DNS e Windows Server 2008

Neste artigo pretendo percorrer pelos principais aspectos de um servidor DNS, explanar como funciona uma consulta DNS e o conceito de Zona.

Para começar, a sigla DNS quer dizer Domain Name System ou Sistema de Nome de Domínio, Ele é o responsável por resolver nomes num ambiente de rede, sem ele utilizar a internet não seria tão fácil, pois acessar http://207.46.198.248 não é a mesma coisa que http://www.technet.com, por exemplo. Basicamente DNS é o responsável por converter endereços IP em Nomes e Nomes em IP e como ele á uma tecnologia projetada para o gerenciamento de nomes na internet, ele é uma das tecnologias contidas no Windows Server 2008 e isto permite estender a autoridade de sua rede interna ao mundo externo.  Um termo usado constantemente é AD DS (Active Dirtectory Domain Services)  em português, Serviços de Domínio do Active Directory que no Windows Server® 2008 armazena informações sobre usuários, computadores e outros dispositivos existentes na rede.

Entendendo o conceito de Zona

As zonas são contêineres que armazenam informações de nome sobre um ou mais domínios DNS, e essas informações estão na forma de registros.

Para cada nome de domínio DNS incluído em uma zona, a zona se tornará a fonte autoritativa de informações sobre esse domínio. De forma bem simples, o autoritativo é responsável por manter os mapas referentes a uma zona local e responder as requisições vindas das máquinas que precisarem resolver nomes de domínio da zona sobre a qual este servidor tem autoridade.

Existe a possibilidade de integração do DNS com o AD (Active Diretory) que é um serviço de diretório nas redes Windows. Este serviço de diretório é um conjunto de Atributos sobre recursos e serviços existentes na rede. Isso significa que é uma maneira de organizar e simplificar o acesso aos recursos de sua rede de forma centralizada. Portanto, caso o servidor DNS seja um também um Controlador de Domínio o mesmo poderá ser integrado ao AD assim teremos o que é conhecido por Zona Integrada ao Active Directory.  O Windows Server 2008 suporta três tipos de zona. Que são conhecidas como Zona Primária, Secundária e Stub.

Zona primária

Quando a zona que este servidor DNS hospeda é uma zona primária, o servidor DNS é a fonte primária de informações sobre esta zona e ele armazena a cópia mestra dos dados da zona em um arquivo local ou no AD DS. Esta zona permite escrita/leitura de informações.

Zona secundária

Quando a zona que este servidor DNS hospeda é uma zona secundária, este servidor DNS é a fonte secundária de informações sobre esta zona. A zona neste servidor precisa ser obtida de outro computador servidor DNS remoto que também hospede a zona.

Zona de stub

Quando a zona que este servidor DNS hospeda é uma zona de stub, este servidor DNS é a fonte somente de informações sobre os servidores de nomes autoritativos desta zona. Este servidor DNS precisa ter acesso à rede do servidor DNS remoto para copiar as informações de servidor de nomes autoritativos sobre a zona. “Uma zona de stub é uma cópia de uma zona que contém apenas os registros de recursos necessários para identificar o Sistema de Nomes de autoridade de domínio (DNS) servidores para essa zona. A stub zone is used to resolve names between separate DNS namespaces. Uma zona de stub é usado para resolver nomes entre espaços para nome separados DNS. This type of resolution may be necessary when a corporate merger requires that the DNS servers for two separate DNS namespaces resolve names for clients in both namespaces. Este tipo de resolução pode ser necessária quando uma fusão corporativa exige que os servidores DNS de dois espaços para nome de DNS separados resolvam nomes para clientes em ambos os namespace. Namespace contém todas as informações necessárias para os clientes pesquisarem qualquer nome.

Compreendendo o DNS 

Acredito que uma das primeiras coisas a se entender ao trabalhar com o DNS é como ele funciona para resolver um nome. É preciso lembrar que o DNS conta com uma hierarquia de servidores porque um servidor de DNS não pode manter todos os possíveis registros de nome dentro dele mesmo. É por isso que o serviço de DNS conta com referências de nome para realizar a resolução de nomes.

Entendendo o processo de resolução de nomes: 

1. Você tenta pesquisar uma página Web no site do Technet por exemplo. Para isto você digita no  browser http://technet.microsoft.com  e pressiona enter. A partir daqui começa o processo de resolução de nome.
2. O seu computador envia uma solicitação ao servidor DNS local ou pelo menos a um dos servidores listados nas definições de configuração de IP de sua máquina.
3. Uma solicitação é então enviada ao primeiro servidor de nomes (chamado “servidor de nome primário”). Se este possuir o registro no cache, envia-o à aplicação, caso contrário interroga um servidor raiz que neste caso, corresponde ao TLD “.com”). O servidor de nome raiz reenvia uma lista de servidores de nomes que têm autoridade sobre o  domínio.
4. O servidor de nomes .com é a autoridade para todos os nomes que terminem com sufixo .com. Assim sendo ele conhece a localização de todos servidores DNS que são autoridades  finais para qualquer nome terminado em .com, nesse caso, ele envia a solicitação ao servidor DNS que é autoritativo sobre o nome Microsoft.com.
5. Aqui o servidor DNS para Microsoft.com envia o endereço IP que corresponde à página solicitada ao computador cliente.
6. Nesta etapa o cliente utiliza o endereço IP para solicitar a página.
7. Por fim, se a página ainda   não estiver no cache local do provedor de internet, ele solicita a página  real e a envia ao cliente.

Conclusão

Este processo de resolução de nomes ocorre em segundos e a página web aparece quase que instantaneamente, claro que isto depende da velocidade da conexão e da carga atual do servidor solicitado. A barra de progresso na parte inferior da página indica exatamente isto. É preciso lembrar que neste processo está incluso o download de conteúdo da página pesquisada, como imagens e texto para o computador, que serve para fazer cache local para futuras pesquisas desta máquina a este mesmo endereço. E este processo independe da resolução do nome por parte do Servidor DNS.

Fonte de Pesquisa: Microsoft Technet