SlideShare uma empresa Scribd logo

Redes -aula_10_-_admin_win2k3

C
cleitonfcsantos

1) O documento discute conceitos de administração de rede no Windows 2003, incluindo Active Directory, DNS, DHCP e WINS. 2) Ele explica como o DNS é integrado ao Active Directory para permitir que registros sejam adicionados de qualquer controlador de domínio. 3) Também aborda tópicos como delegação de autoridade DNS, atualizações dinâmicas, aging e scavenging no DNS.

Tecnologia
1 de 36
Baixar para ler offline
Redes  ‐ Aula 10 ADMINISTRAÇÃO DE REDE WINDOWS 2003 Prof. Rodrigo Coutinho
Acti ve Di rectory • Demonstração da console
Servi ços de rede
DNS • Zonas • Forward Lookup (pesquisa direta) – Retorna o endereço IP de host, sendo fornecido o nome; • Reverse Lookup (pesquisa reversa) – Retorna o nome de um host, sendo fornecido o endereço IP; • Recursão – Permite que um servidor DNS consulte outros servidores quando há  requisição para um nome não atendido por sua zona – Ainda assim, o cache local do servidor DNS é verificado
DNS – Integração com o AD • Um DNS sem integração com o AD provê limitações de  arquitetura – Apenas um servidor pode ser considerado primário • Esse servidor é o SOA da zona; os demais são secundários – Quando um RR é adicionado a uma zona, isso só pode ser feito no  servidor primário – Depois há uma transferência de zona para um servidor secundário
DNS – Integração com o AD • Com integração AD/DNS, o processo é um pouco diferente – A primeira mudança é que não há servidores DNS secundários – A zona é replicada dentro do AD, então o DNS utiliza o conceito de  muitos controladores de domínio – Logo, cada RR pode ser adicionado à zona pelo servidor AD local – A replicação e feita conforme especificado no AD
DNS – Delegação de autori dade • Divisão do namespace DNS com objetivo de: – Delegar gerenciamento de DNS para outra localidade ou  departamento; – Dividir as zonas DNS para distribuir tráfego – Estender o espaço de nomes em subdomínios, para melhor  organização e acomodação de novos sites
DNS – Delegação
DNS – Atuali zações di nâmi cas • Atualizações dinâmicas permite que hosts registrem e  atualizem seus RRs nos servidores DNS quando há uma  mudança – Muito útil, especialmente com o uso de DHCP – Quando há integração AD/DNS, essas atualizações são feitas de  forma segura – No modo normal, o default é tráfego normal (not secure) • Com uso de servidor DHCP, o DHCP envia informações do  host (A) e do RR (PTR name) – No caso de Win2K e posterior, o próprio host envia as informações  (A) e o DHCP só a atualização do PTR
DNS – Atuali zações
DNS – Agi ng and Scavengi ng • Duração e eliminação dos RRs das entradas DNS – Remove RRs obsoletos • RRs são criadas com a entrada de novos hosts – Nem sempre as entradas são removidas corretamente • Ex. Host desconectado incorretamente da rede • Situação comum para usuários móveis • Problemas – Aumento do tamanho da zona = Uso de disco no servidor e  transferências maiores – Problemas de resolução de nomes – Degradação na performance do servidor – Conflitos de nome
DNS – Aging and Scavenging ‐ Soluções • Timestamp – Uso de timestamp para RRs adicionados dinamicamente – Timestamp ZERO para resource records adicionados manualmente • Aging (envelhecimento) – RR tem um período de “validade”. • Scavenging (eliminação) – Elimina qualquer RR que persiste após o prazo de validade – Pode ser automática ou manual • Eliminação dos RRs é, por default, desativada
DNS – Agi ng and Scavengi ng
DNS – Op ções avançadas • Recursão  – Permite que um servidor DNS consulte outros servidores para  atender um query de outras zonas – Desativando, o servidor aceita apenas queries sob sua autoridade • BIND de secundários – Transferências de zona rápidas (default no Win2k3) não são  suportadas por servidores BIND antigos • Fail on Load if Bad Zone Data – Opção que, quando ativada, impede a leitura do resto da zona DNS  quando um erro for encontrado
DNS – Op ções avançadas • Round Robin – Provê balanceamento de carga de serviços, alternando as requisições • Netmask Ordering – Quando ativada, permite reordenamento de RRs de um mesmo host • Ex. Quando um webserver multihomed tem dois endereços de rede em  subredes diferentes, o DNS irá responder o IP da subrede mais perto do  cliente que fez a requisição • Secure Cache Against Pollution – Quando ativada, o servidor DNS desconsidera RRs de servidores DNS que  não são autoridade para a zona que retornam – Aumenta a segurança mas aumenta o tráfego e queries 
DNS – Op ções avançadas
