Instalando e Configurando o DNS Server

 

 

A instalação do serviço DNS no Windows Server 2008 é bem simples e de extrema importancia para uma rede.
Além da facilidade que o serviço proporciona (resolução de nomes) é um dos requerimentos obrigatorios para uma rede de dominio.
O DNS resumidamente é um banco de dados para resolução de nomes, onde computadores na rede usam o DNS para “perguntar” sobre determinado computador. De modo figurativo esse pergunta seria “Qual o IP do computador XPCliente-245A ?” e o DNS responderia dizendo qual o IP desse computador.

Neste tutorial iremos instalar o DNS e configura-lo para a instalação do Active Directory.
Tenha certeza que as configurações de endereçamento IP esteja correta.

  • Instalando o DNS
  • Criando uma zona primaria e reversa
  • Configurando o DNS (Name Servers)
  • Criando um Registro tipo HOST(A)
  • Testando o Servidor DNS

Instalando o DNS

1. Abra o Server Manager
Start\Administrative Tools\Server Manager

2. Em Roles Summary clique em Add Roles e na janela que se abre clique OK.

Se desejar marque a opção “Skip this page by default” .

3. Na lista de Server Roles, selecione DNS Server e clique Next.

4. Na janela seguinte, temos uma introdução do que é o DNS e informações adicionais, Clique Next.

5.Nesta janela é a confirmação da instalação do serviço e mensagens sobre a possivel necessidade de reiniciar o computador, Clique Next

6.Ao termino da Instalação é mostrado o resultado informando que a instalação foi bem sucedida. Clique em Close.

 

Criando uma zona primaria

Uma vez instalado o DNS precisa ser configurado para receber as informações do dominio.
Agora iremos criar um zona de pesquisa direta, ou seja o serviço irá fazer a resolução de nomes para endereço IP.
Vamos criar uma zona chamada mcsesolution.local que é o mesmo nome do nosso futuro dominio.
Lembre-se não adianta eu instalar o dns e criar uma zona chamada qualquercoisa.com.br e depois querer integrar em meu dominio chamado outracoisa.com.br.

1.Clique em Star\Administrative Tools\DNS ou simplesmente clique “Start” e digite DNS.

2. Clique com o lado direito sobre Forward Lookup Zone e selecione no menu suspenso “New Zone”
3. Na janela New Zone clique Next.

4. Na janela Zone Type (tipo de zona) iremos criar uma zona primaria.
Existem 4 tipos de zona.
Zona Primaria (o nome já diz tudo, deve ser a primeira zona a ser criada e quando ainda não existe dominio, ela não pode ser integrada e armazena seus dados em um arquivo de texto .DNS)
Zona Secundaria (Só pode existir se haver uma primaria. Esta será uma copia somente leitura da zona primaria)
Zona tipo Stub (Um tipo de zona que armazena apenas registros NS (Name Server), SOA (start of authority) e alguns A (glue host) – esta zona não é autoritativa.
Zona Integrada ao Active Directory (Quando existe um controlador de dominio, podemos integrar a zona, assim os dados serão armazenados no proprio Active Directory e replicados pelo dominio se configurado.)

 

Selecione Primary Zone e clique next

5. Digite o nome da Zona, neste exemplo mcsesolution.local .

6. Na janela Zone File, aceite o padrão clicando em Next.

7. Na janela Dynamic Update, clique Next.
Inicialmente não iremos alterar a opção, porém é importante saber que em uma rede local, os computadores clientes podem automaticamente criar seus registros no servidor DNS. Como não estamos permitindo a atualização dinamica teremos que manualmente adicionar os computadores.
Quando o DNS esta sendo criado apenas para resolução de endereços na Internet esse opção deve ser “Do Not Allow Dynamic Updates” .

8. Clique em Finish

9. Agora iremos criar um zona de pesquisa reversa, ou seja o serviço irá fazer a resolução de IP para nomes.
10. Clique com o lado direito sobre Reverse Lookup Zone e selecione no menu suspenso “New Zone”
11. Na janela New Zone clique Next.
12. Na janela Zone Type escolha (primary zone) zona primaria e clique em Next.
13. Na janela Reverse Lookup Zone name selecione IPv4 Reverse Lookup Zone.

14. Na janela Reverse Lookup Zone name em Network ID digite 10.0.0 que é a subnet utilizada nos tutoriais.

15. Na janela Zone File, aceite o padrão clicando em Next.

16. Na janela Dynamic Update, clique Next.
17.Clique Finish.


 

Configurando o DNS (Name Servers)

É muito importante esse passo, para o funcionamento do Servidor DNS.
18. Clique sobre a zona criada “mcsesolution.local” e em seguida selecione properties no menu.
19.Na guia “Name Servers” clique sobre o nome do servidor e em seguida no botão Edit.

20. Na janela Edit Name Server Record, clique no botão resolve e em seguida escolha o endereço IP e clique em OK.

21. Clique OK novamente para fechar a janela mcsesolution.local properties e repita a operação para a zona reversa.

 


Criando um Registro tipo HOST(A)

Existem diversos registros, mas geralmente utilizamos somente alguns:

HOST (A) – Nome de host
Alias (CNAME) – Quando um servidor possuir mais de um nome. (apelido).
Name Server (NS) – Servidor DNS – Indica quem é o servidor de nomes para determinada zona.
Mail Exchanger (MX) – Controla para onde o e-mail será enviado no dominio.
Pointer (PTR) – Registro da zona reversa.(ip para nome)

1.Abra o MMC DNS.

2. Clique com o lado direito sobre Forward Lookup Zone e selecione no menu suspenso “New Host (A or AAAA) “

3. Não digite nenhum nome, deixe em branco e coloque o IP do servidor DNS e marque a opção “Create associated pointer (PTR) record, assim também será criado um RR na zona reversa.
4. Clique “Add Host“.


Testando o Servidor DNS.

Existem diversas ferramentas para o teste do Servidor DNS, o prorpio servidor DNS possue sua propria ferramenta de teste, que não abordaremos neste tutorial.
Para testar o servidor DNS, basta abrir o console “cmd” e usar o comando PING.
Exemplo:
ping mcsesolution.local para testar o zona de pesquisa direta
ping -a 10.0.0.1 para testar a zona de pesquisa reversa.

 

Artigo migrado – 23.346 3acessos até a data de migração.

WINDOWS 2008

Anúncio

Sobre Daniel Donda 553 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

2 Comentários

Faça um comentário

Seu e-mail não será divulgado.


*