You are on page 1of 11

Integrando DNS e DHCP

O DHCP (Dynamic Host Configuration Protocol - Protocolo de


Configuração Dinâmica de Hosts) foi criado para poupar o
administrador de configurar e manter o IP de todos os
computadores da rede. Além disso ele resolve o problema de
computadores móveis (como notebooks e PDAs) que trocam de
rede freqüentemente e que sem o DHCP eles teriam de ser
reconfigurados manualmente.
O DNS (Domain Name System - Sistema de Nomes de Domínio), por sua vez, livra os
usuários de decorar os números de computadores aos quais gostariam de ter acesso: ao
invés disso, um amigável nome de domínio é atribuído a cada máquina. Como os
computadores em uma rede TCP/IP se comunicam única e exclusivamente por meio de
números IP, cada vez que alguém digita um nome DNS em seu navegador o computador
local envia uma pesquisa ao servidor DNS para descobrir o número IP relacionado àquele
nome.

Apesar das notáveis melhorias que ambos trouxeram, acabaram criando outra
preocupação: manter a base de dados do DNS sempre atualizada. A solução para esse
problema é o tema do nosso tutorial, apesar de não nos atermos somente a isso. Serão
detalhadas todas as ferramentas e estratégias para tornar a administração de nomes de
domínio e de endereços IP o mais tranqüila possível.
Mantendo a Base de Dados DNS Consistente

O melhor método para manter a base de dados DNS atualizada é se utilizar do serviço
DHCP. Afinal, todo computador da rede deve primeiro solicitar um IP para que possa se
conectar. O servidor DHCP atualiza a base de dados DNS utilizando a nova
funcionalidade do DNS do Windows 2000, chamada de Dynamic Updates (Atualizações
Dinâmicas), definida na Request For Comments (RFC) 2136.
Request for Comments (RFC's) são documentos que definem o conjunto de
protocolos TCP/IP, geralmente escritos por empresas da área de redes ou por
engenheiros de sistemas. Um índice contendo todas as RFC's pode ser encontrado em
http://www.faqs.org/rfcs/rfc-index.html.
Os sistemas operacionais para clientes de rede mais atuais geralmente se encarregam de
atualizar o servidor DNS (como o Microsoft Windows 2000 Professional) - entretanto
clientes mais antigos (como o Windows NT4 ou o Windows 98) não suportam essa
funcionalidade e por isso a importância de configurarmos o servidor DHCP, que será
detalhada mais adiante neste tutorial.
Windows 2000 Professional e Dynamic Updates
Como mencionado anteriormente, o Windows 2000 Professional suporta Dynamic
Updates. Elas são enviadas ao servidor DNS nas seguintes situações:

Sistema Operacional utilizando IP Estático: As Dynamic Updates ocorrem


quando um IP estático é trocado, adicionado, ou retirado, através da caixa de diálogo
"Internet Protocol (TCP/IP) Properties". Para acessá-la, clique com o botão direito no
ícone My Network Places da área de trabalho e clique em Properties. Depois, clique com
o botão direito na conexão de rede desejada (geralmente "Local Area Connection") e
clique novamente em Properties. Na janela que se abrirá, ache "Internet Protocol
(TCP/IP)" na lista de protocolos e clique no botão Properties.

Caixa de diálogo Internet Protocol (TCP/IP) Properties.


Mais de um IP estático pode ser configurado ao mesmo tempo com o Windows
2000. Na janela "Internet Protocol (TCP/IP) Properties", clique no botão
"Advanced...". Na seção "IP Addresses" clique no botão Add. Digite o IP e a respectiva
máscara de subrede e clique em Add novamente.

Sistema Operacional utilizando IP definido pelo DHCP: Os IPs que o servidor


DHCP define para os clientes não são eternos: eles têm um tempo de duração. Antes que
esse tempo se esgote (mais precisamente quando já estiver transcorrido metade dele), o
cliente tenta renová-lo via DHCP. Conseguindo a renovação ou não, uma atualização é
enviada ao DNS. Além disso, um Dynamic Update é enviado caso o computador seja
reiniciado, ou uma troca ou renovação de IP for forçada através do comando ipconfig
/renew.

Automaticamente: Por padrão, uma atualização é enviada a cada 24 horas,


independentemente do ip ser estático ou dinâmico.

Manualmente: Pode-se forçar uma Dynamic Update pelo comando ipconfig


/registerdns em qualquer computador, executando-o a partir de um Prompt de Comando
ou pelo comando Run, do menu Iniciar.
Dois tipos de registros são atualizados: registros A e PTR. Quando o IP é estático, o
computador atualiza os dois tipos de registro no DNS. Caso o IP for dinâmico, o cliente
atualizará o registro tipo A e notificará o servidor DHCP para que este atualize o registro
do tipo PTR em nome do cliente.
Registros A representam o mapeamento de um nome de Host (computador ou outro
elemento da rede que utilize um endereço IP, como um roteador) para números IP.
Um registro PTR (Pointer) mapeia um número IP para um nome de Host.
Apesar do Windows 2000 usualmente atualizar o DNS, certifique-se de que essa
configuração não foi modificada: para isso, mais uma vez recorra à janela "Internet
Protocol (TCP/IP) Properties" e clique no botão "Advanced...". Na aba DNS, certifique-
se de que a caixa de seleção "Register this connection's addresses in DNS" está
habilitada, como ilustrado abaixo.
Configurando seu Servidor
DHCP

Para os clientes mais antigos, que não suportam Dynamic Updates, é necessário que
se configure o servidor DHCP para fazer essa atualização.

O servidor DHCP atualiza a base de dados do servidor DNS configurado em suas


conexões de rede ativas. Você pode configurar o IP do servidor DNS a ser
atualizado através da janela "Internet Protocol (TCP/IP) Properties":
Note o campo destacado em vermelho: esse é o IP para o qual o servidor DHCP
enviará as Atualizações Dinâmicas.

Toda a configuração do servidor DHCP da Microsoft é feita através da ferramenta


administrativa DHCP, disponível em Start -> Administrative Tools -> DHCP.
Clique com o botão direito no nome de seu servidor e clique em Properties: as
opções de integração do DHCP para com o DNS podem ser acessadas pela aba
"DNS".

Logo após a instalação, é assim que o DHCP vem configurado.

Abaixo temos uma descrição sucinta das opções presentes na janela acima:

Automatically update DHCP client information in DNS: Habilita a


atualização automática para o DNS. Pode ser configurado de duas maneiras: Update
DNS only if DHCP client requests, em que o cliente atualiza o registro tipo A e o DHCP
registra o do tipo PTR ou Always Update DNS, em que o DHCP atualiza os registros A
e PTR do cliente.

Discard forward (name-to-address) lookups when lease expires:


Configura o DHCP para atualizar o DNS quando o IP do cliente expirar, isto é, quando
não houver renovação por parte do mesmo, excluindo-o assim da base de dados do
DNS.

Enable updates for DNS clients that do not support dynamic updates:
Esta opção configura o servidor DHCP para atualizar os registros dos clientes mais
antigos, que não suportam Dynamic Updates, como o Windows NT ou Windows 9x.
Para a maioria das redes heterogêneas, a configuração recomendada é a seguinte:

Caso sua rede seja composta apenas de clientes Windows 2000 ou XP, você pode se
dar ao luxo de deixar a configuração padrão do DHCP do Windows 2000 - inclusive
diminuindo o trabalho de seu servidor DHCP.

Os dados numa rede IP são enviados em blocos referidos como ficheiros (os termos são
basicamente sinónimos no IP, sendo usados para os dados em diferentes locais nas
camadas IP). Em particular, no IP nenhuma definição é necessária antes do nó tentar
enviar ficheiros para um nó com o qual não comunicou previamente.

O IP oferece um serviço de datagramas não confiável (também chamado de melhor


esforço); ou seja, o pacote vem quase sem garantias. O pacote pode chegar desordenado
(comparado com outros pacotes enviados entre os mesmos nós), também podem chegar
duplicados, ou podem ser perdidos por inteiro. Se a aplicação requer maior
confiabilidade, esta é adicionada na camada de transporte.
Os roteadores são usados para reencaminhar datagramas IP através das redes
interconectadas na segunda camada. A falta de qualquer garantia de entrega significa que
o desenho da troca de pacotes é feito de forma mais simplificada. (Note que se a rede cai,
reordena ou de outra forma danifica um grande número de pacotes, o desempenho
observado pelo utilizador será pobre, logo a maioria dos elementos de rede tentam
arduamente não fazer este tipo de coisas - melhor esforço. Contudo, um erro ocasional
não irá produzir nenhum efeito notável.)

