Aula 7 — Configure o servidor DNS no Windows Server 2025: zonas de pesquisa direta e reversa, registros A, CNAME e PTR, DNS integrado ao Active Directory e resolução de nomes na rede
📖 O que é DNS
O DNS (Domain Name System) é o serviço que traduz nomes em endereços IP — e vice-versa. É a base de toda a comunicação em redes modernas.
💡 Analogia: o DNS é a agenda telefônica da internet. Você não memoriza o número de telefone de cada pessoa — só o nome. O DNS faz o mesmo: transforma escola.local em 192.168.1.10 automaticamente.
🌐 DNS Público (Internet)
Resolve nomes como google.com
Servidores raiz geridos pela ICANN
Exemplos: 8.8.8.8 (Google), 1.1.1.1 (Cloudflare)
Hierárquico: raiz → TLD → domínio
🏢 DNS Interno (AD)
Resolve nomes como SRV-ESCOLA.escola.local
Gerido pelo próprio Domain Controller
Integrado ao Active Directory
Registros criados automaticamente pelos clientes
🔄 Como o DNS Resolve Nomes
Quando você digita um endereço, o computador passa por várias etapas antes de encontrar o IP correto:
1
Cache local
O computador verifica primeiro o próprio cache DNS. Se já resolveu esse nome recentemente, usa o resultado salvo. Veja com: ipconfig /displaydns
2
Arquivo hosts
Verifica o arquivo C:\Windows\System32\drivers\etc\hosts. Entradas manuais aqui têm prioridade sobre o DNS.
3
Servidor DNS configurado
Pergunta ao servidor DNS configurado no adaptador de rede (ex: 192.168.1.10). Se o servidor tiver o registro, responde imediatamente.
4
Resolução recursiva
Se o servidor DNS local não tiver o registro (ex: google.com), ele consulta servidores externos (forwarders) e retorna a resposta ao cliente.
Ferramentas de diagnóstico DNS
# Resolver um nome ▶Resolve-DnsName escola.local
# Consulta DNS detalhada (equivalente ao nslookup) ▶nslookup SRV-ESCOLA.escola.local
# Limpar cache DNS do cliente ▶ipconfig /flushdns
# Ver cache DNS atual do cliente ▶ipconfig /displaydns
🗂️ Zonas DNS
Uma zona DNS é uma base de dados com os registros de um domínio específico. No Windows Server, existem dois tipos principais:
➡️ Zona de Pesquisa Direta
Nome → IP
Resolve SRV-ESCOLA.escola.local → 192.168.1.10
Criada automaticamente com o AD
Contém registros A, CNAME, MX, SRV
Mais usada no dia a dia
⬅️ Zona de Pesquisa Reversa
IP → Nome
Resolve 192.168.1.10 → SRV-ESCOLA.escola.local
Criada manualmente
Contém registros PTR
Necessária para logs, e-mail e auditoria
Criar zona de pesquisa reversa pelo DNS Manager
1. Abra o DNS Manager: Server Manager → Ferramentas → DNS 2. Expanda o servidor → botão direito em Zonas de Pesquisa Reversa 3. Selecione Nova Zona... 4. Tipo: Zona primária integrada ao AD 5. ID da rede: 192.168.1 6. Atualização dinâmica: Permitir somente atualizações seguras 7. Concluir
Criar zona reversa pelo PowerShell
# Criar zona de pesquisa reversa para 192.168.1.x ▶Add-DnsServerPrimaryZone -NetworkId "192.168.1.0/24" -ReplicationScope "Domain"
# Listar todas as zonas ▶Get-DnsServerZone
📋 Tipos de Registros DNS
Os registros DNS são as entradas que associam nomes a IPs e definem comportamentos da zona. Cada tipo tem uma finalidade específica:
Tipo
Nome
Função
Exemplo
A
Address
Nome → IPv4
srv-escola → 192.168.1.10
AAAA
IPv6 Address
Nome → IPv6
srv-escola → ::1
CNAME
Canonical Name
Alias para outro nome
www → srv-escola
PTR
Pointer
IP → Nome (reverso)
10 → srv-escola.escola.local
MX
Mail Exchange
Servidor de e-mail do domínio
escola.local → mail.escola.local
SRV
Service
Localização de serviços
_ldap._tcp → srv-escola:389
NS
Name Server
Servidor DNS autoritatívo da zona
escola.local → srv-escola
SOA
Start of Authority
Informações gerais da zona
Criado automaticamente
✅ Os mais usados no dia a dia: registros A (mapear servidores), CNAME (criar alias como intranet apontando para o servidor) e PTR (pesquisa reversa). Os registros SRV são criados automaticamente pelo Active Directory.
➕ Criando Registros DNS
Criar registros pelo DNS Manager (GUI)
# Registro A (nome → IP) 1. DNS Manager → Zonas de Pesquisa Direta → escola.local 2. Botão direito na zona → Novo Host (A ou AAAA)... 3. Nome: intranet | IP: 192.168.1.10 4. Marque "Criar registro PTR associado" 5. Clique em Adicionar Host
# Registro CNAME (alias) 1. Botão direito na zona → Novo Alias (CNAME)... 2. Nome do alias: www 3. FQDN de destino: srv-escola.escola.local 4. Clique em OK
Criar registros pelo PowerShell
# Registro A ▶Add-DnsServerResourceRecordA -ZoneName "escola.local" -Name "intranet" -IPv4Address "192.168.1.10"
# Registro CNAME ▶Add-DnsServerResourceRecordCName -ZoneName "escola.local" -Name "www" -HostNameAlias "srv-escola.escola.local"
# Listar todos os registros de uma zona ▶Get-DnsServerResourceRecord -ZoneName "escola.local"
# Remover um registro ▶Remove-DnsServerResourceRecord -ZoneName "escola.local" -Name "intranet" -RRType "A" -Force
🧭 Forwarders: Resolvendo Nomes Externos
O servidor DNS interno resolve nomes de escola.local perfeitamente. Mas como ele resolve google.com? Através dos Forwarders — servidores DNS externos para onde as consultas não resolvidas são encaminhadas.
