|
Artigo Técnico: Não cometa o erro mais comum em relação ao DNS
Autor: Helio Panissa Jr - Colaborador MCP Brasil.com
24/07/2006 - Em pequenas e médias empresas, temos um cenário bastante comum: um servidor com funcionalidades dentro da rede local que também é utilizado para compartilhar o acesso a Internet. Muitas vezes, esse computador é utilizado como controlador de domínio.
Esse tipo de configuração pode gerar problemas com a resolução de nomes no ambiente de domínio, já que em muitas situações, a configuração de DNS do servidor e das próprias estações de trabalho do ambiente são feitas de maneira incorreta, apontando para o servidor de DNS externo, o do provedor de internet.
Vamos começar lembrando como funciona o processo de resolução de nomes em um ambiente com o Active Directory: quando um cliente com o Windows XP, por exemplo, tenta efetuar logon na rede, ele realiza um processo que envolve a busca no DNS por um controlador de domínio que o possa autenticar. Para que ele possa encontrar esse controlador de domínio, o mesmo deve estar registrado junto ao DNS. Esse processo de registro, acontece de forma automática, basta que o DNS esteja configurado para aceitar atualizações automáticas.
Ao iniciar um computador em um domínio, este se registra com o serviço de DNS de forma automática também, permitindo que outros computadores na rede possam identificar qual é o seu endereço IP em uma consulta ao DNS.
Onde está o erro mais comum na configuração? Na configuração do TCP/IP do servidor e dos clientes. Vejamos um diagrama para ilustrar o ambiente:
Normalmente, para permitir que os clientes possam acessar a Internet, os administradores configuram o servidor ou até mesmo os clientes com o DNS fornecido pelo provedor de acesso a Internet. O que acaba acontecendo nesta situação, é que os clientes, ou não conseguem se conectar ao domínio, ou acabam conseguindo com muita lentidão. A situação fica ainda mais complicada quando se agregam novos servidores ao ambiente, que estejam atuando como controladores de domínio. Nesta situação, são gerados problemas na replicação.
O que se deve fazer então para solucionar este problema? É simples! todos os computadores devem apontar a sua configuração de DNS para a rede interna. Cada computador da rede, incluindo os controladores de domínio devem registrar-se no DNS.
E como resolver nomes da Internet? Basta configurar o DNS para encaminhar a resolução de nomes para o provedor de Internet quando ele não souber resolver. Por exemplo, vamos supor que seu domínio da rede interna tenha o nome de domain.local. Qualquer requisição de resolução de nomes para esta zona serão resolvidas localmente, o resto, será encaminhado para o DNS da Internet.
Como configurar o DNS para encaminhar as requisições de resolução de nomes? Basta acessar as propriedades de seu servidor na console de DNS. Lá, você vai encontrar uma aba chamada Forwarders. Basta adicionar os endereços IP dos servidores DNS de seu provedor, conforme mostra a figura a seguir:
Vamos a resolução de problemas... tenho um servidor com o Windows 2000 e a aba Forwarders está desabilitada. No Windows 2000, o DNS é instalado por padrão como um root-server, com uma zona representada por um ponto. Basta excluir esta zona para que tudo funcione. Meu servidor de DNS tem duas placas de rede, e existem registros DNS para os 2 endereços IP. Você deve desabilitar o registro DNS para a segunda placa de rede, a que está conectada a Internet. Para realizar esta configuração, você pode acessar as propriedades avançadas do TCP/IP e lá desmarcar a opção que indica que esta conexão deve ser registrada automaticamente com o DNS. A tela com esta configuração pode ser apreciada a seguir:
Com estes pequenos truques, você consegue manter uma alta performance no desempenho geral da resolução de nomes em seu ambiente, garantindo o acesso a Internet e boa performance no logon dos usuários.
Saiba mais sobre o DNS no curso rápido do MCP Brasil.com:
Saiba mais:
http://www.mcpbrasil.com/cursodetail.asp?Course_id=5
|
|
Principal
