slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
NEW INFORMÁTICA PowerPoint Presentation
Download Presentation
NEW INFORMÁTICA

Loading in 2 Seconds...

play fullscreen
1 / 33

NEW INFORMÁTICA - PowerPoint PPT Presentation


  • 131 Views
  • Uploaded on

Sistema Operacial de Rede SOR. NEW INFORMÁTICA. Prof. Adalberto Pereira. DNS. O DNS (Domain Name System - Sistema de Nomes de Domínios) é um sistema de gerenciamento de nomes hierárquico e distribuído operando segundo duas definições: A primeira é examinar e atualizar seu banco de dados;

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'NEW INFORMÁTICA' - hali


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

Sistema Operacial de Rede SOR

NEW INFORMÁTICA

Prof. Adalberto Pereira

slide2
DNS
  • O DNS (Domain Name System - Sistema de Nomes de Domínios) é um sistema de gerenciamento de nomes hierárquico e distribuído operando segundo duas definições:
  • A primeira é examinar e atualizar seu banco de dados;
  • A segunda é traduzir nomes de servidores em endereços de rede. Todos os endereços na Internet possuem um endereço IP que possibilita a correta localização dos usuários do sistema. E esses endereços não são tão fáceis de serem recordados quanto nomes. Por isso que foi criado o sistema DNS, que permite dar nome a endereços IP, facilitando a localização de máquinas.
  • O DNS é um dos serviços mais importantes da Internet.
slide3

Introdução

O DNS começou quando a Internet era uma pequena rede estabelecida pelo Departamento de Defesa Norte-Americano para propósitos de pesquisa. O endereçamento dos computadores nesta rede era administrado por um único arquivo de hosts localizado em um único servidor central. Cada rede que precisasse solucionar nomes de hosts em outras redes carregava este arquivo. Como o número de hosts na Internet cresceu, o tráfego gerado pelo processo de atualização, bem como o tamanho do arquivo de hosts também. Com isso, surgiu a necessidade de um novo sistema que oferecesse características como a escalabilidade aliada à administração descentralizada. O sistema de distribuição de nomes de domínio foi introduzido em 1984 e com ele, os nomes de hosts residentes em um banco de dados pôde ser distribuído entre servidores múltiplos, baixando assim a carga em qualquer servidor que provê administração no sistema de nomeação de domínios. Ele baseia-se em nomes hierárquicos e permite a inscrição de vários dados digitados, além do nome do host e seu IP. Em virtude do banco de dados de DNS ser distribuído, seu tamanho é ilimitado e o desempenho não degrada tanto quando se adicionam mais servidores nele.

slide4

Como funciona o DNS

O DNS existe porque as aplicações utilizam endereços IP quando vão abrir conexões ou enviar datagramas IP. Entretanto, as aplicações normalmente identificam os hosts por nomes ao invés de identificar por números. O funcionamento básico está em pegar o nome que a aplicação forneceu e devolver o número IP correspondente, mas isso só acontece porque os servidores possuem algoritmos de pesquisas locais e remotas, bem como um banco de dados com as informações sobre os domínios no qual eles são responsáveis. Por exemplo, o host da empresa fulano, tenta acessar o site www.ciclano.com.br. A empresa fulano possui um servidor DNS interno com subdomínio fulano.com.br. O host que tentou acessar o servidor www.ciclano.com.br tem o nome no DNS "host1.fulano.com.br". Nesta requisição, o host1 irá consultar primeiramente o servidor DNS interno, que fará pesquisa na tabela de tradução de nomes para endereços IP´s. Não encontrando o IP do host www.cilano.com.br, o DNS interno requisitará uma pesquisa ao DNS externo no subdomínio "com.br". O subdomínio por sua vez, pesquisará na tabela de resolução de nomes, o IP do host ciclano.com.br. A requisição sendo confirmada, a próxima pesquisa será no DNS ciclano.com.br, onde será procurado o host "www", que será encontrado. Com isso, o host1 receberá o endereço IP pesquisado pelo programa cliente, neste caso o browser.

