O serviço Servidor DNS está integrado na estrutura e implementação dos Serviços de Domínio do Active Directory (AD DS). Os AD DS fornecem uma ferramenta de nível empresarial para organizar, gerir e localizar recursos numa rede.

Quando implementar servidores DNS (Sistema de Nomes de Domínio) com os AD DS, considere o seguinte:

  • O DNS é necessário para localizar controladores de domínio.

    O serviço Início de Sessão de Rede utiliza suporte do servidor DNS para fornecer o registo de controladores de domínio no espaço de nomes de domínio DNS.

  • Os servidores DNS com o Windows Server 2003 ou o Windows Server 2008 podem utilizar os AD DS para armazenar e replicar as zonas.

    Ao integrar as zonas nos AD DS, pode tirar partido das funcionalidades de DNS, como replicação dos AD DS, actualizações dinâmicas seguras e envelhecimento e limpeza de registos.

Modo de integração do DNS nos AD DS

Quando instala os AD DS num servidor, promove o servidor à função de um controlador de domínio para um domínio específico. Como parte deste processo, é-lhe pedido para especificar um nome de domínio DNS para o domínio dos AD DS a que está a aderir e para o qual está a promover o servidor, ao mesmo tempo, é-lhe oferecida a opção para instalar a função de Servidor DNS. Esta opção é fornecida porque é necessário um servidor DNS para localizar este servidor ou outros controladores de domínio para membros de um domínio dos AD DS.

Vantagens da integração nos AD DS

Para redes que implementem o DNS para suportarem os AD DS, as zonas primárias integradas em directórios são vivamente recomendadas. Proporcionam as seguintes vantagens:

  • Replicação de dados para vários mestres de funcionalidades de DNS e segurança melhorada baseada nas capacidades dos AD DS.

    Num modelo de armazenamento de zonas padrão, as actualizações de DNS são executadas com base num modelo de actualização principal único. Neste modelo, um único servidor DNS autoritário de uma zona é designado como a origem primária da zona. Este servidor mantém a cópia principal da zona num ficheiro local. Com este modelo, o servidor primário da zona representa um ponto de falha fixo único. Se este servidor não estiver disponível, os pedidos de actualização de clientes DNS não são processados para a zona.

    Com o armazenamento integrado em directórios, as actualizações dinâmicas para o DNS são enviadas para quaisquer servidores DNS integrados nos AD DS e são replicadas para todos os outros servidores DNS integrados nos AD DS através da replicação dos AD DS. Neste modelo, qualquer servidor DNS integrado nos AD DS pode aceitar actualizações dinâmicas para a zona. Uma vez que a cópia principal da zona é mantida na base de dados dos AD DS, que é totalmente replicada em todos os controladores de domínio, a zona poderá ser actualizada pelos servidores DNS que operam em qualquer controlador de domínio para o domínio. Com o modelo de actualização para vários mestres dos AD DS, quaisquer servidores primários da zona integrada em directórios poderão processar pedidos de clientes DNS para actualizarem a zona, desde que exista um controlador de domínio disponível e acessível na rede.

    Do mesmo modo, quando utiliza zonas integradas em directórios, pode utilizar a edição de ACLs (listas de controlo de acesso) para proteger um contentor de objectos dnsZone na árvore de directórios. Esta funcionalidade fornece acesso detalhado à zona ou a um registo de recurso específico na zona. Por exemplo, uma ACL de um registo de recurso de zona pode ser restringida de forma a que as actualizações dinâmicas sejam permitidas apenas para um computador cliente ou um grupo seguro específico, como um grupo de administradores de domínio. Esta funcionalidade de segurança não está disponível nas zonas primárias padrão.

  • As zonas são replicadas e sincronizadas automaticamente para novos controladores de domínio sempre que for adicionado um novo controlador a um domínio dos AD DS.

    Embora o serviço Servidor DNS possa ser removido de forma selectiva de um controlador de domínio, as zonas integradas em directórios já se encontram armazenadas em cada controlador de domínio. Por conseguinte, o armazenamento e gestão de zonas não são um recurso adicional. Do mesmo modo, os métodos utilizados para sincronizar informações armazenadas em directórios oferecem melhoramentos ao nível do desempenho em relação aos métodos de actualização de zonas padrão, que provavelmente poderão requerer a transferência da zona completa.

  • Ao integrar o armazenamento das bases de dados de zonas DNS nos AD DS, pode simplificar o planeamento de replicação de bases de dados para a rede.

    Quando o espaço de nomes DNS e os domínios dos AD DS são armazenados e replicados em separado, tem de planear e possivelmente administrar cada item em separado. Por exemplo, quando utiliza o armazenamento de zonas DNS padrão e dos AD DS ao mesmo tempo, tem de estruturar, implementar, testar e manter duas topologias de replicação de bases de dados diferentes.

    Por exemplo, é necessária uma topologia de replicação para replicar dados de directórios entre controladores de domínio e outra topologia para replicar bases de dados de zonas entre servidores DNS. Esta situação pode criar complexidade adicional em termos administrativos relativamente ao planeamento e concepção da rede e à sua eventual expansão. Ao integrar o armazenamento de DNS, unifica os problemas de gestão e replicação de DNS e dos AD DS, agrupando-os e visualizando-os em simultâneo como uma única entidade administrativa.

  • A replicação integrada em directórios é mais rápida e eficiente do que a replicação de DNS padrão.

    Devido ao facto de o processamento da replicação dos AD DS ser efectuado numa base por propriedades, apenas as alterações relevantes serão propagadas. Assim são utilizados menos dados e submetidos em actualizações para zonas armazenadas em directórios.

Apenas as zonas primárias podem ser armazenadas no directório. Um servidor DNS não pode armazenar zonas secundárias no directório. Terá de armazená-las em ficheiros de texto padrão. O modelo de replicação para vários mestres dos AD DS anula a necessidade de zonas secundárias quando todas as zonas estão armazenadas nos AD DS.

Para mais informações sobre como configurar o DNS para integração nos AD DS, consulte Configurar um Servidor DNS para Utilizar com os Serviços de Domínio do Active Directory e Lista de verificação: Adicionar um Controlador de Domínio com o Serviço Servidor DNS.


Sumário