quinta-feira, 29 de agosto de 2013

Instalando e Configurando o DNS no Windows Server 2012

A instalação do serviço DNS no Windows Server 2012 é de extrema importância para sua rede, e podemos afirmar que é uma configuração bem tranquila de ser efetuada.

Além da facilidade que o serviço proporciona (resolução de nomes) é um dos requerimentos obrigatórios para uma rede de domínio.

O DNS resumidamente é um banco de dados para resolução de nomes, onde computadores na rede usam o DNS para "perguntar" sobre determinado computador. De modo figurativo essa pergunta seria "Qual o IP do computador Cliente Windows 8?" e o DNS responderia dizendo qual o IP desse computador.

Vamos apresentar como instalar o DNS e configurá-lo para a instalação do Active Directory.

Tenha certeza que as configurações de endereçamento IP esteja correta.

Instalando o DNS

1) Acesse o menu Gerenciar > selecione Adicionar Funções e Recursos

clip_image002

2) Ao iniciar o Assistente > clique em Próximo

clip_image004

3) Clique em Próximo.

clip_image006

4) Selecione o servidor no qual deseja instalar a função > Próximo

clip_image008

5) Selecione a função Servidor DNS

clip_image010

6) Será exibida uma tela onde você poderá selecionar os recursos a serem instalados acompanhado da instalação dos Serviços de Domínio Active Directory.

Nesse caso não selecionaremos nenhum recurso adicional. Clique em Próximo.

clip_image012

7) Clique em Próximo.

clip_image014

8) Clique em Instalar.

clip_image016

9) Clique em Fechar.

clip_image018

Criando uma zona primaria

Uma vez instalado o DNS precisa ser configurado para receber as informações do domínio.
Agora criaremos uma zona de pesquisa direta, ou seja, o serviço fará a resolução de nomes para endereço IP.

Vamos criar uma zona chamada bigmaster.br que é o mesmo nome do nosso futuro domínio.

Lembre-se não adianta você instalar o DNS e criar uma zona chamada brasil.com.br e depois querer integrar em meu domínio chamado argentina.com.br.

1) Acesse o Gerenciador de Servidores > Ferramentas > selecione DNS

2) Clique com o lado direito sobre Zonas de pesquisa direta e selecione no menu suspenso "Nova Zona"

clip_image020

3) Na janela Nova Zona clique Próximo.

clip_image022

4) Na janela Tipo de Zona criaremos uma zona primária.

Existem 4 tipos de zona:

Zona Primaria (o nome já diz tudo, deve ser a primeira zona a ser criada e quando ainda não existe domínio, ela não pode ser integrada e armazena seus dados em um arquivo de texto DNS)
Zona Secundaria (Só pode existir se haver uma primaria. Esta será uma cópia somente leitura da zona primaria)
Zona tipo Stub (Um tipo de zona que armazena apenas registros NS (Name Server), SOA (start of authority) e alguns A (guest host) - esta zona não é autoritativa.
Zona Integrada ao Active Directory (Quando existe um controlador de domínio, podemos integrar a zona, assim os dados serão armazenados no próprio Active Directory e replicados pelo domínio se configurado.)

5) Selecione zona Primária e clique em Próximo.

clip_image024

6) Selecione Para todos os servidores DNS sendo executados em controladores de domínio neste domínio

clip_image026

7) Digite o nome da Zona, neste exemplo ruschel1.br

clip_image028

8) Selecione Permitir apenas atualizações dinâmicas seguras.

clip_image030

9) Clique em Concluir.

clip_image032

Criando uma Zona Inversa

Agora criaremos uma zona de pesquisa reversa, ou seja o serviço fará a resolução de IP para nomes.

1) Acesse o Gerenciador de Servidores > Ferramentas > selecione DNS > clique com o lado direito sobre Zona de Pesquisa Inversa e selecione Nova Zona

clip_image034

2) Na janela Nova Zona clique Avançar.

clip_image035

3) Na janela Tipo de Zona escolha zona primária e clique em Avançar.

clip_image036

4) Na janela escopo de Replicação > selecione Para todos os servidores DNS sendo executados em controladores de domínio neste domínio.

clip_image037

5) Na janela Nome da Zona de Pesquisa Inversa selecione Zona de Pesquisa Inversa IPv4 > Avançar.

clip_image039

6) Na janela Nome da Zona de Pesquisa Inversa em Identificação de rede digite 10.1.1 que é a subnet utilizada neste exemplo.

Caso sua rede utilize outra classe, como classe C, seu ID será 192.168.1

clip_image041

7) Em atualização dinâmica > selecione Permitir apenas atualizações dinâmicas seguras

clip_image042

8) Clique Concluir.

clip_image044

Criando um Registro tipo HOST(A)

Existem diversos registros, mas geralmente utilizamos somente alguns:
HOST (A) - Nome de host
Alias (CNAME) - Quando um servidor possuir mais de um nome. (apelido).
Name Server (NS) - Servidor DNS - Indica quem é o servidor de nomes para determinada zona.
Mail Exchanger (MX) - Controla para onde o e-mail será enviado no domínio.
Pointer (PTR) - Registro da zona reversa.(ip para nome)

1) Acesse o Gerenciador de Servidores > Ferramentas > selecione DNS

2) Clique com o lado direito sobre Zona de Pesquisa direta e selecione Novo Host (A or AAAA)

clip_image046

3) Não digite nenhum nome, apenas digite em Endereço IP o IP do seu servidor DNS > Marque Criar registro de ponteiro associado (PTR) (será criado um RR na zona reversa) > Adicionar Host

clip_image048


Criando uma Zona CNAME

1) Para criar um alias CNAME, acesse o Gerenciador de Servidores > Ferramentas > selecione DNS.

2) Clique com o botão direito do mouse sobre o nome do seu domínio > selecione Novo alias (CNAME)

clip_image050

3) Digite o nome do alias > em nosso exemplo vamos usar www >clique no botão Procurar

clip_image052

4) Selecione o servidor que deseja apontar > OK

clip_image054

5) Observe que o alias www foi adicionado com êxito.

clip_image056

Testando o Servidor DNS

Existem diversas ferramentas para o teste do Servidor DNS, o próprio servidor DNS possui sua própria ferramenta de teste.

Para testar o servidor DNS, basta abrir o console "cmd" e usar o comando PING.

Exemplo:

ping -a 10.1.1.50 para testar a zona de pesquisa reversa.

clip_image058

ping www.ruschel.br para testar CNAME.

clip_image060

Usando o nslookup

Nslookup.exe é uma ferramenta administrativa de linha de comando para testar e solucionar problemas de servidores DNS.

Execução nslookup sem especificar um endereço IP ou nome de domínio exibirá seu servidor e endereço roteadores. Para sair digite exit e pressione enter.

clip_image062

clip_image064

2 comentários:

Unknown disse...

Gostei muito me Ajudou a resolver problemas.

Unknown disse...

Gostei muito me Ajudou a resolver problemas.

Microsoft e Open Source - Do Service for Unix até o WSL (Windows Subsystem for Linux)

Na semana passada tive o prazer de fazer uma apresentação no TDC - The Developers Conference falando sobre algo que particularmente acompanh...