vitorpinho.com Aquele papo de tecnologia

O problema está na rede?

O

Imagina chegar ao escritório, ligar o PC, fazer Ctrl+Alt+Del e inserir o utilizador e a palavra-passe e depois disso esperar… e esperar… e esperar até entrar no sistema.

Isto é uma situação muito comum nas pequenas empresas, e acontece principalmente nas que têm acesso a Internet. Porquê?

O título deste artigo não é um engano, mas é para onde as pessoas atiram o problema: ah a rede não está boa, ah esse switch não deve estar bom, ah a placa de rede deve estar avariada.

Não, o problema tem a haver com o Domain Name System(DNS em abreviado).

Mas o que isso tem a haver com o facto de demorar fazer o login?

Imaginemos o seguinte cenário: A empresa ABC tem o seu servidor de domínio e todo mundo acede sem problemas.

dns-fowarding-sem-internet

Um dia decidem instalar Internet para estarem conectados ao mundo. O provedor instala o serviço e diz ao cliente: como tem serviços internos, tem de configurar o gateway e DNS para o nosso router. O cliente faz isso sem questionar.

Após essa alteração, uma coisa boa e outra má irão acontecer: a boa é que passa a ter Internet, a má é que passa a ter dificuldade em fazer o login e a aceder recursos internos. Se revertermos a alteração, o oposto acontece.

dns-fowarding-com-internet

Então o que fazer? Simples, habilitar o DNS interno a encaminhar pedidos que não consegue resolver pra outros servidores DNS, também conhecido como DNS Fowarding.

dns-fowarding-ativado

Porque é que isso resolve o problema? Primeiro, continuas a ter acesso aos recursos internos. Segundo, como o servidor interno não consegue resolver pedidos para a Internet, reencaminha-os para quem pode. Neste link exibo uma lista de DNS públicos que podes usar, em vez de usares os DNS do provedor. Eu recomendo usar os endereços do OpenDNS pois oferecem proteção de malware, spam e phishing gratuitamente.

Aonde faço a alteração?

Antes de começar, tenha em mente que este procedimento deve ser feito em todos os servidores de DNS do domínio.

Abrindo a consola do DNS no servidor, clica no servidor e em seguida escolhe Fowarders para poderes inserir os IPs para onde reencaminhar os pedidos.

adicionar-fowarders

Depois de inseridos os IPs, os seus pedidos serão reencaminhados para o DNS externo e retornados.

Para melhor segurança, um firewall pode permitir o tráfego DNS de saída somente dos servidores de DNS internos, obrigando assim a empresa a usar somente os mesmos para esse efeito.

Adicionar Comentário

comments powered by Disqus

Vitor Pinho

avatar

Administrador de sistemas e informático a mais de 19 anos, desde o tempo do MS-DOS e Windows NT e autodidata em tudo que é relaccionado a IT.