Baixe o app para aproveitar ainda mais
Prévia do material em texto
Windows - Configurando resolução de nomesConfigurando resolução de nomes Windows - Importância e características • Ter uma boa infraestrutura de resolução de nomes Ter uma boa infraestrutura de resolução de nomes facilita o acesso a recursos da rede;facilita o acesso a recursos da rede; • O Windows trabalha com três métodos de resolução de O Windows trabalha com três métodos de resolução de nomes, descritos abaixo na ordem do mais importante nomes, descritos abaixo na ordem do mais importante para o menos:para o menos: – DNS;DNS; – LLMNR (Vista e superiores);LLMNR (Vista e superiores); – NETBIOS;NETBIOS; • Os sistemas de resolução de nomes não só resolvem Os sistemas de resolução de nomes não só resolvem nomes para endereços IPs como também servem nomes para endereços IPs como também servem para identificar recursos de uma rede;para identificar recursos de uma rede; • Nos slides seguintes veremos cada um destes três Nos slides seguintes veremos cada um destes três mecanismos;mecanismos; • Opera somente na sub-rede local.Opera somente na sub-rede local. Windows - ● Utiliza multicast para resolver nomes;Utiliza multicast para resolver nomes; ● Opera quando o recurso network discovery está Opera quando o recurso network discovery está habilitado no windows;habilitado no windows; ● Trabalha com o endereço Ipv6 multicast FF02::1:3.Trabalha com o endereço Ipv6 multicast FF02::1:3. LLMNR Cliente A pergunta em multicast pelo endereço de cliente BCliente A pergunta em multicast pelo endereço de cliente B Cliente B responde seu endereço para cliente ACliente B responde seu endereço para cliente A Windows - Ativando descoberta LLMNR Ativando o LLNMRAtivando o LLNMR Windows - NETBIOS ● Também chamado de NetBT ou NBT;Também chamado de NetBT ou NBT; ● É um protocolo legado utilizado para compatibilidade em É um protocolo legado utilizado para compatibilidade em redes Windows mais antigas;redes Windows mais antigas; ● Funciona por padrão em uma rede IPv4 sem DNS;Funciona por padrão em uma rede IPv4 sem DNS; ● Inclui três métodos de resolução de nomes: broadcasts, Inclui três métodos de resolução de nomes: broadcasts, WINS e arquivo lmhosts.WINS e arquivo lmhosts. Cliente W pergunta em broadcast pelo endereço de cliente BCliente W pergunta em broadcast pelo endereço de cliente B Cliente Y responde seu endereço para cliente WCliente Y responde seu endereço para cliente W Windows - Tipos de Nós NETBIOS ● B-node: Utiliza único e exclusivamente broadcast;B-node: Utiliza único e exclusivamente broadcast; ● P-node: Utiliza apenas o servidor WINS;P-node: Utiliza apenas o servidor WINS; ● H-node: Consulta primeiro o servidor WINS, se não H-node: Consulta primeiro o servidor WINS, se não obtiver resposta ou o servidor estiver fora do ar, obtiver resposta ou o servidor estiver fora do ar, lança um broadcast;lança um broadcast; ● M-node: Contrario do h-node, utiliza broadcast M-node: Contrario do h-node, utiliza broadcast primeiro e se não for bem-sucedido, consulta o primeiro e se não for bem-sucedido, consulta o servidor WINS;servidor WINS; OBS: Por padrão o Windows está configurado como b-node.OBS: Por padrão o Windows está configurado como b-node. Windows - DNS ● Principal e mais importante método de resolução de Principal e mais importante método de resolução de nomes em uma rede Windows;nomes em uma rede Windows; ● O Active Directory não funciona sem este serviço;O Active Directory não funciona sem este serviço; ● Sua configuração porém é mais complicada pois Sua configuração porém é mais complicada pois depende de um servidor;depende de um servidor; ● Um namespace DNS é o nome de domínio formado Um namespace DNS é o nome de domínio formado desde a zona raiz '.' , domínio de nível superior e o desde a zona raiz '.' , domínio de nível superior e o domínio em si.domínio em si. Ex:Ex: com org netcom org net contosocontoso Zona raiz Zona raiz .. Top-level-Domains (TLD)Top-level-Domains (TLD) Domínio de segundo nívelDomínio de segundo nível Podemos dizer que para a empresa contoso, seu namespace DNS é contoso.com, logo sua zona DNS terá o mesmo nome.Podemos dizer que para a empresa contoso, seu namespace DNS é contoso.com, logo sua zona DNS terá o mesmo nome. O nome de um host mais o nome da zona é conhecido como nome FQDN (Full Qualified Domain Name). Ex: boston.contoso.comO nome de um host mais o nome da zona é conhecido como nome FQDN (Full Qualified Domain Name). Ex: boston.contoso.com Windows - Registros ● Os registros de um são utilizados para informar a um cliente DNS (Os registros de um são utilizados para informar a um cliente DNS (resolverresolver) ) recursos da rede, por isso chamam-se registros de recursos;recursos da rede, por isso chamam-se registros de recursos; ● Os registros mais utilizados são informados abaixo:Os registros mais utilizados são informados abaixo: – Host (A)Host (A) – Responde um IP ao informar um nome; – Responde um IP ao informar um nome; – Start Of Authority (SOA)Start Of Authority (SOA) – Indica o servidor autoritativo de uma – Indica o servidor autoritativo de uma zona, ou seja, possui a base de dados de registros para uma zona zona, ou seja, possui a base de dados de registros para uma zona DNS;DNS; – NameServers (NS)NameServers (NS) – Indica os servidores DNS em operação para a – Indica os servidores DNS em operação para a respectiva zona DNS;respectiva zona DNS; – Mail Exchange (MX)Mail Exchange (MX) – Indica os servidores de correio (SMTP) da – Indica os servidores de correio (SMTP) da zona;zona; – Canonical Name (CNAME)Canonical Name (CNAME) – Um apelido para um registro de host, – Um apelido para um registro de host, aponta para o mesmo IP;aponta para o mesmo IP; – Ponteiro reverso (PTR)Ponteiro reverso (PTR) – Usando em uma zona reversa, responde – Usando em uma zona reversa, responde um nome ao informar um IP, o contrário do registro de host.um nome ao informar um IP, o contrário do registro de host. – SRVSRV - É usado para identificar computadores que possuem serviços - É usado para identificar computadores que possuem serviços específicos de host. Registros de recurso SRV são usados para específicos de host. Registros de recurso SRV são usados para localizar controladores de domínio para o Active Directory.localizar controladores de domínio para o Active Directory. Windows - O registro SOA ● O registro SOA, indica o servidor que é a melhor fonte de informações de registros O registro SOA, indica o servidor que é a melhor fonte de informações de registros sobre uma zona;sobre uma zona; ● Outra finalidade do registro SOA é controlar os períodos de sincronização com os DNS Outra finalidade do registro SOA é controlar os períodos de sincronização com os DNS secundários, assim como o tempo que outros servidores manterão registros de sua secundários, assim como o tempo que outros servidores manterão registros de sua zona em seus caches.zona em seus caches. ● As propriedades do registro SOA estão descritas abaixo:As propriedades do registro SOA estão descritas abaixo: – Host de origemHost de origem - O host onde o arquivo foi criado; - O host onde o arquivo foi criado; – E-mail de contatoE-mail de contato - O endereço de email da pessoa responsável pela - O endereço de email da pessoa responsável pela administração arquivo de zona do domínio. Observe que um "." é usado administração arquivo de zona do domínio. Observe que um "." é usado em vez de um "@" no nome do e-mail;em vez de um "@" no nome do e-mail; – Número de sérieNúmero de série – Este número deve ser incrementado sempre que houver – Este número deve ser incrementado sempre que houver alguma alteração na zona primária para que a alteração seja distribuídas alguma alteração na zona primária para que a alteração seja distribuídas aos secundários;aos secundários; – AtualizaçãoAtualização – Intervalode tempo que o secundário espera para verificar se – Intervalo de tempo que o secundário espera para verificar se houve alteração no primário;houve alteração no primário; – RetryRetry – Tempo que o secundário aguarda para tentar uma nova atualização – Tempo que o secundário aguarda para tentar uma nova atualização ao falhar uma tentativa;ao falhar uma tentativa; – Tempo de expiraçãoTempo de expiração – Se durante