A Usurpação de nomes ocorre quando um computador não baseado no Windows se regista num Sistema de Nomes de Domínio (DNS) com um nome que já se encontra registado para um computador baseado no Windows. A utilização da protecção de nomes no Windows Server impede a usurpação de nomes por parte de computadores não baseados no Windows. A usurpação de nomes não representa qualquer problema numa rede homogénea do Windows em que os Serviços de Domínio do Active Directory (AD DS) podem ser utilizados para reservar um nome para um utilizador ou computador individual.
A protecção de nomes baseia-se no DHCID (Dynamic Host Configuration Identifier) no servidor DHCP (Dynamic Host Configuration Protocol) e no suporte para o novo registo de recurso (DHCID RR) no DNS. O DHCID RR é descrito pelo IETF (Internet Engineering Task Force) nos RFCs 4701 e 4703.
O DHCID é um registo de recurso (RR) armazenado no DNS que mapeia nomes para impedir registos em duplicado. Este RR é utilizado pelo DHCP para armazenar um identificador para um computador, juntamente com outras informações sobre o nome, tais como os registos A/AAAA do computador. A posição exclusiva do DHCP no processo de registo de nomes permite-lhe pedir esta correspondência e, em seguida, recusar o registo de um computador com endereço diferente, que esteja a tentar registar um nome com um registo DHCID já existente.
O DHCID impede as seguintes situações de usurpação de nomes:
- A usurpação de nomes de servidor por parte de um cliente
- A usurpação de nomes de servidor por parte de outro servidor
- A usurpação de nomes de cliente por parte de outro cliente
- A usurpação de nomes de cliente por parte de um servidor
Além disso, o suporte para o Identificador Exclusivo DHCP (DUID) será adicionado ao registo IPv4 no cliente DHCP. O DUID é descrito pelo IETF no RFC 4361.
É possível configurar a protecção de nomes para IPv4 e IPv6 ao nível da placa de rede ou ao nível do âmbito. As definições de protecção de nomes configuradas ao nível do âmbito terão precedência sobre a definição configurada ao nível de IPv4 ou IPv6. Se a protecção de nomes ao nível do âmbito não estiver configurada de todo, a definição ao nível da placa de rede IPv4 ou IPv6 terá precedência. O DHCID protege os nomes com base na ordem de entrada.
Para activar a protecção de nomes ao nível do nó IPv4 ou IPv6 |
Abra o snap-in Consola de Gestão da Microsoft (MMC) de DHCP.
Na árvore da consola, faça duplo clique no servidor de DHCP que pretende configurar, clique com o botão direito do rato em IPv4 ou IPv6 e, em seguida, clique em Propriedades.
Clique em DNS, clique em Avançadas e seleccione Activar Protecção de Nomes.
Para activar a protecção de nomes ao nível do âmbito |
Abra a consola do DHCP.
Na árvore da consola, faça duplo clique no servidor de DHCP que pretende configurar, faça duplo clique em IPv4 ou IPv6, clique com o botão direito do rato no âmbito pretendido e, em seguida, clique em Propriedades.
Clique em DNS, clique em Configurar e seleccione Activar Protecção de Nomes.
Recursos Adicionais
Para obter uma lista de tópicos de Ajuda com informações relacionadas, consulte Tarefas recomendadas para a função de servidor DHCP.
Para obter informações detalhadas e actualizadas de profissionais de TI sobre DHCP, consulte a documentação do Windows Server 2008 no Web site da