1) O documento descreve as etapas para configurar servidores DNS secundários e primários em uma rede. 2) Inclui instruções para criar zonas secundárias, liberar servidores no DNS primário, e transferir zonas. 3) Também cobre a criação de um domínio filho, delegação de DNS, e configuração de encaminhador condicional.

1. Windows Server 2008 Network Infrastructure, Configuring - Aula 5- 28/01/2012
Autor: Thiago Inácio de Matos
Contato: thiago.matos@outlook.com.br
DNS
Lab.:
Rede: 192.168.x.x
Nome do domínio: domx.local
Server 1 DC/DNS
Server 2 SRV 2008 DNS Secundário
Server 3 SRV 2008 IIS
Ingressar todos os computadores no domínio
• Adicionar a função de DNS no server 2 (para abrir o gerenciador DNS dnsmgmt.msc);
◦ Criar uma zona com o mesmo nome do domínio como zona secundária;
◦ Apenas configurando o IP do servidor mestre não é o suficiente, já que isso gera falha de
segurança;
◦ Para concluir a configuração do DNS secundário é necessário liberar o mesmo no DNS
primário;
▪ Botão direito no domínio propriedades > guia servidores de nomes > adicionar o
servidor secundário (usando o nome FQDN)
▪ Botão direito no domínio propriedades > guia transferência de zona > marcar
transferir transferência de zona > marcar uma das últimas opções, pois a primeira
opção é potencialmente insegura;
▪ Transferir a zona do servidor primário;
• Instalar a função web no server 3 (IIS)
• No server 1 criar um CNAME para o server três – botão direto no domx.local > novo alias
(CNAME) > nome do alias e qual equipamento recebera esse aliás;
Parte 2
• Server 2 SRV 2008 - Durante a segunda parte deletar a zona criada, no server 1
desmarcar/excluir todas as opções de integração com o DNS secundário e instalar o DC e
integrar com o DNS)
• Criar um DCA (Domain Controller Adtional) no server 2 – Criar um novo domínio em
domínio existente > utilizar as credenciais atuais (só utilizar quando o equipamento já
estiver no domínio) > Avançar até concluir a instalação.
• Para o correto funcionamento basta repetir o procedimento de transferência de zonas
Parte 3
• Excluir todas as configurações de teste do server 1;
• Excluir o IP do DNS antigo;
• Deligar o server 2;
• Criar um DNS secundário no server 4
◦ Transformar o serve 4 em DNS primário
▪ No server 1 acessar o console DNS e acessar as propriedades do DNS do domínio;
▪ Apontar o arquivo SOA para o server 4, basta editar o apontamento do mesmo na
guia SOA das propriedades do DNS primário;
▪ Na guia Geral alterar o tipo para zona secundária e apontar o servidor 4 como
servidor mestre;
▪ Nas propriedades do DNS do server 4 alterar o tipo para primário na guia geral;

2. Windows Server 2008 Network Infrastructure, Configuring - Aula 5- 28/01/2012
Autor: Thiago Inácio de Matos
Contato: thiago.matos@outlook.com.br
▪ Em atualizações dinâmicas alterar para seguras e não seguras;
Parte 4
Rodízio de DNS funciona de forma aleatória que visa diminuir a carga em um servidor, não
substitui aplicativos de balanceamento de carga.
• Remover o DNS do server 4 e tornar o server 1 o DNS primário e integrado ao AD;
• Instalar o IIS no server 4;
• Criar dois registros do Tipo A no DNS um apontando para o server 4 e o outro para o server
3;
• Caso dê erro na configuração de dois HOSTS do tipo A
◦ Vá em propriedades do server x > guia avançado > Opções do servidor (marque ou
desmarque) a opção Ativar rodízio;
Parte 5
Delegação de DNS, usado quando há uma filial que não tem uma infraestrutura adequada para que
caso o DNS da fila não consiga resolver o nome a resolução será delega para o DNS principal
• Salvar o status do server 4;
• Desinstalar o IIS do server 3;
• Criar um DC no server 3:
1. Floresta existente;
2. Criar um novo domínio em uma floresta existente;
3. Caso o nome do domínio esteja correto e as credenciais manter as informações;
4. FQDN do novo domínio pai (manter o atual)
5. Nome DNS de rótulo único do domínio filho (nome do domínio filho no caso RJ)
6. Nome netbios manter o RJ;
7. Mantem o servidor de DNS;
8. Controlador de domínio de origem é o equipamento que está no topo da floresta;
• Ingressar o cliente 1 no domínio filho (rj.dom12.local) e na configuração TCP/IP o DNS a
ser usado é o IP do DC filho
• No DNS primário é possível visualizar um diretório de cor cinza que já é o primeiro passo
para a delegação DNS;
• Encaminhador condicional, com ele configurado você configurar para que caso não seja
encontrado do DNS ele procure outro;
◦ Clicar na OU encaminhador Condicional;
◦ Colocar o nome do domínio;
◦ Inserir o IP do DNS que resolverá os nomes caso não seja encontrado no DNS
Parte 6
• Subir um DC filho no server 5 sem DNS;
• Para resolução dos nomes basta escolher qual DNS usar, preferencialmente no primário;
Transferência de zona completa (AxFR)

3. Windows Server 2008 Network Infrastructure, Configuring - Aula 5- 28/01/2012
Autor: Thiago Inácio de Matos
Contato: thiago.matos@outlook.com.br
É a primeira transferência de zona
Transferência de zona incrementais (IxFR)
São as transferências de zonas que ocorrem a partir da segunda transferência
AD RDOC ideal ser usado em uma filial com um link de baixa velocidade