O serviço Servidor DNS é integrado ao design e à implementação dos Serviços de Domínio Active Directory (AD DS). O AD DS oferece uma ferramenta empresarial para a organização, gerenciamento e localização de recursos em uma rede.

Quando implantar servidores de sistema de nome de domínio (DNS) com o AD DS, considere o seguinte:

  • O DNS é necessário para a localização de controladores de domínio.

    O serviço Logon de rede usa o suporte do servidor DNS para oferecer o registro de controladores de domínio no seu namespace de domínio DNS.

  • Os servidores DNS que estiverem executando o Windows Server 2003 ou o Windows Server 2008 podem usar o AD DS para o armazenamento e a replicação de suas zonas.

    Ao integrar suas zonas com o AD DS, você pode aproveitar os recursos do DNS, como a replicação do AD DS, as atualizações dinâmicas seguras e a duração e eliminação de registros.

Como o DNS se integra ao AD DS

Quando você instala o AD DS em um servidor, promove o servidor à função de controlador de um determinado domínio. Como parte desse processo, será solicitado que você especifique um nome de domínio DNS para o domínio AD DS em que está entrando e para o qual está promovendo o servidor e será oferecida a opção de instalação da função Servidor DNS. Essa opção é oferecida porque é necessário haver um servidor DNS para a localização desse servidor ou de outros controladores de domínio para membros de um domínio AD DS.

As vantagens da integração ao AD DS

Para redes que implantam o DNS para oferecer suporte ao AD DS, é altamente recomendável a utilização de zonas primárias integradas ao diretório. Elas oferecem as seguintes vantagens:

  • O DNS obtém replicação de dados de vários mestres e segurança avançada com base nos recursos do AD DS.

    Em um modelo de armazenamento de zona padrão, as atualizações do DNS são conduzidas com base em um modelo de atualização de um único mestre. Nesse modelo, um único servidor DNS autoritativo para uma zona é indicado como a fonte primária da zona. Esse servidor mantém a cópia mestra da zona em um arquivo local. Com esse modelo, o servidor primário da zona representa um único ponto fixo de falha. Se o servidor não estiver disponível, as solicitações de atualização dos clientes DNS não serão processadas para a zona.

    Com o armazenamento integrado ao diretório, as atualizações dinâmicas feitas no DNS são enviadas para qualquer servidor DNS integrado ao AD DS e são replicadas para todos os outros servidores DNS integrados ao AD DS por meio da replicação do AD DS. Nesse modelo, qualquer servidor DNS integrado ao AD DS poderá aceitar atualizações dinâmicas da zona. Como a cópia mestra da zona é mantida no banco de dados do AD DS, que é totalmente replicado para todos os controladores de domínio, a zona poderá ser atualizada pelos servidores DNS que estiverem operando em qualquer controlador do domínio. Com o modelo de atualização de vários mestres do AD DS, qualquer um dos servidores primários da zona integrada ao diretório poderá processar solicitações de clientes DNS para atualizar a zona, desde que um controlador de domínio esteja disponível e possa ser alcançado na rede.

    Além disso, quando você utiliza zonas integradas ao diretório, pode usar a edição da lista de controle de acesso (ACL) para proteger um contêiner de objetos dnsZone na árvore de diretórios. Esse recurso oferece acesso detalhado à zona ou a um registro de recurso especificado nela. Por exemplo, uma ACL para um registro de recurso de uma zona pode ser restringida para que as atualizações dinâmicas sejam permitidas somente para um computador cliente especificado ou para um grupo seguro, como um grupo de administradores de domínio. Esse recurso de segurança não está disponível para zonas primárias padrão.

  • As zonas são replicadas e sincronizadas para controladores de domínio novos de forma automática, sempre que um deles for adicionado a um domínio do AD DS.

    Embora o serviço Servidor DNS possa ser removido seletivamente de um controlador de domínio, as zonas integradas ao diretório já estão armazenadas em cada controlador de domínio. Portanto, o armazenamento e gerenciamento de zona não é um recurso adicional. Além disso, os métodos usados na sincronização das informações armazenadas no diretório oferecem um desempenho melhor em relação aos métodos de atualização de zona padrão, que podem exigir a transferência de toda a zona.

  • Ao integrar o armazenamento dos seus bancos de dados de zona DNS ao AD DS, você pode simplificar o planejamento da replicação de bancos de dados para a sua rede.

    Quando o seu namespace DNS e os domínios AD DS forem armazenados e replicados separadamente, você deverá planejar e potencialmente administrar cada um desses itens de forma separada. Por exemplo, quando o armazenamento de zona DNS padrão e o AD DS forem usados juntos, você terá de projetar, implementar, testar e manter duas topologias de replicação de banco de dados diferentes.

    Uma topologia de replicação é necessária para a replicação de dados de diretório entre controladores de domínio e outra topologia é necessária para a replicação de bancos de dados de zona entre servidores DNS. Isso pode criar uma complexidade administrativa adicional para o planejamento e o design da sua rede e para o seu crescimento eventual. Ao integrar o armazenamento do DNS, você unifica questões de gerenciamento de armazenamento e de replicação para o DNS e para o AD DS, mesclando-as e exibindo-as juntas como uma única entidade administrativa.

  • A replicação integrada ao diretório é mais rápida e mais eficiente do que a replicação padrão do DNS.

    Como o processamento da replicação do AD DS é executado por propriedade, somente as alterações relevantes são propagadas. Menos dados são usados e enviados em atualizações para zonas armazenadas em diretório.

Somente as zonas primárias podem ser armazenadas no diretório. Um servidor DNS não pode armazenar zonas secundárias no diretório. Ele deve armazená-las em arquivos de texto padrão. O modelo de replicação de vários mestres do AD DS elimina a necessidade de zonas secundárias quando todas as zonas são armazenadas no AD DS.

Para obter mais informações sobre a configuração do DNS para a integração com o AD DS, consulte Configurar um servidor DNS para ser usado com Serviços de Domínio Active Directory e Lista de verificação: adicionar um controlador de domínio com o serviço Servidor DNS.


Sumário