DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 300202 - Última revisão: segunda-feira, 19 de Setembro de 2005 - Revisão: 3.0

Este artigo foi publicado anteriormente em PT300202

Nesta página

Sumário

O sistema de nomes de domínio (DNS, Domain Name System) é a principal ferramenta de resolução de nomes utilizada na Internet. O DNS processa a resolução entre nomes de anfitrião e endereços da Internet. Este guia passo a passo descreve como configurar o DNS para acesso à Internet.

Iniciar com um servidor autónomo baseado no Windows 2000

Este servidor torna-se num servidor de DNS para a rede. No primeiro passo, é atribuído um endereço IP (protocolo Internet) estático ao servidor. Os servidores de DNS não devem utilizar endereços IP atribuídos de forma dinâmica, uma vez que uma alteração dinâmica de endereço poderá fazer com que os clientes percam o contacto com o servidor de DNS.

Passo 1: Configurar o TCP/IP

  1. Clique em Iniciar (Start), aponte para Definições (Settings) e, em seguida, clique em Painel de controlo (Control Panel).
  2. Faça duplo clique em Ligações de acesso telefónico e de rede (Network and Dial-up Connections).
  3. Clique com o botão direito do rato em Ligação de área local (Local Area Connection) e, em seguida, clique em Propriedades (Properties).
  4. Clique em TCP/IP (Protocolo Internet) [Internet Protocol (TCP/IP)] e clique em Propriedades (Properties).
  5. Atribua um endereço IP estático, uma máscara de sub-rede e um endereço de gateway a este servidor.
  6. Clique em Avançadas (Advanced) e, em seguida, clique no separador DNS.
  7. Clique em Acrescentar sufixos DNS específicos de ligação e primária (Append primary and connection specific DNS suffixes).
  8. Clique para seleccionar a caixa de verificação Acrescentar sufixos principais do sufixo DNS primário (Append parent suffixes of the primary DNS suffix).
  9. Clique para seleccionar a caixa de verificação Registar este endereço de ligação no DNS (Register this connection's addresses in DNS).

    Tenha em atenção que os servidores de DNS baseados no Windows 2000 devem apontar para si próprios para DNS. Se este servidor precisar de resolver nomes a partir do respectivo fornecedor de serviços Internet (ISP, Internet Service Provider), deve configurar um encaminhador. Os encaminhadores serão abordados mais adiante neste artigo.
  10. Clique em OK para fechar as propriedades de Definições de TCP/IP avançadas (Advanced TCP/IP Settings).
  11. Clique em OK para aceitar as alterações efectuadas à configuração de TCP/IP.
  12. Clique em OK para fechar as propriedades da ligação da área local.

    NOTA: se receber um aviso do Serviço de resolução de cache DNS (DNS Caching Resolver), clique em OK para dispensar o aviso. A resolução da cache está a tentar contactar o servidor de DNS, mas a configuração do servidor não está concluída.

Passo 2: Instalar o servidor de DNS da Microsoft

  1. Clique em Iniciar (Start), aponte para Definições (Settings) e, em seguida, clique em Painel de controlo (Control Panel).
  2. Faça duplo clique em Adicionar/remover programas (Add/Remove Programs).
  3. Clique em Adicionar/remover componentes do Windows (Add and Remove Windows Components).
  4. É iniciado o Assistente de componentes do Windows (Windows Components Wizard). Clique em Seguinte (Next).
  5. Clique em Serviços de funcionamento em rede (Networking Services) e, em seguida, clique em Detalhes (Details).
  6. Clique para seleccionar a caixa de verificação Sistema de nomes de domínio (DNS) [Domain Name System (DNS)] e clique em OK.
  7. Clique em OK para iniciar o programa de configuração do servidor. Os ficheiros do servidor de DNS e da ferramenta são copiados para o computador.

Passo 3: Configurar o servidor de DNS através do gestor de DNS

Estes passos orientam-no durante o processo de configuração do DNS através da utilização do snap-in de gestão do DNS da consola de gestão da Microsoft (MMC, Microsoft Management Console).
  1. Clique em Iniciar (Start), aponte para Programas (Programs), aponte para Ferramentas administrativas (Administrative Tools) e, em seguida, clique em DNS.
  2. Clique com o botão direito do rato em Zonas de pesquisa directa (Forward Lookup Zones) e, em seguida, clique em Nova zona (New Zone).
  3. Quando o Assistente para nova zona (New Zone Wizard) for iniciado, clique em Seguinte (Next). Em seguida, é-lhe pedido um tipo de zona. Os tipos de zona incluem:
    • Integrada no Active Directory (Active Directory-integrated): uma zona integrada no Active Directory armazena as informações sobre a zona de DNS no Active Directory em vez de num ficheiro .dns.
    • Primária padrão (Standard primary): uma zona primária padrão armazena as informações sobre a zona de DNS num ficheiro de texto .dns e não no Active Directory.
    • Secundária padrão (Standard secondary): uma zona secundária padrão copia todas as informações do respectivo servidor de DNS principal. Um servidor de DNS principal pode ser uma zona do Active Directory, primária ou secundária, que esteja configurada para efectuar transferências de zona. Repare que não pode modificar os dados da zona num servidor de DNS secundário. Todos os dados do mesmo são copiados a partir do respectivo servidor de DNS principal.
  4. A nova zona de pesquisa directa tem de ser uma zona primária ou integrada no Active Directory para poder aceitar actualizações dinâmicas. Clique em Primária (Primary) e, em seguida, clique em Seguinte (Next).
  5. A nova zona contém os registos do localizador deste domínio baseado no Active Directory. O nome da zona tem de ser igual ao nome do domínio baseado no Active Directory ou ser um contentor de DNS lógico para esse nome. Por exemplo, se o domínio baseado no Active Directory tiver o nome "support.microsoft.com", o único nome válido para a zona será "support.microsoft.com".
  6. Aceite o nome predefinido para o ficheiro da nova zona. Clique em Seguinte (Next).

