A Usurpação de nomes ocorre quando um computador baseado num sistema diferente do Windows se regista no Sistema de Nomes de Domínio (DNS) com um nome que já se encontra registado para um computador baseado no Windows. A utilização da protecção de nomes no Windows Server impede a usurpação de nomes por computadores baseados num sistema diferente do Windows. A usurpação de nomes não representa um problema numa rede Windows homogénea em que os Serviços de Domínio do Active Directory (AD DS) podem ser utilizados para reservar um nome para um utilizador ou computador.

A protecção de nomes é baseada no DHCID (Dynamic Host Configuration Identifier) do servidor DHCP (Dynamic Host Configuration Protocol) e suporta o novo RR (registo de recurso) DHCID no DNS. O RR DHCID é descrito pela Internet Engineering Task Force (IETF) no RFCs 4701 e 4703.

O DHCID é um registo de recurso (RR) armazenado no DNS que mapeia nomes para evitar registos duplicados. Este RR é utilizado pelo DHCP para armazenar um identificador de um computador, juntamente com outras informações relativas ao nome, tais como os registos A/AAAA do computador. A posição única do DHCP no processo de registo de nomes permite requerer esta correspondência e recusar o registo de um computador com um endereço diferente que tente registar um nome com um registo DHCID existente.

O DHCID impede as seguintes situações de usurpação de nomes:

  • Usurpação de nome do servidor por um cliente

  • Usurpação de nome do servidor por outro servidor

  • Usurpação de nome de cliente por outro cliente

  • Usurpação de nome de cliente por um servidor

Além disso, o suporte para o DUID (DHCP Unique Identifier) será adicionado ao registo de IPv4 no cliente DHCP. O DUID é descrito pela IETF no RFC 4361.

A protecção de nomes pode ser configurada para o IPv4 e o IPv6 ao nível da placa de rede ou ao nível do âmbito. As definições da protecção de nomes configuradas ao nível do âmbito têm precedência sobre a definição ao nível de IPv4 ou IPv6. Se a Protecção de nomes ao nível do âmbito não estiver configurada, então a definição na placa de rede de IPv4 ou IPv6 terá precedência. O DHCID protege os nomes com base em FCFS (first come-first served).

Para activar a protecção de nomes ao nível do nó de IPv4 ou IPv6
  1. Abra o snap-in DHCP da Consola de Gestão da Microsoft (MMC).

  2. Na árvore da consola, faça duplo clique no servidor DHCP que pretende configurar, clique com o botão direito do rato em IPv4 ou IPv6 e clique em Propriedades.

  3. Clique em DNS, clique em Avançadas e, em seguida, verifique Activar Protecção de Nomes.

Para activar a protecção de nomes ao nível do âmbito
  1. Abra a consola do DHCP.

  2. Na árvore da consola, faça duplo clique no servidor DHCP que pretende configurar, faça duplo clique em IPv4 ou IPv6, clique com o botão direito do rato no âmbito pretendido e clique em Propriedades.

  3. Clique em DNS, clique em Configurar e, em seguida, verifique Activar Protecção de Nomes.

Recursos Adicionais

Para obter uma lista de tópicos de Ajuda com informações relacionadas, consulte Tarefas recomendadas para a função de servidor DHCP.

Para obter informações detalhadas e actualizadas de profissionais de TI sobre o DHCP, consulte a documentação do Windows Server 2008 no Web site da Microsoft TechNet (pode estar em inglês).


Sumário