Uma zona é uma entidade administrativa de criar em um servidor DNS para representar uma porção discreta de o namespace DNS. Os administradores normalmente dividir o espaço para nome DNS em zonas para armazenar los em diferentes servidores e delegar sua administração a pessoas diferentes. Zones
sempre consistem de domínios ou subdomínios inteiras. Você pode criar uma zona que contém múltiplas domínios, contanto que esses domínios são contíguos no espaço de nomes DNS. Por exemplo, você pode criar uma zona que contém um domínio pai e seu filho, porque eles são diretamente
conectados, mas você não pode criar uma zona que contém dois domínios filho sem a sua comum pai, porque as duas crianças não estão directamente ligados, como mostrado na Figura 4-23.
Você pode dividir o espaço para nome DNS em várias zonas e hospedá-los em um único DNS servidor se você quiser, embora normalmente não há razão convincente para fazê-lo. O servidor DNS no Windows Server 2012 pode suportar cerca de 200.000 fusos em um único servidor, embora É difícil imaginar um cenário que exige que muitos. Na maioria dos casos, um administrador cria várias zonas em um servidor e depois delega a maior parte deles para outros servidores, que em seguida, tornar-se responsável pela hospedagem deles.
Cada zona é composta por uma base de dados de zona, que contém os registros de recursos para a domínios em que zona. O servidor de DNS no Windows Server 2012 oferece suporte a três tipos de zona, que especificam onde o servidor armazena o banco de dados de zona e que tipo de informações que contém. Estes tipos de zonas são como segue:
Zona primária Cria uma zona primária que contém a cópia principal da zona
banco de dados, onde os administradores fazer todas as alterações em registros de recursos da zona. Se
a loja a zona no Active Directory (disponível apenas se o servidor DNS é um domínio de
Caixa Controller) de seleção estiver desmarcada, o servidor cria um banco de dados de zona mestre primário
arquivo na unidade local. Este é um arquivo de texto simples que é compatível com a maioria dos não-
Implementações do servidor DNS do Windows.
Zona secundária Cria uma cópia de uma zona primária em outro servidor. O
zona secundária contém uma cópia de backup do arquivo de banco de dados principal zona mestre,
armazenado como um arquivo de texto idêntico na unidade local do servidor. Você só pode atualizar o
registros de recursos em uma zona secundária, replicando a zona mestre primário arquivo de banco de dados, usando um processo chamado de transferência de zona. Zona Stub Cria uma cópia de uma zona primária que contém os registros de recursos-chave que identificam os servidores autorizados da zona. A zona de stub encaminha ou se refere pedidos. Quando você cria uma zona de stub, você configurá-lo com o endereço IP do
servidor que hospeda a zona a partir da qual você criou o topo. Quando o servidor de hospedagem a zona de stub recebe uma consulta para um nome nessa zona, ou ele encaminha a solicitação para o host da zona ou respostas com um encaminhamento para que o anfitrião, dependendo se a consulta é recursiva ou iterativa.
DNS foi concebido muito antes de Active Directory, então a maior parte da Internet baseia-se na principal e zonas secundárias usando arquivos de banco de dados baseados em texto. O servidor DNS mais comum implementação na Internet é um programa UNIX chamado ligamento que usa esses bancos de dados. No entanto, para os servidores de DNS que suportam domínios internos, e especialmente domínios AD DS, utilizar o servidor DNS do Windows para criar uma zona primária e armazená-lo no Active Directory é o procedimento recomendado. Ao armazenar a zona no banco de dados do AD DS, você não tem
para criar zonas secundárias ou realizar transferências de zona, porque AD DS assume a responsabilidade para replicar os dados, e qualquer solução de backup que você usa para proteger o Active Directory protege os dados de DNS bem.
Exame 70-410 cobre apenas o processo de criação de uma zona primária armazenada no Active Directory. Os procedimentos para a criação de zonas primárias e secundárias baseadas em texto e configuração transferências de zona são cobertos em Exame 70-411, "Administrando o Windows Server 2012", em Objectivo 3.1, "zonas de configurar o DNS".