slide5

Estruturação do DNS

Conforme mencionado anteriormente, o DNS é um banco hierárquico e distribuído. Sendo que o nível mais alto é formado por servidores DNS do domínio "raiz", conforme a figura 1. Os órgãos responsáveis pelos servidores "raiz" são: Departamento de Defesa Norte-Americano, NASA e principalmente a Internic, a qual é responsável pela gestão dos subdomínios no mundo. No Brasil a gestão de subdomínios é de responsabilidade da FAPESP (Fundação de Amparo à Pesquisa do Estado de São Paulo). Na tabela 1 são mostrados alguns códigos de países utilizados no DNS.

Tabela 1 - Códigos de países utilizados no DNS

slide6

Nas tabelas 2, 3 e 4 são mostrados alguns domínios de primeiro nível no Brasil (DPN). Tabela 2 - Domínios de primeiro nível (DPN) no Brasil para empresas Tabela 3 - Domínios de primeiro nível (DPN) para profissionais liberais Tabela 4 - Domínios de primeiro nível (DPN) para pessoas físicas

slide8

FUNCIONAMENTO DO DNS

Inicialmente considere o diagrama da Figura a seguir, contido na Ajuda do DNS, no Windows 2000 Server, diagrama este que apresenta uma visão geral do processo de resolução de nomes do DNS.

Figura - O processo de resolução de nomes do DNS.

A consulta inicia no cliente e é passada para o resolver na estação de trabalho do cliente. Primeiro o resolver tenta responder a consulta localmente, usando recursos tais como o cache local do DNS e o arquivo hosts.

Primeira etapa: O DNS tenta resolver o nome, usando o resolver local:

slide9

Caso o servidor DNS não possa responder usando informações de uma zona local do DNS e nem informações contidas no cache do servidor DNS, o processo de pesquisa continua, usando um processo conhecido como recursão (recursion), para resolver o nome. Agora o servidor DNS fará consultas a outros servidores para tentar responder a consulta enviada pelo cliente. O processo de recursão é ilustrado na Figura a seguir, da ajuda do DNS. Em seguida comentarei os passos envolvidos no processo de recursão.

Figura - Resolução de nomes usando recursão

slide10

Para que o endereço IP de determinado host na Internet seja encontrado, solicitando a pesquisa pelo nome do host, por exemplo www.ciclano.com.br, o servidor DNS terá que fazer a resolução de nomes na sua base de dados. Esta resolução nada mais é do que retornar para o cliente que fez a solicitação, o endereço IP do host solicitado. Existem três tipos de resolução de nomes DNS: Resolução recursiva / Resolução interativa / Resolução reversa.

Resolução recursiva: O cliente DNS faz solicitação a um servidor DNS, utilizando nome completo do host, por exemplo, www.fulano.com.br. O servidor DNS responderá ao cliente, o endereço IP do host ou um código de erro caso o endereço não seja resolvido. Resolução interativa: É a solicitação feita por um servidor DNS a outro, isto quando a solicitação não é encontrada em seu cadastro. Por exemplo a solicitação do DNS interno para o DNS externo. Resolução reversa: É a solicitação que retorna o nome completo do host, dado seu endereço IP. Por exemplo, o cliente DNS faz a solicitação de resolução reversa do endereço IP 192.168.137.101, a resposta desta solicitação na rede interna será smtp.fulano.com.br.

slide11

Instalando o DNS no Windows Server 2003:

Por padrão, o DNS não é instalado durante a instalação do Windows Server 2003. Ao instalar o Active Directory, tornando o servidor um DC, o assistente do Active Directory precisa se comunicar com um servidor DNS que seja a autoridade para o domínio do qual fará parte o DC. Pode ser qualquer servidor DNS da rede, inclusive servidores DNS baseados no UNIX.

