Compartilhar via

Práticas recomendadas para configurações de cliente DNS no Windows Server

  • Artigo

Este artigo descreve as práticas recomendadas para a configuração das configurações do cliente DNS (Sistema de Nomes de Domínio). As recomendações neste artigo são para a instalação de ambientes Windows Server com suporte onde não há infraestrutura DNS definida anteriormente.

Número original do KB: 825036

Controlador de domínio com DNS instalado

Em um controlador de domínio que também atua como um servidor DNS, a Microsoft recomenda que você defina as configurações do cliente DNS do controlador de domínio de acordo com estas especificações:

  • Se o servidor for o primeiro e único controlador de domínio que você instala no domínio e o servidor executar o DNS, defina as configurações do cliente DNS para apontar para o endereço IP desse primeiro servidor. Por exemplo, você deve definir as configurações do cliente DNS para apontar para si mesmo. Não liste nenhum outro servidor DNS até que você tenha outro controlador de domínio hospedando DNS nesse domínio.

  • Durante o processo DCPromo, você deve configurar controladores de domínio adicionais para apontar para outro controlador de domínio que esteja executando o DNS em seu domínio e site e que hospede o namespace do domínio no qual o novo controlador de domínio está instalado. ou se estiver usando um DNS de terceiros para um servidor DNS que hospeda a zona do domínio do Active Directory desse DC. Não configure o controlador de domínio para utilizar seu próprio serviço DNS para resolução de nomes até que você tenha verificado se a replicação de entrada e saída do Active Directory está funcionando e atualizada. Não fazer isso pode resultar em "ilhas" de DNS.
    Para obter mais informações sobre um tópico relacionado, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:

    275278 servidor DNS se torna uma ilha quando um controlador de domínio aponta para si mesmo para o _msdcs.ForestDnsName domínio

  • Depois de verificar se a replicação foi concluída com êxito, o DNS pode ser configurado em cada Controlador de Domínio de duas maneiras, dependendo dos requisitos do ambiente. As opções de configuração são:

    • Configure o servidor DNS preferencial nas propriedades TCP/IP em cada controlador de domínio para usar a si mesmo como servidor DNS primário.
      • Vantagens: Garante que as consultas DNS originadas do Controlador de Domínio sejam resolvidas localmente, se possível. Minimizará o impacto das consultas DNS do Controlador de Domínio na rede.
      • Desvantagens: Dependente da replicação do Active Directory para garantir que a zona DNS esteja atualizada. Falhas de replicação demoradas podem resultar em um conjunto incompleto de entradas na zona.
    • Configure todos os controladores de domínio para usar um servidor DNS centralizado como seu servidor DNS preferencial.
      • Vantagens:
        • Minimiza a dependência da replicação do Active Directory para atualizações de zona DNS de registros do localizador do Controlador de Domínio. Ele inclui a descoberta mais rápida de registros de localizador de Controlador de Domínio novos ou atualizados, pois o tempo de atraso de replicação não é um problema.
        • Fornece um único servidor DNS autoritativo, que pode ser útil ao solucionar problemas de replicação do Active Directory
      • As desvantagens:
        • Usará mais intensamente a rede para resolver consultas DNS originadas do Controlador de Domínio
        • A resolução de nomes DNS pode depender da estabilidade da rede. A perda de conectividade com o servidor DNS preferencial resultará em falha na resolução de consultas DNS do Controlador de Domínio. Isso pode resultar em aparente perda de conectividade, mesmo para locais que não estão no segmento de rede perdido.

  • Uma combinação das duas estratégias é possível, com o servidor DNS remoto definido como servidor DNS preferencial e o controlador de domínio local definido como alternativo (ou vice-versa). Embora essa estratégia tenha muitas vantagens, há fatores que devem ser considerados antes de fazer essa alteração de configuração:

    • O cliente DNS não utiliza cada um dos servidores DNS listados na configuração TCP/IP para cada consulta. Por padrão, na inicialização, o cliente DNS tentará usar o servidor na entrada do servidor DNS preferencial. Se esse servidor não responder por qualquer motivo, o cliente DNS mudará para o servidor listado na entrada do servidor DNS alternativo. O cliente DNS continuará a usar esse servidor DNS alternativo até:
      • Ele não responde a uma consulta DNS ou:
      • O valor ServerPriorityTimeLimit é atingido (15 minutos por padrão).

Observação

Somente uma falha na resposta fará com que o cliente DNS alterne os servidores DNS preferenciais; receber uma resposta autoritativa, mas incorreta, não faz com que o cliente DNS tente outro servidor. Como resultado, configurar um Controlador de Domínio com ele mesmo e outro servidor DNS como servidores Preferenciais e Alternativos ajuda a garantir que uma resposta seja recebida, mas não garante a precisão dessa resposta. Falhas de atualização de registro DNS em qualquer um dos servidores podem resultar em uma experiência de resolução de nomes inconsistente.

  • Não defina as configurações do cliente DNS nos controladores de domínio para apontar para servidores DNS do seu provedor de serviços de Internet (ISP). Se você definir as configurações do cliente DNS para apontar para os servidores DNS do ISP, o serviço Netlogon nos controladores de domínio não registrará os registros corretos para o serviço de diretório do Active Directory. Com esses registros, outros controladores de domínio e computadores podem encontrar informações relacionadas ao Active Directory. O controlador de domínio deve registrar seus registros em seu próprio servidor DNS.