DHCP ‐ Revi são • Configurações automáticas na rede • Distribuição dinâmica de IPS • Facilidade de administração – Configurações fáceis de alterar – Não há necessidade de visitar as estações uma a uma – Escopo específico para cada rede • Funciona como cliente/servidor (request/response) • Escopo – Conjunto de configurações aplicáveis aos clientes  DHCP • Superescopo – Conjunto de escopos • Tempos de lease
DHCP – Instalação • DHCP é um serviço padrão, incluído no Win2k3 Server • Não é instalado na instalação default • Deve ser autorizado após instalação – Evita que servidores desautorizados distribuam informações falsas – Se for usado AD, a autorização é feita no AD – Podem ser automaticamente autorizados 
DHCP – Confi guração de escop os • Escopo define o conjunto de configurações aplicáveis a  determinados clientes • Cada escopo é definido com as seguintes informações: – Descrição – Endereço IP de início – Endereço IP de término – Máscara de subrede – Exclusões – Duração de lease
DHCP – Confi guração de escop os • Duas estratégias básicas existem para definição do range DHCP – Permitir toda a subrede e excluir apenas alguns endereços estáticos – Usar apenas os endereços que não estão em uso • Exclusões – Previne que determinado IP seja distribuído dinamicamente – Uso principal: máquinas com usos expecíficos  (servidores/administradores)
DHCP –Range do escop o
DHCP – Exclusões de escop o
DHCP – Confi guração de escop os • Duração de Lease – Define por quanto tempo determinado computador pode usar o  endereço IP distribuído – Tempo default: 8 dias – Plenamente configurável • Um escopo deve ser ativado antes que o DHCP possa iniciar seu  uso
DHCP –Lease
DHCP – Escop o
DHCP – Reservas • Reservas são usadas para distribuir determinado endereço IP  para um host particular • Útil para distribuir endereços a máquinas que normalmente  teriam endereços estáticos • São criadas com base nos endereços MAC
DHCP –escop os
DHCP – Outros escop os • Superescopos  – São usados para agregar múltiplos escopos em um único escopo lógico • Escopos de Multicast – Usado para distribuir endereços multicast para hosts que necessitem – Também usa Start/End, exclusões e adiciona o TTL
DHCP – Confi gurando op ções • DHCP pode configurar várias opções de IP – Por exemplo, geralmente servidores de DNS são usados por toda a rede – DHCP leva essas configurações • Opções – Servidor • DNS pode ser configurado no servidor DHCP – Escopo – Cliente • Classes Vendor e User – Vendor: Baseado no sistema operacional – User: Baseado em conectividade ou pelo administrador
DHCP –op ções
DHCP – Confi gurando Relay • Pacotes DHCP normalmente não trafegam entre roteadores – Bloqueio de broadcast • Um servidor relay serve para que apenas um servidor DHCP  tome conta dos leases • Um agente relay recebe o pedido DHCP em broadcast e  encaminha a um servidor DHCP como unicast – Um agente relay não pode ser instalado no mesmo servidor do serviço  DHCP
WINS ‐ Instalação • Servidor de nomes (família Windows) usando NetBios • Servidor WINS não é instalado por padrão no Win2k3 • Podem haver múltiplos servidores, com replicação – Push (mudanças na base), Pull (tempo) ou Push/Pull (combinação) • Opções de renovação do nome • Timeout de extinção • Intervalo de verificação (validação de um nome replicado de  outro servidor)
Exercíci os – Aula 10 • (Pref. Vitoria/07 – Cespe) Para que a resolução de nomes seja realizada  por meio do serviço WINS, os clientes e os servidores precisam ser  configurados. Um servidor WINS pode ser usado por clientes que não  estejam na sub‐rede do servidor. • O endereço IP e a máscara de um servidor Windows Server 2003  podem ser estáticos e configurados manualmente. Se a rede não for  segmentada, a máscara 0.0.0.0 deverá ser usada na configuração. • Em uma rede, podem existir vários servidores Windows Server 2003  configurados como servidores DHCP. Em cada servidor, deve ser  configurado o mesmo escopo para os clientes do serviço..
Exercíci os – Aula 10 • (Pref. Vitoria/07 – Cespe) Para um servidor DHCP ser usado em um  domínio, ele deve ser autorizado no active directory. A autorização  informa que o servidor DHCP está apto a fornecer endereçamento  dinâmico no domínio. • No Windows Server 2003, podem ser definidas, no active directory,  contas, que podem ser usadas para os usuários acessarem recursos no  domínio. • Um servidor Windows Server 2003 pode ser configurado com o  endereço IP de um gateway padrão. O servidor envia para esse gateway  os pacotes destinados às máquinas na subrede do servidor. • O active directory possibilita organizar os usuários em grupos. Se um  mesmo nome for usado para identificar diferentes grupos de usuários,  mesmo que os grupos estejam em diferentes domínios do active  directory, ocorrerá um erro.

