docTutorial de TCP/IP – Parte 25 – Criando Zonas Reversas
download 
Denúncia Transcrição
Tutorial de TCP/IP – Parte 25 – Criando Zonas Reversas
Autor: Júlio Battisti http://www.juliobattisti.com.br Tutorial de TCP/IP – Parte 25 – Criando Zonas Reversas Introdução Prezados leitores, esta é a quinta parte, desta segunda etapa dos tutoriais de TCP/IP. As partes de 01 a 20, constituem o módulo que eu classifiquei como Introdução ao TCP/IP. O objetivo deste primeiro módulo foi apresentar o TCP/IP, mostrar como é o funcionamento dos serviços básicos, tais como endereçamento IP e Roteamento e fazer uma apresentação dos serviços relacionados ao TCP/IP, tais como DNS, DHCP, WINS, RRAS, IPSec, Certificados Digitais, ICS, compartilhamento da conexão Internet e NAT. Nesta segunda parte da série, que irá da parte 20 até a parte 40 ou 50, apresentarei as ações práticas, relacionadas com os serviços DNS, DHCP e WINS. Para um curso completo sobre a instalação e Administração do DNS,no Windows 2000 Server, consulte, um dos livros indicados a seguir. MANUAL DE ESTUDOS PARA O EXAME 70-217 – 752 páginas Um curso completo de Active Directory no Windows 2000 Server Para acessar o índice do livro, use o endereço a seguir: http://www.juliobattisti.com.br/livros/70-217.asp Para comprar o livro, use o endereço a seguir: http://www.juliobattisti.com.br/loja/vendalivro.asp?CODIGO=70217 MANUAL DE ESTUDOS PARA O EXAME 70-216 – 712 páginas Aprenda sobre o DNS, DHCP, WINS, RRAS, Roteamento, IPSEc, etc. Para acessar o índice do livro, use o endereço a seguir: http://www.juliobattisti.com.br/livros/70-216.asp Para comprar o livro, use o endereço a seguir: http://www.juliobattisti.com.br/loja/vendalivro.asp?CODIGO=70216 Nesta parte desta segunda série de tutoriais, darei continuidade a parte prática de Administração do DNS,no Windows 2000 Server. Você aprenderá sobre o conceito de Zonas Reversas e aprenderá a criar uma zona reversa, em um servidor DNS, baseado no Windows 2000 Server. Proibida a reprodução e utilização em sala de aula, sem autorização por escrito do autor Autor: Júlio Battisti http://www.juliobattisti.com.br Zonas de pesquisa inversa – Reverse Lookup Zones - Conceito A maioria das consultas para resolução de nomes, realizadas pelos clientes são consultas diretas – Forward Lookup. Neste tipo de consulta o cliente tem um nome DNS e quer pesquisar uma informação associada com o nome, normalmente um endereço IP. Ou seja, a resposta esperada é o endereço IP associado com o nome pesquisado. Por exemplo, quando você digita http://www.juliobattisti.com.br no seu navegador, o servidor DNS faz uma pesquisa direta, para tentar encontrar o número IP associado com o nome www.juliobattisti.com.br O DNS também dá suporta as chamadas pesquisas inversas (Reverse Lookup), na qual o cliente tem um endereço IP válido e deseja localizar o nome associado com o endereço IP. Vejam que é o contrário da pesquisa direta (por isso que o nome é pesquisa reversa). Na pesquisa direta o cliente tem o nome e deseja localizar o endereço IP associado. Na pesquisa reversa o usuário tem o endereço IP e deseja localizar o nome associado. Originalmente o DNS não foi projetado para dar suporte a este tipo de consulta. Pela maneira hierárquica como o DNS está organizado, a única maneira para responder este tipo de consulta, se fossem utilizadas apenas as zonas diretas, seria pesquisar todos os servidores DNS existentes o que faria com que o tempo de consulta fosse muito elevado, o que inviabilizaria o uso de pesquisas reversas. Para resolver esta questão foi criado um domínio especial, com o nome de in-addr.arpa. Este domínio faz parte das definições atuais do DNS e foi a maneira encontrada para fornecer a resolução reversa de nomes, sem que houvesse a necessidade de pesquisar em todos os servidores DNS. Para criar o espaço de nomes reverso, são criados subdomínios do domínio especial inaddr.arpa. O nome destes subdomínios é formado pela ordem inversa do número IP da rede. Por exemplo, considere a rede 100.20.50.0/255.255.255.0. A zona para resolução reversa desta rede seria a seguinte: 50.20.100.in-addr.arpa Observe que coloquei os números da rede de trás para a frente como um sub-domínio do domínio especial in-addr.arpa. Esta ordem inversa é necessária porque, você deve estar lembrado do tópico sobre como são resolvidas as consultas do DNS, que a resolução é feita de trás para frente. Ao reverter os números, para formar o sub-domínio, quando os números são lidos de trás para a frente eles ficam na ordem certa. Por exemplo, lendo 50.20.100 de trás para frente fica: 100.20.50, ou seja, o número da rede na ordem certa. Nota: O uso do domínio in-addr.arpa é aplicato a todas as redes baseadas no protocolo IP versão 4 (IPv4), que utiliza endereços IP de 32 bits. Importante: Os mecanismos de recursão e interação, utilizados para a resolução direta de nomes, também são utilizados para a resolução reversa. Proibida a reprodução e utilização em sala de aula, sem autorização por escrito do autor Autor: Júlio Battisti http://www.juliobattisti.com.br Criando uma zona reversa A seguir você aprenderá a criar uma zona reversa. Você criará uma zona reversá para a rede 120.200.35.0/255.255.255.0. A primeira etapa é determinar o nome da zona reversa (na prática isso não seria necessário, pois o assistente de criação nós dá uma ajuda neste sentido). A determinação do nome da zone reversa é bastante simples: 1. Inverta os octetos que compõem a rede: 35.200.120 (é o inverso de 120.200.35). 2. O número já invertido é criado com um sub-domínio do domínio in-addr.arpa: 35.200.120.in-addr.arpa. Para criar a zona reversa 35.200.120.in-addr.arpa, siga os passos indicados a seguir: 1. Faça o logon como administrador ou com uma conta com permissão de administrador. 2. Abra o console DNS: Iniciar -> Programas -> Ferramentas Administrativas -> DNS. 3. Será exibido o console DNS. No painel da esquerda, por padrão, estão disponíveis as seguintes opções: Zonas de pesquisa direta Zonas de pesquisa inversa 4. Neste exemplo você utilizará a opção Zonas de pesquisa inversa. Clique com o botão direito do mouse neste opção. 5. No menu de opções que é exibido clique em Nova Zona... 6. Será aberto o assistente para a criação de uma nova zona.. A primeira tela do assistente é apenas informativa. Clique em Avançar, para seguir para a próxima etapa do assistente. 7. Nesta etpa você deve informar o tipo de zona a ser criada. Estão disponíveis as opções Integrada ao Active Directory, Primária Padrão e Secundária padrão. Você aprenderá sobre zonas secundárias e sobre a integração com o Active Directory, em outras partes deste tutorial. Se o servidor que você está utilzando for um DC, estará disponível a opção Integrada com o Active Directory. Você também aprenderá sobre esta opção mais adiante e sobre a integração do DNS com o Active Directory. Para o nosso exemplo, defina as configurações indicadas na Figura a seguir: Figura - Criando uma zona primária, não integrada com o Active Directory. Proibida a reprodução e utilização em sala de aula, sem autorização por escrito do autor Autor: Júlio Battisti http://www.juliobattisti.com.br 8. Clique em Avançar, para seguir para a próxima etapa do assistente. 9. Nesta etapa será solicitado que você digite a identificação da rede. Digite a identificação na ordem normal. O próprio assistente se encarrega de inverter a ordem dos octetos da rede, para formar o nome da zona reversa. Digite, por exemplo 35.200.120 e o assistente gera o nome da zona reversa, conforme exemplo da Figura a seguir: Figura - Geração automática do nome da zona reversa. 10. Clique em Avançar, para seguir para a próxima etapa do assistente. 11. Nesta etapa você define se deseja criar um novo arquivo onde serão gravadas as informações sobre a zona reversa 120.200.35.in-addr.arpa ou se deseja usar um arquivo já existente. Nota: Você pode utilizar um arquivo existente, caso a zona já existisse previamente e houve problemas no servidor DNS. Neste caso você poderá recriar a zona e mandar usar o arquivo já existente anteriormente. Ao fazer isso, todas as informações contidas anteriormente serão recuperadas a partir do arquivo já existente. No nosso exemplo vamos salvar as informações da zona em um novo arquivo. Por padrão, para o nome do arquivo, o assistente sugere o nome da zona com a extensão .dns. O arquivo será criado na pasta systemroot\System32\Dns, onde systemroot representa a pasta onde está instalado o Windows 2000 Server. Vamos aceitar esta opção, conforme indicado na Figura a seguir: Proibida a reprodução e utilização em sala de aula, sem autorização por escrito do autor Autor: Júlio Battisti http://www.juliobattisti.com.br Figura - Definindo o nome do arquivo onde serão salvas as informações. 12. Clique em Avançar, para seguir para a próxima etapa do assistente. 13. Será exibida a tela final do assistente. Se você quiser alterar alguma opção pode utilizar o botão Voltar. Clique em Concluir, para criar a zona primária reversa: 120.200.35.inaddr.arpa.dns, conforme indicado na Figura a seguir: Figura - A zona 120.200.35.in-addr.arpa.dns, recém criada. Proibida a reprodução e utilização em sala de aula, sem autorização por escrito do autor Autor: Júlio Battisti http://www.juliobattisti.com.br Conclusão Nesta parte do tutorial apresentei o conceito de zona reversa e mostrei como é simples a criação de uma zona reversa, no servidor DNS do Windows 2000 Server. Nas próximas partes deste tutorial, segundo dentro da filosofia de apresentar ações práticas, você aprenderá sobre a criação de registros em uma zona do DNS. Nota: Não deixe de conferir os dois últimos livros deste autor: Windows Server 2003 – Curso Completo, 1568 páginas, Axcel Books. De minha autoria, lançado em Setembro – 2003. Neste livro, no Capítulo 16, você encontra um curso completo sobre DNS no Windows Server 2003. Para comprar este livro, com um excelente desconto, http://www.juliobattisti.com.br/loja/vendalivro.asp?CODIGO=WIN3K acesse: Manual de Estudos Para o Exame 70-216, 712 páginas, Axcel Books. De minha autoria, lançado em Setembro – 2003. Neste livro você terá um curso completo sobre os serviços de rede do Windows 2000 Server, tais como DNS, DHCP, WINS, RRAS, IPSec e assim por diante. Detalhado, repleto de exemplos práticos, passo-a-passo. Para comprar este livro, com um excelente desconto, http://www.juliobattisti.com.br/loja/vendalivro.asp?CODIGO=70216 acesse: Proibida a reprodução e utilização em sala de aula, sem autorização por escrito do autor
