SBS2000 - As Recomendacoes de Nome DNS para o Small Business Server 2000

Este artigo descreve as informações que clientes do Small
Business Server precisam para compor um namespace DNS (Domain
Name System) local.

O Small Business Server 2000 instala o servidor DNS e integra o
DNS no Active Directory por padrão durante a Instalação do
Small Business Server. As melhores práticas para configurar uma
rede do Small Business Server tem que incluir considerações
sobre nome DNS e endereço IP (Internet Protocol) para a rede.
Para considerações sobre endereçamento IP, refira-se a RFC
(Request For Comments) 1918 ?Address Allocation for Private
Internets?. Esta RFC descreve os intervalos de endereços para
redes privadas que são usados num ambiente do Small Business
Server. Para informações adicionais sobre RFCs, visite o
seguinte site Web:
http://www.rfc-editor.org
Além das RFCs, você pode referir-se a Best Current Practices. O
documento Best Current Practices 0005 discute as melhores
práticas para configurar o endereçamento IP numa rede privada.
Durante uma nova instalação do Small Business Server 2000, o
intervalo de endereços IP de 192.168.16.0/24 conforma com as
recomendações da RFC 1918.
Embora o DNS seja definido por RFCs, nomeação de domínios para
redes privadas não é definida da mesma maneira que o
endereçamento de IP é definido. Durante a Instalação do Small
Business Server, o usuário é solicitado a entrar o FQDN (fully
qualified domain name) do domínio Small Business Server. Neste
ponto durante a Instalação, o Small Business Server requer um
FQDN local que o DNS do Windows 2000 pode usar para resolução
de nome local na rede privada do Small Business Server e um
nome de domínio do NetBIOS (network basic input/output system)
para compatibilidade com programas baseados no NetBIOS e
computadores cliente. Três métodos práticos para nomear o
domínio DNS são:
· Tornar o nome um nome de domínio privado que é usado para
resolução de nomes na rede interna do Small Business Server.
Esse nome é normalmente configurado com o domínio de primeiro
nível de .local. Na atualidade, o nome de domínio .local não é
registrado na Internet.

· Torne o nome um sub-domínio de um nome de domínio registrado
publicamente. Por exemplo, se o nome de domínio registrado
publicamente é Contoso.com, um sub-domínio de Corp.contoso.com
pode ser usado.
· Torne o nome o mesmo do nome de domínio registrado
publicamente.

A maioria dos clientes do Small Business Server devem usar o
primeiro método. O seguinte descreve algumas das vantagens
quando você usa um nome de domínio separado e privado para a
rede local do Small Business Server:
· O gerenciamento do namespace local é controlado pelo Small
Business Server. Quando você usa um FQDN privado para resolução
de nome DNS local, o servidor DNA se torna o inicio da
autoridade para o domínio local. Este resultado significa que
uma consulta para servidores principais de DNS externo não é
solicitada para a resolução de nome local.

· A segurança pode ser aumentada para o seu servidor DNS não
habilitando transferências de zona por meio das propriedades de
transferência de zona da zona de the forward lookup zone. Por
causa da inscrição dinâmica de hosts internos que pode ocorrer
com o servidor DNS, se você desativar as transferências de zona
de clientes externos, você pode limitar a exposição de nomes de
hosts internos para a Internet.
· A separação natural de redes internas e externas ocorrem por
causa do uso de um namespace interno separado. Uma consulta de
cliente gerada da Internet para www.contoso.local não retorna
qualquer informação de domínio válida porque .local, até o
momento atual, não é um nome de domínio registrado. Porém,
usando as regras de Web Publishing no Internet Security and
Acceleration (ISA) Server, sites Web internos podem ser
hospedados externamente e exibidos usando nomes de domínios
resolvíveis. Esta hospedagem ainda requer um nome de domínio
registrado bem como os registros públicos de DNS apropriados
que resolve para o endereço IP externo do Small Business
Server. Refira-se a ?Configuring Publishing? na Ajuda do ISA
Server para informações adicionais sobre regras de Web
Publishing.
As desvantagens de usar o sub-domínio de um nome de domínio
registrado publicamente ou um nome de domínio registrado
publicamente inclui, mas pode não estar limitado a essas, as
seguintes questões:
· Clientes internos podem estar aptos a resolver recursos no
domínio interno, porém, consultas a recursos externos do
domínio não são resolvidos pelo servidor DNS. Por exemplo, se o
namespace da rede interna está configurado para usar o nome de
domínio registrado publicamente de Contoso.com, somente
recursos que tem registros ?A? (Host) na forward lookup zone
para Contoso.com estão disponíveis para clientes locais. Esse
comportamento pode apresentar um problema se os recursos de
hosts de Contoso.com, como um servidor web por meio de um
provedor externo do ISP (Internet service provider). Qualquer
consulta de clientes internos para www.contoso.com são
resolvidos como uma consulta negativa pelo servidor DNS local
por causa do registro ?A? para ?www? não existir na forward
lookup zone para Contoso.com. Para clientes acessarem recursos
externos, registros ?A? tem que ser adicionados à forward
lookup zone do servidor DNS para esses recursos.

· O uso de um nome de sub-domínio registrado publicamente pode
apresentar os mesmos problemas descritos para um nome de
domínio registrado publicamente. Se a qualquer momento, o
inicio da autoridade para o domínio registrado (Contoso.com,
nesse exemplo) adicionar registros para sub-domínios, o sub-
domínio privado configurado atualmente pode se tornar publico.

Os problemas de resolução de nomes que são criados usando um
nome de domínio registrado publicamente pode ser evitado
planejando o namespace privado em torno de um domínio de
primeiro nível .local para que, nesse exemplo, Contoso.com e
Contoso.local esteja ambos disponíveis para clientes internos,
mas Contoso.com está disponível somente para clientes de
Internet externos.
O uso de um namespace de DNS separado e privado para o Small
Business Server é consistente com as recomendações no seguinte
artigo da Microsoft Knowledge Base:
Q254680 DNS Namespace Planning