Somente será possível utilizar servidores DNS no UNIX, se a versão do DNS for a BIND 8.1.2 ou superior.

Se não for possível localizar um servidor DNS, o assistente do Active Directory instala o DNS no servidor que está sendo promovido a DC. O DNS é instalado como um serviço e configurado para iniciar automaticamente. A maioria das tarefas de administração do DNS podem ser executadas com o console DNS, o qual é acessado através do menu Start ->

Administrative Tools (Iniciar -> Ferramentas Administrativas).

Neste ítem você aprenderá a instalar o serviço DNS em um servidor Windows Server 2003. Você verá que a instalação do DNS é extremamente simples.

slide12

As mensagens trocadas pelo DNS utilizam protocolo UDP com a porta 53. O encapsulamento da mensagem é mostrado conforme figura 2.

Figura 2 - Encapsulamento da mensagem DNS

Figura 3 - Campos da mensagem DNS

slide13

Campos existentes na mensagem DNS:

  • Identificação: numera a mensagem DNS, para que consiga identificar corretamente a resposta;
  • Parâmetros: identifica o tipo de mensagem, 16 bits, conforme abaixo:
  • Número de perguntas: informará a quantidade de perguntas no campo seção de perguntas;
  • Número de respostas: informará a quantidade de respostas no campo seção de respostas;
  • Número de autoridades: informará a quantidade de autoridades no campo seção de autoridades;
  • Número de informações adicionais: informará a quantidade de informações adicionais no campo seção de informações adicionais.
slide14

O campo seção de perguntas possui o seguinte formato:

Nome do domínio;

Tipo de pergunta (16 bits): codifica a solicitação. Por exemplo, conversão de nome em endereço IP;

Classe de pergunta (16 bits): possui somente um valor possível (Internet).

Os campos seção de respostas, de autoridades e de informações adicionais, como por exemplo, a resposta contendo o endereço IP do nome de domínio, possui o seguinte formato:

Nome do domínio;

Tipo (16 bits): no exemplo, o endereço;

Classe (16 bits): a única opção disponível (Internet);

Tempo de vida (TTL) (32 bits): dado em segundos;

Comprimento do campo de dados (16 bits): dado em bytes;

Dados: são os dados em si, por exemplo, endereço IP solicitado.

slide15

Instalando o DNS no Windows Server 2003

Para instalar o DNS siga os passos indicados a seguir:

1. Faça o logon como administrador ou com uma conta com permissão de administrador.

2. Abra o Painel de Controle: Start -> Control Panel (Iniciar -> Painel de Controle).

3. Dê um clique duplo na opção Add or remove programs (Adicionar ou remover progrmas).

4. Será exibida a janela Add or remove programs (Adicionar ou remover progrmas). Nas opções do lado esquerdo da janela, dê um clique na opção Add/Remove Windows Components (Adicionar ou Remover Componentes do Windows)

5. Será aberto o assistente de componentes do Windows.

6. O DNS é classificado como um serviço de rede – Networking Services. Localize esta opção e dê um clique para marcá-la, conforme indicado na Figura a seguir:                                           

slide16

7. Clique no botão Details… (Detalhes), para exibir a lista de serviços de redes disponíveis.

8. Será aberta a janela Networking Services. Na lista de serviços que é exibida, marque a opção Domain Name System (DNS), conforme indicado na Figura a seguir:

Figura - Selecionando o DNS para instalação.

slide17

9. Dê um clique em OK. Você estará de volta ao assistente de componentes do Windows.

10. Clique em Next (Avançar), para seguir para a próxima etapa do assistente.

11. O Windows Server 2003 inicia o processo de instalação e emite mensagens sobre o andamento da instalação. Durante a etapa de cópia dos arquivos você pode ser solicitado a inserir o CD de instalação do Windows Server 2003 no drive, conforme exemplo da Figura a seguir:

Figura - O assistente solicita o CD de instalação do Windows Server 2003.

