Recomendações de nome de DNS para o Small Business Server 2000

Traduções de Artigos Traduções de Artigos
Artigo: 296250 - Ver produtos para os quais este artigo se aplica.
Este artigo foi publicado anteriormente em PT296250
Expandir tudo | Reduzir tudo

Sumário

Este artigo descreve as informações de que os clientes do Small Business Server necessitam para criarem um espaço de nomes para o sistema de nomes de domínio (DNS, Domain Name System) local.

Mais Informação

Por predefinição, o Small Business Server 2000 instala o servidor de DNS e integra o DNS no Active Directory durante a respectiva configuração. O melhor método para configurar uma rede Small Business Server tem de ter em conta o nome de DNS e o endereço IP (Internet Protocol) da rede. Para obter informações relativas ao endereçamento IP, consulte o RFC (Request For Comments) 1918, "Address Allocation for Private Internets". Este RFC descreve os intervalos de endereços de redes privadas que são utilizados num ambiente do Small Business Server. Para mais informações sobre RFC, visite o seguinte Web site:
http://www.rfc-editor.org
Para além dos RFC, pode consultar o documento "Best Current Practices". O documento "Best Current Practices 0005" aborda o melhor método para configurar o endereçamento IP numa rede privada. Durante uma instalação nova do Small Business Server 2000, o intervalo de endereços IP predefinido 192.168.16.0/24 está em conformidade com as recomendações do RFC 1918.

Apesar de o DNS ser definido por RFC, a nomenclatura de domínios para redes privadas não é definida do mesmo modo que o endereçamento IP. Durante a configuração do Small Business Server, é pedido ao utilizador que introduza o nome de domínio totalmente qualificado (FQDN, Fully Qualified Domain Name) do Small Business Server. Neste ponto da configuração, o Small Business Server requer um FQDN local, que o DNS do Windows 2000 possa utilizar para a resolução de nomes local na rede privada do Small Business Server, assim como um nome de domínio NetBIOS (Network Basic Input/Output System) para efeitos de compatibilidade com programas e computadores cliente baseados no NetBIOS. Seguem-se três métodos práticos para atribuir um nome ao domínio do DNS:
  • Tornar o nome num nome de domínio privado que seja utilizado para a resolução de nomes na rede interna do Small Business Server. Normalmente, este nome é configurado com o domínio de primeiro nível .local. Actualmente, o nome de domínio .local não está registado na Internet.
  • Tornar o nome num subdomínio de um nome de domínio registado publicamente. Por exemplo, se o nome de domínio registado publicamente for Contoso.com, será possível utilizar um subdomínio Corp.contoso.com.
  • Tornar o nome igual ao nome de domínio registado publicamente.
A maior parte dos utilizadores do Small Business Server deverão utilizar o primeiro método. A lista que se segue descreve algumas das vantagens decorrentes da utilização de um nome de domínio separado e privado para a rede local do Small Business Server:
  • A gestão do espaço de nomes local é controlada pelo Small Business Server. Quando utiliza um FQDN privado para a resolução de nomes de DNS local, o servidor de DNS representa o início da autoridade para o domínio local. Isto significa que não é necessário efectuar uma consulta a servidores raiz de DNS externos para a resolução de nomes de recursos locais.
  • A segurança do servidor de DNS pode ser aumentada através da não autorização de transferências de zona, por intermédio das propriedades de transferência da zona de forward lookup. Visto que o registo dinâmico de sistemas anfitriões internos pode ocorrer no servidor de DNS, poderá limitar a exposição dos nomes de sistemas anfitriões internos à Internet desactivando as transferências de zona a partir de clientes externos.
  • A separação natural das redes interna e externa ocorre devido à utilização de um espaço de nomes interno separado. Uma consulta cliente gerada a partir da Internet para www.contoso.local não devolve informações de domínio válidas porque, actualmente, .local não é um nome de domínio registado. No entanto, através da utilização das regras de publicação na Internet do Internet Security and Acceleration (ISA) Server, os Web sites internos podem estar alojados externamente e serem visualizados através da utilização de nomes de domínio passíveis de resolução. Este alojamento continua a requerer um nome de domínio registado, bem como os registos públicos de DNS adequados que sejam resolvidos para o endereço IP externo do Small Business Server. Consulte "Configuring Publishing", na ajuda do ISA Server, para obter mais informações sobre as regras de publicação na Web (Web Publishing Rules).
As desvantagens inerentes à utilização do subdomínio de um nome de domínio registado publicamente ou de um nome de domínio registado publicamente incluem, mas podem não estar limitadas, às seguintes questões:
  • Os clientes internos podem conseguir efectuar a resolução dos recursos no domínio interno; no entanto, as consultas relativas aos recursos externos do domínio não são resolvidas pelo servidor de DNS. Por exemplo, se o espaço de nomes para a rede interna estiver configurado através da utilização do nome de domínio registado publicamente Contoso.com, apenas os recursos com registos "A" (sistema anfitrião) na zona de forward lookup de Contoso.com estarão disponíveis para os clientes locais. Este comportamento poderá levantar alguns problemas se Contoso.com alojar recursos, tais como um servidor Web, por intermédio de um fornecedor externo ou de um fornecedor de serviços Internet (ISP, Internet Service Provider). Quaisquer consultas de clientes internos a www.contoso.com são resolvidas como uma consulta negativa pelo servidor de DNS porque o registo "A" para "www" não existe na zona de forward lookup para Contoso.com. Para que os clientes acedam a fontes externas, é necessário adicionar registos "A" à zona de forward lookup do servidor de DNS para esses recursos.
  • A utilização de um nome de subdomínio registado publicamente pode colocar os mesmos problemas que foram descritos para um nome de domínio registado publicamente. Se, em qualquer altura, o início da autoridade do domínio registado (Contoso.com, neste exemplo) adicionar registos para subdomínios, o subdomínio privado actualmente configurado poderá tornar-se público.
Os problemas de resolução de nomes criados pela utilização de um nome de domínio registado publicamente podem ser evitados através do planeamento do espaço de nomes privado em torno de um domínio .local de primeiro nível, de modo a que, neste exemplo, Contoso.com e Contoso.local estejam ambos disponíveis para clientes internos mas, por sua vez, Contoso.com só esteja disponível para clientes externos da Internet.

A utilização de um espaço de nomes de DNS separado e privado para o Small Business Server é consistente com as recomendações presentes no seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

254680 Planeamento do espaço para nomes de DNS

Propriedades

Artigo: 296250 - Última revisão: 26 de outubro de 2007 - Revisão: 1.2
A informação contida neste artigo aplica-se a:
  • Microsoft BackOffice Small Business Server 2000 Service Pack 1
Palavras-chave: 
kbproductlink kbenv kbinfo KB296250
Exclusão de Responsabilidade para Conteúdo sem Suporte na KB
Este artigo foi escrito sobre produtos para os quais a Microsoft já não fornece suporte. Por conseguinte, este artigo é oferecido "tal como está" e deixará de ser actualizado.

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com