Práticas recomendadas para configurações de cliente DNS no Windows Server

  • Artigo

Este artigo descreve as práticas recomendadas para a configuração das configurações de cliente do DNS (Sistema de Nomes de Domínio). As recomendações neste artigo são para a instalação de ambientes com suporte do Windows Server em que não há nenhuma infraestrutura DNS definida anteriormente.

Número de KB original: 825036

Controlador de domínio com DNS instalado

Em um controlador de domínio que também atua como um servidor DNS, a Microsoft recomenda que você configure as configurações de cliente DNS do controlador de domínio de acordo com estas especificações:

  • Se o servidor for o primeiro e único controlador de domínio instalado no domínio e o servidor executar o DNS, configure as configurações do cliente DNS para apontar para o endereço IP do primeiro servidor. Por exemplo, você deve configurar as configurações do cliente DNS para apontar para si mesmo. Não liste nenhum outro servidor DNS até que você tenha outro controlador de domínio hospedando DNS nesse domínio.

  • Durante o processo DCPromo, você deve configurar controladores de domínio adicionais para apontar para outro controlador de domínio que está executando o DNS em seu domínio e site, e que hospeda o namespace do domínio no qual o novo controlador de domínio está instalado. ou se estiver usando um DNS de terceiros em um servidor DNS que hospeda a zona para o domínio do Active Directory do DC. Não configure o controlador de domínio para utilizar seu próprio serviço DNS para resolução de nomes até que você tenha verificado que a replicação do Active Directory de entrada e de saída está funcionando e atualizada. A falha em fazê-lo pode resultar em "Ilhas" DNS.
    Para obter mais informações sobre um tópico relacionado, clique no número do artigo a seguir para exibir o artigo na Base de Dados de Conhecimento da Microsoft:

    275278 DNS Server se torna uma ilha quando um controlador de domínio aponta para si mesmo para o _msdcs.ForestDnsName domínio

  • Depois de verificar se a replicação foi concluída com êxito, o DNS pode ser configurado em cada Controlador de Domínio de duas maneiras, dependendo dos requisitos do ambiente. As opções de configuração são:

    • Configure o servidor DNS preferencial em propriedades TCP/IP em cada Controlador de Domínio para se usar como Servidor DNS Primário.
      • Vantagens: garante que as consultas DNS originadas do Controlador de Domínio sejam resolvidas localmente, se possível. Minimizará o impacto das consultas DNS do Controlador de Domínio na rede.
      • Desvantagens: dependente da replicação do Active Directory para garantir que a zona DNS esteja atualizada. Falhas de replicação longas podem resultar em um conjunto incompleto de entradas na zona.
    • Configure todos os Controladores de Domínio para usar um servidor DNS centralizado como seu servidor DNS preferencial.
      • Vantagens:
        • Minimiza a dependência da replicação do Active Directory para atualizações de zona DNS dos registros do localizador do Controlador de Domínio. Ele inclui a descoberta mais rápida de registros do localizador do Controlador de Domínio novo ou atualizado, pois o tempo de atraso de replicação não é um problema.
        • Fornece um servidor DNS autoritativo único, que pode ser útil ao solucionar problemas de replicação do Active Directory
      • Desvantagens:
        • Usará mais fortemente a rede para resolve consultas DNS originadas do Controlador de Domínio
        • A resolução de nomes DNS pode depender da estabilidade da rede. A perda de conectividade com o servidor DNS preferencial resultará em falha ao resolve consultas DNS do Controlador de Domínio. Isso pode resultar em perda aparente de conectividade, mesmo para locais que não estão em todo o segmento de rede perdido.

  • Uma combinação das duas estratégias é possível, com o servidor DNS remoto definido como servidor DNS preferencial e o controlador de domínio local definido como Alternativo (ou vice-versa). Embora essa estratégia tenha muitas vantagens, há fatores que devem ser considerados antes de fazer essa alteração de configuração:

    • O cliente DNS não utiliza cada um dos servidores DNS listados na configuração TCP/IP para cada consulta. Por padrão, na inicialização, o cliente DNS tentará usar o servidor na entrada do servidor DNS preferencial. Se esse servidor não responder por qualquer motivo, o cliente DNS mudará para o servidor listado na entrada alternativa do servidor DNS. O cliente DNS continuará a usar este servidor DNS alternativo até:
      • Ele não responde a uma consulta DNS ou:
      • O valor ServerPriorityTimeLimit é atingido (15 minutos por padrão).

Observação

Somente uma falha na resposta fará com que o cliente DNS alterne servidores DNS preferenciais; receber uma resposta autoritativa, mas incorreta, não faz com que o cliente DNS experimente outro servidor. Como resultado, configurar um Controlador de Domínio com ele e outro servidor DNS como servidores preferenciais e alternativos ajuda a garantir que uma resposta seja recebida, mas não garante a precisão dessa resposta. Falhas de atualização de registro DNS em qualquer um dos servidores podem resultar em uma experiência inconsistente de resolução de nomes.

  • Não configure as configurações do cliente DNS nos controladores de domínio para apontar para servidores DNS do provedor de serviços de Internet (ISP). Se você configurar as configurações do cliente DNS para apontar para os servidores DNS do ISP, o serviço Netlogon nos controladores de domínio não registrará os registros corretos para o serviço de diretório do Active Directory. Com esses registros, outros controladores de domínio e computadores podem encontrar informações relacionadas ao Active Directory. O controlador de domínio deve registrar seus registros com seu próprio servidor DNS.