Configurar Forwarders pelo DNS Manager
1. DNS Manager → clique com botão direito no servidor (não na zona) 2. Selecione Propriedades 3. Aba Encaminhadores (Forwarders) 4. Clique em Editar... e adicione: 8.8.8.8 (Google DNS primário) 8.8.4.4 (Google DNS secundário) 5. Clique em OK
# Testar resolução de nome externo ▶Resolve-DnsName google.com -Server 192.168.1.10
💡 Fluxo completo: cliente pergunta ao DC (192.168.1.10) pelo nome google.com → DC não tem na zona local → DC encaminha para 8.8.8.8 → recebe o IP → devolve ao cliente. O cliente sempre fala só com o DC.
🏰 DNS Integrado ao AD e DDNS
Quando o DNS roda no Domain Controller, os registros ficam armazenados no próprio banco de dados do Active Directory. Isso traz várias vantagens em relação ao DNS estático tradicional.
Replicação ADAutomáticaRegistros replicados para todos os DCs da floresta
DDNS SeguroAtualiz. dinâmicaClientes registram seus IPs automaticamente
Segurança ACLControle de acessoSó computadores do domínio podem atualizar
Ativar Scavenging (limpeza de registros obsoletos)
# Ativar envelhecimento na zona ▶Set-DnsServerZoneAging -Name "escola.local" -Aging $true -ScavengeServers 192.168.1.10
# Ativar scavenging no servidor DNS ▶Set-DnsServerScavenging -ScavengingState $true -ScavengingInterval "7.00:00:00"
# Forçar registro do cliente no DNS (no cliente) ▶ipconfig /registerdns
📝 Atividade Prática
Configurar o servidor DNS do domínio escola.local: zona reversa, registros personalizados e forwarders.
1
Criar zona de pesquisa reversa
No DNS Manager, crie a zona de pesquisa reversa para a rede 192.168.1.0/24. Verifique se o registro PTR do servidor (10 → SRV-ESCOLA.escola.local) foi criado automaticamente.
2
Criar registros personalizados
Crie um registro A chamado intranet apontando para 192.168.1.10 e um CNAME chamado www apontando para srv-escola.escola.local. Teste com Resolve-DnsName intranet.escola.local.
3
Configurar Forwarders
Adicione os forwarders 8.8.8.8 e 8.8.4.4 nas propriedades do servidor DNS. Teste resolvendo um nome externo: Resolve-DnsName google.com -Server 192.168.1.10.
4
Testar e documentar
Execute nslookup SRV-ESCOLA.escola.local e nslookup 192.168.1.10 (reverso). Tire screenshot do DNS Manager mostrando a zona direta com os registros criados e a zona reversa.
📌 Para refletir: o DNS é o serviço mais crítico de qualquer rede corporativa. Se o DNS para, tudo para — nomes não são resolvidos, o Active Directory não autentica, os compartilhamentos não são encontrados. Por isso, em produção sempre se configuram dois Domain Controllers, cada um com DNS, garantindo alta disponibilidade.
❓ Verifique seu Conhecimento
Qual tipo de registro DNS é responsável pela resolução reversa (IP → Nome)?
ARegistro A
BRegistro PTR
CRegistro CNAME
DRegistro SRV
✓ O registro PTR (Pointer) faz a resolução reversa: dado um IP, retorna o nome do host. Fica na zona de pesquisa reversa (ex: 1.168.192.in-addr.arpa).
O que é um Forwarder no contexto do servidor DNS?
AUm registro que aponta para outro registro DNS
BUm servidor DNS secundário que replica a zona primária
CUm firewall que protege as consultas DNS externas
DUm servidor DNS externo para onde consultas não resolvidas localmente são encaminhadas
✓ Forwarder é o servidor DNS externo (ex: 8.8.8.8) que recebe as consultas que o servidor local não consegue resolver. Permite que clientes internos acessem a internet sem contatar os servidores raiz diretamente.
Qual é a função do registro CNAME?
ACriar um alias (apelido) que aponta para outro nome DNS
BMapear um nome para um endereço IPv6
CDefinir o servidor de e-mail do domínio
DIndicar o servidor DNS autoritatívo da zona
✓ CNAME (Canonical Name) cria um alias: www.escola.local pode apontar para srv-escola.escola.local. Útil para dar nomes amigáveis a servidores sem duplicar registros A.
Qual comando PowerShell testa a resolução de um nome DNS especificando um servidor específico?
ATest-DnsName google.com -Server 192.168.1.10
BGet-DnsRecord google.com -DnsServer 192.168.1.10
CResolve-DnsName google.com -Server 192.168.1.10
Dnslookup -server=192.168.1.10 google.com
✓ Resolve-DnsName é o cmdlet PowerShell moderno para consultas DNS, com o parâmetro -Server para especificar qual servidor usar. O nslookup também funciona, mas sua sintaxe correta seria: nslookup google.com 192.168.1.10.