12. O assistente detecta que o CD foi inserido no drive e continua o processo de instalação.

13. A tela final do assistente é exibida com uma mensagem informando que o assistente foi concluído com sucesso. Clique em Finish (Concluir) para fechar o assistente.

14. Você estará de volta à janela Add/Remove Programs. Feche-a.

slide18

Pronto, o DNS foi instalado e está pronto para ser configurado.

Não é preciso reinicializar o servidor para que o DNS possa ser utilizado. O DNS é instalado como um serviço e configurado para ser inicializado automaticamente.

O serviço do DNS é configurado para executar no contexto da conta “Local System”. ”.

A administração e configuração do DNS é feita através do console DNS, o qual pode ser acessado através da seguinte opção: Iniciar -> Ferramentas administrativas -> DNS.

Nas próximas partes deste tutorial, você aprenderá a executar algumas ações de administração do DNS, no Windows Server 2003.

slide19

Criando, administrando e configurando zonas no DNS

  • As informações sobre o DNS são armazenadas em zonas. Em uma zona pode haver informações sobre um ou mais domínios.
  • Após a instalação do DNS, a primeira coisa que o administrador deve fazer é criar uma zona primária direta. Por exemplo, vamos supor que você está implementando a estrutura de DNS da rede da sua empresa. Você começa pelo domínio root, que é xyz.com.br. Neste caso, você tem que criar uma zona primária direta (mais adiante você aprenderá a criar zonas segundárias, aprenderá sobre o conceito de zona reversa e como criar uma zona reversa).
  • A zona é chamada primária porque ela ainda não existe e está sendo criada para conter as informações do domínio – no nosso exemplo, o domínio xyz.com.br. Ela é chamada direta, porque conterá informações para resolução de nomes para endereço IP, ou seja, fornecido um nome no domínio xyz.com.br, esta zona conterá informações para retornar o endereço IP associado com o nome.
  • Uma zona reversa, que será descrita em uma das próximas partes deste tutorial, faria o contrário, ou seja, dado um endereço IP, o DNS pesquisa na zona reversa para encontrar o nome associado ao endereço IP. As zonas secundárias somente podem ser criadas se já existir uma zona primária. As zonas secundárias contém uma cópia integral dos registros da zona primária e recebem as atualiações efetuadas na zona primária através do mecanismo de replicação de zonas.
slide20

Criando uma zona Primária Direta

  • Exemplo: Criar a zona primária direta (Forward Lookup Zone) para conter os registros do domínio xyz.com.br. Para criar esta zona siga os passos indicados a seguir:
  • Faça o logon como administrador ou com uma conta com permissão de administrador.
  • 2. Abra o console DNS: Iniciar -> Programas -> Ferramentas Administrativas -> DNS.
  • 3. Será exibido o console DNS. No painel da esquerda, por padrão, estão disponíveis as seguintes opções:
  • Zonas de pesquisa direta
  • Zonas de pesquisa inversa
  • Nota: O console DNS pode ser utilizado para gerenciar toda a estrutura de DNS da empresa de uma maneira centralizada. O administrador pode usar o console DNS para conectar-se com outros servidores DNS da rede da empresa e gerenciar zonas e configurações dos diversos servidores DNS da rede, a partir de um único console DNS, centralizadamente.
slide21

Na Figura a seguir, apresento um exemplo onde estou utilizando o console DNS para gerenciar dois servidores DNS diferentes. Para conectar-se a um servidor DNS remoto basta clicar com o botão direito do mouse na opção DNS (primeira opção, bem em cima, no painel da esquerda). No menu de opções que é exibido clique em Conectar-se ao Computador.... Será exibida a janela Selecionar máquina de destino. Clique na opção No seguinte computador. Ao lado desta opção digite o nome ou o endereço IP do servidor DNS a ser acessado. Clique em OK e pronto, agora você pode gerenciar o servidor DNS remotamente. O administrador responsável pela DNS pode criar um console personalizado, onde são adicionados os vários servidores DNS pelos quais ele é responsável.

