenclatura de DNS. Embora estes caracteres sejam permitidos em nomes NetBIOS, são frequentemente incompatíveis com requisitos de nomenclatura de anfitriões DNS tradicionais e com a maioria do software de cliente de resolução de DNS existente.

O nome de domínio é utilizado com o nome de computador cliente para formar o FQDN, também conhecido como o nome completo do computador. De uma maneira geral, o nome de domínio DNS é a parte restante do FQDN que não é utilizada como o nome de anfitrião exclusivo do computador.

Por exemplo, o nome de domínio DNS de um computador cliente pode ser o seguinte: Se o FQDN, ou nome completo do computador, for wkstn1.widgets.tailspintoys.com, o nome de domínio será a parte widgets.tailspintoys.com deste nome.

Os nomes de domínio DNS têm duas variantes: um nome DNS e um nome NetBIOS. O nome completo do computador (um nome DNS completamente qualificado) é utilizado durante a consulta e localização de recursos nomeados na rede. Para clientes de versões anteriores, o nome NetBIOS é utilizado para localizar vários tipos de serviços NetBIOS partilhados na rede.

Um exemplo de um componente que necessita de nomes NetBIOS e DNS é o serviço Início de Sessão de Rede. No DNS do Windows Server 2008, o serviço Início de Sessão de Rede de um controlador de domínio regista os respectivos registos de recursos do localizador de serviços (SRV) num servidor DNS. Para o Windows NT Server 4.0 e versões anteriores, os controladores de domínio registam uma entrada DomainName no WINS para efectuarem o mesmo registo e anunciarem a sua disponibilidade para fornecer o serviço de autenticação à rede.

Quando um computador cliente é iniciado na rede, utiliza a resolução de DNS para consultar um servidor DNS relativamente a registos de recursos do localizador de serviços (SRV) para o respectivo nome de domínio configurado. Esta consulta é utilizada para localizar controladores de domínio e fornecer autenticação de início de sessão para acesso a recursos de rede. Um cliente ou controlador de domínio da rede também pode utilizar o serviço de resolução NetBIOS para consultar servidores WINS, numa tentativa de localizar entradas DomainName [1C] para concluir o processo de início de sessão.

Os nomes de domínio DNS devem seguir as mesmas normas e práticas recomendadas da nomenclatura de computadores DNS descritas na secção anterior. Em geral, as convenções de nomenclatura aceites para nomes de domínio incluem a utilização das letras A a Z, números 0 a 9 e hífenes (-). É sempre utilizado um ponto (.) para separar as partes distintas de um nome de domínio, conhecidas como etiquetas. Cada etiqueta corresponde a um nível adicional definido na árvore do espaço de nomes DNS.

Para a maioria dos computadores, o sufixo DNS primário configurado para o computador pode ser igual ao nome de domínio dos Serviços de Domínio do Active Directory (AD DS), embora os dois valores também possam ser diferentes.

Importante

Por predefinição, a parte do sufixo DNS primário do FQDN de um computador tem de corresponder ao nome do domínio dos AD DS no qual o computador está localizado. Para permitir a existência de sufixos DNS primários diferentes, um administrador de domínio poderá criar uma lista restrita de sufixos permitidos, criando o atributo msDS-AllowedDNSSuffixes no contentor de objectos do domínio. Um administrador do domínio cria e gere este atributo com ADSI (Interfaces de Serviço do Active Directory) ou com o protocolo LDAP (Lightweight Directory Access Protocol).

Para que os clientes DNS funcionem de uma forma eficaz, é necessário configurar uma lista de servidores de nomes DNS para ser utilizada por cada computador quando processar consultas e resolver nomes DNS. Na maioria dos casos, o computador cliente contacta e utiliza o servidor DNS preferido, que é o primeiro servidor DNS da lista configurada localmente. Os servidores DNS alternativos listados são contactados e utilizados quando o servidor preferido não está disponível. Por este motivo, é importante que o servidor DNS preferido seja adequado a uma utilização contínua por parte do cliente em condições normais.

Para os clientes DNS, pode configurar uma lista de pesquisa de sufixos de domínio DNS que expanda ou reveja as capacidades de pesquisa do DNS. Ao adicionar sufixos à lista, pode procurar nomes de computadores curtos, não qualificados em mais de um domínio DNS específico. Em seguida, se uma consulta de DNS falhar, o serviço Cliente DNS poderá utilizar esta lista para acrescentar outras terminações de sufixos de nomes ao nome original e repetir as consultas de DNS no servidor DNS relativamente a estes FQDNs alternativos.

Para computadores e servidores, o comportamento de pesquisa de DNS predefinido é predeterminado e utilizado ao concluir e resolver nomes curtos, não qualificados.

Quando a lista de pesquisa de sufixos está vazia ou não é especificada, o sufixo DNS primário do computador é acrescentado aos nomes curtos, não qualificados e é utilizada uma consulta de DNS para resolver o FQDN resultante. Se esta consulta falhar, o computador poderá tentar consultas adicionais de FQDNs alternativos acrescentando qualquer sufixo DNS específico da ligação configurado para ligações de rede.

Caso não existam sufixos específicos da ligação configurados ou falhem as consultas para estes FQDNs resultantes específicos da ligação, o cliente poderá começar a repetir as consultas com base na redução sistemática do sufixo primário (processo também conhecido como devolução).

Por exemplo, se o sufixo primário for "widgets.tailspintoys.com", o processo de devolução poderá tentar repetir as consultas do nome curto procurando o mesmo nos domínios "microsoft.com" e "com".

Quando a lista de pesquisa de sufixos não está vazia e tem pelo menos um sufixo DNS especificado, as tentativas para qualificar e resolver nomes DNS curtos são limitadas apenas a pesquisas destes FQDNs disponibilizados pela lista de sufixos especificada. Se as consultas de todos os FQDNs formados como resultado de uma adição e tentativas de utilização de cada sufixo da lista não forem resolvidas, o processo de consulta falhará com um resultado "Nome não encontrado".

Os computadores com o Windows XP, o Windows Vista, o Windows Server 2003 e o Windows Server 2008 dispõem de nomes DNS por predefinição. Cada computador pode ter os respectivos nomes DNS configurados utilizando um dos dois métodos possíveis:

• Um nome de domínio DNS primário, aplicável como o nome DNS completamente qualificado predefinido para o computador e para todas as respectivas ligações de rede configuradas
  
  
• Um nome de domínio DNS específico da ligação, que pode ser configurado como um nome de domínio DNS alternativo aplicável apenas a uma única placa de rede instalada e configurada no computador
  
  

Embora a maioria dos computadores não necessitem de suportar ou utilizar mais de um nome no DNS, o suporte para configuração de vários nomes DNS específicos da ligação é por vezes útil. Por exemplo, ao utilizar vários nomes, um utilizador pode especificar a ligação de rede que deve ser utilizada quando for estabelecida ligação a um computador multihomed.