Configurando servidores multihomed

Para os servidores DNS multihomed (ou seja, servidores DNS com mais de um endereço IP), você pode configurar o serviço de Servidor DNS para que seja ativado e ligado seletivamente apenas aos endereços IP que forem especificados usando o Gerenciador DNS. Isso permite assegurar que somente os servidores e clientes configurados para usar os endereços IP especificados possam enviar consultas ao servidor DNS. Para os servidores proxy que estiverem conectados à Internet, por exemplo, você pode aplicar essa configuração para assegurar que somente clientes da rede interna possam acessar os dados DNS. Por padrão, o serviço de Servidor DNS é ligado a todas as interfaces IP configuradas para o computador. Essas interfaces podem incluir:

  • Quaisquer endereços IP adicionais configurados para uma única conexão de rede

  • Endereços IP individuais configurados para cada conexão quando mais de uma conexão de rede está instalada no servidor

Para os servidores DNS multihomed, você pode restringir o suporte do DNS a endereços IP selecionados. Quando esse recurso está habilitado, o serviço de Servidor DNS escuta e responde apenas às solicitações DNS enviadas para os endereços IP especificados na guia Interface, nas propriedades do servidor.

Quando especificar interfaces

Por padrão, o serviço de Servidor DNS escuta em todos os endereços e aceita todas as solicitações de clientes enviadas para suas portas de serviço padrão (UDP 53 ou TCP 53). Para que o servidor responda às solicitações recebidas em determinados endereços, por exemplo, endereços que correspondem às interfaces externas, configure o servidor DNS para responder às solicitações recebidas em algumas das interfaces somente.

Considerações adicionais sobre servidores DNS multihomed

Ao configurar endereços IP adicionais e ativá-los para serem usados com um servidor DNS, analise os seguintes fatores:

  • Recursos adicionais do sistema são consumidos no computador servidor.

  • Embora o DNS forneça os meios para configurar vários endereços IP para usar com qualquer um dos adaptadores de rede instalados, não há benefícios de desempenho.

  • Mesmo que o servidor DNS esteja controlando várias zonas registradas para uso na Internet, não é necessário e não é exigido pelo processo de registro da Internet que ele tenha endereços IP diferentes registrados para cada zona.

Dadas estas considerações:

  • Lembre-se de que, ao adicionar endereços IP para usar com servidores DNS, cada endereço adicional só poderá aumentar ligeiramente o desempenho do servidor. Nos casos em que um grande número geral de endereços IP é ativado para uso, o desempenho do servidor pode piorar visivelmente.

  • Em geral, quando você adicionar um adaptador de rede ao computador servidor, atribua apenas um endereço IP primário a cada conexão de rede.

  • Sempre que for possível, remova os endereços IP que não são essenciais das configurações TCP/IP existentes do servidor.

Observação

Para obter mais informações sobre como especificar interfaces com o serviço de Servidor DNS, consulte Restringir um servidor DNS a escutar somente em endereços selecionados.


Sumário