o tempo informado neste campo – Se durante o tempo informado neste campo nenhuma atualização ou verificação da necessidade da mesma for nenhuma atualização ou verificação da necessidade da mesma for atingido o DNS secundário para de responder por aquela zona;atingido o DNS secundário para de responder por aquela zona; – TTLTTL – Período o qual outros servidores manterão os registros de sua zona em – Período o qual outros servidores manterão os registros de sua zona em seus caches.seus caches. Windows - Tipos de zonas ● Zona primáriaZona primária - É a fonte primária de informações sobre esta zona e - É a fonte primária de informações sobre esta zona e ele armazena a cópia mestra dos dados da zona.ele armazena a cópia mestra dos dados da zona. ● Zona secundáriaZona secundária - É a fonte secundária de informações sobre esta - É a fonte secundária de informações sobre esta zona. A zona secundária é simplesmente uma cópia da zona primária zona. A zona secundária é simplesmente uma cópia da zona primária que está hospedada em outro servidor, ela não pode ser armazenada que está hospedada em outro servidor, ela não pode ser armazenada no AD DS.no AD DS. ● Zona de stubZona de stub - É a fonte somente de informações sobre os servidores - É a fonte somente de informações sobre os servidores de nomes autoritativos desta zona. A zona neste servidor precisa ser de nomes autoritativos desta zona. A zona neste servidor precisa ser obtida de outro servidor DNS que hospede a zona. obtida de outro servidor DNS que hospede a zona. Windows - Consulta DNS Windows - Consulta DNS 1 e 10 – Consultas recursiva;1 e 10 – Consultas recursiva; 2 a 9 – Consultas iterativas2 a 9 – Consultas iterativas Windows - Ambiente virtual a ser utilizado VM VM XPXP VM Server 2008VM Server 2008 Placa 1 – Rede NATPlaca 1 – Rede NAT IP: DHCPIP: DHCP Placa 2 – Rede InternaPlaca 2 – Rede Interna IP: 192.168.1.10IP: 192.168.1.10 DNS: 192.168.1.10DNS: 192.168.1.10 Placa 1– Rede InternaPlaca 1– Rede Interna IP: 192.168.1.100IP: 192.168.1.100 DNS: 192.168.1.10DNS: 192.168.1.10 Windows - Cenário ● Implementar uma zona DNS para o domínio contoso.com Implementar uma zona DNS para o domínio contoso.com que possui os serviços abaixo:que possui os serviços abaixo: ftpftp wwwwww smtpsmtp pop3pop3 ns1ns1 ns2ns2 Sub-rede 192.168.1.0/24Sub-rede 192.168.1.0/24 192.168.1.12192.168.1.12 192.168.1.13192.168.1.13 192.168.1.10192.168.1.10 192.168.1.11192.168.1.11 ● Criar uma zona primária e reversa para a subrede acima;Criar uma zona primária e reversa para a subrede acima; ● ns1 é o DNS primário da rede;ns1 é o DNS primário da rede; Windows - Instalando o DNS no Windows 2008 Clicar em Clicar em ferramentas administrativasferramentas administrativas e depois em e depois em server managerserver manager Windows - Adicionando o role DNS Windows - Marcar a opção DNS server Windows - Avançar Windows - Clicar em install Windows - Criando uma zona primária Windows - Criando uma zona primária Windows - Digitar contoso.com Windows - Manter o nome do arquivo e avançar Windows - Não permitir atualizações dinâmicas Windows - Criando uma zona primária reversa Windows - Criando uma zona primária reversa Windows - Criando uma zona primária reversa Windows - Criando uma zona primária reversa Windows - Windows - Criando uma zona primária reversa Windows - Criando um registro de host - A Windows - Criando um registro CNAME Windows - Criando a entrada MX Windows - Editar as propriedades da zona Windows - Editar o registro das entradas NS Windows - Editar o registro das entradas NS w Windows - Configurar o registro SOA Windows - O resultado deve ser este Windows - Testando o funcionamento do DNS ● Utilizar a ferramenta de linha de comando Utilizar a ferramenta de linha de comando nslookupnslookup para realizar o teste, digitar no prompt:para realizar o teste, digitar no prompt: – nslookupnslookup – server ip_do_dnsserver ip_do_dns – set q=anyset q=any – contoso.comcontoso.com – www.contoso.comwww.contoso.com – smtp.contoso.comsmtp.contoso.com – ftp.contoso.comftp.contoso.com Windows - Resultados com o nslookup Windows - Resultados com o nslookup
Compartilhar