Recomendados

Dns intro
Dns introDns intro
Dns intro
Armando Reis
 
Servidor DNS- BIND
Servidor DNS- BINDServidor DNS- BIND
Servidor DNS- BIND
zbrendo
 
Aula dns
Aula dnsAula dns
Aula dns
Josais Rocha Lima
 
Servidor dns
Servidor dnsServidor dns
Servidor dns
Mario Kleber
 
Redes - DNS
Redes - DNSRedes - DNS
Redes - DNS
Luiz Arthur
 
DNS – domain name system
DNS – domain name systemDNS – domain name system
DNS – domain name system
Mariana Amorim
 
Servidor DNS
Servidor DNSServidor DNS
Servidor DNS
Antonio Cabral
 
Como funciona a Internet - DNS
Como funciona a Internet - DNSComo funciona a Internet - DNS
Como funciona a Internet - DNS
Escola de Governança da Internet no Brasil
 

Recomendados

Dns intro
Dns introDns intro
Dns intro
Armando Reis
 
Servidor DNS- BIND
Servidor DNS- BINDServidor DNS- BIND
Servidor DNS- BIND
zbrendo
 
Aula dns
Aula dnsAula dns
Aula dns
Josais Rocha Lima
 
Servidor dns
Servidor dnsServidor dns
Servidor dns
Mario Kleber
 
Redes - DNS
Redes - DNSRedes - DNS
Redes - DNS
Luiz Arthur
 
DNS – domain name system
DNS – domain name systemDNS – domain name system
DNS – domain name system
Mariana Amorim
 
Servidor DNS
Servidor DNSServidor DNS
Servidor DNS
Antonio Cabral
 
Como funciona a Internet - DNS
Como funciona a Internet - DNSComo funciona a Internet - DNS
Como funciona a Internet - DNS
Escola de Governança da Internet no Brasil
 
Dns
DnsDns
Dns
Anderson Zardo
 
Dns
DnsDns
Dns
Adilmar Dantas
 
Redes dns
Redes dnsRedes dns
Redes dns
Mauro Duarte
 
Instalação e configuração servidor dns - ubuntu server
Instalação e configuração servidor dns - ubuntu serverInstalação e configuração servidor dns - ubuntu server
Instalação e configuração servidor dns - ubuntu server
Aparicio Junior
 
Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1
Xavier Billa
 
Protocolo DNS
Protocolo DNSProtocolo DNS
Protocolo DNS
Biel2013a
 
Palestra sobre DNS apresentada no 3 PTT Forum
Palestra sobre DNS apresentada no 3 PTT ForumPalestra sobre DNS apresentada no 3 PTT Forum
Palestra sobre DNS apresentada no 3 PTT Forum
Wilson Rogerio Lopes
 
