Neste artigo veremos como configurar o servidor DNS do Windows Server 2003.

Exemplo prático – Configurar as propriedades do servidor DNS.

a)   Abra o console DNS, localizado em Ferramentas administrativas.

 

b)   Clique com o botão direito sobre o nome do servidor DNS que deseja configurar e escolha a opção Propriedades. Destacamos que podemos utilizar o console DNS para administrar vários servidores DNS centralizadamente. Para isso, clique com o botão direito sobre DNS e escolha Conectar-se ao servidor DNS. Agora é só informar o nome ou endereço IP do servidor DNS e clicar em OK.

 

 

c)   A janela de propriedades do servidor será exibida com a aba Interfaces selecionada. Nessa aba podemos configurar o servidor DNS para responder as consultas enviadas por todas as interfaces de rede disponíveis no servidor (opção padrão) ou apenas à consultas enviadas através das interfaces de rede que informarmos nessa aba.

 

 

d)   Faça as configurações desejadas e clique na aba Encaminhadores. Vamos entender para que serve essa aba. Os servidores DNS podem ser configurados para enviar consultas recursivas para outros servidores, conhecidos como encaminhadores. Esses encaminhadores fornecem a pesquisa recursiva para todas as consultas que um servidor DNS receber e não puder responder com base em suas zonas locais. Durante esse processo, o servidor DNS configurado para utilizar encaminhadores se comporta como um cliente DNS para seus encaminhadores. O uso de encaminhadores é extremamente útil quando o acesso aos servidores DNS remotos é feito através de links de WAN de baixa velocidade.

 

 

e)   Quando configuramos um servidor DNS para utilizar encaminhadores, estes são usados antes de qualquer outro meio de resolução de nomes ser tentado. Se a lista de encaminhadores falhar ao fornecer uma resposta positiva, um servidor poderá tentar resolver a consulta por si próprio. Podemos configurar o servidor DNS para não utilizar recursão depois que os encaminhadores falharem. Para tornar um servidor DNS um encaminhador exclusivo, basta marcar a opção Não usar recursividade para este domínio.

 

f)    Outra opção disponível nessa aba é uma novidade existente no Windows Server 2003. Podemos definir para quais domínios o recurso de encaminhadores será utilizado. Por exemplo, posso definir que vou usar encaminhadores somente para o domínio winsec.org. Para isso, basta clicar em Novo, digitar o nome do domínio e clicar em OK. Por padrão, o uso de encaminhadores vem habilitado para todos os domínios.

 

g)   Para adicionar os servidores DNS que serão utilizados pelo recurso encaminhadores, devemos digitar endereço IP do servidor DNS e clicar em Adicionar. Faça as configurações desejadas e clique na aba Avançado. As seguintes opções estão disponíveis nessa aba:

 

a.   Desativar recursividade (também desativa encaminhadores): determina se o servidor DNS utilizará ou não recursão e se o servidor utilizará encaminhadores ou não. Por padrão, não é selecionada, ou seja, o servidor utiliza recursão e encaminhadores.

 

b.   Vincular secundários: determina se será usado o formato de transferência rápido na transferência de uma zona para servidores DNS que executam implementações BIND legadas, ou seja, mais antigas. Os servidores DNS baseados no Windows 2000 Server e Windows Server 2003 utilizam o formato de transferência de zona rápida, que utiliza compactação e pode incluir vários registros por mensagem TCP durante a transferência. Essa opção deve ser utilizada quando existirem na rede servidores DNS baseados em versões anteriores ao BIND 4.9.4.

 

c.   Falha no carregamento se forem dados de zona danificada: com essa opção habilitada, o servidor DNS registrará os erros e falhas ao carregar um arquivo de zona e não continuará carregando a zona que contém erros.

 

d.   Ativar rodízio: esse recurso é utilizado para fazer o balanceamento de cargas entre 2 ou mais servidores. Também conhecido como Round Robin. Ou seja, a um único nome DNS são associados 2 ou mais endereços IPs. À medida que as requisições vão chegando ao servidor DNS, ele responde cada consulta com um dos endereços IPs e depois faz uma reordenação na lista de endereços, para que no próximo acesso, um endereço IP diferente seja o primeiro da lista.

 

e.   Ativar classificação de máscaras de rede: quando habilitada, caso existam mais de um endereço IP associado com um nome, o servidor DNS dará preferência ao endereço IP que for da mesma sub-rede do cliente que enviou a consulta.

 

f.    Proteger cache contra poluição: determina se o servidor DNS tentará limpar as respostas para evitar a poluição do cache.

 

g.   Verificação de nome: define o tipo de verificação de nome que será utilizado pelo servidor DNS. As opções são:

 

i.    Multibyte (UTF8) – Deve seguir os parâmetros definidos na RFC 2181. Suporte caracteres ASCII e Unicode.

 

ii.    RFC estrito (ANSI) – Usa as restrições de nomes descritas na RFC 1123.

 

iii.    Não RFC (ANSI) – Permite quaisquer tipos de nomes, não sendo necessário utilizar as restrições da RFC 1123.

 

iv.    Todos os nomes – Permite todos os tipos de convenções de nomes.

 

h.   Carregar dados da zona durante a inicialização: aqui definimos o método de inicialização do servidor DNS. Podem ser:

 

i.    Do registro: utiliza informações gravadas no registro para inicializar o serviço e carregar informações sobre as zonas.

 

ii.    Do arquivo: caso essa opção seja selecionada, o arquivo de inicialização será um arquivo de texto, com o nome Boot, localizado na pasta systemroot\windows\system32\dns.

 

iii.    Do Active Directory e do registro: utiliza informações gravadas no registro e no AD para inicializar o serviço e carregar informações sobre as zonas

 

i.    Ativar eliminação automática dos registros obsoletos: define um período no qual um registro pode ficar fora de uso antes de ser excluído.