# MANUAL TÉCNICO - GESTÃO AVANÇADA DE DNS E DHCP

**Código:** ITGINF 0031/26 | **Classificação:** RESTRITO
**Responsável:** João Pedro Toledo Gonçalves | **Data:** {{DATA_ATUAL}}

## 1. HISTÓRICO DE REVISÃO

| Data | Versão | Descrição | Autor |
| :--- | :--- | :--- | :--- |
| {{DATA_ATUAL}} | 1.0 | Criação Inicial | João Pedro Toledo Gonçalves |

## 2. OBJETIVO
Gerenciar a infraestrutura de nomes e endereçamento IP, incluindo segurança de DNS (Bloqueios), Encaminhadores e DHCP Failover.

---

## 3. DNS SERVER (`dnsmgmt.msc`)

### Tipos de Registros
*   **Host (A):** Aponta Nome -> IP (ex: `srv-app -> 192.168.0.50`).
*   **CNAME (Alias):** Aponta Apelido -> Nome (ex: `portal -> srv-app`). Use isso para facilitar trocas futuras.
*   **MX:** Correio Eletrônico (Exchange/Office 365).

### Forwarders (Encaminhadores)
Se o servidor não sabe o IP (ex: `google.com`), ele pergunta para quem?
1.  Botão direito no Servidor > **Properties** > **Forwarders**.
2.  Adicione DNS rápidos e seguros (ex: `1.1.1.1` Cloudflare, `8.8.8.8` Google).
3.  **Dica de Segurança:** Desative "Use root hints if no forwarders are available" se quiser forçar o tráfego apenas pelo forwarder (ex: Umbrella/DNS Filter).

### Conditional Forwarders
Para conectar com outra empresa/floresta sem expor tudo.
*   "Se for procurar `empresa-parceira.com.br`, pergunte ao IP `10.50.0.5` (Deles), não para a internet".

### DNS Policies (Bloqueio de Sites)
Recurso nativo do Windows Server 2016+ para bloquear domínios maliciosos.
*   Via PowerShell, você pode criar uma "Query Resolution Policy" que responde `DENY` ou redireciona para um Sinkhole (IP de aviso).

```powershell
Add-DnsServerQueryResolutionPolicy -Name "BloqueioRedesSociais" -Action DENY -Fqdn "EQ,*.facebook.com"
```

---

## 4. DHCP SERVER (`dhcpmgmt.msc`)

### Criação de Scope (Escopo)
1.  IPv4 > New Scope.
2.  Defina o Range (ex: `192.168.1.100` até `.200`).
3.  **Options:**
    *   003 Router (Gateway).
    *   006 DNS Servers (Seu próprio DC).
    *   015 Domain Name.

### Reservations (IP Fixo via DHCP)
Para impressoras e ramais VoIP.
1.  Vá em **Reservations** > New Reservation.
2.  Preencha o MAC Address. O dispositivo pegará sempre o mesmo IP.

### DHCP Failover (Alta Disponibilidade)
Dois servidores distribuindo o mesmo range.
1.  Botão direito no Scope > **Configure Failover**.
2.  Escolha o servidor parceiro.
3.  Modo: **Load Balance** (50/50) ou **Hot Standby** (Ativo/Passivo).

## 5. VALIDAÇÃO FINAL
- [ ] O DNS resolve nomes internos e externos? (`nslookup`)
- [ ] O DHCP está entregando IPs na sub-rede correta?
- [ ] As políticas de bloqueio DNS foram testadas?