Este vídeo irá olhar para as zonas DNS que estão disponíveis no DNS. Uma vez terminado de assistir a este vídeo você entenderá as zonas, quais arquivos de zonas estão disponíveis e como você pode usar as diferentes zonas. Baixe o folheto em PDFO que é uma zona DNS? Um arquivo de zona contém os dados de uma parte do espaço DNS Name. Por este motivo, as zonas permitem que diferentes administradores tenham controle sobre essa parte do espaço de nomes DNS. Dependendo do tipo de arquivo de zona que você criar, isso irá determinar que tipos de registros DNS podem ser armazenados nessa zona e se os dados nessa zona podem ser modificados: Zona primária, zona secundária, zona integrada do Active Directory, zona Stub e zona de pesquisa inversa. Dependendo das necessidades do administrador, isto irá determinar qual arquivo de zona é usado. Diferentes arquivos de zona são usados em diferentes cenários e o administrador precisa decidir o arquivo de zona correto a ser usado para esse cenário. Zona primária Para qualquer nome de domínio, precisa haver pelo menos uma zona primária. Se a zona primária é armazenada em um arquivo de texto, em vez de um banco de dados como o Active Directory, então isso significa que o servidor que detém o arquivo de texto da zona primária é o único local onde as alterações podem ser feitas nos dados da zona. Se outro arquivo de zona for solicitado a fazer alterações na zona, essas alterações serão encaminhadas para um servidor DNS que esteja segurando uma zona primária. Isto significa que se o servidor DNS que detém o servidor primário não estiver disponível, não podem ser feitas alterações. Active Directory Integrated ZoneAn Active Directory Integrated Zone é essencialmente uma zona primária que foi movida de um arquivo de texto armazenado no computador para a base de dados do Active Directory. A vantagem disto é que qualquer Controlador de Domínio que tenha a função DNS instalada nele pode acessar a zona integrada do Active Directory. As alterações também podem ser feitas em qualquer Controlador de Domínio que execute DNS ao contrário das zonas primárias baseadas em texto que estão limitadas a um servidor. Ter os dados armazenados no Active Directory significa que a zona usará o mesmo sistema de replicação que é usado para replicar objetos no Active Directory, o que é bastante eficiente. As Zonas Integradas do Active Directory também permitem que os clientes utilizem atualizações seguras. As atualizações seguras utilizam o canal seguro criado quando um computador é adicionado ao domínio e, portanto, o computador deve ser um membro do domínio. Se você usar uma zona primária armazenada em um arquivo de texto, e se você permitir atualizações dinâmicas, você também não permitirá atualizações seguras também. Zonas SecundáriasUm arquivo de zona secundária é uma cópia de outra zona que é lida apenas. A cópia pode ser qualquer outra zona armazenada em qualquer outro servidor DNS. Por exemplo, o arquivo de zona pode ser armazenado no Windows ou em um sistema baseado em UNIX e copiado de uma zona primária ou secundária. Se você copiar os dados de uma zona secundária, isso seria essencialmente uma cópia de uma cópia, então você pode ter atrasos esperando que os dados da zona sejam copiados de um servidor para o servidor seguinte. Como o arquivo de zona é somente de leitura, as alterações não podem ser feitas, então essas alterações são passadas para um servidor com uma zona primária. Stub ZoneA Stub Zone contém somente os registros NS (Name Server) de uma zona. Estes registos NS contêm servidores DNS que são considerados como autorizados para essa zona. Em outras palavras, os Servidores DNS são considerados capazes de dar as melhores respostas para essa zona. Como as zonas stub actualizam os registos NS, se houver alterações nos registos NS, estas alterações serão actualizadas automaticamente. Se você usar o encaminhamento ou o encaminhamento condicional, e se forem feitas alterações, o servidor DNS não estará ciente dessas alterações. Exemplo de zona stub Se você tiver duas redes que encaminham solicitações DNS para um servidor DNS de ISP para serem resolvidas, ocorrerá um problema quando uma das redes quiser acessar a outra rede. As solicitações para a outra rede serão encaminhadas para o servidor DNS do ISP que não será capaz de resolvê-las. Para resolver isso, pode ser criada uma zona de stub que contenha os registros NS para os servidores DNS que podem resolver as solicitações. Quando o servidor DNS recebe a solicitação, ele pode procurar na zona stub para encontrar um servidor DNS que possa resolver a solicitação e enviar a solicitação para esse servidor DNS. A diferença entre o encaminhamento condicional e as zonas stub é que a zona stub se atualizará quando forem feitas alterações nos registros NS na outra zona. Um encaminhador condicional deve ser atualizado manualmente se os servidores DNS forem alterados. Reverse Lookup Zone Esta zona contém registros de ponteiro que mapeiam um endereço IP para um nome de host. Isto é o oposto de uma zona de consulta (forward look up). Isto significa que se você tem um endereço IP e quer descobrir se existe um nome de host correspondente para esse endereço IP, uma zona de pesquisa reversa pode ser usada para descobrir essa informação. As zonas de pesquisa reversa são usadas principalmente para a resolução de problemas e na maioria das redes não requerem zonas de pesquisa reversa. Por exemplo, o Active Directory funcionará bem sem uma única zona de pesquisa reversa. References “MCTS 70-640 Configuring Windows Server 2008 Active Directory Second edition” pg 455-456 “Reverse lookup” http://technet.microsoft.com/en-us/library/cc784493(v=ws.10).aspx “Reverse DNS lookup” http://en.wikipedia.org/wiki/Reverse_DNS_lookup