Redes -aula_7_-_seguranca
Redes -aula_7_-_segurancaRedes -aula_7_-_seguranca
Redes -aula_7_-_seguranca
cleitonfcsantos
 
Clavis Redes -aula_2
Clavis Redes -aula_2Clavis Redes -aula_2
Clavis Redes -aula_2
cleitonfcsantos
 
Mopan 2015-2016 Assessments
Mopan 2015-2016 AssessmentsMopan 2015-2016 Assessments
Mopan 2015-2016 Assessments
MOPANOnline
 
ハッカソン。来た、見た、負けた! Spajam2016仙台予選
ハッカソン。来た、見た、負けた! Spajam2016仙台予選ハッカソン。来た、見た、負けた! Spajam2016仙台予選
ハッカソン。来た、見た、負けた! Spajam2016仙台予選
baban ba-n
 
Redes -aula_4
Redes -aula_4Redes -aula_4
Redes -aula_4
cleitonfcsantos
 
Redes -aula_6
Redes -aula_6Redes -aula_6
Redes -aula_6
cleitonfcsantos
 
Redes -aula_1o
Redes -aula_1oRedes -aula_1o
Redes -aula_1o
cleitonfcsantos
 
Redes -aula_9_-_servicos_de_diretorio
Redes -aula_9_-_servicos_de_diretorioRedes -aula_9_-_servicos_de_diretorio
Redes -aula_9_-_servicos_de_diretorio
cleitonfcsantos
 
Redes -aula_3_-_parte2
Redes -aula_3_-_parte2Redes -aula_3_-_parte2
Redes -aula_3_-_parte2
cleitonfcsantos
 
A Questão dos Livros Apócrifos
A Questão dos Livros ApócrifosA Questão dos Livros Apócrifos
A Questão dos Livros Apócrifos
Robson Santana
 
Redes -aula_5
Redes -aula_5Redes -aula_5
Redes -aula_5
cleitonfcsantos
 
Redes -aula_8_-_seguranca_2_
Redes -aula_8_-_seguranca_2_Redes -aula_8_-_seguranca_2_
Redes -aula_8_-_seguranca_2_
cleitonfcsantos
 
Redes -aula_3_-_parte_1
Redes -aula_3_-_parte_1Redes -aula_3_-_parte_1
Redes -aula_3_-_parte_1
cleitonfcsantos
 
Article analysis session #25
Article analysis session #25Article analysis session #25
Article analysis session #25
maria afzal
 
DROGAS
DROGASDROGAS
DROGAS
axel mori
 

Mais conteúdo relacionado

Mais procurados

Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1
Xavier Billa
 
Protocolo DNS
Protocolo DNSProtocolo DNS
Protocolo DNS
Biel2013a
 

Mais procurados (7)

Dns
DnsDns
Dns
 
Dns
DnsDns
Dns
 
Redes dns
Redes dnsRedes dns
Redes dns
 
Instalação e configuração servidor dns - ubuntu server
Instalação e configuração servidor dns - ubuntu serverInstalação e configuração servidor dns - ubuntu server
Instalação e configuração servidor dns - ubuntu server
 
Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1
 
Protocolo DNS
Protocolo DNSProtocolo DNS
Protocolo DNS
 
Palestra sobre DNS apresentada no 3 PTT Forum
Palestra sobre DNS apresentada no 3 PTT ForumPalestra sobre DNS apresentada no 3 PTT Forum
Palestra sobre DNS apresentada no 3 PTT Forum
 

Destaque

Jacob King Final Year Project
Jacob King Final Year ProjectJacob King Final Year Project
Jacob King Final Year Project
Jacob King
 

Destaque (20)

Redes -aula_7_-_seguranca
Redes -aula_7_-_segurancaRedes -aula_7_-_seguranca
Redes -aula_7_-_seguranca
 
Clavis Redes -aula_2
Clavis Redes -aula_2Clavis Redes -aula_2
Clavis Redes -aula_2
 
