Tutorial de TCP/IP – Parte 29 – Configurações do DNS

Introdução

Prezados leitores, esta é a nona parte, desta segunda etapa dos tutoriais de TCP/IP. As partes de 01 a 20, constituem o módulo que eu classifiquei como Introdução ao TCP/IP. O objetivo do primeiro módulo (Parte 01 a 20) foi apresentar o TCP/IP, mostrar como é o funcionamento dos serviços básicos, tais como endereçamento IP e Roteamento e fazer uma apresentação dos serviços relacionados ao TCP/IP, tais como DNS, DHCP, WINS, RRAS, IPSec, Certificados Digitais, ICS, compartilhamento da conexão Internet e NAT. Nesta segunda parte da série, que irá da parte 20 até a parte 40 ou 50 (ou quem sabe até 60), apresentarei as ações práticas, relacionadas com os serviços DNS, DHCP e WINS no Windows 2000 Server.

Nesta parte desta segunda série de tutoriais, darei continuidade a parte prática de Administração do DNS, no Windows 2000 Server. Nesta parte do tutorial, você aprenderá sobre o conceito de transferência de zonas entre servidores DNS. Você também aprenderá a configurar as opções para transferência de zonas entre servidores DNS. Este tutorial é uma continuação do Tutorial 28 - http://www.linhadecodigo.com.br/artigos.asp?id_ac=940

Configurando as propriedades de transferência de zonas entre servidores DNS

Para acessar e configurar as propriedades de uma zona do DNS, siga os passos indicados a seguir:

1. Faça o logon como administrador ou com uma conta com permissão de administrador.

2. Abra o console DNS: Iniciar -> Programas -> Ferramentas Administrativas -> DNS.

3. Será exibido o console DNS. Clique no sinal de + ao lado da opção Zonas de pesquisa direta, se você deseja configurar as propriedades de uma zona direta (ou clique no sinal de + ao lado da opção Zonas de pesquisa inversa, se você deseja configurar as propriedades de uma zona inversa). Neste exemplo você irá configurar as propriedades de uma zona direta.

4. Serão exibidas as zonas de pesquisa direta existentes no servidor.

5. Clique com o botão direito do mouse na zona a ser configurada. No menu de opções que é exibido clique na opção Propriedades.

6. Clique na guia Transferência de zona. Será exibida a janela indicada na Figura a seguir:

Figura - A guia para configuração de transferência de zonas.

22. Esta guia tem uma relação direta com a segurança no DNS. Nesta guia você pode limitar quais servidores estão autorizados a efetuar uma transferência de uma ou mais zonas primárias do seu servidor DNS. Na prática você está limitando em quais servidores podem ser criadas zonas secundárias, das zonas primárias existentes no seu servidor DNS. Estas configurações podem ser utilizadas para evitar que usuários externos possam copiar informações de zonas inteiras do seu servidor DNS. Estas informações seriam de grande ajuda para um hacker que está com a intenção de invadir a rede da sua empresa. Limitando os servidores que podem copiar informações das zonas do servidor DNS, você fecha mais uma porta e dificulta ainda mais a vida dos hackers. Por padrão, a opção Permitir transferência de zona é marcada. Se esta opção estiver marcada, será permitido que sejam criadas zonas secundárias desta zona em outros servidores. Se esta opção for desmarcada, isso impedirá que as informações nesta zona sejam replicadas para outros servidores DNS. Você também pode definir quais servidoes terão permissão para copiar informações desta zona. As opções disponíveis são as seguintes:

Para qualquer servidor: Evidentemente que esta é a opção menos segura, ou seja, qualquer servidor DNS poderá criar uma zona secundária e copiar todas as informações da zona que está sendo configurada. Por incrível que pareça, esta é a opção padrão no DNS do Windows 2000 Server. Já no Windows Server 2003 a opção padrão é somente para servidores listados na guia Servidores de nome, descrita anteriormente.

Somente para servidores listados na guia ‘Servidores de nome’: Esta opção especifica que as transferências de zona só são permitidas a servidores nomeados na guia Servidores de nomes. Essa ação permite a você restringir transferências de zona dessa zona para uma lista de servidores de nomes para esse domínio. Se você marcar esta opção, você deve informar na lista Servidores de nomes, quais os servidores terão permissão para copiar informações desta zona. Se um servidor tentar copiar informações desta zona, sem ter as devidas permissões, as informações não serão copiadas e a zona fica marcada (no servidor que tentou copiar, não a zona original) com um sinal de erro, conforme exemplo da Figura a seguir:

Figura - Tentativa de copiar uma zona sem permissão.

Somente para os servidores a seguir: Ao marcar esta opção, você pode especificar uma lista de servidores os quais estarão autorizados a transferir informações sobre a zona que está sendo configurada, ou seja, servidores que estarão autorizados a criar zonas secundárias da zona que está sendo configurada. Para inserir servidores na lista basta digitar o número IP do servidor e clicar no botão Adicionar.

Nesta guia você também tem o botão Notificar... Ao clicar neste botão será aberta a janela Notificar, indicada na Figura a seguir:

Figura - A janela Notificar.

Nesta guia você define quais servidores devem ser notificados automaticamente sobre as alterações efetudas na zona. Você pode limitar a notificação apenas aos servidores listados na guia Servidores de Nomes ou pode especificar uma lista de servidores a serem notificados.

23. Defina as configurações desejadas na janela Notificar e clique em OK.

24. Você estará de volta à guia Transferências de zona. Defina as configurações desejadas e clique em OK.

25. Pronto. Sobre configurações das propriedades de uma zona é isso.

Conclusão

Neste parte do tutorial você aprendeu sobre conceitos importantes, tais como:

· Segurança no acesso as informações do DNS.

· Configuração das opções de transferência de zonas.

Infra - Redes

Introdução

Leia também