A configuração do sistema de nome de domínio (DNS) envolve as seguintes tarefas de configuração das propriedades do TCP/IP em cada computador:
-
Defina um nome de computador ou de host DNS para cada computador. Por exemplo, no nome de domínio totalmente qualificado (FQDN) wkstn1.widgets.tailspintoys.com., o nome de computador DNS é o rótulo mais à esquerda, wkstn1.
-
Definir um sufixo DNS primário para cada computador, que será colocado antes do nome de computador ou de host para formar o FQDN. Usando o exemplo anterior, o sufixo DNS primário é widgets.tailspintoys.com.
-
Definir uma lista de servidores DNS para clientes a ser usada na resolução de nomes DNS, como um servidor DNS preferencial, e para que qualquer servidor DNS alternativo a utilize caso o servidor preferencial não esteja disponível.
-
Definir a lista de pesquisa de sufixo DNS ou o método de pesquisa a ser usado por um cliente durante a execução de consultas DNS sobre nomes curtos e de domínio não qualificado.
Essas tarefas serão discutidas em mais detalhes em cada uma das seções a seguir.
Configurando nomes de computador
Quando você definir nomes de computador para o DNS, será útil pensar no nome como a parte mais à esquerda de um FQDN. Por exemplo, em wkstn1.widgets.tailspintoys.com., wkstn1 é o nome do computador.
Você pode configurar todos os clientes DNS do Windows com um nome de computador baseado em qualquer caractere padrão com suporte definido na RFC (Request for Comments) 1123, "Requirements for Internet Hosts — Application and Support" (Requisitos para hosts da Internet — aplicativo e suporte). Entre esses caracteres, estão incluídos os seguintes:
-
Letras maiusculas, de A a Z
-
Letras minúsculas, de a a z
-
Números, de 0 a 9
-
Hífens (-)
Se você oferece suporte a namespaces DNS e NetBIOS em sua rede, poderá usar um nome de computador diferente em cada namespace. É recomendável que, sempre que possível, você tente usar nomes de computador com 15 caracteres ou menos e que atendam aos requisitos de nomenclatura dessa RFC 1123.
Por padrão, o rótulo mais à esquerda do FQDN para clientes é igual ao nome de computador NetBIOS, a menos que ele tenha 16 ou mais caracteres, que é o máximo para nomes NetBIOS. Quando o nome do computador exceder o comprimento máximo do NetBIOS, o nome de computador NetBIOS será truncado com base no rótulo completo especificado.
Antes de configurar computadores com nomes DNS e NetBIOS que variam, considere as implicações a seguir e seus problemas relacionados em sua implantação:
-
Se a pesquisa do serviço WINS for habilitada para zonas hospedadas por seus servidores DNS, utilize o mesmo nome de computador NetBIOS e DNS. Caso contrário, os resultados das tentativas de clientes de consulta e de resolução dos nomes desses computadores será inconsistente.
Se você tiver investido na utilização de nomes NetBIOS para oferecer suporte a tecnologia de rede Microsoft herdada, recomendamos que você revise os nomes de computador NetBIOS usados em sua rede para se preparar para a migração para um ambiente somente DNS. Isso deixará sua rede preparada para um crescimento em longo prazo e para a interoperabilidade com futuros requisitos de nomenclatura. Por exemplo, se você usar o mesmo nome de computador para as resoluções NetBIOS e DNS, considere a conversão de qualquer caractere especial, como o sublinhado (_), em seus nomes NetBIOS atuais que não atendam aos padrões de nomenclatura DNS. Embora esses caracteres sejam permitidos em nomes NetBIOS, com frequência eles são incompatíveis com requisitos de nomenclatura de host DNS tradicionais e com a maioria dos programas clientes que resolvem DNS.
Considerações adicionais
-
Embora a utilização do sublinhado (_) na maioria dos nomes de host DNS ou em registros de recursos host (A) tenha sido tradicionalmente proibida por padrões DNS, seu uso em nomes relacionados a serviços — como nos nomes usados para os registros de recursos localizador de serviço (SRV) — foi proposto para evitar as colisões de nomenclatura no namespace DNS da Internet.
-
Além das convenções de nomenclatura padrão DNS, o DNS do Windows Server 2008 oferece suporte à utilização de caracateres ASCII e Unicode. No entanto, como a maioria dos programas resolvedores escritos para outras plataformas (como o UNIX) baseia-se em padrões DNS da Internet, esse suporte avançado a caracteres só poderá ser usado em redes privadas com computadores executando o DNS do Windows 2000, do Windows Server 2003 ou do Windows Server 2008.
