Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O DNS é um protocolo padrão do setor que mapeia nomes de computador para endereços IP, habilitando a resolução de nomes para computadores e usuários. Nas redes do Windows, o DNS é o serviço de resolução de nomes padrão. Como parte do conjunto de protocolos TCP/IP, todas as conexões de rede são configuradas com o endereço IP de pelo menos um servidor DNS para garantir a resolução contínua de nomes.
Usando o DNS no Windows e no Windows Server
No Windows Server, o DNS é uma função de servidor que pode ser instalada usando comandos do Gerenciador de Servidores ou do PowerShell. Ao configurar uma nova floresta e domínio do Active Directory, o DNS é instalado automaticamente com o Active Directory.
O DNS é essencial para o AD DS (Active Directory Domain Services), servindo como o mecanismo de localização do controlador de domínio para operações como autenticação, atualizações e pesquisas. Os controladores de domínio também usam DNS para localizar uns aos outros. Os Controladores de Domínio também usam DNS para localizar uns aos outros. O servidor DNS é responsável por armazenar e replicar as zonas DNS que contêm os nomes e endereços IP de todos os computadores no domínio. Isso permite que os clientes resolvam nomes para endereços IP e encontrem controladores de domínio.
O DNS do Windows Server pode funcionar como uma solução DNS autônoma sem o Active Directory, como hospedar zonas de pesquisa públicas para uma organização.
O serviço cliente DNS está incluído em todas as versões de cliente e servidor do sistema operacional Windows. O serviço é executado por padrão depois que o sistema operacional é instalado. Quando você configura uma conexão de rede TCP/IP com o endereço IP de um servidor DNS, o cliente DNS consulta o servidor DNS para executar duas tarefas principais:
Ele descobre controladores de domínio.
Ele resolve nomes de computador para endereços IP.
Por exemplo, quando um usuário de rede com uma conta de usuário do Active Directory faz logon em um domínio do Active Directory, o serviço cliente DNS consulta o servidor DNS para localizar um controlador de domínio para o domínio. Depois que o servidor DNS responde com o endereço IP do controlador de domínio, o cliente entra em contato com o controlador de domínio para iniciar o processo de autenticação.
Os serviços cliente DNS e servidor DNS do Windows Server usam o protocolo DNS incluído no conjunto de protocolos TCP/IP. O DNS faz parte da camada de aplicativo do modelo de referência TCP/IP, conforme mostrado na ilustração a seguir.
Recursos do servidor DNS
O DNS do Windows Server oferece recursos que aprimoram a funcionalidade e o desempenho em ambientes do Windows. Alguns dos principais recursos incluem:
- Integração do Active Directory: atualizações seguras e replicação de dados DNS.
- Atualizações dinâmicas: registro automático e atualizações de registros DNS do cliente.
- DNSSEC: garante a integridade e a autenticidade dos dados, evitando ataques como envenenamento por cache.
- Encaminhamento e encaminhamento condicional: resolve com eficiência os nomes fora da rede local encaminhando consultas.
- Cache: melhora o desempenho e reduz o tráfego de rede armazenando os resultados da consulta.
- Monitoramento e registro em log: controla a atividade DNS e ajuda na solução de problemas.
- Políticas DNS: configura o comportamento DNS com base em critérios como IP do cliente ou hora do dia.
- Anycast: fornece redundância e balanceamento de carga compartilhando o mesmo IP em vários servidores DNS.
Cenários de implantação
O DNS do Windows Server pode ser implantado em uma variedade de cenários para atender às diversas necessidades organizacionais. Para ambientes que usam o AD DS (Active Directory Domain Services), o DNS é integrado para facilitar a localização e a autenticação do controlador de domínio. As organizações também podem usar o DNS para hospedar zonas de pesquisa pública, permitindo que clientes externos resolvam nomes para endereços IP ou zonas de pesquisa privadas, garantindo a resolução segura de nomes em redes internas.
Em ambientes híbridos, o DNS do Windows Server pode integrar o DNS local com serviços DNS baseados em nuvem, fornecendo resolução de nomes perfeita em diferentes plataformas. Para desempenho e confiabilidade, o balanceamento de carga DNS pode distribuir consultas em vários servidores, enquanto o failover de DNS garante alta disponibilidade redirecionando consultas para servidores de backup em caso de falha. Além disso, medidas de segurança DNS, como DNSSEC, podem ser implementadas para proteger contra ataques e manter a integridade dos dados.
Começar
Pronto para se aprofundar? Siga o Início Rápido: Instalar e configurar o Servidor DNS no Windows Server para configurar o DNS em seu ambiente.