Neste artigo veremos como funcionam as atualizações dinâmicas no DNS do Windows Server 2003.

Com esse recurso, disponível a partir do Windows 2000 Server, e também presente no Windows Server 2003, os clientes podem dinamicamente criar e atualizar seus registros no servidor DNS. Com isso, o administrador da rede não precisa criar esses registros manualmente.

 

Esse recurso pode ser habilitado a nível de zona. Com isso, podemos ter uma zona no DNS com a atualização dinâmica habilitada e outra zona com esse recurso desabilitado. Os clientes podem criar e atualizar seus registros A (zona direta) e PTR (zona inversa). Alguns clientes mais antigos não tem suporte para a atualização dinâmica de registros no DNS. Somente os clientes Windows 2000, XP e 2003 suportam a atualização dinâmica. A criação dos registros A e PTR é feita pelo cliente DHCP, durante a inicialização do computador, e é atualizado a cada 24 horas. Mesmo que o computador utilize IP fixo, o cliente DHCP fará o registro dinâmico, a não ser que esteja desabilitado. Já os Controladores de Domínio atualizam seus registros a cada hora, e essas atualizações são controladas pelo serviço Netlogon.

 

Os clientes mais antigos dependem do DHCP para que a atualização dinâmica dos seus registros seja realizada.

 

As atualizações dinâmicas serão enviadas para o servidor DNS quando um dos seguintes eventos ocorrer:

 

• Um endereço IP for adicionado, removido ou modificado nas propriedades do TCP/IP de uma das conexões de rede do computador.

• Renovação ou troca de endereço IP obtido a partir do servidor DHCP.

• Quando for utilizado o comando ipconfig /registerdns para forçar uma atualização do nome do computador com o servidor DNS.

• Quando o computador é inicializado.

• Quando um Servidor Membro é promovido a Controlador de Domínio (com a instalação do Active Directory).

 

Existem algumas regras que serão aplicadas quando um registro for criado dinamicamente no DNS:

 

• Quando um cliente tenta criar dinamicamente um novo registro e o registro não existe, o DNS cria o novo registro sem problemas.

• Se o registro já existir, porém com um nome diferente e com o mesmo endereço IP, o novo registro é adicionado e o registro antigo é mantido.

• Se o registro já existir com o mesmo nome, porém com o endereço IP diferente, o registro anterior será sobrescrito com as novas informações.

Um detalhe importante é que somente o servidor que armazena a zona primária pode fazer atualizações dinâmicas. Caso um cliente utilize um servidor DNS com uma zona secundária, a solicitação de atualização dinâmica é enviada para o servidor que armazena a zona primária. As atualizações são feitas na zona primária e após ter sido atualizada a zona primária, o servidor DNS primário envia uma mensagem para o servidor DNS secundário, notificando que novas atualizações estão disponíveis. As alterações são copiadas da zona primária para as zonas secundárias.

 

Exemplo prático – Configurar a atualização dinâmica

 

a)   Abra o console DNS, localizado em Ferramentas administrativas.

 

b)   Clique no sinal de + ao lado da opção Zonas de pesquisa direta, clique com o botão direito sobre a zona Contoso.com e clique em Propriedades.

 

c)   A janela de propriedades da zona será exibida, com a aba Geral selecionada. Nesta janela temos o nome da zona e as opções de atualizações dinâmicas, na qual habilitamos ou não a atualização dinâmica para a zona. Para desabilitar as atualizações dinâmicas selecionamos a opção Nenhuma. Temos também a opção Não seguras e seguras. Essa opção habilita as atualizações dinâmicas e aceita atualizações dinâmicas mesmo de computadores não autenticados no domínio.O ideal é aceitar apenas atualizações seguras (enviadas por computadores autenticados no domínio). Para isso a zona deve ser integrada ao AD. A opções que aceita apenas atualizações seguras é a Apenas seguras.

 

 

d)   Faça as configurações desejadas e clique em OK.

 

 

 

Conclusão

 

É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicado neste site, entre com contato através de e-mail Este endereço de e-mail está protegido contra SpamBots. Você precisa ter o JavaScript habilitado para vê-lo.

 

Autor: Fabiano Santana – MVP, MCP, MCDST, MCSA Security, MCSE Security