O IP é o elemento comum encontrado na Internet pública dos dias de hoje. É descrito no


RFC 791 da IETF, que foi pela primeira vez publicado em Setembro de 1981. Este
documento descreve o protocolo da camada de rede mais popular e atualmente em uso.
Esta versão do protocolo é designada de versão 4, ou IPv4. O IPv6 tem endereçamento de
origem e destino de 128 bits, oferecendo mais endereçamentos que os 32 bits do IPv4.

O endereço IP (Internet Protocol), de forma genérica, é um endereço que indica o local


de um determinado equipamento (normalmente computadores) em uma rede privada ou
pública.

Para um melhor uso dos endereços de equipamentos em rede pelas pessoas, utiliza-se a
forma de endereços de domínio, tal como "www.wikipedia.org". Cada endereço de
domínio é convertido em um endereço IP pelo DNS. Este processo de conversão é
conhecido como resolução de nomes de domínio.

O endereço IP, na versão 4 (IPv4), é um número de 32 bits escrito com quatro octetos
representados no formato decimal (exemplo: 128.6.4.7). A primeira parte do endereço
identifica uma rede específica na inter-rede, a segunda parte identifica um host dentro
dessa rede. Devemos notar que um endereço IP não identifica uma máquina individual,
mas uma conexão à inter-rede. Assim, um gateway conectando à n redes tem n endereços
IP diferentes, um para cada conexão.

Os endereços IP podem ser usados tanto para nos referir a redes quanto a um host
individual. Por convenção, um endereço de rede tem o campo identificador de host com
todos os bits iguais a 0 (zero). Podemos também nos referir a todos os hosts de uma rede
através de um endereço por difusão, quando, por convenção, o campo identificador de
host deve ter todos os bits iguais a 1 (um). Um endereço com todos os 32 bits iguais a 1 é
considerado um endereço por difusão para a rede do host origem do datagrama. O
endereço 127.0.0.1 é reservado para teste (loopback) e comunicação entre processos da
mesma máquina. O IP utiliza três classes diferentes de endereços. A definição de tipo de
endereço classes de endereços deve-se ao fato do tamanho das redes que compõem a
inter-rede variar muito, indo desde redes locais de computadores de pequeno porte, até
redes públicas interligando milhares de hosts.

Existe uma outra versão do IP, a versão 6 (IPv6) que utiliza um número de 128 bits. Com
isso dá para utilizar 25616 endereços.
O endereço de uma rede (não confundir com endereço IP) designa uma rede, e deve ser
composto pelo seu endereço (cujo último octeto tem o valor zero) e respectiva máscara de
rede (netmask).

[editar] Resolver

Os endereços da Internet são mais conhecidos pelos nomes associados aos endereços IP
(por exemplo, o nome www.wikipedia.org está associado ao IP 208.80.152.130[1]). Para
que isto seja possível, é necessário traduzir (resolver) os nomes em endereços IP. O
Domain Name System (DNS) é um mecanismo que converte nomes em endereços IP e
endereços IP em nomes. Assim como o endereçamento CIDR, os nomes DNS são
hierárquicos e permitem que faixas de espaços de nomes sejam delegados a outros DNS.

[editar] Classes de endereços

Os números de rede e de host para as classes A, B e C

Originalmente, o espaço do endereço IP foi dividido em poucas estruturas de tamanho


fixo chamados de "classes de endereço". As três principais são a classe A, classe B e
classe C. Examinando os primeiros bits de um endereço, o software do IP consegue
determinar rapidamente qual a classe, e logo, a estrutura do endereço.