Mopan 2015-2016 Assessments
Mopan 2015-2016 AssessmentsMopan 2015-2016 Assessments
Mopan 2015-2016 Assessments
 
ハッカソン。来た、見た、負けた! Spajam2016仙台予選
ハッカソン。来た、見た、負けた! Spajam2016仙台予選ハッカソン。来た、見た、負けた! Spajam2016仙台予選
ハッカソン。来た、見た、負けた! Spajam2016仙台予選
 
Redes -aula_4
Redes -aula_4Redes -aula_4
Redes -aula_4
 
Redes -aula_6
Redes -aula_6Redes -aula_6
Redes -aula_6
 
Redes -aula_1o
Redes -aula_1oRedes -aula_1o
Redes -aula_1o
 
Redes -aula_9_-_servicos_de_diretorio
Redes -aula_9_-_servicos_de_diretorioRedes -aula_9_-_servicos_de_diretorio
Redes -aula_9_-_servicos_de_diretorio
 
Redes -aula_3_-_parte2
Redes -aula_3_-_parte2Redes -aula_3_-_parte2
Redes -aula_3_-_parte2
 
A Questão dos Livros Apócrifos
A Questão dos Livros ApócrifosA Questão dos Livros Apócrifos
A Questão dos Livros Apócrifos
 
Redes -aula_5
Redes -aula_5Redes -aula_5
Redes -aula_5
 
Redes -aula_8_-_seguranca_2_
Redes -aula_8_-_seguranca_2_Redes -aula_8_-_seguranca_2_
Redes -aula_8_-_seguranca_2_
 
Redes -aula_3_-_parte_1
Redes -aula_3_-_parte_1Redes -aula_3_-_parte_1
Redes -aula_3_-_parte_1
 
Article analysis session #25
Article analysis session #25Article analysis session #25
Article analysis session #25
 
DROGAS
DROGASDROGAS
DROGAS
 
Isiachi moro informatica 3
Isiachi moro informatica 3Isiachi moro informatica 3
Isiachi moro informatica 3
 
Unit 8 Careers Booklet 4
Unit 8 Careers Booklet 4Unit 8 Careers Booklet 4
Unit 8 Careers Booklet 4
 
Edital Secretaria de Saúde
Edital Secretaria de SaúdeEdital Secretaria de Saúde
Edital Secretaria de Saúde
 
Jacob King Final Year Project
Jacob King Final Year ProjectJacob King Final Year Project
Jacob King Final Year Project
 
Dtt servicios 2017
Dtt servicios 2017Dtt servicios 2017
Dtt servicios 2017
 

Último

ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx
ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docxATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx
ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx
2m Assessoria
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
2m Assessoria
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
2m Assessoria
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
2m Assessoria
 

Último (9)

ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx
ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docxATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx
ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx
 
Programação Orientada a Objetos - 4 Pilares.pdf
Programação Orientada a Objetos - 4 Pilares.pdfProgramação Orientada a Objetos - 4 Pilares.pdf
Programação Orientada a Objetos - 4 Pilares.pdf
 
Luís Kitota AWS Discovery Day Ka Solution.pdf
Luís Kitota AWS Discovery Day Ka Solution.pdfLuís Kitota AWS Discovery Day Ka Solution.pdf
Luís Kitota AWS Discovery Day Ka Solution.pdf
 
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
 
Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object Calisthenics
 
Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemplo
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
 