-
A configuração inicial do DNS e do TCP/IP exibe um aviso para sugerir um nome DNS padrão caso um nome DNS não padrão seja inserido.
-
Por padrão, os computadores e servidores usam o DNS para resolverem qualquer nome com mais de 15 caracteres. Se o nome tiver menos ou se tiver 15 caracteres, ambas as resoluções de nome, NetBIOS e DNS, poderão ser experimentadas e usadas para resolver o nome.
Definindo nomes de domínio
O nome de domínio é usado com o nome de computador cliente para formar o FQDN, também conhecido como nome de computador completo. Em geral, o nome de domínio DNS é o resto do FQDN que não foi usado como nome de host exclusivo para o computador.
Por exemplo, o nome de domínio DNS para um computador cliente pode ser o seguinte: Se o FQDN, ou nome completo de computador, for wkstn1.widgets.tailspintoys.com, o nome de domínio será a parte widgets.tailspintoys.com desse nome.
Os nomes de domínio DNS possuem duas variações — um nome DNS e um nome NetBIOS. O nome de computador completo (um nome DNS totalmente qualificado) é usado durante a consulta e localização de recursos nomeados de sua rede. Para clientes de versões anteriores, o nome NetBIOS é usado na localização de vários tipos de serviços NetBIOS compartilhados em sua rede.
Um exemplo de um componente que necessita de ambos os nomes NetBIOS e DNS é o serviço Logon de rede. No DNS do Windows Server 2008, o serviço Logon de rede de um controlador de domínio registra seus registros de recursos localizador de serviço (SRV) em um servidor DNS. Para o Windows NT Server 4.0 e versões anteriores, os controladores de domínio registram uma entrada DomainName no WINS para executar o mesmo registro e para anunciar sua disponibilidade para oferecer o serviço de autenticação na rede.
Quando um computador cliente é iniciado na rede, utiliza o resolvedor DNS para consultar um servidor DNS para registros de recursos localizador de serviço (SRV) para seu nome de domínio configurado. Essa consulta é usada na localização de controladores de domínio e oferece autenticação de logon para o acesso a recursos de rede. Um cliente ou um controlador de domínio da rede também pode usar o serviço resolvedor do NetBIOS para consultar servidores WINS, na tentativa de localizar entradas DomainName [1C] para concluir o processo de logon.
Seus nomes de domínio DNS devem seguir os mesmos padrões e práticas recomendadas que se aplicam à nomenclatura de computador DNS descrita na seção anterior. Em beral, convenções de nomenclatura aceitáveis para nomes de domínio incluem a utilização de letras de A a Z, números de 0 a 9 e do hífen (-). Um ponto (.) em um nome de domínio sempre será usado para separar as diferentes partes de um nome de domínio, comumente conhecidas como rótulos. Cada rótulo corresponde a um nível adicional definido na árvore do namespace DNS.
Para a maioria dos computadores, o sufixo DNS primário configurado para o computador pode ser igual ao nome de domínio dos Serviços de Domínio Active Directory, embora os dois valores também possam ser diferentes.
Importante | |
Por padrão, a parte do sufixo DNS primário do FQDN de um computador deve ser igual ao nome do domínio do AD DS no qual está localizado o computador. Para permitir sufixos DNS primários diferentes, o administrador de um domínio pode criar uma lista restrita de sufixos permitidos criando o atributo msDS-AllowedDNSSuffixes no contêiner do objeto de domínio. O administrador do domínio cria e gerencia esse atributo usando Interfaces de Serviço do Active Directory (ADSI) ou com o protocolo LDAP. |
Configurando uma lista de servidores DNS
Para que os clientes DNS funcionem adequadamente, uma lista priorizada de servidores de nomes DNS deve ser configurada para ser usada pelos computadores durante o processamento de consultas e de resoluções de nomes DNS. Na maioria dos casos, o computador cliente entra em contato e utiliza seu servidor DNS preferencial, o primeiro servidor DNS de sua lista configurada localmente. Os servidores DNS alternativos listados serão contatados e usados quando o servidor preferencial não estiver disponível. Por esse motivo, é importante que o servidor DNS preferencial seja apropriado para o uso contínuo sob condições normais.
Considerações adicionais
-
Para computadores executando o Microsoft Windows XP ou o Windows Vista®, a lista de servidores DNS será usada pelos clientes somente para a resolução de nomes DNS. Quando os clientes enviam atualizações dinâmicas, por exemplo, quando mudam seu nome de domínio DNS ou um endereço IP configurado, podem entrar em contato com esses servidores ou com outros servidores DNS para atualizar seus registros de recursos DNS, se necessário. Para obter mais informações, consulte Noções básicas sobre a atualização dinâmica.