Feito este breve comentário, vamos voltar a criação de uma zona direta, no servidor DNS do Windows 2000 Server.

Figura - Gerenciando vários servidores DNS em um único console.

slide22

4. Neste exemplo você utilizará a opção Zonas de pesquisa direta. Clique com o botão direito do mouse neste opção.

5. No menu de opções que é exibido clique em Nova Zona...

6. Será aberto o assistente para a criação de uma nova zona.. A primeira tela do assistente é apenas informativa. Clique em Avançar, para seguir para a próxima etapa do assistente.

7. Nesta etpa você deve informar o tipo de zona a ser criada. Estão disponíveis as opções Integrada ao Active Directory, Primária Padrão e Secundária padrão. Você aprenderá sobre zonas secundárias e sobre a integração com o Active Directory, nas próximas partes deste tutorial. Se o servidor que você está utilzando for um DC, estará disponível a opção Integrada com o Active Directory. Você também aprenderá sobre esta opção, nas próximas partes deste tutorial e também sobre a integração do DNS com o Active Directory. Para o nosso exemplo, defina as configurações indicadas na Figura a seguir:

Figura - Criando uma zona primária, não integrada com o Active Directory.

slide23

8. Clique em Avançar, para seguir para a próxima etapa do assistente.

9. Nesta etapa será solicitado o nome da zona. Digite xyz.com.br no campo Nome da Zona e clique em Avançar, para seguir para a próxima etapa do assistente.

10. Nesta etapa você define se deseja criar um novo arquivo onde serão gravadas as informações sobre a zona xyz.com.br ou se deseja usar um arquivo existente. Você pode utilizar um arquivo existente, caso a zona já existisse anteriormente e houve problemas no servidor. Neste caso você poderá recriar a zona e mandar usar o arquivo já existente anteriormente. Ao fazer isso, todas as informações contidas anteriormente serão recuperadas a partir do arquivo já existente. No nosso exemplo vamos salvar as informações da zona em um novo arquivo. Por padrão, para o nome do arquivo, o assistente sugere o nome da zona com a extensão .dns. O arquivo será criado na pasta systemroot\System32\Dns , onde systemroot representa a pasta onde está instalado o Windows 2000 Server. Vamos aceitar a opção padrão, conforme indicado na Figura a seguir:

Figura - Definindo o nome do arquivo onde serão salvas as informações.

slide24

11. Clique em Avançar, para seguir para a próxima etapa do assistente.

12. Será exibida a tela final do assistente. Se você quiser alterar alguma opção pode utilizar o botão Voltar. Clique em Concluir, para criar a zona primária direta: xyz.com.br, conforme indicado na Figura a seguir:

Figura - A zona xyz.com.br, recém criada.

slide25

ConclusãoNesta parte do tutorial, mostrei como fazer a criação de uma zona direta – xyz.com.br, no servidor DNS do Windows 2000 Server.

Muito bem, a zona xyz.com.br foi criada.

Mas criar somente a zona tem pouca (para não dizer nenhuma) utilidade. Uma zona deve conter registros, os quais serão consultados para responder às consultas enviadas pelos clientes. Este será o nosso próximo estudo, ou seja, estudar os tipos de registros que podem ser criados em uma zona e quais os procedimentos práticos para criar, editar e excluir registros. Bem, mas este já é assunto para as próximas partes deste tutorial.

