Documento: Dicas e boas práticas com o DNS
Objetivo: Microsoft Windows ServerOrganização: DNS
Autor: Eduardo Popovici
**********************************************************
Práticas recomendadas para administração do servidor DNS
Aplica-se a: Windows Server 2008
As práticas recomendadas a seguir garantem operações isentas de problemas quando elas são utilizadas para administrar o DNS (Sistema de Nomes de Domínio):
Configurar o servidor DNS para usar um endereço IP estático
Se o servidor DNS for configurado para usar endereços dinâmicos atribuídos por protocolo DHCP, quando o servidor DHCP atribuir um novo endereço IP ao servidor DNS, os clientes DNS configurados para usar o endereço IP anterior do servidor DNS não conseguirão mais determinar o endereço IP anterior e localizar o servidor DNS.
Seja conservador ao adicionar registros de alias a zonas.
Evite usar registros de recurso de alias (CNAME) quando eles não forem necessários para mapear um nome do host usado em um registro de recurso de host (A). Além disso, assegure que qualquer nome de alias usado não seja usado em outros registros de recurso.
Para obter mais informações, consulte: Gerenciando registros de recurso.
Ao projetar a rede DNS, use diretrizes padrão e, sempre que possível, siga as práticas preferenciais para gerenciar sua infraestrutura de DNS.
O DNS foi designado para oferecer um nível de tolerância a falhas para determinar nomes. Se possível, você deverá ter pelo menos dois servidores DNS para hospedar cada zona.
Se estiver usando AD DS (Serviços de Domínio Active Directory®), utilize o armazenamento integrado ao diretório das zonas de DNS para maior segurança, tolerância a falhas e implantação e gerenciamento simplificados.
Ao integrar as zonas de DNS ao AD DS, você pode simplificar o planejamento de rede. Por exemplo, quando você usa o DNS integrado ao Active Directory, os controladores de domínio de cada domínio do Active Directory correspondem a cada mapeamento direto para os servidores DNS. Isso pode simplificar o planejamento e a solução de problemas de replicação de DNS e Active Directory porque os mesmos computadores de servidor são usados em ambas as topologias.
Se estiver usando armazenamento integrado a diretório para as zonas, você poderá selecionar escopos entre várias opções de escopo existentes que replicam os dados da zona de DNS em todo o diretório. É possível selecionar os escopos de replicação que replicam os dados da zona de DNS para todos os servidores DNS da floresta do Active Directory, todos os servidores DNS em um domínio do Active Directory especificado ou todos os controladores de domínio especificados em um escopo de replicação personalizado.
Para obter mais informações sobre opções de replicação e armazenamento de zona de DNS integradas ao diretório, consulte Gerenciando a integração do servidor com AD DS.
Qualquer servidor DNS que hospeda uma zona integrada ao diretório é um servidor DNS principal dessa zona. Isso resulta em um modelo com vários mestres, em que vários servidores DNS podem atualizar os mesmos dados da zona. Um modelo com vários mestres elimina um único ponto de falha que possa estar associado a uma topologia DNS convencional com um único mestre, em que apenas um servidor DNS pode atualizar os dados de uma determinada zona.
Um dos benefícios importantes da integração de diretório é o suporte de atualização dinâmica segura dos nomes de uma zona. Para obter mais informações, consulte Gerenciando a atualização dinâmica para uma zona.
Digite o email correto da pessoa responsável por todas as zonas adicionadas ou gerenciadas em um servidor DNS.
Os aplicativos usam esse campo no registro de recurso SOA para notificar os administradores de DNS por vários motivos. Por exemplo, erros de consulta, dados incorretos retornados em uma consulta e problemas de segurança são algumas das poucas formas de uso desse campo. Embora a maioria dos endereços de email da Internet tenham o símbolo de "arroba" (@) nos aplicativos de email, esse símbolo deverá ser substituído por um ponto final (.) quando um endereço de email for introduzido nesse campo. Por exemplo, em vez de "administrador@microsoft.com", use "administrador.microsoft.com".
Para obter mais informações sobre como configurar a identidade de uma pessoa responsável por uma zona, consulte Modificar o registro de recurso de SOA (início de autoridade) para uma zona.