Neste artigo veremos como funcionam as zonas de pesquisa inversa no DNS do Windows Server 2003.

O tipo de resolução de nomes mais utilizada é a direta. Nesse tipo de resolução de nome, o cliente possui o nome DNS e precisa localizar o endereço IP associado em esse nome. O DNS também suporta o inverso, ou seja, dado um endereço IP, consegue localizar o nome DNS. As zonas reversas são responsáveis por esse tipo de resolução de nomes.

Inicialmente, o servidor DNS foi projetado para dar suporte somente a resolução de nomes direta, e a única forma de realizar a resolução de nomes inversa seria consultando todos os servidores DNS existentes. Com isso, o tempo da resolução seria extremamente longo.

 

Para resolver esse problema, foi o criado o domínio especial in-addr.arpa. Esse domínio faz parte das definições atuais do DNS e foi a maneira encontrada para fornecer a resolução reversa de nomes.

 

Para criar o espaço de nomes reverso, são criados subdomínios do domínio in-addr.arpa. O nome destes subdomínios é formado pela ordem inversa do número IP da rede. Por exemplo, a zona para resolução reversa da rede 100.20.50.0 seria 50.20.100.in-addr.arpa.

 

Os números da rede estão de trás pra frente, pois a resolução é feita de trás pra frente.

 

Vejamos agora como criar uma zona reversa.

 

 

Exemplo prático – Criar uma zona inversa no DNS.

 

a)   Abra o console DNS, localizado em Ferramentas administrativas.

 

b)   Clique sobre o sinal de + ao lado do nome do servidor.

 

c)   Três opções serão exibidas: Visualizador de Eventos, Zonas de pesquisa direta e Zonas de pesquisa inversa. Como vamos criar uma zona inversa, utilizaremos a opção Zonas de pesquisa inversa. Clique com o botão direito sobre essa opção e clique em Nova Zona

 

d)   Será aberto o assistente para a criação de zonas. Clique em Avançar.

 

e)   Escolha a opção Zona primária e clique em Avançar.

 

f)    Agora você deve digitar a identificação da rede. Digite na ordem normal, pois o próprio assistente irá inverter a ordem dos números da rede. Digite o número da rede e clique em Avançar.

 

 

g)   Defina agora se deseja criar um novo arquivo onde serão armazenadas as informações sobre a zona 192.168.1.in-addr.arpa ou se deseja utilizar um arquivo existente. Podemos utilizar um arquivo existente, caso a zona já existisse anteriormente e houve problemas no servidor. Com isso, podemos recriar a zona e utilizar um arquivo existente para que as informações da zona sejam recuperadas. Para o nosso exemplo, vamos criar um novo arquivo. Esses arquivo será criado na pasta systemroot\system32\dns, e o nome do arquivo será igual ao nome da zona, por padrão. Aceite a configuração padrão e clique em Avançar.

 

 

h)   Defina agora se a atualização dinâmica será habilitada ou não. Com esse recurso, disponível a partir do Windows 2000 Server, os clientes podem dinamicamente criar e atualizar seus registros no servidor DNS. Com isso, o administrador da rede não precisa criar esses registros manualmente. Observe que na tela abaixo a primeira opção está desabilitada. Isso porque estou instalando o DNS em um servidor que não está configurado como Controlador de Domínio. Mais adiante veremos mais detalhes sobre as atualizações dinâmicas. Selecione a opção Permitir atualizações dinâmicas seguras e não seguras em clique em Avançar

 

 

i)     Clique em Concluir. Pronto, a zona 192.168.1.in-addr.arpa foi criada.

 

 

Conclusão

 

É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicado neste site, entre com contato através de e-mail Este endereço de e-mail está protegido contra SpamBots. Você precisa ter o JavaScript habilitado para vê-lo.

 

Autor: Fabiano Santana – MVP, MCP, MCDST, MCSA Security, MCSE Security