DNS e seus mundos de Troubleshooting - Windows Server 2008/2012/2016 (Comandos Poderosos em PowerShell) - Parte3
** #Conceitos**
Zona Reversa;
Na maioria das pesquisas de Sistema de Nomes de Domínio (DNS), geralmente os clientes realizam uma pesquisa direta, que é a pesquisa baseada no nome DNS de outro computador conforme ele está armazenado em um registro de recurso de host (A). Este tipo de consulta pressupõe um endereço IP como os dados do recurso da resposta recebida.
O DNS também oferece um processo de pesquisa inversa, na qual os clientes usam um endereço IP conhecido e pesquisam o nome de um computador baseado em seu endereço. A pesquisa inversa assume a forma de uma pergunta, como "Você pode me dizer o nome DNS do computador que usa o endereço IP 192.168.1.20?"
O DNS não foi originalmente projetado para oferece suporte a este tipo de consulta. Um problema de oferecer suporte ao processo de consulta inversa é a diferença entre como o namespace DNS organiza e indexa nomes, e como os endereços IP são atribuídos. Se o único método para responder a pergunta anterior fosse pesquisar em todos os domínios no namespace DNS, a consulta inversa demoraria demais e exigiria muito processamento para ser útil.
Para resolver este problema, um domínio especial, o domínio in-addr.arpa, foi definido nos padrões DNS e reservado no namespace DNS da Internet para oferecer uma forma prática e confiável de realizar consultas inversas. Para criar o namespace inverso, subdomínios dentro do domínio in-addr.arpa são formados, usando a ordem inversa dos números na notação decimal com ponto de endereços IP.
Esta ordem inversa dos domínios de cada valor de octeto é necessária porque, ao contrário dos nomes DNS, quando os endereços IP são lidos da esquerda para a direita, eles são interpretados da maneira oposta. Quando um endereço IP é lido da esquerda para a direita, ele é visualizado por suas informações mais generalizadas (um endereço de rede IP) na primeira parte do endereço até as informações mais específicas (o endereço IP do host) que estejam contidas nos últimos octetos.
Por este motivo, a ordem dos octetos de endereços IP precisa ser invertida quando a árvore de domínio in-addr.arpa é criada. Os endereços IP da árvore DNS in-addr.arpa podem ser delegados para organizações quando elas recebem um conjunto específico ou limitado de endereços IP dentro das classes de endereços definidos para Internet.
Registros Host A e Ptr;
Depois de criar uma zona, adicione mais registros de recursos a ela. Os registros de recursos mais comuns a serem adicionados incluem:
Registros de recursos do host (A): para mapear um nome de domínio DNS (Domain Name System) para um endereço IP usado por um computador.
Registros de recursos de alias (CNAME): para mapear um nome de domínio DNS do alias para outro nome primário ou canônico.
Registros de recursos do servidor de mensagens (MX): para mapear um nome de domínio DNS para o nome de um computador que troca ou encaminha mensagens.
Registros de recursos de ponteiro (PTR): para mapear um nome de domínio DNS inverso que está baseado no endereço IP de um computador que aponta para o nome de domínio DNS direto desse computador.
Registros de recursos de serviço local (SRV): para mapear um nome de domínio DNS para uma determinada lista de computadores host de DNS que oferecem um tipo específico de serviço, por exemplo, controladores de domínio Active Directory.
SOA;
Você pode usar esse procedimento para modificar valores no registro de recurso de início de autoridade (SOA) para uma zona, como a pessoa responsável pela zona e o intervalo de tempo para viver (TTL) para o recurso de início de autoridade (SOA) registro. Para obter informações sobre como configurar valores no registro de recursos de início de autoridade (SOA) que afetam as transferências de zona
TTL;
Time to Live (TTL) ou vida útil
O TTL é um valor em um registro DNS que determina o número de segundos antes que alterações subsequentes no registro sejam efetuadas. Cada registro DNS de seu domínio, por exemplo, registro MX, registro CNAME etc, tem um valor TTL. O TTL de um registro determina quanto tempo levará para uma alteração ser efetuada. Por exemplo, as alterações em um registro que tenha um TTL de 86400 segundos levarão 24 horas para serem efetuadas.
Observe que alterar o TTL de um registro afeta quanto tempo levará para que qualquer alteração subsequente seja efetuada. Recomendamos definir um valor de TTL de 3600, que informa a servidores em toda a Internet que alterações no registro devem ser verificadas de hora em hora. Isso significa que da próxima vez que você atualizar o registro, a alteração levará até uma hora para ser efetuada. Para que as alterações subsequentes sejam efetuadas mais rapidamente, por exemplo, se você acha que talvez queira reverter a alteração rapidamente, é possível definir um TTL mais curto, como 300 segundos ou 5 minutos.
Forwarder;
Um encaminhador é um servidor de Sistema de Nomes de Domínio (DNS) em uma rede que encaminha consultas de DNS para nomes DNS externos para servidores DNS fora dessa rede. Você também pode encaminhar consultas de acordo com nomes de domínio específicos usando encaminhadores condicionais.
Você designa um servidor DNS em uma rede como um encaminhador, configurando os outros servidores DNS na rede para reencaminhar as consultas que não podem resolver localmente nesse servidor DNS. Ao usar um encaminhador, você pode gerenciar a resolução de nomes para nomes fora de sua rede, como nomes na Internet e melhorar a eficiência da resolução de nomes para os computadores em sua rede.
Cached Lookups;
Cache local dos Servidores DNS de todos os registros solicitados.
Zona Stub;
Quando a zona que este servidor DNS hospeda é uma zona de stub, este servidor DNS é a fonte somente de informações sobre os servidores de nomes autoritativos desta zona. A zona neste servidor precisa ser obtida de outro servidor DNS que hospede a zona. Este servidor DNS precisa ter acesso à rede do servidor DNS remoto para copiar as informações de servidor de nomes autoritativos sobre a zona.
Você pode usar as zonas de stub para:
Manter as informações de zonas delegadas atualizadas. Ao atualizar uma zona de stub para uma de suas zonas filho regularmente, o servidor DNS que hospeda tanto a zona pai quanto a zona de stub manterá uma lista atualizada de servidores DNS autoritativos para a zona filho.
Aprimorar a resolução de nomes. As zonas de stub permitem que o servidor DNS execute recursão usando a lista de servidores de nomes da zona de stub, sem precisar consultar a Internet ou um servidor raiz interno para o namespace DNS.
Simplificar a administração do DNS. Ao usar zonas de stub por toda a sua infraestrutura DNS, você pode distribuir uma lista de servidores DNS autoritativos para uma zona sem usar zonas secundárias. Entretanto, as zonas de stub não têm a mesma finalidade das zonas secundárias e elas não são uma alternativa para melhorar a redundância e o compartilhamento de carga.
#Comandos Poderosos:
#Registrar Manualmente no DNS
Ipconfig /registerdns
Ipconfig /displaydns
Outros Ipconfig
#Verifica as funcionabilidades do Domain Controller
nltest /dsgetdc:%userdnsdomain%
#Testes de Conectividade
Test-NetConnection srvad01.contoso.msft
Test-NetConnection srvad01.contoso.msft –traceroute
Test-NetConnection srvad01.contoso.msft -Port 80
Test-NetConnection srvad01.contoso.msft RDP -InformationLevel Detailed
Prática completa sobre o Assunto: