Windows 2008 - DNS

Entendendo o DNS - Termos e conceitos
- O DNS ( Doman Name System ) tem uma das funções mais importantes na comunicação com a Internet, faz a resolução de nomes em redes baseadas no protocolo TPC/IP ou seja, localizar computadores e serviços através de nomes amigáveis.

- Termos e conceitos do DNS
SOA - Primeiro registro de recurso no qualquer arquivo de zona (DNS) deve ser um registro de recurso início de autoridade (SOA). O registro de recurso SOA indica que este servidor de nome DNS é a melhor fonte de informações para os dados nesse domínio DNS.
O registro de recurso SOA contém as seguintes informações:
Host de origem - O host onde o arquivo foi criado.
Entre em contato com email-O endereço de email da pessoa responsável pela administração arquivo de zona do domínio. Observe que um "." é usado em vez de um "@" no nome do email.
Número de série - O número de revisão deste arquivo de zona. Esse número incrementado toda vez que o arquivo de zona é alterado. É importante incrementar esse valor sempre que uma alteração for feita, para que as alterações serão distribuídas para os servidores DNS secundários.
Atualizar hora - O tempo, em segundos, um servidor DNS secundário espera antes de consultar registro SOA do servidor DNS primário para verificar as alterações. Quando o tempo de atualização expira, o servidor DNS secundário solicita uma cópia do registro SOA atual do primário. O servidor DNS primário é compatível com esta solicitação. O servidor DNS secundário compara o número de série do registro SOA atual do servidor DNS primário e o número serial em seu próprio registro SOA. Se eles forem diferentes, o servidor DNS secundário irá solicitar uma transferência de zona de servidor DNS primário. O valor padrão é 3,600.
Repetir tempo - O tempo, em segundos, um servidor secundário espera antes de tentar novamente uma transferência de zona que falharam. Normalmente, o tempo de repetição é menor do que o tempo de atualização. O valor padrão é 600.
Expirar tempo - O tempo, em segundos, que um servidor secundário continuará tentando concluir uma transferência de zona. Se esse tempo expirar antes a uma transferência de zona bem-sucedida, o servidor secundário expirará seu arquivo de zona. Isso significa que o secundário irá parar de consultas de resposta, conforme ele considera que seus dados muito antigas para ser confiável. O valor padrão é 86,400.
TTL mínimo - O valor mínimo time-to-live se aplica a todos os registros de recurso no arquivo zona. Esse valor é fornecido em respostas de consulta para informar aos outros servidores quanto tempo eles devem manter os dados no cache. O valor padrão é 3,600.




Partições de diretório de aplicativo
DDNS
DNS Notify
Zona de DNS do dominio
Zona de DNS da floresta
Zona de Pesquisa direta
Encaminhadores ( forwarders )
GlobalNamesZone (GNZ)
DNS legado
Recursão de nome
Zonas primárias
Registros de recurso
Pesquisa inversa
Zona de pesquisa inversa
Dicas de raiz ( root hints )
Rodízio ( Round Robin)
Zona secundária
Eliminação de servidor ( server scavenging )
Nomes de um único rótulo
Registros Start of Authority (SOA )
Zona stub
Tempo de vida ( TTL - Time to live )
Delegação de zona
Eliminação de zona ( zone scavenging )
Transferencias de zona

- Tipos de registros DNS do Windows Server 2008
Alias (CNAME) - Utilizado para criar um resgistro alternativo ou nome de DNS para um nome que já está especificado com outro tipo de registro em uma zona específica. Isto também é conhecido como nome canônico ( CNAME - Canonical Name ). Por exemplo, se você quiser criar um registro como intranet.dominio.com para apontar para um servidor ou uma fazenda de servidores que hospeda o microsoft Share point server, você criaria um registro de alias. isto facilita o uso fornecendo um nome mais funcional que o nome do servidor.

Registros de host ( A ou AAAA ) - O tipo de registro mais comum no DNS. Utilizados para converter um endereço IP específico em um dispositivo



Servidor de mensagens (MX) - Roteia mensagens de E-mail para um namespace específico. Por exemplo, o registro MX para dominio.com indica que todos os e-mais direcionados a contoso.com devem passar pelo host ou hosts indicados neste registro.

Pointer (PTR )
Local do Serviço ( SRV - Server location )


GNZ x Wins
Comandos DNS
Registro de Dominio
Registros de Localizador pag 555
Registros DNS
Os ataques mais comuns a servidores DNS
Boas práticas de Segurança