Nas próximas partes deste tutorial, segundo dentro da filosofia de apresentar ações práticas, você aprenderá sobre a criação de registros em uma zona do DNS.

slide26

Tipos de registro DNS

  • O servidor DNS possui cadastro de diferentes tipos de registro. Os mais utilizados são:
  • A: associa um nome de host a um endereço Ipv4;
  • AAAA: associa um nome de host a um endereço Ipv6;
  • CNAME: associa um apelido a um host (nome canônico);
  • GID: identifica um grupo;
  • HINFO: identifica o hardware e o sistema operacional do servidor conforme RFC 1700 (Request For Comments);
  • MX: identifica os servidores responsáveis pelo recebimento de mensagens de correio eletrônico no domínio;
  • NS: identifica servidores DNS do domínio;
  • PTR: associa um endereço IP a um nome de host (resolução reversa);
  • RP: indica pessoa responsável pelo domínio;
  • SOA (Start Of Authority): indica a melhor fonte de informações para o domínio
slide27

Integração do DNS com o Active Directory

No Windows 2000 Server, o Servidor DNS foi cuidadosamente integrado à criação e implementação do Active Directory.

Existem dois pontos fundamentais a serem considerados na integração do DNS com o Active Directory:

O DNS é necessário, obrigatório, para localização dos DCs do domínio.

O serviço Netlogon usa o novo suporte ao servidor DNS para fornecer registro de controladores de domínio no seu espaço de nomes de domínio DNS.

As zonas do DNS podem ser armazenadas na base de dados do Active Directory.

Esta integração fornece vantagens adicionais, tais como a utilização dos sofisticados recursos de replicação do Active Directory, maior segurança, pois zonas integradas com o Active Directory somente aceitam atualizações dinâmicas seguras, ou seja, de computadores autenticados no domínio e o uso dos recursos de expiração e eliminação de registros baseados em informações de validade.

slide28

Como o DNS é integrado ao Active Directory

A integração inicia no momento da instalação do Active Directory em um member server, para torná-lo um DC. O assistente de instalação do Active Directory solicita que você informe o nome DNS do domínio para o qual está sendo criado um novo DC. Durante a instalação o assistente deve ser capaz de se conectar a um servidor DNS que seja autoridade para o domínio informado. Se isso não for possível, o assistente irá se oferecer para instalar e configurar o DNS no próprio servidor que está sendo promovido a DC. Se isso também não for possível, o Active Directory não poderá ser instalado. Ou seja, se não for possível localizar o servidor DNS que é autoridade pelo domínio ou instalá-lo no próprio DC, o Active Directory não poderá ser instalado.

Depois que tiver instalado o Active Directory, você tem duas opções para armazenar e duplicar zonas do DNS quando operar o servidor DNS no novo controlador de domínio.

Armazenamento de zona padrão usando um arquivo baseado em texto: As zonas armazenadas dessa maneira estão localizadas em arquivos de texto, com a extensão .Dns, os quais são armazenados na pasta %SystemRoot%\System32\Dns em cada computador que opera um servidor DNS. Os nomes de arquivo de zona correspondem ao nome que você escolhe para a zona durante a sua criação, como Exemplo.abc.com.dns é o arquivo que armazena informações para a zona abc.com.

Armazenamento de zona integrada ao diretório usando o banco de dados do Active Directory: As zonas armazenadas dessa maneira estão localizadas na árvore do Active Directory . Cada zona integrada ao diretório é armazenada em um objeto do tipo dnsZone identificado pelo nome que você escolhe para a zona durante a sua criação.

slide29

Benefícios da integração ao Active Directory

Em redes que distribuem o DNS para oferecer suporte ao Active Directory, as zonas primárias integradas ao diretório são especialmente recomendadas e proporcionam os seguintes benefícios:

Atualizações multi-master baseada na replicação do Active Directory. e recursos de segurança avançada, baseados nos recursos do Active Directory. Para zonas não integradas, o modelo de atualização é do tipo single-master. Somente a zona primária sofre alterações e repassa estas alterações para as zonas secundárias. Se o servidor onde está a zona primária apresentar problemas, novas atualizações dinâmicas e outras alterações não poderão ser processadas, enquanto este servidor não for recuperado. Já com zonas integradas ao Active Directory, podem ser feitas alterações em qualquer cópia da zona e existe uma cópia em todos os DCs do domínio, onde o DNS estiver instalado. Além disso, alterações podem ser feitas em qualquer uma das cópias da zona. O mecanismo de replicação do Active Directory se encarrega de manter as várias cópias sincronizadas.