Para encaminhar solicitações DNS externas, adicione os servidores DNS do ISP como encaminhadores DNS no console de gerenciamento DNS. Se você não configurar os encaminhadores, use os servidores de dicas raiz padrão. Em ambos os casos, se você quiser que o servidor DNS interno encaminhe para um servidor DNS da Internet, você também deverá excluir a raiz "". (também conhecida como zona "ponto") no console de gerenciamento DNS na pasta Zonas de Pesquisa Avançada.

  • Se o controlador de domínio que hospeda o DNS tiver vários adaptadores de rede instalados, você deverá desabilitar um adaptador para registro de nome DNS.

Para obter mais informações sobre como configurar o DNS corretamente nessa situação, clique no número do artigo a seguir para exibir o artigo na Base de Dados de Conhecimento da Microsoft:

292822 Problemas de resolução e conectividade de nome em um Servidor de Roteamento e Acesso Remoto que também executa DNS ou WINS

Para verificar as configurações do cliente DNS do controlador de domínio, digite o seguinte comando em um prompt de comando para exibir os detalhes da configuração do IP (Protocolo de Internet): ipconfig /all
Para modificar a configuração do cliente DNS do controlador de domínio, siga estas etapas:

  1. Clique com o botão direito do mouse em Meu Places de Rede e selecione Propriedades.

  2. Clique com o botão direito do mouse em Conexão de Área Local e selecione Propriedades.

  3. Selecione Protocolo de Internet (TCP/IP) e selecione Propriedades.

  4. Selecione Avançado e selecione a guia DNS . Para configurar as informações de DNS, siga estas etapas:

    1. Nos endereços do servidor DNS, por ordem de uso , adicione os endereços de servidor DNS recomendados.
    2. Se a configuração For de resolução de nomes não qualificados estiver definida como Acrescentar esses sufixos DNS (em ordem), a Microsoft recomenda que você liste o nome de domínio DNS do Active Directory primeiro (na parte superior).
    3. Verifique se o sufixo DNS para essa configuração de conexão é o mesmo que o nome de domínio do Active Directory.
    4. Verifique se a caixa Registrar os endereços dessa conexão no DNS marcar está selecionada.
    5. Selecione OK três vezes.

  5. Se você alterar qualquer configuração de cliente DNS, deverá limpar o cache de resolver DNS e registrar os registros de recursos DNS. Para limpar o cache de resolver DNS, digite o seguinte comando em um prompt de comando: ipconfig /flushdns
    Para registrar os registros de recursos DNS, digite o seguinte comando em um prompt de comando: ipconfig /registerdns

  6. Para confirmar se os registros DNS estão corretos no banco de dados DNS, inicie o console de gerenciamento DNS. Deve haver um registro de host para o nome do computador. (Este registro de host é um registro "A" no modo de exibição avançado.) Também deve haver um registro SOA (Start of Authority) e um registro NS (Name Server) que aponta para o controlador de domínio.

Controlador de domínio sem DNS instalado

Se você não usar o DNS integrado ao Active Directory e tiver controladores de domínio que não tenham o DNS instalado, a Microsoft recomenda que você configure as configurações do cliente DNS de acordo com estas especificações:

  • Configure as configurações do cliente DNS no controlador de domínio para apontar para um servidor DNS que é autoritativo para a zona que corresponde ao domínio em que o computador é membro. Um servidor DNS primário e secundário local é preferencial devido a considerações de tráfego WAN (Rede de Ampla Área).
  • Se não houver nenhum servidor DNS local disponível, aponte para um servidor DNS que pode ser acessado por um link WAN confiável. Tempo de trabalho e largura de banda determinam a confiabilidade.
  • Não configure as configurações do cliente DNS nos controladores de domínio para apontar para os servidores DNS do isp. Em vez disso, o servidor DNS interno deve encaminhar para os servidores DNS do ISP para resolve nomes externos.

Servidores membros do Windows Server

Nos servidores membros do Windows Server, a Microsoft recomenda que você configure as configurações do cliente DNS de acordo com estas especificações:

  • Configure as configurações de cliente DNS primárias e secundárias para apontar para servidores DNS primários e secundários locais (se os servidores DNS locais estiverem disponíveis) que hospedam a zona DNS para o domínio do Active Directory do computador.
  • Se não houver servidores DNS locais disponíveis, aponte para um servidor DNS para o domínio do Active Directory desse computador que pode ser acessado por meio de um link WAN confiável. Tempo de trabalho e largura de banda determinam a confiabilidade.
  • Não configure as configurações DNS do cliente para apontar para os servidores DNS do isp. Se você fizer isso, poderá ter problemas ao tentar ingressar o servidor baseado no Windows Server no domínio ou quando tentar fazer logon no domínio desse computador. Em vez disso, o servidor DNS interno deve configurar o encaminhamento para os servidores DNS do ISP para resolve nomes externos.

Servidores não membros do Windows Server

  • Se você tiver servidores que não estão configurados para fazer parte do domínio, ainda poderá configurá-los para usar servidores DNS integrados ao Active Directory como seus servidores DNS primários e secundários. Se você tiver servidores não membros em seu ambiente que usam DNS integrado ao Active Directory, eles não registrarão dinamicamente seus registros DNS em uma zona configurada para aceitar apenas atualizações seguras.
  • Se você não usar o DNS integrado ao Active Directory e quiser configurar os servidores não membros para resolução DNS interna e externa, configure as configurações do cliente DNS para apontar para um servidor DNS interno que encaminhe para a Internet.
  • Se apenas a resolução de nomes DNS da Internet for necessária, você poderá configurar as configurações do cliente DNS nos servidores não membros para apontar para os servidores DNS do ISP.