Imagina chegar ao escritório, ligar o PC, fazer Ctrl+Alt+Del e inserir o utilizador e a palavra-passe e depois disso esperar… e esperar… e esperar até entrar no sistema.
Isto é uma situação muito comum nas pequenas empresas, e acontece principalmente nas que têm acesso a Internet. Porquê?
O título deste artigo não é um engano, mas é para onde as pessoas atiram o problema: ah a rede não está boa, ah esse switch não deve estar bom, ah a placa de rede deve estar avariada.
Não, o problema tem a haver com o Domain Name System(DNS em abreviado).
Mas o que isso tem a haver com o facto de demorar fazer o login?#
Imaginemos o seguinte cenário: A empresa ABC tem o seu servidor de domínio e todo mundo acede sem problemas.
Um dia decidem instalar Internet para estarem conectados ao mundo. O provedor instala o serviço e diz ao cliente: como tem serviços internos, tem de configurar o gateway e DNS para o nosso router. O cliente faz isso sem questionar.
Após essa alteração, uma coisa boa e outra má irão acontecer: a boa é que passa a ter Internet, a má é que passa a ter dificuldade em fazer o login e a aceder recursos internos. Se revertermos a alteração, o oposto acontece.
Então o que fazer? Simples, habilitar o DNS interno a encaminhar pedidos que não consegue resolver pra outros servidores DNS, também conhecido como DNS Fowarding.
Porque é que isso resolve o problema? Primeiro, continuas a ter acesso aos recursos internos. Segundo, como o servidor interno não consegue resolver pedidos para a Internet, reencaminha-os para quem pode. Neste link existe uma lista de DNS públicos que podes usar, em vez de usares os DNS do provedor. Eu recomendo usar os endereços do OpenDNS pois oferecem proteção de malware, spam e phishing gratuitamente.
Aonde faço a alteração?#
Antes de começar, tenha em mente que este procedimento deve ser feito em todos os servidores de DNS do domínio.
Abrindo a consola do DNS no servidor, clica no servidor e em seguida escolhe Fowarders para poderes inserir os IPs para onde reencaminhar os pedidos.
Depois de inseridos os IPs, os seus pedidos serão reencaminhados para o DNS externo e retornados.
Para melhor segurança, um firewall pode permitir o tráfego DNS de saída somente dos servidores de DNS internos, obrigando assim a empresa a usar somente os mesmos para esse efeito.