Redes -aula_10_-_admin_win2k3

  • 2. Acti ve Di rectory • Demonstração da console
  • 4. DNS • Zonas • Forward Lookup (pesquisa direta) – Retorna o endereço IP de host, sendo fornecido o nome; • Reverse Lookup (pesquisa reversa) – Retorna o nome de um host, sendo fornecido o endereço IP; • Recursão – Permite que um servidor DNS consulte outros servidores quando há  requisição para um nome não atendido por sua zona – Ainda assim, o cache local do servidor DNS é verificado
  • 5. DNS – Integração com o AD • Um DNS sem integração com o AD provê limitações de  arquitetura – Apenas um servidor pode ser considerado primário • Esse servidor é o SOA da zona; os demais são secundários – Quando um RR é adicionado a uma zona, isso só pode ser feito no  servidor primário – Depois há uma transferência de zona para um servidor secundário
  • 6.
  • 7. DNS – Integração com o AD • Com integração AD/DNS, o processo é um pouco diferente – A primeira mudança é que não há servidores DNS secundários – A zona é replicada dentro do AD, então o DNS utiliza o conceito de  muitos controladores de domínio – Logo, cada RR pode ser adicionado à zona pelo servidor AD local – A replicação e feita conforme especificado no AD
  • 8.
  • 9. DNS – Delegação de autori dade • Divisão do namespace DNS com objetivo de: – Delegar gerenciamento de DNS para outra localidade ou  departamento; – Dividir as zonas DNS para distribuir tráfego – Estender o espaço de nomes em subdomínios, para melhor  organização e acomodação de novos sites
  • 11. DNS – Atuali zações di nâmi cas • Atualizações dinâmicas permite que hosts registrem e  atualizem seus RRs nos servidores DNS quando há uma  mudança – Muito útil, especialmente com o uso de DHCP – Quando há integração AD/DNS, essas atualizações são feitas de  forma segura – No modo normal, o default é tráfego normal (not secure) • Com uso de servidor DHCP, o DHCP envia informações do  host (A) e do RR (PTR name) – No caso de Win2K e posterior, o próprio host envia as informações  (A) e o DHCP só a atualização do PTR
  • 13. DNS – Agi ng and Scavengi ng • Duração e eliminação dos RRs das entradas DNS – Remove RRs obsoletos • RRs são criadas com a entrada de novos hosts – Nem sempre as entradas são removidas corretamente • Ex. Host desconectado incorretamente da rede • Situação comum para usuários móveis • Problemas – Aumento do tamanho da zona = Uso de disco no servidor e  transferências maiores – Problemas de resolução de nomes – Degradação na performance do servidor – Conflitos de nome
  • 14. DNS – Aging and Scavenging ‐ Soluções • Timestamp – Uso de timestamp para RRs adicionados dinamicamente – Timestamp ZERO para resource records adicionados manualmente • Aging (envelhecimento) – RR tem um período de “validade”. • Scavenging (eliminação) – Elimina qualquer RR que persiste após o prazo de validade – Pode ser automática ou manual • Eliminação dos RRs é, por default, desativada
  • 16. DNS – Op ções avançadas • Recursão  – Permite que um servidor DNS consulte outros servidores para  atender um query de outras zonas – Desativando, o servidor aceita apenas queries sob sua autoridade • BIND de secundários – Transferências de zona rápidas (default no Win2k3) não são  suportadas por servidores BIND antigos • Fail on Load if Bad Zone Data – Opção que, quando ativada, impede a leitura do resto da zona DNS  quando um erro for encontrado
  • 17. DNS – Op ções avançadas • Round Robin – Provê balanceamento de carga de serviços, alternando as requisições • Netmask Ordering – Quando ativada, permite reordenamento de RRs de um mesmo host • Ex. Quando um webserver multihomed tem dois endereços de rede em  subredes diferentes, o DNS irá responder o IP da subrede mais perto do  cliente que fez a requisição • Secure Cache Against Pollution – Quando ativada, o servidor DNS desconsidera RRs de servidores DNS que  não são autoridade para a zona que retornam – Aumenta a segurança mas aumenta o tráfego e queries 
  • 19. DHCP ‐ Revi são • Configurações automáticas na rede • Distribuição dinâmica de IPS • Facilidade de administração – Configurações fáceis de alterar – Não há necessidade de visitar as estações uma a uma – Escopo específico para cada rede • Funciona como cliente/servidor (request/response) • Escopo – Conjunto de configurações aplicáveis aos clientes  DHCP • Superescopo – Conjunto de escopos • Tempos de lease
  • 20. DHCP – Instalação • DHCP é um serviço padrão, incluído no Win2k3 Server • Não é instalado na instalação default • Deve ser autorizado após instalação – Evita que servidores desautorizados distribuam informações falsas – Se for usado AD, a autorização é feita no AD – Podem ser automaticamente autorizados 
  • 21. DHCP – Confi guração de escop os • Escopo define o conjunto de configurações aplicáveis a  determinados clientes • Cada escopo é definido com as seguintes informações: – Descrição – Endereço IP de início – Endereço IP de término – Máscara de subrede – Exclusões – Duração de lease
  • 22. DHCP – Confi guração de escop os • Duas estratégias básicas existem para definição do range DHCP – Permitir toda a subrede e excluir apenas alguns endereços estáticos – Usar apenas os endereços que não estão em uso • Exclusões – Previne que determinado IP seja distribuído dinamicamente – Uso principal: máquinas com usos expecíficos  (servidores/administradores)
  • 25. DHCP – Confi guração de escop os • Duração de Lease – Define por quanto tempo determinado computador pode usar o  endereço IP distribuído – Tempo default: 8 dias – Plenamente configurável • Um escopo deve ser ativado antes que o DHCP possa iniciar seu  uso
  • 28. DHCP – Reservas • Reservas são usadas para distribuir determinado endereço IP  para um host particular • Útil para distribuir endereços a máquinas que normalmente  teriam endereços estáticos • São criadas com base nos endereços MAC
  • 30. DHCP – Outros escop os • Superescopos  – São usados para agregar múltiplos escopos em um único escopo lógico • Escopos de Multicast – Usado para distribuir endereços multicast para hosts que necessitem – Também usa Start/End, exclusões e adiciona o TTL
  • 31. DHCP – Confi gurando op ções • DHCP pode configurar várias opções de IP – Por exemplo, geralmente servidores de DNS são usados por toda a rede – DHCP leva essas configurações • Opções – Servidor • DNS pode ser configurado no servidor DHCP – Escopo – Cliente • Classes Vendor e User – Vendor: Baseado no sistema operacional – User: Baseado em conectividade ou pelo administrador
  • 33. DHCP – Confi gurando Relay • Pacotes DHCP normalmente não trafegam entre roteadores – Bloqueio de broadcast • Um servidor relay serve para que apenas um servidor DHCP  tome conta dos leases • Um agente relay recebe o pedido DHCP em broadcast e  encaminha a um servidor DHCP como unicast – Um agente relay não pode ser instalado no mesmo servidor do serviço  DHCP
  • 34. WINS ‐ Instalação • Servidor de nomes (família Windows) usando NetBios • Servidor WINS não é instalado por padrão no Win2k3 • Podem haver múltiplos servidores, com replicação – Push (mudanças na base), Pull (tempo) ou Push/Pull (combinação) • Opções de renovação do nome • Timeout de extinção • Intervalo de verificação (validação de um nome replicado de  outro servidor)
  • 35. Exercíci os – Aula 10 • (Pref. Vitoria/07 – Cespe) Para que a resolução de nomes seja realizada  por meio do serviço WINS, os clientes e os servidores precisam ser  configurados. Um servidor WINS pode ser usado por clientes que não  estejam na sub‐rede do servidor. • O endereço IP e a máscara de um servidor Windows Server 2003  podem ser estáticos e configurados manualmente. Se a rede não for  segmentada, a máscara 0.0.0.0 deverá ser usada na configuração. • Em uma rede, podem existir vários servidores Windows Server 2003  configurados como servidores DHCP. Em cada servidor, deve ser  configurado o mesmo escopo para os clientes do serviço..
  • 36. Exercíci os – Aula 10 • (Pref. Vitoria/07 – Cespe) Para um servidor DHCP ser usado em um  domínio, ele deve ser autorizado no active directory. A autorização  informa que o servidor DHCP está apto a fornecer endereçamento  dinâmico no domínio. • No Windows Server 2003, podem ser definidas, no active directory,  contas, que podem ser usadas para os usuários acessarem recursos no  domínio. • Um servidor Windows Server 2003 pode ser configurado com o  endereço IP de um gateway padrão. O servidor envia para esse gateway  os pacotes destinados às máquinas na subrede do servidor. • O active directory possibilita organizar os usuários em grupos. Se um  mesmo nome for usado para identificar diferentes grupos de usuários,  mesmo que os grupos estejam em diferentes domínios do active  directory, ocorrerá um erro.