locked
DNS RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa Tarde a Todos,

    Estou estudando para a prova 70-410 e me surgiu uma Dúvida: para que um servidor DNS não resolva para hosts da internet, você retira os root hints e cria uma zona de pesquisa direta "." (questão retirada de um simulado). Gostaria de saber mais sobre a criação dessa zona de pesquisa direta ".", não ficou muito claro para mim.


    sábado, 4 de julho de 2015 15:07

Respostas

  • Question
    Entrar para Votar
    1
    Entrar para Votar

    quando a zona .(root) é criada o DNS server é utilizado como autoridade para todas as pesquisas de resolução de nomes, não sendo possível utilizar os encaminhadores e root hints, ou seja, não realiza pesquisas recursisvas, tendo que criar as zonas no próprio servidor para resolução de nomes, o que não faz muito sentido, pois os clientes DNS do domínio, para acesso à internet, irão encaminhar as requisições ao DNS interno, que por sua vez encaminhará a requisição para os servidores cadastrados nos encaminhadores ou root hints para resolver os nomes externos que ele não seja autoridade. 

    https://technet.microsoft.com/en-us/library/cc731879%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/0ca38ece-d76e-42f0-85d5-a342f9e169f5/deleting-root-dns-zone-in-2008-dns?forum=winserverNIS

    https://support.microsoft.com/en-us/kb/298148

    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.




    sábado, 4 de julho de 2015 16:08

Todas as Respostas

  • Question
    Entrar para Votar
    1
    Entrar para Votar

    quando a zona .(root) é criada o DNS server é utilizado como autoridade para todas as pesquisas de resolução de nomes, não sendo possível utilizar os encaminhadores e root hints, ou seja, não realiza pesquisas recursisvas, tendo que criar as zonas no próprio servidor para resolução de nomes, o que não faz muito sentido, pois os clientes DNS do domínio, para acesso à internet, irão encaminhar as requisições ao DNS interno, que por sua vez encaminhará a requisição para os servidores cadastrados nos encaminhadores ou root hints para resolver os nomes externos que ele não seja autoridade. 

    https://technet.microsoft.com/en-us/library/cc731879%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/0ca38ece-d76e-42f0-85d5-a342f9e169f5/deleting-root-dns-zone-in-2008-dns?forum=winserverNIS

    https://support.microsoft.com/en-us/kb/298148

    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.




    sábado, 4 de julho de 2015 16:08
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Só para eu finalizar minha dúvida Felipe:

    Então você criando uma zona .root no seu DNS server, não será possível usar hoot hints e encaminhadores (pois seu servidor é autoritativo a quaisquer pesquisa), que por sua vez só vai resolver nomes de outras zonas que você tenha no seu DNS Server, é isso?

    terça-feira, 7 de julho de 2015 23:22
  • Question
    Entrar para Votar
    1
    Entrar para Votar

    Positivo, pois o mesmo é habilitado como um servidor root na hierarquia. Quando uma pesquisa é realizada a mesma ocorre de forma inversa conforme ilustração abaixo, não havendo zonas configuradas, não realiza a recursão.

    https://technet.microsoft.com/en-us/library/cc731879(v=ws.10).aspx

    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.


    terça-feira, 7 de julho de 2015 23:43
  • Question
    Entrar para Votar
    1
    Entrar para Votar

    Boa noite.

    Exato!!!

    Digamos que a resolução de nomes começa no ".", então, antes de enviar encaminhar a resolução para a frente, o seu servidor olha e vê que ele tem essa zona "." porém está sem nenhum registro, o que ele responderia???

    Olha não tem nada em "."  e a brincadeira acaba por ai!!!

    Atte.

    Jonathan K Castanho | MTA - MCSA - MCSE - MCT -- www.mctcastanho.com.br Por favor, quando resolvido clique em "Marcar como resposta" e se foi útil "Votar como útil"

    terça-feira, 7 de julho de 2015 23:45