-
Por padrão, o cliente DNS do Microsoft Windows XP ou do Windows Vista não tenta fazer uma atualização dinâmica em uma conexão de serviço de acesso remoto (RAS) ou de rede virtual privada (VPN). Para modificar essa configuração, você pode alterar as configurações avançadas do TCP/IP da conexão de rede em particular ou alterar o registro. Para obter mais informações, consulte a Referência do Registro do Resource Kit do Windows Server 2003 (
https://go.microsoft.com/fwlink/?LinkId=428 ). A página pode estar em inglês.
-
Por padrão, o cliente DNS não tenta fazer uma atualização dinâmica das zonas de domínio de nível superior (TLD). Qualquer zona que possua um nome de rótulo único é considerada uma zona TLD, por exemplo, edu, blank, my-company. Para configurar o cliente DNS para permitir a atualização dinâmica de zonas TLD, você pode usar a configuração de diretiva Atualizar Zonas de Domínio de Nível Superior ou modificar o registro.
-
Quando os clientes DNS são configurados dinamicamente por meio de um servidor DHCP, é possível haver uma lista maior de servidores DNS oferecidos. Para oferecer uma lista de endereços IP de servidores DNS a seus clientes DHCP, habilite a código de opção 6 nos tipos de opções configuradas fornecidos pelo seu servidor DHCP. Para os servidores DHCP do Windows Server 2003 e do Windows Server 2008, é possível configurar uma lista de até 25 servidores DNS para cada cliente com essa opção.
-
Para balancear a carga com eficiência quando vários servidores DNS forem oferecidos em uma lista especificada por opções de DHCP, configure um escopo DHCP separado que alterne a ordem listada de servidores DNS e WINS oferecidos aos clientes.
Configurando uma lista de pesquisa de sufixos DNS
Para clientes DNS, você pode configurar uma lista de pesquisa de sufixos de domínio DNS que estenda ou revise os recursos de pesquisa do DNS. Ao adicionar mais sufixos à lista, você poderá procurar por nomes de computador curtos e não qualificados em mais de um domínio DNS especificado. Então, se uma consulta DNS falhar, o serviço Cliente DNS poderá usar essa lista para anexar outras terminações de sufixo de nome para o seu nome original e para repetir consultas feitas no servidor DNS para esses FQDNs alternativos.
Para computadores e servidores, o comportamento de pesquisa DNS padrão a seguir será predeterminado e usado na conclusão e resolução de nomes curtos não qualificados.
Quando a lista de pesquisa de sufixos estiver vazia ou não for especificada, o sufixo DNS primário do computador será anexado aos nomes curtos não qualificados e a consulta DNS será usada na resolução do FQDN resultante. Se essa consulta falhar, o computador poderá experimentar consultas adicionais para FQDNs alternativos ao anexar quaisquer sufixos DNS específicos de conexão que estejam configurados para conexões de rede.
Se nenhum sufixo específico de conexão estiver configurado ou se as consultas desses FQDNs específicos de conexão resultantes falharem, o cliente poderá tentar fazer as consultas novamente reduzindo sistematicamente o sufixo primário (em um processo também conhecido como devolução).
Por exemplo, se o sufixo primário for "widgets.tailspintoys.com", o processo de devolução será capaz de tentar outras consultas de nome curto pesquisando-o nos domínios "microsoft.com" e "com".
Quando a lista de pesquisa de sufixos não estiver vazia ou se tiver pelo menos um sufixo DNS especificado, as tentativas de qualificação e de resolução de nomes DNS curtos serão limitadas à pesquisa dos FQDNs habilitados pela lista de sufixos especificada. Se as consultas para todos os FQDNs formados como resultado da associação e da tentativa de cada sufixo na lista não forem resolvidas, o processo de consulta falhará e produzirá um resultado "Nome não encontrado".
Considerações adicionais
-
Se a lista de sufixos de domínio for usada, os clientes continuarão a enviar consultas alternativas adicionais baseadas em nomes de domínio DNS diferentes quando a consulta não for respondida ou resolvida. Quando um nome é resolvido com uma entrada da lista de sufixos, as entradas da lista não utilizadas não serão consideradas. Por esse motivo, é mais eficiente ordenar a lista colocando os sufixos de domínio mais usados primeiro.
-
As pesquisas de sufixo de nome de domínio serão usadas somente quando uma entrada de nome DNS não for totalmente qualificada. Para qualificar totalmente um nome DNS, insira um ponto (.) no final do nome.
