A apropriação indevida de nome ocorre quando um computador que não é baseado no Windows registra-se no Sistema de Nomes de Domínio (DNS) com um nome que já está registrado em um computador baseado no Windows. O uso da proteção de nome no Windows Server impede a apropriação indevida de nome por computadores que não sejam baseados no Windows. A apropriação indevida de nome não representa um problema em uma rede homogênea do Windows, na qual os Serviços de Domínio Active Directory (AD DS) podem ser usados para reservar um nome para um único usuário ou computador.
A proteção de nome se baseia no Identificador de Configuração do Host Dinâmico (DHCID) no servidor DHCP, e no suporte ao novo DHCID RR (registro de recurso) no DNS. O DHCID RR é descrito pela Internet Engineering Task Force (IETF) no RFCs 4701 e 4703.
DHCID é um registro de recurso (RR) armazenado no DNS, que mapeia nomes para evitar o registro duplicado. Esse RR é usado pelo DHCP para armazenar um identificador de um computador, juntamente com outras informações do nome, como os registros A/AAAA do computador. A posição exclusiva do DHCP no processo de registro do nome permite que ele solicite essa correspondência e, em seguida, recuse o registro de um computador que tenha um endereço diferente e esteja tentando registrar um nome com um registro DHCID existente.
O DHCID impede as seguintes situações de apropriação indevida de nome:
- Apropriação indevida de nome de servidor por um cliente
- Apropriação indevida de nome de servidor por outro servidor
- Apropriação indevida de nome de cliente por outro cliente
- Apropriação indevida de nome de cliente por um servidor
Além disso, o suporte ao Identificador Exclusivo do DHCP (DUID) será adicionado ao registro do IPv4 no cliente DHCP. O DUID é descrito pela IETF no RFC 4361.
A proteção de nome pode ser configurada para IPv4 e IPv6 no nível de adaptador de rede ou no nível de escopo. As configurações de proteção de nome definidas no nível de escopo têm precedência sobre a configuração no nível de IPv4 e IPv6. Se a Proteção de nome no nível de escopo não estiver configurada, a configuração no adaptador de rede IPv4 ou IPv6 tem precedência. O DHCID protege os nomes de acordo com a ordem de chegada.
Para habilitar a proteção de nome no nível de nó IPv4 ou IPv6 |
Abra o snap-in Console de Gerenciamento Microsoft (MMC) para DHCP.
Na árvore de console, clique duas vezes no servidor DHCP que você deseja configurar, clique com o botão direito do mouse em IPv4 ou IPv6 e clique em Propriedades.
Clique em DNS, clique em Avançado e em Habilitar Proteção de Nome.
Para habilitar a proteção de nome no nível de escopo |
Abra o console DHCP.
Na árvore de console, clique duas vezes no servidor DHCP que você deseja configurar, clique duas vezes em IPv4 ou IPv6, clique com o botão direito no escopo desejado e clique em Propriedades.
Clique em DNS, clique em Configurar e marque Habilitar Proteção de Nome.
Recursos adicionais
Para obter uma lista de tópicos da Ajuda que fornecem informações relacionadas, consulte Tarefas recomendadas para a função do servidor DHCP.
Para obter informações detalhadas e atualizadas do profissional de TI sobre DHCP, consulte a documentação do Windows Server 2008 no site