Para encaminhar solicitações de DNS externas, adicione os servidores DNS do ISP como encaminhadores de DNS no console de gerenciamento de DNS. Se você não configurar encaminhadores, use os servidores de dicas raiz padrão. Em ambos os casos, se você quiser que o servidor DNS interno encaminhe para um servidor DNS da Internet, você também deve excluir a raiz "." (também conhecida como "ponto") no console de gerenciamento DNS na pasta Zonas de Pesquisa Direta .

  • Se o controlador de domínio que hospeda o DNS tiver vários adaptadores de rede instalados, você deverá desabilitar um adaptador para registro de nome DNS.

Para obter mais informações sobre como configurar o DNS corretamente nessa situação, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:

292822 Resolução de nomes e problemas de conectividade em um servidor de roteamento e acesso remoto que também executa DNS ou WINS

Para verificar as configurações do cliente DNS do controlador de domínio, digite o seguinte comando em um prompt de comando para exibir os detalhes da configuração do protocolo IP: ipconfig /all
Para modificar a configuração do cliente DNS do controlador de domínio, siga estas etapas:

  1. Clique com o botão direito do mouse em Meus Locais de Rede e selecione Propriedades.

  2. Clique com o botão direito do mouse em Conexão Local e selecione Propriedades.

  3. Selecione Protocolo de Internet (TCP/IP) e, em seguida, selecione Propriedades.

  4. Selecione Avançado e, em seguida, selecione a guia DNS . Para configurar as informações de DNS, siga estas etapas:

    1. Na caixa Endereços do servidor DNS, em ordem de uso, adicione os endereços de servidor DNS recomendados.
    2. Se a configuração Para resolução de nomes não qualificados estiver definida como Acrescentar esses sufixos DNS (em ordem), a Microsoft recomenda que você liste o nome de domínio DNS do Active Directory primeiro (na parte superior).
    3. Verifique se o sufixo DNS para essa configuração de conexão é o mesmo que o nome de domínio do Active Directory.
    4. Verifique se a caixa de seleção Registrar os endereços desta conexão no DNS está marcada.
    5. Selecione OK três vezes.

  5. Se você alterar as configurações do cliente DNS, deverá limpar o cache do resolvedor DNS e registrar os registros de recursos DNS. Para limpar o cache do resolvedor de DNS, digite o seguinte comando em um prompt de comando: ipconfig /flushdns
    Para registrar os registros de recursos DNS, digite o seguinte comando em um prompt de comando: ipconfig /registerdns

  6. Para confirmar se os registros DNS estão corretos no banco de dados DNS, inicie o console de gerenciamento DNS. Deve haver um registro de host para o nome do computador. (Esse registro de host é um registro "A" no modo de exibição Avançado.) Também deve haver um registro SOA (Início de Autoridade) e um registro NS (Servidor de Nomes) que aponte para o controlador de domínio.

Controlador de domínio sem DNS instalado

Se você não usar o DNS integrado ao Active Directory e tiver controladores de domínio que não tenham o DNS instalado, a Microsoft recomenda que você defina as configurações do cliente DNS de acordo com estas especificações:

  • Defina as configurações do cliente DNS no controlador de domínio para apontar para um servidor DNS autoritativo para a zona que corresponde ao domínio do qual o computador é membro. Um servidor DNS primário e secundário local é preferido devido a considerações de tráfego de rede de longa distância (WAN).
  • Se não houver um servidor DNS local disponível, aponte para um servidor DNS que possa ser acessado por um link WAN confiável. O tempo de atividade e a largura de banda determinam a confiabilidade.
  • Não defina as configurações do cliente DNS nos controladores de domínio para apontar para os servidores DNS do seu ISP. Em vez disso, o servidor DNS interno deve encaminhar para os servidores DNS do ISP para resolver nomes externos.

Servidores membros do Windows Server

Em servidores membros do Windows Server, a Microsoft recomenda que você defina as configurações do cliente DNS de acordo com estas especificações:

  • Defina as configurações do cliente DNS primário e secundário para apontar para servidores DNS primários e secundários locais (se os servidores DNS locais estiverem disponíveis) que hospedam a zona DNS do domínio do Active Directory do computador.
  • Se não houver servidores DNS locais disponíveis, aponte para um servidor DNS para o domínio do Active Directory desse computador que possa ser acessado por meio de um link WAN confiável. O tempo de atividade e a largura de banda determinam a confiabilidade.
  • Não defina as configurações de DNS do cliente para apontar para os servidores DNS do seu ISP. Se você fizer isso, poderá ter problemas ao tentar ingressar o servidor baseado no Windows Server ao domínio ou ao tentar fazer logon no domínio desse computador. Em vez disso, o servidor DNS interno deve configurar o encaminhamento para os servidores DNS do ISP para resolver nomes externos.

Servidores não membros do Windows Server

  • Se você tiver servidores que não estão configurados para fazer parte do domínio, ainda poderá configurá-los para usar servidores DNS integrados ao Active Directory como seus servidores DNS primários e secundários. Se você tiver servidores não membros em seu ambiente que usam DNS integrado ao Active Directory, eles não registrarão dinamicamente seus registros DNS em uma zona configurada para aceitar apenas atualizações seguras.
  • Se você não usa o DNS integrado ao Active Directory e deseja configurar os servidores não membros para resolução DNS interna e externa, defina as configurações do cliente DNS para apontar para um servidor DNS interno que encaminha para a Internet.
  • Se apenas a resolução de nomes DNS da Internet for necessária, você poderá definir as configurações do cliente DNS nos servidores não membros para apontar para os servidores DNS do ISP.