DNS Stub Zones (pt-BR)
Stub Zones
É uma cópia de uma zona, mas não como um servidor secundário, ele só copia os registros necessários para identificar um servidor DNS autoritativo, como:
- Cópia do registro SOA – Start of Authority;
- Cópia do registro NS – Name Servers;
- Cópia de registros A dos name servers autoritativos.
Quando usamos uma zona stub e um resolver (cliente DNS) da nossa rede faz uma consulta para um registro que está armazenado nessa zona, nosso servidor DNS envia uma consulta iterativa para os servidores DNS autotirativos contidos na zona stub, e ele vai utilizá-lo como se estivesse utilizando seu próprio cache. Caso não seja encontrado registro a pesquisa então será feita usando os root hints. Portanto essa zona stub não resolve o nome e sim encaminha para um servidor autoridade que pode resolver.
Esses registros da zona stub são armazenados em cache de acordo com o TTL (time to live) de cada registro e expiram de acordo com o SOA da zona stub. Esses dados são atualizados pois o processo que ocorre aqui é a transferência de zona, como se fosse um servidor que hospedasse uma zona secundária, o processo é bem semalhante, com a diferença que citamos acima, os registros transferidos são somente os essenciais (SOA, NS e A).
A stub zone é read only como a secondary, então não podemos modificar os registros, eles são só modificados na zona primária.
Como criar zonas de Stub
Vou demonstrar como criar uma zona stub. Vou usar o site do technet para abrir um virtual lab só para pegar as telas, não vou conseguir mostrar a zona criada por completo.
1. Abra o console DNS – start > run > dnsmgmt.msc.
2. Botão direito no servidor DNS e vamos clicar em “New Zone“.
http://www.portaltecnologia.net/wp-content/uploads/2009/06/stub1.JPG
3. No Wizard vamos clicar em Next e vamos escolher a opção de Stub Zone, gravada no Active Directory (se o servidor for domain controller).
http://www.portaltecnologia.net/wp-content/uploads/2009/06/stub2.JPG
4. Vamos manter o padrão de replicação “To all domain controllers in the Active Directory domain nome do domínio“.
http://www.portaltecnologia.net/wp-content/uploads/2009/06/stub3.JPG
5. Vamos colocar o nome do domínio alvo, no nosso exemplo, parceiro.dominio.local.
http://www.portaltecnologia.net/wp-content/uploads/2009/06/stub4.JPG
6. Vamos entrar com o endereço IP desse parceiro.
http://www.portaltecnologia.net/wp-content/uploads/2009/06/stub5.JPG
7. Pronto a zona stube foi criada com sucesso.
http://www.portaltecnologia.net/wp-content/uploads/2009/06/stub6.JPG
Como funcionam os Updates na Stub Zone
Depois da implementação da stub zone, quando ele carrega os registros necessários você pode ter updates de algumas formas. De acordo com a transferência de zona configurada ou você pode atualizar das seguintes maneiras:
- Reload - Faz um recarregamento da zona do DNS local;
- Transfer from Master – O DNS Server que hospeda a stub zone determina se o serial number do SOA expirou e faz uma transferência do master server;
- Reload from Master – Recarrega da master, indepentende do serial number do SOA.
Conclusão
- São cópias read only dos registros SOA, NS e A dos NS do servidor autoridade do domínio de destino (master);
- A stub zone é fácil de criar e pode tornar a resolução de nomes entre florestas mais eficiente e simplifica o gerenciamento;
- Inclusão dinâmica de registros através da transferência de zona, o que é uma vantagem em relação ao conditional forwarding, que se houver mudança no servidor master não teríamos como saber, seria manual;
- Será preciso acesso administrativo ou contato com o administrador do servidor master para configuração da transferência de zona;
- Não consulta Root Hints pois já contém os registros da zona de destino, ele a uitliza como se fosse um cache, só os consulta se a consulta ao servidor configurado na stub zone falhar.
Referências
http://www.windowsnetworking.com/articles_tutorials/DNS_Stub_Zones.html
http://technet.microsoft.com/pt-br/library/cc779197%28WS.10%29.aspx
Autor: Tiago Souza
Blog: http://portaltecnologia.net/