UTILIZAÇÃO zonas integradas ao Active Directory
Quando você está executando o serviço do servidor DNS em um computador que é um Active Directory Serviços de Domínio do controlador de domínio e você selecionar a armazenar a zona no Active Directory (Disponível apenas se um controlador de domínio do servidor DNS é) caixa de seleção ao criar uma zona no Assistente de nova zona, o servidor não cria um arquivo de banco de dados de zona. Em vez disso, o servidor armazena
os registros de recursos DNS para a zona no banco de dados do AD DS. Armazenar o banco de dados do DNS em
O Active Directory oferece uma série de vantagens, incluindo a facilidade de administração, conservação da largura de banda da rede e aumentar a segurança.
Nas zonas integradas ao Active Directory, o banco de dados de zona é replicado automaticamente para outro controladores de domínio, juntamente com todos os outros dados do Active Directory. O Active Directory usa um múltiplo
sistema de replicação mestre para que as cópias do banco de dados são atualizados em todos os controladores de domínio
no domínio. Você pode modificar os registros de recursos DNS em qualquer controlador de domínio que hospeda um
cópia do banco de dados de zona, e Active Directory irá atualizar todos os outros controladores de domínio automaticamente. Você não tem que criar zonas secundárias ou transferências de zona manualmente configure, porque Active Directory executa todas as atividades de replicação de dados.
Por padrão, o Windows Server 2012 replica o banco de dados para uma zona primária armazenada no Active Directory para todos os outros controladores de domínio que executam o servidor DNS no domínio AD DS em que o controlador de domínio primário está localizado. Você também pode alterar o âmbito do fuso
replicação de banco de dados para manter cópias em todos os controladores de domínio em toda a empresa, ou em
todos os controladores de domínio no domínio AD DS, mesmo que eles estão executando o servidor de DNS. Você também pode criar um escopo de replicação personalizado que copia o banco de dados de zona para o domínio
controladores que você especificar.
Active Directory conserva a largura de banda de rede, replicando apenas os dados DNS que tem alteradas desde a última replicação e comprimindo os dados antes de transmiti-lo através da
rede. As repetições da zona também usar os recursos do Active Directory de segurança completo, que são consideravelmente mais robusto do que os de transferências de zona baseados em arquivos.
CRIAÇÃO DE UMA ZONA DE DIRETÓRIO ATIVO
Para criar uma nova zona primária e armazená-lo no Active Directory, use o seguinte procedimento. 1.
2. 3.
Faça logon no controlador de domínio Windows Server 2012 usando uma conta com Privilégios administrativos. A janela do Gerenciador do Servidor será aberta. Clique em Ferramentas> DNS para abrir o console do Gerenciador
de DNS.
4. 5. 6.
O botão direito do mouse na pasta Zonas de pesquisa direta e, no menu de atalho, selecione Novo Zone. O Assistente de nova zona é iniciado.
Clique em Avançar para ignorar a página de boas-vindas e abrir a página Tipo Zone. Deixe a opção Zona Primária e armazenar a zona no Active Directory (Disponível
Apenas se o servidor DNS é um caixa de seleção Domain Controller) selecionado e clique em Avançar. O
Página Âmbito Directory Replication zona ativa se abre. Clique em Avançar. A página Nome Zona abre.
Especifique o nome que deseja atribuir à zona na caixa de texto Nome da Zona e clique Avançar. A página de atualização dinâmica abre.
Selecione uma das seguintes opções:
Permitir somente atualizações dinâmicas seguras Permitir não seguras e seguras atualizações dinâmicas Não permitir atualizações dinâmicas
7. 8. 9.
10. Clique em Avançar. A página Concluindo o Assistente de Nova Zona abre. 11. Clique em Concluir. O assistente cria a zona.
12. Feche o console do Gerenciador de DNS.
Depois de ter criado uma zona primária, você pode agora avançar para criar registros de recursos que especificam os nomes dos hosts da rede e seus endereços IP equivalentes.