Windows Server para Concursos, parte 5

Posted on novembro 24, 2009, 11:59 am, by Roberto Mascarenhas Braga.

(REFAP – 2007) No DNS do Windows Server, o que significa IXFR?

a) Registros Netbios comuns a WINS e DNS.
b) Falha na integração com Active Directory.
c) Servidor autoritativo para um domínio.
d) Aguardando resposta do servidor raiz.
e) Transferência de zona incremental.

Em um serviço de resolução de nomes (Domain Name System – Sistema de Nomes de Domínios, ou apenas DNS) é possível dividir em zonas as informações a serem fornecidas pelos servidores. Uma zona armazena informações sobre um ou mais domínios (esses últimos denominados subdomínios). Os subdomínios criados em uma zona podem ser tanto administrados pelo próprio servidor DNS que criou a zona originalmente quanto delegados a um outro servidor. Além da delegação, a zona pode ser completamente replicada a um servidor secundário para fins de redundância e alta disponibilidade.

A partir do momento em que uma zona é criada em um servidor secundário para redundância (zona secundária) ela é automaticamente replicada com o servidor principal. Para coordenar esta sincronização os servidores mantém um número de versão para a zona. Caso a versão do servidor solicitante seja inferior à versão do servidor principal é iniciada uma transferência de zona. Nas primeiras implementações DNS esta replicação enviava informações completas da zona (transferência do tipo AXFR) . A partir da RFC 1995 foi proposto o IXFR (opção correta para a questão do concurso), transferência que envia apenas as mudanças para o servidor secundário, de maneira incremental. Os acrônimos AXFR e IXFR representam os opcodes das transferências.

O serviço DNS passou por revisões recentes e teve adicionado características interessantes visando aprimorar segurança e flexibilidade, dentre elas:

  • Serviço de notificação sobre mudanças em zonas, disponível a partir do Windows 2000;
  • DNSSEC,  extensões que mitigam ataques do tipo spoofing e man-in-the-middle que está disponível nativamente no Windows Server 2008 R2 e Windows 7 (mais informações no DNSSEC Deployment Guide). O DNSSEC ganhou popularidade por evitar a vulnerabilidade exposta na descoberta do famoso bug na especificação original do DNS em 2008 (em breve artigo sobre DNSSEC aqui!);
  • Suporte a IPv6, a partir do Windows Server 2008.

Compartilhe e divulgue este post
  • Print
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Live
  • MySpace
  • Netvibes
  • PDF
  • Ping.fm
  • Slashdot
  • Technorati
  • LinkedIn
  • Twitter

Tags:, , ,
Posted under: Concursos, Windows Server Comentário (RSS)  |  Trackback

Leave a Reply

«
»