Com esse modelo, qualquer servidor DNS que contenha uma zona integrada ao Active Directory, poderá receber atualizações dinâmicas enviadas pelos clientes. Com isso não haverá um ponto único de falha, como no caso do modelo baseado em zonas padrão.

Outra vantagem das zonas integradas é que todo objeto do Active Directory possui uma ACL – Access Control List (idêntica a lista de permissões NTFS para uma pasta ou arquivo). Você pode editar esta ACL para as zonas do DNS integradas ao Active Directory, para ter um controle mais refinado sobre quem tem acesso e qual o nível de acesso.

A replicação do Active Directory é mais rápida, mais eficiente e mais segura do que o mecanismo de transferência de zonas padrão do DNS.

Nota: Apenas as zonas primárias podem ser armazenadas no Active Directory. Um servidor DNS não pode armazenar zonas secundárias no diretório. Ele deverá armazená-las em arquivos de texto padrão.

slide30

Você pode definir que uma zona será integrada ao Active Directory, durante a criação da zona. Para isso basta marcar a opção Integrada ao Active Directory, durante a criação da zona, conforme indicado na Figura a seguir, onde estou criando uma zona primária integrada ao Active Directory.

Figura - Zona integrada ao Active Directory.

Você também pode converter uma zona padrão para uma zona integrada com o Active Directory.

slide31

Para alterar uma zona de padrão para integrada com o Active Directory, siga os passos indicados a seguir:

1.       Faça o logon como administrador ou com uma conta com permissão de administrador.

2.       Abra o console DNS: Iniciar -> Programas -> Ferramentas Administrativas -> DNS.

3.       Será exibido o console DNS. Clique no sinal de + ao lado da opção Zonas de pesquisa direta.

4.       Serão exibidas as zonas de pesquisa direta existentes no servidor.

5.       Clique com o botão direito do mouse na zona a ser configurada. No menu de opções que é exibido clique na opção Propriedades.

6.       Será exibida a janela de propriedades da zona, com a guia Geral selecionada.

7.       Clique no botão Alterar... Será exibida a janela Alterar o tipo da zona, indicada na Figura a seguir:

Figura - Alterando a zona de padrão para integrada com o Active Directory.

slide32

8.       Para integrar a zona com o Active Directory, marque a opção Integrada ao Active Directory e clique em OK. Será exibida uma janela pedindo confirmação, conforme indicado na Figura a seguir:

Figura - Confirmando a integração com o Active Directory.

9.       Clique em OK para confirmar a integração.

10.     Você estará de volta à janela de propriedades da zona. Clique em OK para fechá-la. Pronto, a zona passará a armazenar suas informações no Active Directory.

ConclusãoNeste parte do tutorial você aprendeu sobre conceitos importantes, tais como:

Integração do DNS com o Active Directory

Criação de zonas DNS integradas ao Active Directory

Conversão de zonas padrão em zonas integradas ao Active Directory

slide33

Conclusões

Podemos dizer que atualmente sem a existência de um servidor DNS no mundo da Internet ou até mesmo em redes locais, seria praticamente impossível trabalhar da forma como trabalhamos hoje. Pois a maior parte do tempo do administrador de rede, estaria voltado para fazer a atualização do arquivo hosts nos servidores e no caso das LAN´s, atualizar os arquivos nas estações e servidores. Como o DNS é um banco de dados hierárquico e distribuído, a base de dados de endereços IP convertidos em nomes dentro de um tempo pré-configurado, será atualizada dentro deste tempo, em todos os locais (DNS) de pesquisa, no caso da Internet. No entanto quando se trata de LAN´s, os servidores DNS internos são responsáveis por melhorar a performance da rede e de aplicações, em função da consulta à base de dados ser muito rápida, considerando que o número de hosts em uma rede, comparado com a Internet, é pequeno.