-
O Windows Server 2008 oferece suporte a uma zona especialmente nomeada, GlobalNames, para fornecer resolução de um conjunto limitado de nomes de rótulo único globalmente exclusivos em uma rede empresarial. Você pode usar essa zona quando os requisitos de rede tornarem impraticável a utilização da lista de pesquisa de sufixos para essa finalidade. Para obter mais informações, consulte Implantando uma zona GlobalNames.
Configurando diversos nomes
Computadores com o Windows XP, com o Windows Vista, com o Windows Server 2003 e com o Windows Server 2008 recebem nomes DNS por padrão. Cada computador pode ter seus nomes DNS configurados por um dos dois métodos possíveis:
-
Um nome de domínio DNS primário, que é aplicado como o nome DNS totalmente qualificado padrão para o computador e para todas as suas conexões de rede configuradas
-
Um nome de domínio DNS específico de conexão, que pode ser configurado como um nome de domínio DNS alternativo e que só pode ser aplicado a um único adaptador de rede instaldo e configurado no computador
Embora a maioria dos computadores não precise de suporte ou utilize mais de um nome no DNS, o suporte para a configuração de diversos nomes DNS específicos de conexão algumas vezes é útil. Por exemplo, ao usar diversos nomes, um usuário pode especificar a conexão de rede que será usada na conexão a um computador de hospedagem múltipla.
Exemplo: usando nomes específicos de conexão
Como mostrado na ilustração a seguir, um computador servidor de hospedagem múltipla chamado host-a pode ser nomeado de acordo com seus nomes de domínio DNS primário e específico de conexão.
Neste exemplo, o computador servidor host-a está associado a duas sub-redes separadas — Subnet 1 e Subnet 2 — que também estão vinculadas em pontos redundantes por meio de dois roteadores para caminhos adicionais entre cada sub-rede. Dada essa configuração, o host-a oferece acesso como a seguir por meio de suas conexões de rede local (LAN) nomeadas separadamente:
-
O nome host-a.public.example.microsoft.com oferece acesso normal por meio da conexão 1 da LAN pela Subnet 1, uma LAN Ethernet menos veloz (10 megabits), para usuários com necessidades típicas de serviços de arquivos e de impressão.
-
O nome host-a.backup.example.microsoft.com oferece acesso reservado por meio da conexão 2 da LAN pela Subnet 2, uma LAN Ethernet mais veloz (100 megabits), para aplicativos e administradores com necessidades especiais, como a solução de problemas de rede, a execução de backup baseado em rede ou a replicação de dados de zona entre os servidores.
Além dos nomes DNS específicos de conexão, o computador também pode ser acessado por meio das duas conexões LAN se especificarmos seu nome de domínio DNS primário, "host-a.example.microsoft.com".
Quando configurado como mostrado, um computador pode registrar registros de recursos no DNS de acordo com seus três nomes diferentes e conjuntos de endereços IP, como mostrado na tabela a seguir.
Nome DNS | Endereços IP | Descrição | ||
---|---|---|---|---|
host-a.example.microsoft.com |
10.1.1.11, 10.2.2.22 |
O nome DNS primário do computador. O computador registra os registros de recursos host (A) e ponteiro (PTR) para todos os endereços IP configurados sob esse nome na zona widgets.tailspintoys.com. | ||
host-a.public.example.microsoft.com |
10.1.1.11 |
O nome DNS específico de conexão para a conexão 1 da LAN, que registra os registros de recursos host (A) e ponteiro (PTR) para o endereço IP 10.1.1.11 na zona public.widgets.tailspintoys.com. | ||
host-a.backup.example.microsoft.com |
10.2.2.22 |
O nome DNS específico de conexão para a conexão 2 da LAN, que registra os registros de recursos host (A) e ponteiro (PTR) para o endereço IP 10.2.2.22 na zona backup.widgets.tailspintoys.com. |
Considerações adicionais
-
Os nomes DNS podem ser definidos por meio de administração remota e de outros serviços de configuração remota, como o DHCP. Para um servidor DNS que esteja executando o Windows Server 2008, o nome de domínio DNS primário pode ser definido por meio de administração remota ou pela opção de instalação autônoma.
-
Para a nomenclatura específica de conexão, é possível usar métodos de configuração do TCP/IP. Você pode configurar manualmente o nome de domínio DNS para cada conexão exibida na pasta Conexões de Rede ou pode usar um tipo de opção do DHCP (código de opção 15).
-
Para obter mais informações sobre opções de DHCP, consulte "Opções de DHCP" no Conjunto de Rede (
https://go.microsoft.com/fwlink/?LinkId=4639 ). A página pode estar em inglês.