    NOTA: os administradores de DNS experientes poderão pretender criar uma zona de pesquisa inversa e são encorajados a explorar este ramo do assistente. Um servidor de DNS tem capacidade para resolver dois pedidos básicos: pesquisas directas e pesquisas inversas. Uma pesquisa directa é mais comum. Uma pesquisa directa resolve um nome de anfitrião para um endereço IP com um registo "A" ou de recurso de anfitrião. Uma pesquisa inversa resolve um endereço IP para um nome de anfitrião com um registo PTR ou de recurso de apontador (Pointer Resource). Se tiver as zonas de DNS inversas configuradas, poderá criar automaticamente registos inversos associados quando criar o registo directo original. Para obter informações adicionais sobre configuração de DNS inversa, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    174419  (http://support.microsoft.com/kb/174419/ ) How to configure a subnetted reverse lookup zone on Windows NT, Windows 2000, or Windows Server 2003
Um servidor de DNS baseado no Windows 2000 segue passos específicos no respectivo processo de resolução de nomes. Em primeiro lugar, um servidor de DNS consulta a respectiva cache, em seguida, verifica os respectivos registos da zona, depois envia pedidos para encaminhadores e, finalmente, tenta a resolução através da utilização de servidores raiz.

Por predefinição, um servidor de DNS da Microsoft estabelece ligação à Internet para continuar a processar os pedidos de DNS com sugestões de raiz. Quando utilizar a ferramenta Dcpromo para promover um servidor a um controlador de domínio, o controlador de domínio necessitará de DNS. Se instalar o DNS durante o processo de promoção, obterá uma zona raiz. Esta zona raiz indicará ao servidor de DNS que se trata de um servidor de Internet raiz. Consequentemente, o servidor de DNS não utilizará encaminhadores ou sugestões de raiz no processo de resolução de nomes.

Remover a zona de DNS raiz

  1. No gestor de DNS, expanda o objecto Servidor de DNS (DNS Server). Expanda a pasta Zonas de pesquisa directa (Forward Lookup Zones).
  2. Clique com o botão direito do rato na zona "." e, em seguida, clique em Eliminar (Delete).
O Windows 2000 pode tirar partido dos encaminhadores de DNS. Esta funcionalidade reencaminha os pedidos de DNS para servidores externos. Se um servidor de DNS não conseguir encontrar um registo de recurso nas respectivas zonas, poderá enviar o pedido para outro servidor de DNS com vista a efectuar outras tentativas de resolução. Um cenário comum pode ser a configuração de encaminhadores para os servidores de DNS do seu ISP.

Configurar encaminhadores

  1. No gestor de DNS, clique com o botão direito do rato no objecto Servidor de DNS (DNS Server) e, em seguida, clique em Propriedades (Properties).
  2. Clique no separador Encaminhadores (Forwarders).
  3. Clique para seleccionar a caixa de verificação Activar encaminhadores (Enable Forwarders).
  4. Na caixa Endereço IP (IP address), escreva o primeiro servidor de DNS para o qual pretende reencaminhar e, em seguida, clique em Adicionar (Add).
  5. Repita o passo 4 até ter adicionado todos os servidores de DNS para os quais pretende reencaminhar.

Configurar sugestões de raiz

O Windows inclui a capacidade de utilização de sugestões de raiz. Os registos de recurso de sugestões de raiz podem ser armazenados no Active Directory ou em ficheiros de texto (ficheiros %SystemRoot%\System32\DNS\Cache.dns). O Windows utiliza o servidor raiz Internic padrão. Além disso, quando um servidor baseado no Windows 2000 consulta um servidor raiz, actualiza-se a si próprio com a lista mais recente de servidores raiz.
  1. Clique em Iniciar (Start), aponte para Programas (Programs), aponte para Ferramentas administrativas (Administrative Tools) e, em seguida, clique em DNS.
  2. Na consola de gestão do DNS, clique com o botão direito do rato no nome do servidor e, em seguida, clique em Propriedades (Properties).
  3. Clique no separador Sugestões de raiz (Root Hints). Os servidores raiz do servidor de DNS estão listados neste separador.

    Se o separador Sugestões de raiz (Root Hints) não estiver disponível, o servidor ainda está configurado como um servidor raiz. Consulte a secção "Remover a zona de DNS raiz" neste artigo. Pode precisar de utilizar sugestões de raiz personalizadas diferentes da predefinição. No entanto, uma configuração que aponte para o mesmo servidor em busca de sugestões de raiz está sempre incorrecta. Não deve modificar as sugestões de raiz. Se as sugestões de raiz estiverem incorrectas e tiverem de ser substituídas, consulte o seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

    249868  (http://support.microsoft.com/kb/249868/ ) Substituir as sugestões para a raiz pelo ficheiro Cache.dns

Configurar DNS protegido por um firewall

Os dispositivos proxy e de tradução de endereços de rede (NAT, Network Address Translation) podem restringir o acesso a portas. O DNS utiliza a porta UDP e TCP 53. A consola de gestão do serviço DNS também utiliza a chamada de procedimento remoto (RPC, remote procedure call). A RPC utiliza a porta 135. Estes são potenciais problemas que poderão surgir quando configurar o DNS e os firewalls.




Referências

Para obter informações adicionais, clique nos números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
237675  (http://support.microsoft.com/kb/237675/ ) Configurar o sistema de nomes de domínio para o Active Directory
316341  (http://support.microsoft.com/kb/316341/ ) How to troubleshoot DNS name resolution on the Internet in Windows 2000







A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbhowtomaster KB300202
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft