Conheça a arquitetura de DNS
É essencial que a equipe de infraestrutura de TI da Contoso faça o planejamento e a implementação da resolução de nomes com cuidado para dar suporte a seus aplicativos e serviços. Além dos aplicativos e serviços organizacionais, a comunicação de rede geral e o AD DS também requerem o DNS como um serviço de rede crítico.
A resolução de nomes é o processo de conversão de nomes de computador em endereços IP. Ela é parte essencial da rede de computador porque é mais fácil para os usuários lembrar nomes do que números abstratos, como um endereço IPv4 ou IPv6. O Windows dá suporte a vários métodos diferentes para resolver nomes de computador, tendo o DNS como o principal.
O que é o DNS?
O DNS é um serviço de resolução de nomes padrão do setor. Os servidores que executam a função de servidor DNS respondem a solicitações de hosts e de outros dispositivos de rede para resolver nomes de computadores e de hosts gerando endereços IP. Os servidores DNS também podem resolver endereços IP em nomes. Eles usam registros de recursos DNS armazenados em zonas DNS. Quando um servidor DNS não consegue resolver uma consulta para um dispositivo de rede, ele pode fazer referência a outros servidores DNS usando dicas de raiz ou encaminhamento.
Observação
O formato exato da zona depende de seu tipo.
Os registros de recursos DNS podem ser criados manualmente ou os hosts de IP e dispositivos de rede podem registrar seus registros DNS automaticamente em um servidor DNS.
O uso mais comum do DNS é a resolução de FQDNs (nomes de domínio totalmente qualificados), como sea-dc1.contoso.com, para endereços IP. Os usuários precisam dessa funcionalidade para acessar recursos de rede e sites.
Os administradores usam a resolução de nomes no DNS ao configurar e gerenciar aplicativos, em parte porque as pessoas podem lembrar nomes mais facilmente do que endereços IP. Os clientes e servidores Windows conectados ao domínio também usam o DNS para localizar controladores de domínio em um domínio AD DS.
Nome de domínio DNS
A estrutura de nomenclatura usada pelo DNS é o namespace DNS. Ele é hierárquico, o que significa que começa com um domínio raiz. Esse domínio raiz pode ter qualquer número de subdomínios. Cada subdomínio pode, por sua vez, ter qualquer número de subdomínios próprios.
Os nomes de domínio podem ser públicos (para a Internet) ou privados. Se forem privados, você decidirá como definir o namespace de sua organização. Se forem públicos, você deverá trabalhar com a Internet Corporation para ICANN (nomes e números atribuídos) ou outras autoridades de registro de nomenclatura na Internet que possam delegar (vender) nomes exclusivos a você. Com esses nomes, você pode criar nomes de subdomínio apropriados.
Dica
É comum usar um nome de domínio público registrado na Internet para obter certificados confiáveis para aplicativos e autenticações.
Servidores DNS
Um servidor DNS responde a solicitações de registros DNS feitas por resolvedores de DNS. Por exemplo, um cliente do Windows 11 pode enviar uma solicitação DNS para resolver sea-dc1.contoso.com para um servidor DNS e a resposta desse servidor inclui o endereço IP de sea-dc1.contoso.com.
Um servidor DNS recupera essas informações de um banco de dados local que contém registros de recursos. Como alternativa, se o servidor DNS não tiver as informações solicitadas, ele poderá encaminhar solicitações DNS para outro servidor desse tipo. Um servidor DNS também armazena em cache as informações solicitadas anteriormente por outros servidores DNS.
Embora seja possível configurar qualquer servidor Windows como um servidor DNS, também é comum instalar a função de servidor DNS em qualquer computador Windows Server promovido a um controlador de domínio do AD DS.
Observação
O Windows Server é configurado para ser um servidor DNS quando você instala a função de servidor DNS.
Registros de recursos e zonas DNS
Quando um servidor DNS é responsável por resolver solicitações para um namespace específico, você cria uma zona nele que corresponda a esse namespace. Por exemplo, se um servidor DNS for responsável por contoso.com, você criará uma zona contoso.com. Na zona, você cria registros de recursos com as informações usadas para responder a consultas.
Resolvedores de DNS
Um resolvedor de DNS é um cliente, como um cliente do Windows, que precisa resolver os registros DNS. No Windows, o serviço do cliente DNS envia solicitações DNS ao servidor DNS configurado nas propriedades de IP. Depois de receber uma resposta para uma solicitação DNS, o Windows a armazena em cache para uso futuro. Para isso, usa-se o cache do resolvedor de DNS.
Observação
O computador Windows 11 verifica seu cache DNS antes de fazer a solicitação ao servidor DNS, caso ele tenha resolvido recentemente o registro necessário.
Dica
Você pode acessar o conteúdo do cache do resolvedor de DNS usando o cmdlet Get-DnsClientCache ou executando o comando ipconfig /displaydns. Para limpar o conteúdo do cache do resolvedor de DNS, use o cmdlet Clear-DnsClientCache ou execute o comando ipconfig /flushdns.
Lembre-se de que o DNS não é a única maneira de resolver nomes em computadores host que executam o Windows. Um computador Windows 11 pode usar os seguintes métodos, de acordo com a configuração:
Verifique o cache do resolvedor de DNS.
Verifique o arquivo Hosts em C:\Windows\System32\Drivers\etc.
Servidor DNS configurado por solicitação.
Transmita uma consulta de nome NetBIOS.
Verifique o arquivo LMHOSTS em C:\Windows\System32\Drivers\etc.
Use um serviço configurado de resolução de nomes NetBIOS, como o WINS (serviço de cadastramento na Internet do Windows).
Dica
Você pode instalar o recurso do servidor WINS no Windows Server quando sua organização requer a resolução de nomes NetBIOS para dar suporte a um aplicativo específico.
Nomes de computador e de host
Um nome de host é um nome amigável que está associado ao endereço IP de um host e que o identifica como um host TCP/IP. Ele não pode exceder 255 caracteres e deve conter apenas caracteres alfanuméricos, pontos e hifens. Um nome de host é um alias ou um FQDN. Os elementos dele incluem pontos como separadores. Os aplicativos usam o FQDN estruturado na Internet. Um exemplo de FQDN é payroll.contoso.com.
Um nome NetBIOS é um nome não hierárquico usado por alguns aplicativos mais antigos. Um nome NetBIOS de 16 caracteres identifica o recurso NetBIOS de uma rede. Um nome NetBIOS representa um único computador ou um grupo de computadores. O NetBIOS usa os primeiros 15 caracteres para o nome de um computador específico e o décimo sexto caractere final para identificar um recurso ou serviço nesse computador. Um exemplo de um nome NetBIOS é SEA-SVR2[20h].