joao.goncalves
/
manuais-e-documentacao-itguys
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
manuais-e-documentacao-itguys/documentacao windows/[Nível 2] Gestão Avançada d...

2.6 KiB
Raw Blame History

MANUAL TÉCNICO - GESTÃO AVANÇADA DE DNS E DHCP

Código: ITGINF 0031/26 | Classificação: RESTRITO Responsável: João Pedro Toledo Gonçalves | Data: {{DATA_ATUAL}}

1. HISTÓRICO DE REVISÃO

Data Versão Descrição Autor
{{DATA_ATUAL}} 1.0 Criação Inicial João Pedro Toledo Gonçalves

2. OBJETIVO

Gerenciar a infraestrutura de nomes e endereçamento IP, incluindo segurança de DNS (Bloqueios), Encaminhadores e DHCP Failover.

3. DNS SERVER (dnsmgmt.msc)

Tipos de Registros

  • Host (A): Aponta Nome -> IP (ex: srv-app -> 192.168.0.50).
  • CNAME (Alias): Aponta Apelido -> Nome (ex: portal -> srv-app). Use isso para facilitar trocas futuras.
  • MX: Correio Eletrônico (Exchange/Office 365).

Forwarders (Encaminhadores)

Se o servidor não sabe o IP (ex: google.com), ele pergunta para quem?

  1. Botão direito no Servidor > Properties > Forwarders.
  2. Adicione DNS rápidos e seguros (ex: 1.1.1.1 Cloudflare, 8.8.8.8 Google).
  3. Dica de Segurança: Desative "Use root hints if no forwarders are available" se quiser forçar o tráfego apenas pelo forwarder (ex: Umbrella/DNS Filter).

Conditional Forwarders

Para conectar com outra empresa/floresta sem expor tudo.

  • "Se for procurar empresa-parceira.com.br, pergunte ao IP 10.50.0.5 (Deles), não para a internet".

DNS Policies (Bloqueio de Sites)

Recurso nativo do Windows Server 2016+ para bloquear domínios maliciosos.

  • Via PowerShell, você pode criar uma "Query Resolution Policy" que responde DENY ou redireciona para um Sinkhole (IP de aviso).
Add-DnsServerQueryResolutionPolicy -Name "BloqueioRedesSociais" -Action DENY -Fqdn "EQ,*.facebook.com"

4. DHCP SERVER (dhcpmgmt.msc)

Criação de Scope (Escopo)

  1. IPv4 > New Scope.
  2. Defina o Range (ex: 192.168.1.100 até .200).
  3. Options:
    • 003 Router (Gateway).
    • 006 DNS Servers (Seu próprio DC).
    • 015 Domain Name.

Reservations (IP Fixo via DHCP)

Para impressoras e ramais VoIP.

  1. Vá em Reservations > New Reservation.
  2. Preencha o MAC Address. O dispositivo pegará sempre o mesmo IP.

DHCP Failover (Alta Disponibilidade)

Dois servidores distribuindo o mesmo range.

  1. Botão direito no Scope > Configure Failover.
  2. Escolha o servidor parceiro.
  3. Modo: Load Balance (50/50) ou Hot Standby (Ativo/Passivo).

5. VALIDAÇÃO FINAL

  • O DNS resolve nomes internos e externos? (nslookup)
  • O DHCP está entregando IPs na sub-rede correta?
  • As políticas de bloqueio DNS foram testadas?