Servidor DNS

Em seguida temos a configuração do DNS. Como bem sabemos, o DNS é o protocolo usado para converter nomes de domínio em endereços IP. Dentro das redes Microsoft, o DNS é especialmente importante, pois a partir do Windows 2000 ele passou a ser usado como serviço primário para resolução de nomes dentro da rede (substituindo o antigo protocolo WINS) e passou a ser uma das bases do Active Directory. A rede passa então a utilizar um domínio, que pode ser dividido em subdomínios e em endereços individuais para os PCs e servidores da rede.

Se você pretende implantá-lo na sua rede, então você precisa primeiro configurar o servidor DNS, para só então ativar o Active Directory. Você pode rodar os dois serviços em servidores diferentes, mas de qualquer forma é necessário que o servidor DNS esteja disponível na rede. Os dois serviços são inseparáveis.

Embora recomendável, não é obrigatório usar um domínio registrado. Se o servidor é destinado apenas à sua rede local, ou se você está apenas montando uma rede de teste para estudar o funcionamento do servidor, é perfeitamente possível inventar um nome de domínio.

Nesse caso é necessário configurar todos os PCs para utilizarem o endereço IP do seu servidor DNS local como único servidor DNS. Qualquer estação que utilize um servidor DNS externo não conseguirá encontrar o domínio, já que ele existirá apenas dentro da sua própria rede:

Mas, em um ambiente real de produção, é importante fazer a configuração da forma correta, registrando um domínio válido. Você pode fazer o registro diretamente no registro.br ou contratar os serviços de uma empresa de hospedagem. É muito comum aproveitar o domínio usado pelo site da empresa, criado um subdomínio para a rede interna, como “intranet.empresa.com.br”. Para usar o domínio, é necessário que o servidor de DNS responsável pela rede tenha uma conexão com endereço IP fixo e que o DNS responsável pelo domínio principal seja configurado para encaminhar para ele as requisições referentes à zona usada pela rede interna.

A configuração do servidor propriamente dito é feita através da opção “DNS Server” do “Configure Your Server Wizard”:

A configuração do servidor DNS inclui dois passos. O primeiro é a configuração da zona de pesquisa, que permite que o servidor faça a resolução dos nomes. Esta é a principal parte da configuração. A segunda é configurar a zona reversa (DNS reverso), que é um passo opcional, necessário apenas se o seu servidor usa um DNS válido e é usado como servidor de e-mails.

O DNS reverso é utilizado por diversos servidores SMTP para verificar a autenticidade dos endereços, ou seja, verificar se o servidor é realmente o responsável pelo domínio especificado no remetente dos e-mails, de forma a dificultar o envio de spam. Sem configurar a zona reversa, os e-mails provenientes do seu servidor serão rotulados como spam e descartados por muitos servidores.

A primeira pergunta (Select the action you would like this wizard to perform) do assistente se refere justamente a isso. Se você está configurando um DNS local (mesmo que utilizando um domínio válido), em um servidor que não ficará diretamente disponível via Internet, escolha a primeira opção, “Create a forward lookup zone”:

A segunda pergunta (Which server maintains your primary forward lookup zone) se refere à manutenção do domínio. Se você não está usando um domínio registrado, ou se você mesmo realizou o registro e está configurando o servidor para responder por ele, use a opção “This server maintains the zone”. A segunda opção (An ISP maintains the zone and a read-only secondary copy resides on the server) é usada apenas caso o domínio tenha sido configurado por uma empresa de hospedagem ou provedor de acesso (que já configurou um servidor externo para responder por ele) e seu servidor está sendo configurado como servidor DNS secundário.

Na opção “Zone Name” vem a parte mais importante (e mais simples), que é especificar a zona, ou seja, o domínio que será utilizado pelo servidor. É possível tanto usar um domínio primário, como “gdhn.com.br” quanto um subdomínio, como “intranet.gdhn.com.br”. O uso de subdomínios é muito comum em grandes redes, de forma a permitir que cada subrede utilize uma zona diferente.

No final do wizard, na opção “Forwarders”, marque a opção “Yes, it should forward queries to DNS servers with the following IP address” e preencha os dois campos com os endereços dos servidores DNS usados para acessar a Internet. Isso faz com que o servidor encaminhe as requisições de domínios da Internet para eles, permitindo que as máquinas da rede local acessem normalmente.

Com isso, o servidor DNS responde diretamente requisições dentro de sua própria zona (ou seja, dentro do domínio especificado na configuração) e repassa todas as demais uma os servidores DNS do provedor.

Depois de concluído o assistente, você pode alterar a configuração do servidor DNS e ter acesso às opções avançadas através do “Administrative Tools > DNS” no iniciar: