Com o Windows Server 2008, um servidor DHCP pode activar actualizações dinâmicas no espaço de nomes DNS para qualquer um dos clientes que suportam estas actualizações. Os clientes de âmbito podem utilizar o protocolo de actualização dinâmica DNS para actualizar as informações de mapeamento de nomes e endereços de anfitrião sempre que ocorrem alterações no endereço atribuído ao DHCP. (Estas informações de mapeamento são armazenadas em zonas no servidor DNS.) Um servidor DHCP baseado no Windows Server 2008 pode executar actualizações em nome dos clientes DHCP para qualquer servidor DNS.

Funcionamento da interacção da actualização do DHCP/DNS

Pode utilizar o servidor DHCP para registar e actualizar os registos do recurso de PTR e de A em nome dos clientes activados para DHCP do servidor. Ao fazê-lo, tem de utilizar uma opção de DHCP adicional, a opção FQDN do Cliente (opção 81). Esta opção permite que o cliente envie o FQDN para o servidor DHCP no pacote DHCPREQUEST. Isto permite que o cliente notifique o servidor DHCP ao nível de serviço necessário.

A opção de FQDN inclui os seguintes seis campos:

  1. Código -- Especifica o código para esta opção (81).

  2. Comprimento -- Especifica o comprimento desta opção. (Tem de ser um mínimo de 4.)

  3. Sinalizadores -- Especifica o tipo de serviço.

    • 0 -- O cliente efectuará o registo de "A" (Anfitrião).

    • 1 -- O cliente pretende que o DHCP efectue o registo de "A" (Anfitrião).

    • 3 -- O DHCP efectuará o registo de "A" (Anfitrião), independentemente do pedido do cliente.

  4. RCODE1 -- Especifica um código de resposta que o servidor está a enviar ao cliente.

  5. RCODE2 -- Especifica uma delineação adicional de RCODE1.

  6. Nome de Domínio -- Especifica o FQDN do cliente.

Se o cliente pedir a execução dos registos de recurso no DNS, será responsável pela geração do pedido UPDATE dinâmico por Request for Comments (RFC) 2136. Em seguida, o servidor DHCP efectua o registo de PTR (apontador).

Parta do princípio que esta opção é emitida por um cliente DHCP qualificado como, por exemplo, um computador activado para DHCP com o Windows Vista, Windows 2000 ou Windows XP. Neste caso, a opção é processada e interpretada pelos servidores DHCP baseados no Windows Server 2008 para determinar a forma como o servidor inicia as actualizações em nome do cliente.

Actualizações dinâmicas seguras

Para o Windows Server 2008, a segurança de actualização do DNS só está disponível para as zonas integradas no Active Directory. Depois de integrar uma zona, pode utilizar as funcionalidades de edição da lista de controlo de acesso (ACL) disponíveis no snap-in de DNS para adicionar ou remover utilizadores ou grupos da ACL, para uma zona específica ou para um registo de recurso.

Por predefinição, a segurança de actualização dinâmica para os clientes e servidores DNS baseados no Windows Server 2008 é processada da seguinte forma:

  1. Os clientes DNS baseados no Windows Server 2008 tentam utilizar primeiro actualizações dinâmicas não seguras. Se a actualização não segura for recusada, os clientes tentarão utilizar uma actualização segura.

    Além disso, os clientes utilizam uma política de actualização predefinida que lhes permite tentar substituir um registo de recurso anteriormente registado, a menos que estejam especificamente bloqueados pela segurança da actualização.

  2. Por predefinição, depois da integração de uma zona no Active Directory, os servidores DNS baseados no Windows Server 2008 só permitem actualizações dinâmicas seguras.

    Por predefinição, quando utiliza o armazenamento da zona padrão, o serviço do Servidor DNS não permite actualizações dinâmicas nas zonas. Para as zonas que estão integradas no directório ou que utilizam o armazenamento padrão baseado em ficheiros, é possível alterar a zona para activar todas as actualizações dinâmicas. Isto permite que todas as actualizações sejam aceites através da transmissão de utilização de actualizações seguras.

Se utilizar múltiplos servidores DHCP baseados no Windows Server 2008 na rede e se configurar as zonas para permitir apenas actualizações dinâmicas seguras, utilize o snap-in Utilizadores e Computadores do Active Directory para adicionar os computadores do servidor DHCP ao grupo DnsUpdateProxy incorporado. Quando executa esta acção, todos os servidores DHCP têm os direitos de segurança para executar actualizações do proxy para qualquer um dos clientes DHCP.

Atenção
  • A funcionalidade de actualizações dinâmicas seguras pode ser comprometida se se verificarem as seguintes condições:
  • •Executa um servidor DHCP num controlador de domínio baseado no Windows Server 2008.
  • •O servidor DHCP está configurado para efectuar os registos de DNS em nome dos clientes.
  • Para evitar este problema, implemente controladores de domínio e servidores DHCP em computadores separados ou configure o servidor DHCP para utilizar uma conta de utilizador dedicada para actualizações dinâmicas.
Nota

  A funcionalidade de actualização dinâmica segura só é suportada para as zonas integradas no Active Directory. Se configurar um tipo de zona diferente, altere o tipo de zona e, em seguida, integre a zona antes de a proteger para actualizações do DNS. A actualização dinâmica é uma extensão compatível com RFC para o padrão de DNS. O processo de actualização de DNS está definido no RFC 2136, "Actualizações Dinâmicas no Sistema de Nomes de Domínio (DNS UPDATE)".

Recursos Adicionais

Para obter uma lista de tópicos de Ajuda com informações relacionadas, consulte Tarefas recomendadas para a função de servidor DHCP.

Para obter informações detalhadas e actualizadas de profissionais de TIs sobre DHCP, consulte a documentação do Windows Server 2008 no Web site da Microsoft TechNet (pode estar em inglês).


Sumário