Existe uma grande variedade de ferramentas para ajudar na elaboração de uma solução de servidor DNS. A lista seguinte descreve várias "zone types", opções de configuração e quando usar cada uma delas.
Zona Primária
Selecione a zona primária para controlar os dados das zonas "non-domain controllers" e "non-Windows DNS servers.
Zona secundária
Selecione uma zona secundário para copiar dados de leitura de uma zona existente noutro servidor. Por exemplo, o servidor Windows pode ser um servidor secundário para um servidor non-Windows, ou um servidor non-Windows pode ser um servidor secundário para um "Active Directory-integrated zone".
Servidores de zona secundária realizam três tarefas:
- Tolerância a falhas;
- Equilibram o fluxo de dados;
- Reduzem o tráfego da resolução de nomes sobre links WAN;
Reverse lookup
Usa-se uma "reverse lookup zone" para encontrar o hostname de um determinado IP. Por exemplo, utiliza-se uma "reverse lookup zone" se for preciso identificar um "hostname" de um cliente que se tenha conectado a um determinado servidor ou serviço.
Razões para usar e configurar uma "reverse lookup zone":
- Para usar o Nslookup usando o endereço IP.
- Para usar filtragem IP no IIS.
- Para acomodar aplicativos que dependem de pesquisas inversas.
Active Directory integrado zona
É Usado quando existem servidores DNS, que também são controladores de domínio. "AD-I zones" permitem atualizações "multi-master" para o DNS database, e automaticamente replica dados através do Active Directory, (em vez de replicar o DNS convencional), actualiza zonas seguras, e autoriza o registo do cliente de uma forma dinamica e segura.
Caching-only Server
É usado para reduzir o tráfego DNS durante a resolução de nomes sobre links WAN sem o tráfego de transferência de zona.
Zone delegation
Use a dividir uma unica zona em várias outras zonas. Isso permite que outros administradores possam fazer a manutenção partes do seu espaço de nome. Encaminhadores usam para enviar consultas para outros servidores DNS quando o servidor atual não possui os dados.
Conditional forwarding
Use para encaminhar pedidos de DNS baseado nas características de nome do domínio.
- Sem encaminhamento condicionaldo, todos os pedidos são encaminhadas para os mesmos servidores.
- Com o encaminhamento condicional, os pedidos são enviados com base no nome do domínio.
Stub Zone
Usar quando for preciso actualizar as listas do nome dos servidores de um dominio automaticamente, mas sem replicar esta mesma zona.
Dynamic DNS
Use-o para permitir que os clientes (ou clientes servidores) possam atualizar os seus registros DNS.
Secure updates
Use-o para impedir alterações não autorizadas com registros dinamicamente criadas DNS. Quando ativado, somente os membros de domínio pode registrar registros de DNS, e somente o computador o mesmo pode modificar esses registros. Secure atualizações estão disponíveis apenas no Active Directory integrado zonas.
Grande Zé, gosto muito da "Skin" Bora lá dar vida a isto!
ResponderEliminar