• Classe A: Primeiro bit é 0 (zero)


• Classe B: Primeiros dois bits são 10 (um, zero)
• Classe C: Primeiros três bits são 110 (um, um, zero)
• Classe D: (endereço multicast): Primeiros quatro bits são: 1110 (um, um, um,
zero)
• Classe E: (endereço especial reservado): Primeiros cinco bits são 11110 (um, um,
um, um, zero)

A tabela, a seguir, contém o intervalo das classes de endereços IPs:

Classe Gama de Endereços Nº de Endereços por Rede


A 1.0.0.0 até 127.0.0.0 16 777 216
B 128.0.0.0 até 191.255.0.0 65 536
192.0.0.0 até
C 256
223.255.255.254
224.0.0.0 até
D Multicast
239.255.255.255
240.0.0.0 até Uso futuro; atualmente reservada a testes pela
E
247.255.255.254 IETF

[editar] Classes especiais


Existem classes especiais na Internet que não são consideradas públicas, não são
consideradas como endereçáveis, são reservadas, por exemplo, para a comunicação com
uma rede privada ou com o computador local ("localhost").

Blocos de Endereços Reservados


CIDR Bloco de
Descrição Referência
Endereços
Rede corrente (só funciona como endereço de
0.0.0.0/8 RFC 1700
origem)
10.0.0.0/8 Rede Privada RFC 1918
14.0.0.0/8 Rede Pública RFC 1700
39.0.0.0/8 Reservado RFC 1797
127.0.0.0/8 Localhost RFC 3330
128.0.0.0/16 Reservado (IANA) RFC 3330
169.254.0.0/16 Zeroconf RFC 3927
172.16.0.0/12 Rede Privada RFC 1918
191.255.0.0/16 Reservado (IANA) RFC 3330
192.0.2.0/24 Documentação RFC 3330
192.88.99.0/24 IPv6 para IPv4 RFC 3068
192.168.0.0/16 Rede Privada RFC 1918
198.18.0.0/15 Teste de benchmark de redes RFC 2544
223.255.255.0/24 Reservado RFC 3330
224.0.0.0/4 Multicasts (antiga rede Classe D) RFC 3171
240.0.0.0/4 Reservado (antiga rede Classe E) RFC 1700
255.255.255.255 Broadcast

A Internet Assigned Numbers Authority (IANA) é responsável pela coordenação global


do DNS raiz, endereçamento IP, o protocolo de Internet e outros recursos.[2]

[editar] Localhost

A faixa de IP 127.0.0.0 – 127.255.255.255 (ou 127.0.0.0/8 na notação CIDR) é reservada


para a comunicação com o computador local (localhost). Qualquer pacote enviado para
estes endereços ficarão no computador que os gerou e serão tratados como se fossem
pacotes recebidos pela rede (Loopback).
O endereço de loopback local (127.0.0.0/8) permite à aplicação-cliente endereçar ao
servidor na mesma máquina sem saber o endereço do host, chamado de "localhost".

Na pilha do protocolo TCP/IP, a informação flui para a camada de rede, onde a camada
do protocolo IP reencaminha de volta através da pilha. Este procedimento esconde a
distinção entre ligação remota e local.

[editar] Redes privadas

Dos mais de 4 bilhões de endereços disponíveis, três faixas são reservadas para redes
privadas. Estas faixas não podem ser roteadas para fora da rede privada - não podem se
comunicar diretamente com redes públicas. Dentro das classes A, B e C foram reservadas
redes (normalizados pela RFC 1918) que são conhecidas como endereços de rede
privados. A seguir são apresentados as três faixas reservadas para redes privadas:

[editar] Dica
Ao configurar um servidor DHCP, é necessário habilitar um endereço de broadcast.

Faixa de endereços de Notação Número de Número de IPs por


Classe
IP CIDR Redes IPs rede
Classe 10.0.0.0 –
10.0.0.0/8 128 16.777.215 16.777.216
A 10.255.255.255
Classe 172.16.0.1 –
172.16.0.0/16 16.384 1.048.576 65 534
B 172.31.255.254
Classe 192.168.0.0 –
192.168.0.0/24 2.091.150 65.535 256
C 192.168.255.255

Redes privadas podem ser criadas também por meio do Zeroconf. A finalidade do
Zeroconf é fornecer um endereço IP (e, consequentemente, a conectividade entre as
redes) sem usar um servidor DHCP e sem ter de configurar a rede manualmente. A
subrede 169.254/16 foi reservada para esta finalidade. Dentro desta faixa, as subredes
169.254.0/24 e 169.254.255/24 foram reservadas para uso futuro.

• O endereço privado classe A permite 1 rede, o endereço privado classe B permite


16 redes e o endereço de rede privado classe C permite 256 redes.