O sistema de nome de domínio (DNS) é um sistema que nomeia computadores e serviços de rede e é organizado em uma hierarquia de domínios. A nomenclatura do DNS é usada em redes TCP/IP, como a Internet, para localizar computadores e serviços com nomes amigáveis. Quando um usuário insere um nome DNS em um aplicativo, os serviços DNS podem resolvê-lo para outra informação associada a ele, como um endereço IP.
Por exemplo, a maioria dos usuários prefere um nome amigável, como corp.contoso.com, para localizar um computador, um servidor Web ou um servidor de email, por exemplo, em um rede. Um nome amigável pode ser mais fácil de aprender e de lembrar. No entanto, os computadores se comunicam pela rede usando endereços numéricos. Para facilitar o uso dos recursos da rede, sistemas de nomes como o DNS oferecem uma forma de mapear o nome amigável de um computador ou serviço para seu endereço numérico.
A função Servidor DNS do Windows Server 2008 combina suporte para protocolos DNS padrão às vantagens da integração com os Serviços de Domínio Active Directory (AD DS) e outros recursos de rede e de segurança do Windows, incluindo recursos avançados como a atualização dinâmica dos registros de recursos do DNS.
Recursos de servidor
A função Servidor DNS oferece o seguinte:
-
Um servidor DNS compatível com RFC (Request for Comments)
O DNS é um protocolo aberto. Ele é padronizado por um conjunto de RFCs. A Microsoft oferece suporte e obedece a essas especificações padrão.
-
A interoperabilidade com outras implementações de servidor DNS
Como o serviço Servidor DNS do Windows Server 2008 é compatível com RFC e pode usar formatos padrão de arquivo de dados DNS e de registros de recursos, pode funcionar bem com a maioria das outras implementações de servidor DNS, como as que usam o software BIND (Berkeley Internet Name Domain).
-
Suporte para os Serviços de Domínio Active Directory (AD DS)
O DNS é necessário para que o AD DS possa oferecer aos computadores da rede a capacidade de localizar controladores de domínio e para oferecer suporte à replicação do AD DS. Se você instalar a função de servidor do AD DS em um servidor, também deverá instalar e configurar o serviço Servidor DNS no novo controlador de domínio. Isso garante a melhor integração e o melhor suporte possíveis para o AD DS e para os recursos avançados do servidor DNS. Você pode, no entanto, usar outro tipo de servidor DNS para oferecer suporte à implantação do AD DS. Quando outros tipos de servidores DNS forem usados, considere alguns problemas adicionais, relacionados à interoperabilidade do DNS.
-
Armazenamento de zona DNS aprimorado no AD DS
As zonas DNS podem ser armazenadas nas partições de diretório de domínios ou de aplicativos do AD DS. Uma partição de diretório de aplicativos é uma estrutura de dados do AD DS que distingue dados para finalidades de replicação diferentes. Você pode especificar em que partição de diretório de aplicativos do AD DS uma zona será armazenada e, consequentemente, entre quais controladores de domínio os dados dessa zona serão replicados. O serviço Servidor DNS mantém duas partições de diretório de aplicativos, DomainDnsZones e ForestDnsZones, em todos os domínios e florestas para armazenar zonas para a replicação padrão.
-
Encaminhadores condicionais
O serviço Servidor DNS estende a funcionalidade de encaminhadores padrão ao oferecer encaminhadores condicionais. Um encaminhador condicional é um servidor DNS de uma rede que encaminha consultas DNS de acordo com o nome de domínio DNS na consulta. Por exemplo, você pode configurar um servidor DNS para encaminhar todas as consultas recebidas sobre nomes que terminam com corp.contoso.com para o endereço IP de um servidor DNS específico ou para os endereços IP de vários servidores DNS.
-
Zonas de stub
O DNS oferece suporte a um tipo de zona chamado zona de stub. Ela é uma cópia de uma zona que contém somente os registros de recursos necessários para a identificação dos servidores DNS autoritativos para essa zona. Uma zona de stub mantém um servidor DNS que hospeda uma zona pai atualizada com os servidores DNS autoritativos para sua zona filha. Isso ajuda a manter a eficiência da resolução de nomes DNS.
-
Recursos de segurança avançados do DNS
O DNS oferece administração de segurança avançada para os serviços Servidor DNS, Cliente DNS e para os dados DNS.
-
Integração com outros serviços de rede da Microsoft
O serviço Servidor DNS oferece integração com outros serviços e contém recursos além daqueles especificados nas RFCs. Esses recursos incluem a integração com os serviços AD DS, WINS e DHCP.
-
Mais facilidade de administração
O Gerenciador DNS, o snap-in do DNS no Console de Gerenciamento Microsoft (MMC), oferece uma interface gráfica do usuário (GUI) para o gerenciamento do serviço Servidor DNS. Além disso, existem vários assistentes de configuração a execução de tarefas comuns de administração do servidor. Além do snap-in do DNS, outras ferramentas foram fornecidas para ajudá-lo a gerenciar melhor e a oferecer suporte aos servidores e clientes DNS da sua rede.
-
Suporte ao protocolo de atualização dinâmica em conformidade com a RFC
O serviço Servidor DNS permite que clientes atualizem dinamicamente os registros de recursos, com base no protocolo de atualização dinâmica (RFC 2136). Isso aperfeiçoa a administração do DNS ao reduzir o tempo necessário para o gerenciamento manual desses registros. Os computadores que estiverem executando o serviço Cliente DNS poderão registrar seus nomes DNS e endereços IP dinamicamente.
-
Suporte para transferência de zona incremental entre servidores
Os servidores DNS que armazenam dados DNS em arquivos usam transferências de zona para replicar informações sobre uma parte do namespace DNS. Quando transfere zonas que não estão integradas ao AD DS, o serviço Servidor DNS utiliza a transferência de zona incremental para replicar somente as partes alteradas de uma zona, economizando largura de banda da rede.
-
Resolução de nome de host de rótulo único sem WINS
O serviço Servidor DNS oferece suporte a uma zona chamada GlobalNames para o armazenamento de nomes de rótulo único, nomes que não contêm o nome de um domínio pai (como .com). Em redes em que o WINS não é utilizado, a zona GlobalNames oferece a resolução de nomes de rótulo único para um conjunto limitado de servidores administrados de forma centralizada com endereços IP fixos.