69 lines
2.6 KiB
Markdown
69 lines
2.6 KiB
Markdown
# MANUAL TÉCNICO - GESTÃO AVANÇADA DE DNS E DHCP
|
|
|
|
**Código:** ITGINF 0031/26 | **Classificação:** RESTRITO
|
|
**Responsável:** João Pedro Toledo Gonçalves | **Data:** {{DATA_ATUAL}}
|
|
|
|
## 1. HISTÓRICO DE REVISÃO
|
|
|
|
| Data | Versão | Descrição | Autor |
|
|
| :--- | :--- | :--- | :--- |
|
|
| {{DATA_ATUAL}} | 1.0 | Criação Inicial | João Pedro Toledo Gonçalves |
|
|
|
|
## 2. OBJETIVO
|
|
Gerenciar a infraestrutura de nomes e endereçamento IP, incluindo segurança de DNS (Bloqueios), Encaminhadores e DHCP Failover.
|
|
|
|
---
|
|
|
|
## 3. DNS SERVER (`dnsmgmt.msc`)
|
|
|
|
### Tipos de Registros
|
|
* **Host (A):** Aponta Nome -> IP (ex: `srv-app -> 192.168.0.50`).
|
|
* **CNAME (Alias):** Aponta Apelido -> Nome (ex: `portal -> srv-app`). Use isso para facilitar trocas futuras.
|
|
* **MX:** Correio Eletrônico (Exchange/Office 365).
|
|
|
|
### Forwarders (Encaminhadores)
|
|
Se o servidor não sabe o IP (ex: `google.com`), ele pergunta para quem?
|
|
1. Botão direito no Servidor > **Properties** > **Forwarders**.
|
|
2. Adicione DNS rápidos e seguros (ex: `1.1.1.1` Cloudflare, `8.8.8.8` Google).
|
|
3. **Dica de Segurança:** Desative "Use root hints if no forwarders are available" se quiser forçar o tráfego apenas pelo forwarder (ex: Umbrella/DNS Filter).
|
|
|
|
### Conditional Forwarders
|
|
Para conectar com outra empresa/floresta sem expor tudo.
|
|
* "Se for procurar `empresa-parceira.com.br`, pergunte ao IP `10.50.0.5` (Deles), não para a internet".
|
|
|
|
### DNS Policies (Bloqueio de Sites)
|
|
Recurso nativo do Windows Server 2016+ para bloquear domínios maliciosos.
|
|
* Via PowerShell, você pode criar uma "Query Resolution Policy" que responde `DENY` ou redireciona para um Sinkhole (IP de aviso).
|
|
|
|
```powershell
|
|
Add-DnsServerQueryResolutionPolicy -Name "BloqueioRedesSociais" -Action DENY -Fqdn "EQ,*.facebook.com"
|
|
```
|
|
|
|
---
|
|
|
|
## 4. DHCP SERVER (`dhcpmgmt.msc`)
|
|
|
|
### Criação de Scope (Escopo)
|
|
1. IPv4 > New Scope.
|
|
2. Defina o Range (ex: `192.168.1.100` até `.200`).
|
|
3. **Options:**
|
|
* 003 Router (Gateway).
|
|
* 006 DNS Servers (Seu próprio DC).
|
|
* 015 Domain Name.
|
|
|
|
### Reservations (IP Fixo via DHCP)
|
|
Para impressoras e ramais VoIP.
|
|
1. Vá em **Reservations** > New Reservation.
|
|
2. Preencha o MAC Address. O dispositivo pegará sempre o mesmo IP.
|
|
|
|
### DHCP Failover (Alta Disponibilidade)
|
|
Dois servidores distribuindo o mesmo range.
|
|
1. Botão direito no Scope > **Configure Failover**.
|
|
2. Escolha o servidor parceiro.
|
|
3. Modo: **Load Balance** (50/50) ou **Hot Standby** (Ativo/Passivo).
|
|
|
|
## 5. VALIDAÇÃO FINAL
|
|
- [ ] O DNS resolve nomes internos e externos? (`nslookup`)
|
|
- [ ] O DHCP está entregando IPs na sub-rede correta?
|
|
- [ ] As políticas de bloqueio DNS foram testadas?
|