Windows - Métodos de Resolução de Nomes

Prévia do material em texto

Windows - 
Configurando resolução de nomesConfigurando resolução de nomes
Windows - Importância e características
• Ter uma boa infraestrutura de resolução de nomes Ter uma boa infraestrutura de resolução de nomes 
facilita o acesso a recursos da rede;facilita o acesso a recursos da rede;
• O Windows trabalha com três métodos de resolução de O Windows trabalha com três métodos de resolução de 
nomes, descritos abaixo na ordem do mais importante nomes, descritos abaixo na ordem do mais importante 
para o menos:para o menos:
– DNS;DNS;
– LLMNR (Vista e superiores);LLMNR (Vista e superiores);
– NETBIOS;NETBIOS;
• Os sistemas de resolução de nomes não só resolvem Os sistemas de resolução de nomes não só resolvem 
nomes para endereços IPs como também servem nomes para endereços IPs como também servem 
para identificar recursos de uma rede;para identificar recursos de uma rede;
• Nos slides seguintes veremos cada um destes três Nos slides seguintes veremos cada um destes três 
mecanismos;mecanismos;
• Opera somente na sub-rede local.Opera somente na sub-rede local.
Windows - 
● Utiliza multicast para resolver nomes;Utiliza multicast para resolver nomes;
● Opera quando o recurso network discovery está Opera quando o recurso network discovery está 
habilitado no windows;habilitado no windows;
● Trabalha com o endereço Ipv6 multicast FF02::1:3.Trabalha com o endereço Ipv6 multicast FF02::1:3.
LLMNR
Cliente A pergunta em multicast pelo endereço de cliente BCliente A pergunta em multicast pelo endereço de cliente B Cliente B responde seu endereço para cliente ACliente B responde seu endereço para cliente A
Windows - Ativando descoberta LLMNR
Ativando o LLNMRAtivando o LLNMR
Windows - NETBIOS
● Também chamado de NetBT ou NBT;Também chamado de NetBT ou NBT;
● É um protocolo legado utilizado para compatibilidade em É um protocolo legado utilizado para compatibilidade em 
redes Windows mais antigas;redes Windows mais antigas;
● Funciona por padrão em uma rede IPv4 sem DNS;Funciona por padrão em uma rede IPv4 sem DNS;
● Inclui três métodos de resolução de nomes: broadcasts, Inclui três métodos de resolução de nomes: broadcasts, 
WINS e arquivo lmhosts.WINS e arquivo lmhosts.
Cliente W pergunta em broadcast pelo endereço de cliente BCliente W pergunta em broadcast pelo endereço de cliente B Cliente Y responde seu endereço para cliente WCliente Y responde seu endereço para cliente W
Windows - Tipos de Nós NETBIOS
● B-node: Utiliza único e exclusivamente broadcast;B-node: Utiliza único e exclusivamente broadcast;
● P-node: Utiliza apenas o servidor WINS;P-node: Utiliza apenas o servidor WINS;
● H-node: Consulta primeiro o servidor WINS, se não H-node: Consulta primeiro o servidor WINS, se não 
obtiver resposta ou o servidor estiver fora do ar, obtiver resposta ou o servidor estiver fora do ar, 
lança um broadcast;lança um broadcast;
● M-node: Contrario do h-node, utiliza broadcast M-node: Contrario do h-node, utiliza broadcast 
primeiro e se não for bem-sucedido, consulta o primeiro e se não for bem-sucedido, consulta o 
servidor WINS;servidor WINS;
 
OBS: Por padrão o Windows está configurado como b-node.OBS: Por padrão o Windows está configurado como b-node.
Windows - DNS
● Principal e mais importante método de resolução de Principal e mais importante método de resolução de 
nomes em uma rede Windows;nomes em uma rede Windows;
● O Active Directory não funciona sem este serviço;O Active Directory não funciona sem este serviço;
● Sua configuração porém é mais complicada pois Sua configuração porém é mais complicada pois 
depende de um servidor;depende de um servidor;
● Um namespace DNS é o nome de domínio formado Um namespace DNS é o nome de domínio formado 
desde a zona raiz '.' , domínio de nível superior e o desde a zona raiz '.' , domínio de nível superior e o 
domínio em si.domínio em si.
 Ex:Ex:
 com org netcom org net
contosocontoso
Zona raiz Zona raiz ..
