ATPS Redes

5. A nova zona contém o registro do localizador para esse domínio do Active Directory. O nome da zona deve ser o mesmo que o do domínio do Active Directory ou ser um recipiente DNS para esse nome. Por exemplo, se o domínio do Active Directory tiver o nome de "support.microsoft.com", os nomes de zona válidos serão somente "support.microsoft.com”. Aceite o nome padrão para o novo arquivo da zona. Clique em Avançar

Como remover a Zona DNS raiz

Um servidor DNS executando o Windows Server 2003 segue etapas específicas em seu processo de resolução de nomes. Um servidor DNS primeira consulta seu cache, verifica seus registros de zona, envia solicitações aos encaminhadores e tenta a resolução através de servidores raiz.

Por padrão, um servidor DNS Microsoft conecta à Internet para processar solicitações DNS mais com as dicas de raiz. Ao usar a ferramenta Dcpromo para promover um servidor a um controlador de domínio, o controlador de domínio exige um DNS. Se instalar o DNS durante o processo de promoção, é criada uma zona raiz. Esta zona raiz indica ao seu servidor DNS que é um servidor de Internet raiz. Além disso, o seu servidor DNS não usa encaminhadores ou dicas de raiz no processo de resolução de nome.

1. Clique em Iniciar, aponte para Ferramentas administrativas e clique em DNS.

2. Expanda Nome_do_servidor, no qual Nome_do_servidor é o nome do servidor, clique em Propriedades e expanda Zonas de pesquisa direta.

3. Clique com o botão direito do mouse na zona "." e clique em Excluir.

Como configurar os encaminhadores

O Windows Server 2003 pode tirar vantagem dos encaminhadores DNS. Esse recurso encaminha as solicitações de DNS para os servidores externos. Se um servidor DNS não pode encontrar um registro de recurso em suas zonas, ele pode enviar a solicitação a outro servidor DNS para uma tentativa adicional na resolução. Um cenário comum deve ser configurar os encaminhadores aos seus servidores DNS do seu provedor.

1. Clique em Iniciar, aponte para Ferramentas administrativas e clique em DNS.

2. Clique com o botão direito do mouse em Nome_do_servidor, no qual Nome_do_servidor é o nome do servidor e clique na guia Encaminhadores.

3. Clique em um domínio DNS na lista Domínios DNS. Ou clique em Novo, digite o nome do domínio DNS para o qual você deseja encaminhar as solicitações na caixa Domínio DNS e clique em OK.

4. Na caixa Lista de endereços IP de encaminhadores do domínio selecionado digite o endereço IP do primeiro servidor DNS para o qual você deseja encaminhar e clique em Adicionar.

5. Repita a etapa 4 para adicionar servidores DNS para os quais você deseja encaminhar.

6. Clique em OK.

Como configurar as dicas de raiz

O Windows pode usar dicas raiz. Os registros de recurso de dicas de raiz podem ser armazenados tanto no Active Directory como em um arquivo de texto (%SystemRoot%\System32\DNS\Cache.dns). O Windows usa um servidor raiz Internic padrão. Também, quando um servidor executando o Windows Server 2003 solicita um servidor raiz, ele se atualiza com a lista mais recente de servidores raiz.

1. Clique em Iniciar, aponte para Ferramentas administrativas e clique em DNS.

2. Clique com o botão direito do mouse em Nome_do_servidor, no qual Nome_do_servidor é o nome do servidor e clique em Propriedades.

3. Clique na guia Dicas de raiz. Os servidores raiz do servidor DNS estão relacionados na lista Nome dos servidores.

Se a guia Dicas de raiz não estiver disponível, seu servidor pode estar configurado ainda como um servidor raiz. Consulte a seção Como remover a zona DNS raiz anteriormente neste artigo. Você pode ter que usar dicas de raiz personalizadas diferentes das que são padrão. Contudo, uma configuração que aponta para o mesmo servidor para as dicas de raiz está sempre incorreta. Não modifique as dicas de raiz. Se suas dicas de raiz estiverem incorretas e precisarem ser substituídas, clique no seguinte número para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:

Como configurar um DNS atrás de um firewall

Os dispositivos de Proxy e NAT (Network Address Translation) podem restringir o acesso às portas. O DNS usa a UDP porta 53 e TCP porta 53. O console de Gerenciamento dos serviço de DNS usa também a RCP. A RCP usa a porta 135. Esses são problemas em potencial que podem ocorrer ao configurar o DNS e os firewalls.

4.3.2 NAT

Aqui vamos entender um pouco mais sobre o NAT e descreveremos os principais passos para a implantação do serviço

Entendendo como funciona o NAT

Vamos inicialmente entender exatamente qual a função do NAT e em que situações ele é indicado. O NAT surgiu como uma alternativa real para o problema de falta de endereços IP v4 na Internet. Conforme descrito na Parte 1, cada computador que acessa a Internet deve ter o protocolo TCP/IP corretamente instalado e configurado. Para isso, cada computador da rede interna, precisaria de um endereço IP válido na Internet. Não haveria endereços IP v4 suficientes. A criação do NAT veio para solucionar esta questão (ou pelo menos fornecer uma alternativa até que o IP v6 esteja em uso na maioria dos sistemas da Internet). Com o uso do NAT, os computadores da rede Interna, utilizam os chamados endereços Privados. Os endereços privados não são válidos na Internet, isto é, pacotes que tenham como origem ou como destino, um endereço na faixa dos endereços privados, não serão encaminhados, serão descartados pelos roteadores. O software dos roteadores está configurado para descartar pacotes com origem ou destino dentro das faixas de endereços IP privados.

Pelo fato de os endereços privados não poderem ser utilizados diretamente na Internet, isso permite que várias empresas utilizem a mesma faixa de endereços privados, como esquema de endereçamento da sua rede interna. Ou seja, qualquer empresa pode utilizar endereços na faixa 10.0.0.0 10.255.255.255 ou na faixa 172.16.0.0 72.31.255.255 ou na faixa 192.168.0.0 192.168.255.255.

“Com o uso do NAT, a empresa fornece acesso à Internet para um grande

...