Como desactivar a colocação em cache do DNS do lado do cliente no Windows XP e no Windows Server 2003

O Windows contém uma cache de sistema de nomes do domínio (DNS, Domain Name System) do lado do cliente. A funcionalidade de colocação em cache do DNS do lado do cliente poderá gerar uma impressão falsa de que o "round robin" de DNS não está a ocorrer do servidor de DNS para o computador cliente com o Windows. Quando utiliza o comando ping para procurar o mesmo nome de domínio do registo A, o cliente poderá utilizar o mesmo endereço IP. Este comportamento é diferente em relação aos sistemas operativos da Microsoft anteriores ao Windows 2000. Estes sistemas operativos não incluem a funcionalidade de colocação em cache do DNS do lado do cliente. Este artigo descreve como desactivar a colocação em cache do DNS.

Nota: este artigo refere-se à parte de cliente do DNS. Não utilize estas informações para efectuar alterações aos servidores de DNS.

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Para parar a colocação em cache do DNS, execute um dos seguintes comandos:

• net stop dnscache
  
  - ou -
• sc nome_do_servidor stop dnscache

Para desactivar a cache de DNS permanentemente no Windows, utilize a ferramenta Controlador de serviços ou a ferramenta Serviços para definir o tipo de arranque do serviço Cliente DNS como Desactivado. Note que o nome do serviço Cliente DNS do Windows também pode ser apresentado como "Dnscache".

Nota: o desempenho global do computador cliente diminui e o tráfego de rede de consultas de DNS aumenta se a cache de resolução de DNS for desactivada.

O serviço Cliente de DNS optimiza o desempenho da resolução de nomes de DNS armazenando nomes resolvidos anteriormente na memória. Se o serviço Cliente DNS for desactivado, o computador continua a poder resolver nomes de DNS utilizando os servidores de DNS da rede.

Quando a resolução do Windows recebe uma resposta positiva ou negativa a uma consulta, adiciona essa resposta positiva ou negativa à respectiva cache e, como resultado, cria um registo de recurso de DNS. A resolução verifica sempre a cache antes de consultar qualquer servidor de DNS. Se um registo de recurso de DNS estiver na cache, a resolução utiliza o registo da cache em vez de consultar um servidor. Este comportamento acelera as consultas e diminui o tráfego de rede de consultas de DNS.

Pode utilizar a ferramenta Ipconfig para ver e para limpar a cache de resolução de DNS. Para ver a cache de resolução de DNS, escreva ipconfig /displaydns numa linha de comandos. O Ipconfig apresenta o conteúdo da cache de resolução de DNS, incluindo os registos de recurso de DNS que são pré-carregados a partir do ficheiro Hosts e quaisquer nomes recentemente consultados que tenham sido resolvidos pelo sistema. Após um determinado período de tempo, a resolução elimina o registo da cache. O período de tempo é especificado no TTL (Time to Live) associado ao registo de recurso de DNS. Também pode limpar a cache manualmente. Depois de limpar a cache, o computador terá de consultar novamente os servidores de DNS para obter qualquer registo de recurso de DNS anteriormente resolvido pelo computador. Para eliminar as entradas da cache de resolução de DNS, escreva ipconfig /flushdns numa linha de comandos.

Utilizar o registo para controlar o tempo de permanência em cache

IMPORTANTE: este artigo contém informações sobre como modificar o registo. Antes de modificar o registo, certifique-se de que efectua uma cópia de segurança e de que compreende como o pode restaurar se ocorrer um problema. Para obter informações sobre como efectuar uma cópia de segurança, restaurar e editar o registo, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base): O período de tempo que uma resposta positiva ou negativa permanece em cache depende dos valores de entradas na seguinte chave de registo:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNSCache\Parameters

O TTL para respostas positivas é o menor dos seguintes valores:

• O número de segundos especificados na resposta à consulta que a resolução recebeu.
• O valor da definição de registo
  MaxCacheTtl
  .

Notas

• O TTL predefinido para as respostas positivas é de 86.400 segundos (1 dia).
• O TTL para as respostas negativas é o número de segundos especificados na definição de registo
  MaxNegativeCacheTtl
  .
• O TTL predefinido para as respostas negativas é de 900 segundos (15 minutos).

Se não pretender que as respostas negativas sejam colocadas em cache, especifique a definição de registo

MaxNegativeCacheTtl

como 0.

Para definir o tempo de permanência em cache num computador cliente:

1. Inicie o Editor de registo (Regedit.exe).
2. Localize e clique na seguinte chave, no registo:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
3. No menu Editar, aponte para Novo, clique em Valor DWORD e adicione os seguintes valores de registo:
   Nome do valor:

   MaxCacheTtl

   
   Tipo de dados: REG_DWORD
   Valor predefinido: 86400 segundos
   Dados do valor: Se diminuir o valor de TTL máximo na cache de DNS do cliente para 1 segundo, poderá parecer que a cache de DNS do lado do cliente foi desactivada.
   
   Nome do valor:

   MaxNegativeCacheTtl

   
   Tipo de dados: REG_DWORD
   Predefinição: 900 segundos
   Dados do valor: Defina o valor com 0 se não pretender que as respostas negativas sejam colocadas em cache.
4. Escreva o valor que pretende utilizar e clique em OK.
5. Saia do Editor de registo.

Atribuição de prioridades de sub-rede

A resolução de DNS do Windows XP também utiliza atribuição de prioridades de sub-rede. Se a resolução receber múltiplos mapeamentos de endereços IP (registos de recurso A) de um servidor de DNS e alguns dos registos tiverem endereços IP de redes às quais o computador esteja directamente ligado, a resolução colocará primeiro esses registos de recurso. Este comportamento reduz o tráfego de rede em sub-redes forçando os computadores a ligar a recursos de rede que estejam mais perto dos mesmos.

Embora a atribuição de prioridades de sub-rede não reduza o tráfego em sub-redes, em alguns casos pode preferir ter a funcionalidade round robin a funcionar tal como descrito no RFC 1794. Se assim for, pode desactivar a funcionalidade de atribuição de prioridades de sub-rede nos clientes adicionando a entrada de registo

PrioritizeRecordData

com um valor de 0 (tipo de dados REG_DWORD) na seguinte chave de registo: Para obter informações adicionais, clique nos números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base): Para obter mais informações, consulte a documentação técnica Windows 2000 DNS. Para ver esta documentação, visite um dos seguintes Web sites da Microsoft:

• http://www.microsoft.com/windows2000/docs/w2kdns.doc
  (http://www.microsoft.com/windows2000/docs/w2kdns.doc)
• http://www.microsoft.com/technet/prodtechnol/windows2000serv/plan/w2kdns2.mspx
  (http://www.microsoft.com/technet/prodtechnol/windows2000serv/plan/w2kdns2.mspx)

Para obter mais informações, consulte o capítulo "DNS Caching, Network Prioritization, and Security" da documentação do Microsoft Windows XP Professional Resource Kit.