Top-level-Domains (TLD)Top-level-Domains (TLD)
Domínio de segundo nívelDomínio de segundo nível
Podemos dizer que para a empresa contoso, seu namespace DNS é contoso.com, logo sua zona DNS terá o mesmo nome.Podemos dizer que para a empresa contoso, seu namespace DNS é contoso.com, logo sua zona DNS terá o mesmo nome.
O nome de um host mais o nome da zona é conhecido como nome FQDN (Full Qualified Domain Name). Ex: boston.contoso.comO nome de um host mais o nome da zona é conhecido como nome FQDN (Full Qualified Domain Name). Ex: boston.contoso.com
Windows - Registros
● Os registros de um são utilizados para informar a um cliente DNS (Os registros de um são utilizados para informar a um cliente DNS (resolverresolver) ) 
recursos da rede, por isso chamam-se registros de recursos;recursos da rede, por isso chamam-se registros de recursos;
● Os registros mais utilizados são informados abaixo:Os registros mais utilizados são informados abaixo:
– Host (A)Host (A) – Responde um IP ao informar um nome; – Responde um IP ao informar um nome;
– Start Of Authority (SOA)Start Of Authority (SOA) – Indica o servidor autoritativo de uma – Indica o servidor autoritativo de uma 
zona, ou seja, possui a base de dados de registros para uma zona zona, ou seja, possui a base de dados de registros para uma zona 
DNS;DNS;
– NameServers (NS)NameServers (NS) – Indica os servidores DNS em operação para a – Indica os servidores DNS em operação para a 
respectiva zona DNS;respectiva zona DNS;
– Mail Exchange (MX)Mail Exchange (MX) – Indica os servidores de correio (SMTP) da – Indica os servidores de correio (SMTP) da 
zona;zona;
– Canonical Name (CNAME)Canonical Name (CNAME) – Um apelido para um registro de host, – Um apelido para um registro de host, 
aponta para o mesmo IP;aponta para o mesmo IP;
– Ponteiro reverso (PTR)Ponteiro reverso (PTR) – Usando em uma zona reversa, responde – Usando em uma zona reversa, responde 
um nome ao informar um IP, o contrário do registro de host.um nome ao informar um IP, o contrário do registro de host.
– SRVSRV - É usado para identificar computadores que possuem serviços - É usado para identificar computadores que possuem serviços 
específicos de host. Registros de recurso SRV são usados para específicos de host. Registros de recurso SRV são usados para 
localizar controladores de domínio para o Active Directory.localizar controladores de domínio para o Active Directory.
Windows - O registro SOA
● O registro SOA, indica o servidor que é a melhor fonte de informações de registros O registro SOA, indica o servidor que é a melhor fonte de informações de registros 
sobre uma zona;sobre uma zona;
● Outra finalidade do registro SOA é controlar os períodos de sincronização com os DNS Outra finalidade do registro SOA é controlar os períodos de sincronização com os DNS 
secundários, assim como o tempo que outros servidores manterão registros de sua secundários, assim como o tempo que outros servidores manterão registros de sua 
zona em seus caches.zona em seus caches.
● As propriedades do registro SOA estão descritas abaixo:As propriedades do registro SOA estão descritas abaixo:
– Host de origemHost de origem - O host onde o arquivo foi criado; - O host onde o arquivo foi criado;
– E-mail de contatoE-mail de contato - O endereço de email da pessoa responsável pela - O endereço de email da pessoa responsável pela 
administração arquivo de zona do domínio. Observe que um "." é usado administração arquivo de zona do domínio. Observe que um "." é usado 
em vez de um "@" no nome do e-mail;em vez de um "@" no nome do e-mail;
– Número de sérieNúmero de série – Este número deve ser incrementado sempre que houver – Este número deve ser incrementado sempre que houver 
alguma alteração na zona primária para que a alteração seja distribuídas alguma alteração na zona primária para que a alteração seja distribuídas 
aos secundários;aos secundários;
– AtualizaçãoAtualização – Intervalode tempo que o secundário espera para verificar se – Intervalo de tempo que o secundário espera para verificar se 
houve alteração no primário;houve alteração no primário;
– RetryRetry – Tempo que o secundário aguarda para tentar uma nova atualização – Tempo que o secundário aguarda para tentar uma nova atualização 
ao falhar uma tentativa;ao falhar uma tentativa;
– Tempo de expiraçãoTempo de expiração – Se durante o tempo informado neste campo – Se durante o tempo informado neste campo 
nenhuma atualização ou verificação da necessidade da mesma for nenhuma atualização ou verificação da necessidade da mesma for 
atingido o DNS secundário para de responder por aquela zona;atingido o DNS secundário para de responder por aquela zona;
– TTLTTL – Período o qual outros servidores manterão os registros de sua zona em – Período o qual outros servidores manterão os registros de sua zona em 
seus caches.seus caches.
Windows - Tipos de zonas
● Zona primáriaZona primária - É a fonte primária de informações sobre esta zona e - É a fonte primária de informações sobre esta zona e 
ele armazena a cópia mestra dos dados da zona.ele armazena a cópia mestra dos dados da zona.
● Zona secundáriaZona secundária - É a fonte secundária de informações sobre esta - É a fonte secundária de informações sobre esta 
zona. A zona secundária é simplesmente uma cópia da zona primária zona. A zona secundária é simplesmente uma cópia da zona primária 
que está hospedada em outro servidor, ela não pode ser armazenada que está hospedada em outro servidor, ela não pode ser armazenada 
no AD DS.no AD DS.
● Zona de stubZona de stub - É a fonte somente de informações sobre os servidores - É a fonte somente de informações sobre os servidores 
de nomes autoritativos desta zona. A zona neste servidor precisa ser de nomes autoritativos desta zona. A zona neste servidor precisa ser 
obtida de outro servidor DNS que hospede a zona. obtida de outro servidor DNS que hospede a zona. 
Windows - Consulta DNS
Windows - Consulta DNS
1 e 10 – Consultas recursiva;1 e 10 – Consultas recursiva;
2 a 9 – Consultas iterativas2 a 9 – Consultas iterativas
Windows - Ambiente virtual a ser utilizado
VM VM 
XPXP
VM Server 2008VM Server 2008
Placa 1 – Rede NATPlaca 1 – Rede NAT
IP: DHCPIP: DHCP
Placa 2 – Rede InternaPlaca 2 – Rede Interna
IP: 192.168.1.10IP: 192.168.1.10
DNS: 192.168.1.10DNS: 192.168.1.10
Placa 1– Rede InternaPlaca 1– Rede Interna
IP: 192.168.1.100IP: 192.168.1.100
DNS: 192.168.1.10DNS: 192.168.1.10
Windows - Cenário 
● Implementar uma zona DNS para o domínio contoso.com Implementar uma zona DNS para o domínio contoso.com 
que possui os serviços abaixo:que possui os serviços abaixo:
ftpftp
wwwwww
smtpsmtp
pop3pop3
ns1ns1 ns2ns2
Sub-rede 192.168.1.0/24Sub-rede 192.168.1.0/24
192.168.1.12192.168.1.12 192.168.1.13192.168.1.13 192.168.1.10192.168.1.10 192.168.1.11192.168.1.11
● Criar uma zona primária e reversa para a subrede acima;Criar uma zona primária e reversa para a subrede acima;
● ns1 é o DNS primário da rede;ns1 é o DNS primário da rede;
Windows - Instalando o DNS no Windows 2008
Clicar em Clicar em ferramentas administrativasferramentas administrativas e depois em e depois em server managerserver manager
Windows - Adicionando o role DNS
Windows - Marcar a opção DNS server
Windows - Avançar
Windows - Clicar em install
Windows - Criando uma zona primária
Windows - Criando uma zona primária
Windows - Digitar contoso.com
Windows - Manter o nome do arquivo e avançar
Windows - Não permitir atualizações dinâmicas
Windows - Criando uma zona primária reversa
Windows - Criando uma zona primária reversa
Windows - Criando uma zona primária reversa
Windows - Criando uma zona primária reversa
Windows - 
Windows - Criando uma zona primária reversa
Windows - Criando um registro de host - A
Windows - Criando um registro CNAME
Windows - Criando a entrada MX
Windows - Editar as propriedades da zona
Windows - Editar o registro das entradas NS
Windows - Editar o registro das entradas NS
w
Windows - Configurar o registro SOA
Windows - O resultado deve ser este
Windows - Testando o funcionamento do DNS
● Utilizar a ferramenta de linha de comando Utilizar a ferramenta de linha de comando nslookupnslookup 
para realizar o teste, digitar no prompt:para realizar o teste, digitar no prompt:
– nslookupnslookup
– server ip_do_dnsserver ip_do_dns
– set q=anyset q=any
– contoso.comcontoso.com
– www.contoso.comwww.contoso.com
– smtp.contoso.comsmtp.contoso.com
– ftp.contoso.comftp.contoso.com
Windows - Resultados com o nslookup
Windows - Resultados com o nslookup