DNS No pode ser usado para resoluo de nomes de computadores em um grupo de trabalho.

ho. Base de dados distribuda utilizada por aplicaes para mapear nomes a endereos IP.

DNS: Definies Namespace DNS: estrutura de rvore hierrquica e lgica. Namespace de domnio privado: Voc pode criar seu prprio servidor (ou servidor raiz) e qualquer subdomnio. Os nomes privados no podem ser vistos ou resolvidos na internet. Nomes de Domnio FQDN (Fully Qualified Domain Name): Identifica a localizao em relao raiz da rvore de domnio DNS. ICANN (Internet Corporation for Assigned Names and Numbers): Responsvel por coordenar a atribuio de identidade nica na internet. Domnios organizacionais .com \ .net \ .edu \ .org Nvel superior: .aero \ .bz \ .info \ .name Domnios geogrficos .uk (United Kingdom) .it (Itlia) .br (Brasil) Domnios reservados Chamados in-addr.arpa Converso de IP em nomes (Zona de pesquisa reversa) Sufixo DNS primrio: Habilita um cliente a registrar automaticamente seu prprio registro de host na zona. O cliente DNS automaticamente adiciona o sufixo DNS primrio a consultas DNS que ainda incluem sufixo. Um sufixo especfico de conexo til se um computador tiver dois adaptadores de rede e se voc quiser distinguir duas rotas para esse computador por nome. Append these DNS suffixes: Especifica a lista de sufixos DNS para adicionar a nomes no qualificados. Pode ser configurado por GPO: Computer Configuration\polices\adm templates\network\dns client. Use this connections DNS sufixes in DNS registration: define o computador local para tentar escrever registros A e AAAA de qualquer sufixo DNS especfico. O sufixo no precisa aparecer na caixa de texto DNS Sufixos, ele pode ser herdado de um servidor DHCP. Um cliente DHCP, recebe um nome de domnio DNS a partir do DHCP para registrar um registro A e AAAA junto a um servidor DNS preferencial. Tipos de registros Registro SRV (Service Resources): Aponta clientes para controladores de domnio, quando eles consultam o DNS para a localizao de um servio especfico, assim como Kerberos/LDAP. Especifica a localizao de servios especficos em um domnio. O servio NETLOGON utiliza registro SRV para localizar controladores de domnio pesquisando-os para servios DNS. Na maioria das vezes so criados automaticamente. o _ldap._tcp .mcpbrasil.local 600 in srv 0 100 389 dc1.mcpbrasil.local

ldap._tcp .mcpbrasil.local = nome do servio e protocolo 600 = TTL IN = Classe SRV = Tipo 0 = Prioridade 100 = Peso 389 = Porta dc1.mcpbrasil.local = target Registro Host (A): Mapeia nome a endereo IP. Registro Host (AAAA): Mapeia nome a endereo IPv6. Registro PTR: Mapeia IP ao nome. S encontrado na zona de pesquisa reversa. Resolve nomes IP em hosts ou FQDN. Zonas de domnio in-addr.arpa 99 PTR Server1.contoso.com o 99 = nome distribudo do host dentro da zona, ex: 0.168.192.-in-addr.arpa. MX (Mail Exchange Record): Indicam quais so os servidores de correio eletrnico para um domnio. Tolerante a falahas/ failover. Recebem valor de preferncia. O mais baixo representa a preferncia mais alta: @ mx 1 mailserver.com @ = representa o nome do domnio local SOA (Start of Authority): Controle de Zone Transfers. Utiliza TTL. NS (Names Servers): Determina quais servidores armazenam informaes de autoridade sobre a zona. CNAME (Alias): Para que um host responda por outros nomes. Cria uma espcie de Apelido. Para servidores Web ou de Aplicativo. Ex: o FTP CNAME ftp1.contoso.com

Mtodo de resoluo de nomes Cenrio bsico: Cliente contata um servidor DNS, que ento usa seu prprio banco de dados de registros de recursos. Consultando Primeiro seu cache, podendo atender uma consulta sem contatar o servidor. Recurso: Um servidor consulta outros servidores DNS em nome do cliente solicitante para resolver o FQDN. Neste percurso, o servidor DNS original, transforma-se em cliente DNS. Iterao: Mtodo final pelo qual as consultas so resolvidas, aonde o prprio cliente tenta contatar servidores DNS adicionais para resolverem nomes. O Cliente s realiza iterao quando um servidor DNS tiver sido especificadamente configurado para no realizar a recurso. Passos de resoluo de nomes no Servidor 1 passo: Computador verifica cache local a fim de atender uma consulta. 2 passo: Tenta resolver no servidor. Se o servidor DNS receber uma consulta, ele primeiramente tenta resolver utilizando o registro de recursos armazenados em uma zona configurada localmente. 3 passo: Se ele ainda no conseguiu resolver, tentar ento atender a consulta utilizando informaes armazenadas em cache. 4 passo: Um servidor DNS entra em contato com um servidor raiz quando ele no pode responder a uma consulta com seus prprios dados em cahce ou seus dados autoritativos. 5 passo: Se o servidor raiz no pode responder consulta, ento contata o servidor a qual recebeu uma referncia .com.

Passos de resoluo de nomes no Client 1 passo: Tenta resolver no cache local. 2 passo: Se no localizar a resposta o cliente DNS consulta seu servidor preferencial. 3 passo: Se no der certo, e o servidor no puder responder por meio de dados autoritativos ou armazenados em cache, tentar resolve-las com consultas interativas a servidores DNS na internet, iniciando com o servidor raiz. Root Hints Arquivo pr configurado (Cache.dns). Fica em c:\\windows\system32\dns. Contm os servidores raiz da internet. Este contedo pr carregado na memria do servidor quando o servidor iniciado. Contm informaes dos servidores raiz do namespace dns. No deve ser utilizado para servidores que esto hospedando um servidor dns raiz. Em uma organizao, voc pode substituir esta lista pelos servidores raiz no seu namespace privado. Ento os servidores DNS da rede corporativa podero no resolver mais os nomes da internet pelos servidores proxys. Para configurar o novo servidor DNS para especificar os servidores raiz na sua organizao, voc deve substituir o cache.dns por uma nova verso que especifica os servidores raiz.

Cache DNS do Servidor Aprimorar o desempenho do DNS e reduzir significativamente o trafego de consulta relacionado ao DNS. O cache do servidor ser limpo sempre que o servio DNS Server for interrompido. Voc tambm pode limpar o cache do servidor manualmente: Boto direito >> clean cach Cmd: dnscmd /clearcache TTL (valor da vida til): Aplica-se a todos os registros de recursos armazenamos em cache. Por padro de 3600 seg, ou seja 1 hora, porm, pode ser ajustado. As informaes em cach, s so armazenadas a partir do momento que as solicitaes de clientes so atendidas. Servidor exclusivo de cach: No hospeda zonas. No so autoritativos. Somente pode ser valioso em um site que a funcionalidade DNS necessria localmente, mas no qual a administrao do domnio de zonas no desejvel. Servidor Exclusivamente de Cache Utilizado para aprimorar a resoluo de nomes de escritrio de uma filial cuja equipe local de funcionrios tem pouco conhecimento tcnico. Ex: Matriz x Filial (Cache apenas leitura). No exige conhecimento tcnico para a administrao do DNS. Cache DNS do Cliente Tambm chamado de cache de resolvedor DNS. O arquivo Hosts pode ser localizado em c:\windows\system32\drivers\etc. Sempre quando adicionado uma entrada ao arquivo hosts, ele diretamente carregado no cache do resolvedor do DNS. O cache do servidor DNS sempre esvaziado quando o servidor DNS client interrompido.

possvel resetar o servio Cliente DNS. Para limpar o cache do cliente: ipconfig /flushdns. Existe 4 tipos de registros no cache do cliente: PTR para endereo host local ipv6 PTR para endereo host local ipv4 (127.0.0.1) Registro A mapeia nome local host para ipv4 (127.0.0.1) Registro AAAA mapeia nome local host para ipv6 (::1)

Hosts Resolve nomes dos hosts (Basicamente nomes DNS) em endereo IP. Um arquivo host especifica uma lista de nomes que so pr-carregados no cache DNS, este arquivo no especifica servidores raiz. DNS em um controlador de domnio Permite que a zona se beneficie de recursos adicionais como: Atualizaes dinmicas Replicao do AD entre servidores DNS Propriedades do DNS Guia Interfaces Multihomed: vrias interfaces de rede. Por padro, o servidor DNS escuta todos os endereos IP associados ao computador local. Root Hints Contm a cpia das informaes em c:\windows\system32\dns\cache.dns. Forwarders (encaminhadores) Configurar o servidor local para encaminhar consultas DNS que ele recebe para servidores DNS chamados encaminhadores. S feito o encaminhamento, determinado que no pode resolver uma consulta utilizando seus dados autoritativos (dados de zona primria ou secundria) ou dos dados armazenados em cache local. Otimiza o desempenho da resoluo de nomes, canalizando todas as consultas de DNS por um encaminhador. Permite a cliente e servidores DNS dentro de um firewall resolverem nomes externos com segurana. Em florestas multidomnios, encaminham consultas ao servidor DNS do domnio raiz da floresta. Encaminhamento condicional: Consultas de domnios especficos so encaminhadas para servidores DNS especficos, ex: quando duas redes separadas se fundem. Zonas uma parte de um namespace para o qual um servidor autoritativo. Banco de dados nos quais os dados DNS so armazenados. Contm informaes autoritativas sobre uma parte no namespace DNS. Dados autoritativos: Dados de zona primria ou secundria. Para qualquer parte de um namespace DNS representado por um nome de domnio como demo.com, pode haver uma fonte autoritativa. Zona Primria Principal tipo de zona DNS Gravao e Leitura de dados originais que permite ao servidor DNS responder s escutas de modo autoritativo sobre uma parte de um mapeamento DNS.

Forma de atualizao da zona primria para zona secundria: Zone Transfer (da primria) Pode ser de duas formas: Integrada ao Active Directory: salvando as informaes no AD. No integrada ao Active Directory: salvando as informaes localmente em c:\windows\system32\dns , nome_da_zona.dns.

Zona Secundria Cpia autoritativa somente leitura de uma zona primria ou outra zona secundria. Fornece meio de diminuir o trfego de consultas DNS. Em indisponibilidade de uma zona primria, uma zona secundria pode fornecer a resoluo de nomes. No pode ser armazenada no AD. Zona Stub Semelhante a uma zona secundria, mas contm somente registros de recursos necessrios para identificar os servidores DNS autoritativos para uma zona mestra, ou seja registros Name Servers. Muitas vezes utilizada para que uma zona pai mantenha uma lista atualizada dos servidores disponveis em uma zona filha delegada. Quando tem mltiplos domnios, no tem necessidade de ficar consultando o outro servidor DNS, ou seja, um cache do outro servidor. Utilizada para melhorar a resoluo de nomes e simplificar a administrao. Contm poucos registros que apontam para autoridade. Funciona como delegao de zona Zona delegada: zona filha, ex SP.demo.com de uma zona pai demo.com. Zona Padro Quando no armazenada no Active Directory. Dados armazenados em texto em: c:\windows\system32\dns , nome_da_zona.dns. padro tambm quando estamos criando uma zona em um servidor que no controlador de domnio. Se a primria estiver indisponvel, no possvel fazer nenhuma configurao para a zona, mas as consultas continuam. Zonas Read-Only Funcionalidade disponvel em RODCs. Aumentam a segurana j que somente podem ser alteradas por administradores. Disponibiliza as informaes necessrias a resoluo de nomes para usurios que estejam no mesmo site RODC. Voc pode instalar e configurar um RODC como Primary Read-Only Server. Esta opo, faz com que os dados de zonas integradas ao AD existentes no domnio selecionado sejam replicadas. Tambm configura as propriedades do TCP/IP do servidor RODC para apontar a configurao do DNS para seu prprio IP. Transferncia de Zona As transferncias de zonas do DNS so chamadas de Pull Operations, ou seja, so as zonas secundrias que copiam dados da zona mestra (que pode ser uma zona primria ou secundria) So disponibilizadas por padro para qualquer zona.

Para habilitar >> guia zone transfers >> opes. Procedimento de cpia de dados pelos quais essas informaes so regulamente atualizadas. Para que haja replicao, o servidor Master deve estar habilitado para transferncia de zona. Ocorre quando: O intervalo de atualizaes do registro SOA de uma zona expirado. Quando o Servidor secundrio notificado de uma mudana de zona no servidor mster, ou seja, se o servidor mestre tiver um nmero de incremento mais alto, a zona secundria inicia a transferncia. Quando o servio do DNS iniciado no servidor secundrio. Quando um administrador inicia uma transferncia manualmente atravs da console. A inicializao da transferncia descartada quando h uma modificao na zona primria e esta zona configurada para notificar a zona secundria de atualizaes de zonas. Opes de transferncia de zona Para qualquer servidor o Menos segurana. o Qualquer um acessa. o S deve ser utilizada em redes privadas com auto grau de segurana. Para os servidores listados em Name Servers o Somente a servidores DNS secundrios que tenham registro NS na zona e que sejam autoritativos para dados de zona. Somente para os seguintes servidores o Lista de servidores secundrios. o No precisa ser identificado por um NS. Mtodo de Transferncia de zona IXFR Transferncia Incremental. Diminui a quantidade de rede de banda necessria para a transferncia de zona. Funciona s no Win Server 2003 e 2008. AXFR Transferncia Completa. Notificaes Automticas o Propriedade >> Zone Transfers >> Notify o Notifica servidores secundrios sempre que ocorrer uma alterao o Pull Operations No podem ser configurados para enviar dados para zonas secundrias Pode apenas enviar uma notificao, ai a zona secundria inicia a transferncia. Manuais o Reload: recarrega a zona secundria a partir do armazenamento local. o Transfer for master: zona secundria local determina se o nmero de srie no registro SOA da zona secundria expirou, ento extrai uma transferncia de zona do servidor mestre. o Reload from mster: realiza transferncia a partir do servidor mestre da zona secundria, independente do nmero do srie do registro SOA.

Replicao de parties: Person Person

DZ FZ Nwtraders.msf t

DZ FZ

DZ FZ East.Nwtraders. msft

DZ FZ

Escopo de replicao configurada quando uma zona integrada do AD criada pela primeira vez. Escopo: To all dns servers in this florest To all dns servers in this domain To all Domain Controllers in this domain To all Damain Controllers in the scope of directory partition Armazenamento de zonas no AD Zonas replicadas automaticamente. No precisa configurar um mecanismo separado para transferncia de zona DNS entre os servidores primrios e secundrios. Facilidade de gerenciamento. Tolerncia a falhas, disponibilidade de mltiplos servidores primrios de Leitura\Gravao. Segurana para atualizaes dinmicas. Maior segurana, porque quando a mquina entra no domnio precisa se autenticar no AD. Com a zona integrada ao AD, no precisamos nos preocupar com Zone Transfers. Escopo de replicao Somente quando armazenado no AD. Armazenamento das Informaes quando integrado ao AD Domain (Contas) Config (Estrutura de Sites Schema (Classes e Atributos) Aplicaes (Os dados armazenados no AD podem ficar no DOMAIN ou na pertio de Aplicao. Voc pode criar outras parties de aplicao para armazenar dados de outras aplicaes) Zona de pesquisa reversa Representado por in-addr.arpa Global Names Utiliza tags de nomes de um nico rotulo. No existe por padro. Fornece acesso a recursos selecionados por nomes de um nico rotulo sem precisar do WINS. Ex: servidores que tem IP esttico atribudos. S compatvel com 2008. Para habilitar, deve realizar em cada servidor DNS no qual a zona Global Names ser especificada: DNSCMD . /config /enabledglobalnamessupport 1 . = servidor local \ nome do servidor remoto Na criao de uma zona Global Names, preciso habilitar a opo replicar dados de zona para todos os servidores DNS na floresta. Atualizaes dinmicas

Clientes DNS: Configurados com IP estticos tentam atualizar registros Host (A ou AAAA) e PTR. Clientes no DNS/Clientes DHCP: S atualizam registro de Host. Em Grupo de Trabalho: O servidor DHCP atualiza o registro de ponteiro em nome do cliente DHCP, sempre que a configurao renovada. Cliente registra ou atualiza seu endereo IP junto ao servidor DNS ao ser iniciado. Tipos de atualizaes Secure updates: permite atualizaes apenas de computadores membro do domnio e atualizaes apenas do mesmo computador que originalmente realizou o registro. Nonsecure updates: permite atualizaes de qualquer computador.

Registros de Zonas Registro SOA: Criado automaticamente para cada zona do AD. Define propriedades bsicas para a zona. Armazena informaes sobre a zona, e um nmero de srie para controlar a replicao. Determina a freqncia com que as transferncias de zona so realizadas entre servidores primrios e secundrios. Propriedades do registro SOA: o Serial Number: Nmero de sesso de arquivo de zona. Aumenta quando um registro de recurso muda na zona ou quando voc incrementa manualmente o valor, clicando em increment. o Primary Server: Nome do computador\servidor DNS completo primrio da zona. o Responsable Person: Nome de um registro de uma pessoa responsvel, especifica o e-mail de um administrador da zona. o Refresh interval: Determina quanto tempo o servidor DNS secundrio espera antes de consultar o mestre para uma renovao de zona. Aumentando o intervalo de atualizao, reduz o trfego de transferncia de zona. o Retry interval: Determina quando tempo um servidor secundrio espera antes de repetir uma transferncia de zona malsucedida. o Expires After: Determina a durao em um servidor secundrio, sem nenhum contato com o servidor mestre continuar a atender consultas de DNS. Exemplo, se em um dia ele no teve contato com o servidor mestre, ele para de atender requisies. o Minimum (default) TTL: Tempo de vida a todos os registros de recursos da zona. Especifica quanto tempo o registro vai existir. Registro NS: Criado automaticamente para cada zona DNS. Determina quais servidores armazenam informaes de autoridade sobre a zona. Cada servidor que hospeda uma cpia primria ter seu prprio registro NS. Faz o mapeamento de um nome para um servidor DNS para uma a Zona.

Em Name Server, voc pode configurar os servidores que esto atuando como DNS para esta zona

Processos o TTL (Time to Live) Especifica quanto tempo o registro vai existir. Para ver o TTL do servio: View >> Advanced >> ver TTL do resgistro. o Aging Processo de datar registros. Utiliza registros automticos de data para monitorar a idade do registro de recursos gravados dinamicamente. So desabilitados por padro. o Acavenging Remoo dos servios absoletos em que registros data\hora foram alocados. A eliminao s pode ocorrer quando o Aging for habilitado. Para funcionar, preciso habilitar no nvel servidor e na zona. Na zona >> guia general >> clicar em Aging: modificar o intervalo sem atualizao (impede que um servidor processe atualizaes desnecessrias) Para que a eliminao do registro absoleto seja realizada automaticamente, voc deve marcar a caixa de seleo enable automatic scavenging of stale resource records. Zona padro no grava automaticamente informaes de data e hora em registros de recursos criados automaticamente. o Intervalo de atualizaes: o intervalo depois do tempo sem atualizaes, durante o qual as atualizaes de registro data\hora so aceitas e registros de recursos no so eliminados. Depois do intervalo sem atualizaes , as atualizaes expiram e os registros podem ser eliminados das zonas. Por padro 7 dias. Podem ento ser eliminados em 14 dias. O intervalo de atualizao deve ser igual ou maior que o intervalo sem atualizao. o DNS Cache only Quando no tem nenhuma zona Evento 708 no DNS

CMD DNSCMD (edita as configuraes do DNS) Limpar o cache no Servidor: dnscmd /clearcache Resumo bsico das configuraes do Servidor: dnscmd /info Mostrar as parties de diretrio de aplicativos disponveis no servidor: dnscmd /enumdirectorypartitions Ex: o DomainDNSZones.contoso.msft (replica entre todos os DCS em determinado domnio) ForestDNSZones.contoso.msft (replica entre todos os DCS que tambm so DNSs em cada domnio em uma floresta do AD) Personalizada (Definida pelo usurio que escolheu o nome) Para criar uma partio personalizada: DNSCMD nomedoservidor /createdirectorypartition FQDN Para criar uma partio personalizada voc precisa ser membro do grupo enterprise admin Ex: dnscmd server1 /createdirectorypartition dnspartition.contoso.com

Para indexar outro servidor: DNSCMD nomedoservidor /enlistdirectorypartition FQDN

IPCONFIG Limpar cache no cliente: ipconfig /flushdns Exibir cache DNS: ipconfig /displaydns Forar um registro DNS: ipconfig /registerdns Forar uma atualizao de IP: ipconfig /renew NBTSTAT Exibir o nome do cliente buscando pelo IP: Nbtstat a 192.168.0.1 Visualizar cache local e nomes que foram acessados: Nbtstat c Ver nomes Netbios na rede: Nbtstat n NETSTAT Mostrar todas as conexes estabelecidas pela mquina (protocolo, host, porta): Netstat a Mostrar todas as conexes ativas: Netstat b Mostrar estatsticas: Netstat e Mostrar estatsticas do IPV4 e IPV6: Netstat s NSLOOKUP Retornar o endereo ip de um domnio: Nslookup [domnio] Para o servio de DNS: SC stop dns Iniciar o servio de DNS: SC stop dns Troubleshooting Exibir parceiros de replicao: repadmin /showrepl Testar replicao: dcdiag /test:Replication Teste de conectividade: dcdiag /a Nslookup: Resolve problemas no DNS DNSlint: Diagnostico do DNS. Coloca em um arquivo texto com um monte de consulta. Debug Log (Na console do DNS): Pente fino. Event Log do prprio servidor DNS

Pontos chaves! Se identificar que um sistema DNS est respondendo a consulta com dados de cache absoletos, melhor limpar o cache do servidor. Da prxima vez que o servidor DNS receber uma consulta sobre o nome, ele tentar resolver esse nome consultando outros computadores. Clientes DNS nunca tentam registrar endereos IPV4 APIPA ou IPV6 de Link Local em um servidor DNS. Em grupo de trabalho e AD, clientes DHP tem seus registros atualizados pelo servidor DHCP. E para funcionar, a opo Register this connection address in DNS deve estar habilitada. Ou tambm pode ser habilitada pela GPO: o Computer cofiguration \ polices \ adm templates \ network \ DNS client Por padro, cliente DNS que receberam endereos estticos tentam escrever tanto registros de host quanto de ponteiro. Quando um endereo esttico e no est configurado, preciso configurar um sufixo DNS primrio, habilitando assim um cliente DNS a registrar seu endereo esttico em um domnio DNS.

S possvel armazenar os dados de zona no Active Directory se voc estiver criando uma zona primria ou stub em um controlador de domnio. RO DCS: DCS somente leitura. Cpia de zona ser somente leitura. Para forar manualmente um cliente DNS a realizar uma atualizao dinmica, utilize o comando ipconfig /registerdns. Para armazenar uma zona no AD o servidor precisa de um Domain Controler. Processo de consulta o 1 - quando um usurio entra em uma pgina de internet, primeiro o computador do cliente verifica o cache local. Se ele no encontrar no cache local, ele vai fazer busca no DNS. o 2 - quando o servidor DNS recebe a consulta ele verifica o seu cache local verificando se esse nome no foi resolvido anteriormente. Caso no esteja em cahce , o servidor vai verificar se ele no o responsvel em questo. Se estiver em cache ou se o servidor dns for o responsvel, ele responder para o cliente. o 3 Se nenhuma dessas condies forem verdadeiras, o DNS ir buscar um outro dns para resolver os endereos (root Server). Voc pode criar um registro WINs dentro da zona, clicando em propriedades da zona e adicionando na guia wins. Ele criar um registro de lookup que pode ou no ser replicado. Na guia advanced das propriedados do dns, voc tem a opo "Enable Round Robin", permite que voc configure um balanceamento de carca entre servidores. Ex: dividir requisies Web entre dois servidores, porm, se um dos DNSs estiver indisponvel, ele no notificar a falha e continuar encaminhando as solicitaes, fazendo com que 50% das solicitaes sejam perdidas "Disable Recursion" - Impede que o servidor DNS consulte outros servidores para resolver nomes para os quais ele no tem autoridade Wins especificado na zona de pesquisa direta. Wins R especificado na zona de pesquisa reversa. Se for possvel emitir o ping pelo IP e no pelo nome, o computador pode no ter registrado o host do DNS. Para tentar arrumar, execute o comando ipconfig /flushdns (somente se estiver usando win 2000 ou superior). Registros criador manualmente, nunca so excludos. Se precisar impedir que certo registro seja eliminado em uma zona, delete-o e o recrie manualmente. Para impedir que computadores no autorizados gravem registro de hosts no servidor DNS: o 1 - configure a zona para receber somente atualizaes dinmicas seguras. Pode apenas configurar uma zona para aceitar atualizaes dinmicas seguras somente se armazen-la no AD. o 2 - Voc pode armazenar no AD somente se criar a zona em um controlador de domnio. Para configurar o envio de notificaes para determinado usurio, preciso configurar no registro SOA. Para configurar Servio, Prioridade, Protocolo, Porta utilize o registro SRV. Para criar uma zona em uma instalao Server Core utilize o seguinte comando: o Dnscmd testkingserver1 /zoneadd local.testking.com/primary /file

Para ter certeza de que registros absoletos so eliminados preciso habilitar o scavenging na zona necessria. Para desativar o servio de Wins voc precisa habilitar a Fores-wide como nome de resoluo, para isso voc precisa criar uma zona integrada ao Active Directory chamada GlobalNames e criar um host A. Netbios: Desabilitar NETBIOS over TCP/IP

Local rea network >> ipv4 >> advanced >> wins >> netbios settings >> desabilitar NETBIOS over TCP/IP

Tipo de questes: 1. Voc o administrador da rede TestKing. A rede corporativa da sua companhia consiste em um nico domnio Active Directory. Todos os servidores do domnio rodam Windows Server 2008. O domnio tem um computador chamado TestKingserver1 que tem a funo de DNS e DHCP, cujo ip 192.168.0.1. Outro servidor chamado TestKingserver2 roda Windows Server 2008 Core Instalation. O nome da interface de todos os computadores chamada de LAN e os computadores so configurados para utilizar resolver nomes atravs do servidor TestKingserver1. No entanto voc teve alguns problemas e temporariamente o servidor TestKingserver1 est offline e um novo servidor DNS chamado TestKingserver3 foi configurado com o IP 192.168.0.254. Qual o seguinte opo voc deve escolher para configurar o servidor TestKingserver2 para usar o TestKingserver3 como o DNS preferencial e TestKingserver1 como servidor alternativo? a. No TestKingserver2 entre com os seguintes valores: Netsh interface ipv4 add dnsserver LAN static 192.168.0.254 index=1 b. No TestKingserver2 entre com os seguintes valores: Netsh interface ipv4 set dnsserver LAN static 192.168.0.254 192.168.0.1 c. No TestKingserver2 entre com os seguintes valores: Netsh interface ipv4 set dnsserver LAN static 192.168.0.254 , e depois com netsh interface ipv4 set dnsserver LAN static 192.168.0.1 d. No TestKingserver2 entre com os seguintes valores: Netsh interface ipv4 set dnsserver LAN static 192.168.0.254 primary, e depois netsh interface add dnsserver LAN static 192.168.0.1 index=1

Resposta A: Para configurar o Servidor TestKingserver2 para usar o DNS do TestKingserver3 como preferencial, voc precisar executar o comando: Netsh interface ipv4 add dnsserver LAN static 192.168.0.254 index=1

index=1 : representa o DNS primrio Voc no precisa configurar o DNS secundrio, porque ele j est configurado e est offline. Para configurar um secundrio DNS voc deve utilizar o ndex=2

2. Voc o administrador de rede de TestKing.com. Recentemente foi adicionado um servidor Windows 2008. A empresa decide migrar sua zona chamada testking.com para o Windows Server 2008 usando a opo de armazenar a zona do Active Directory. Ento a empresa nota que a zona no aparece no domain controller que est correndo o Windows 200 Server chamado TestKingServer1 que est configurado com o DNS Server componente. Testking.com deseja que a zona aparea em todos os domain controllers de testking.com. Como possvel fazer isto? a. Voc deve checar as opes de armazenamento da zona na nova partio quando criar um novo diretrio de partio. b. Checar a opo de armazenamento de zona em todos os domain controllers no domnio. c. Checar a opo de armazenamento de zona em todos os DNS Server no domnio. d. Checar a opo de armazenamento de zona em todos os DNS Server na floresta.

Resposta B: Voc deve armazenar a zona em todos os comain controller do domnio. Se for armazenado em parties do domnio, ser visvel apenas a domain controllers que estejam rodando Windows Server 2000.

3. Voc o administrador de rede de TestKing.com. Sua companhia tem um escritrio central e 15 escritrios remotos. Sua corporao consiste em um nico domnio, aonde todos os computadores so Windows Server 2008. Os escritrio remotos utilizam VPN para se conectar com o escritrio principal. Qual da seguinte opo voc pode escolher para que os usurios no possam acessar a VPN remotamente das 21h at as 6h? a. Criar uma poltica para conexes VPN e configurar o Dia e Tempo de restries. b. Configurar o logon Hours para a default fomain policy e habilitar a opo o Force Logoff when logon hours expire. c. Criar uma poltica de conexo VPN para aplicar um filtro e proibir acessos para a rede corporativa. d. Configurar o Logon Hours para todos os objetos especificando somente o VPN Server no computador de opes de restrio.

Resposta A: Para garantir que os usurios no acessem remotamente das 21 as 6h, preciso criar uma poltica para as conexes VPN e modificar as restries de dia e tempo. A poltica utilizada Allow full network Access for a limited time.

4. Voc o administrador de rede de TestKing.com. Voc tem dois escritrio, um principal e um remoto. Todos os servidores rodam Windows 2008. O escritrio principal tem um DC chamado TestKingDC1 que armazena uma zona primria. O escritrio remoto armazena uma zona secundria do DNS em um servidor chamado TestKingSRV1. Todos os computadores so configurados para usar seu DNS local. Voc alterou o IP de um servidor chamado TestKingSRV2 no escritrio principal. Qual das seguintes opes voc deve escolher para ter certeza que esta alterao ser refletida automaticamente? a. No registro SOA, set o refresh interval para 10 minutos. b. Restart o DNS Server Services no TestKingDC1. c. Rode o comendo: dnscmd /zonerefresh command on TestKingDC1. d. Rode o comendo: dnscmd /zonerefresh command on TestKingSRV1.

Resposta D: preciso rodar o commando dnscmd /zonerefresh no servidor TestKingSRV1 para que ele se atualize com os registros do servidor principal.

5. Voc o administrador de rede de TestKing.com. A corporao consiste em um domnio chamado ad.testking.com. Todos os controladores de domnio rodam Windows Server 2008 e os clientes, Windows Vista. Recentemente sua compania adquiriu uma nova companhia chamada TechBlasters e qual tem um domnio chamando ad.techblasters.com. Os controladores de domnio da TechBlasters tambm rodam Windows Server 2008. Uma two-way Forest trust espabelecido entre os dois domnios. Qual das seguintes opes preciso editar na GPO do domnio ad.testking.com , para que voc possa habilitar usurio no domnio ad.testking.com acessar recursos do domnio ad.techblasters.com? a. Configurar o Sufixo Primrio DNS a opo para ad.testking.com, ad.techblasters.com. Configurar o primrio DNS suffix devolution a opo False. b. Configurar o DNS Suffix Search List a opo para ad.testking.com, ad.techblasters.com. c. Configurar o Primary DNS Suffix opo para ad.testking.com, ad.techblasters.com. Configurar o Primary Suffix Devolution opo para True. Resposta B: Para habilitar o acesso aos recursos do ad.techblasters.com, voc precisa configurar o DNS Suffix Search List, opo para ad.testking.com, ad.techblasters.com.