M5 · Serviços de Rede

Configuração de DNS em redes

O que é DNS e por que importa no CCNA

O DNS (Domain Name System) traduz nomes de domínio legíveis por humanos em endereços IP. Sem ele, você precisaria memorizar o IP de cada servidor que quiser acessar. No exame CCNA, o foco está em como configurar e verificar DNS em dispositivos Cisco IOS e como ele se comporta na rede.

DNS usa a porta UDP 53 por padrão. Para transferências de zona entre servidores, usa TCP 53. Isso é cobrado no exame.

Como o DNS funciona

O processo de resolução segue esta ordem:

  1. O cliente verifica o cache local
  2. Consulta o servidor DNS configurado (porta 53)
  3. O servidor retorna o IP correspondente ao nome

Tipos de registros mais cobrados no CCNA:

Tipo Função
A Nome → IPv4
AAAA Nome → IPv6
CNAME Alias de outro nome
PTR IP → Nome (reverso)
MX Servidor de e-mail

Configuração em roteadores Cisco IOS

Habilitando o cliente DNS

Por padrão, o roteador tenta resolver nomes digitados na CLI como hostnames — o que pode causar travamentos. Para desabilitar esse comportamento em ambientes de lab:

Router(config)# no ip domain-lookup

Para configurar o roteador como cliente DNS:

Router(config)# ip domain-lookup
Router(config)# ip name-server 8.8.8.8 8.8.4.4
Router(config)# ip domain-name empresa.local

O comando ip domain-name define o sufixo padrão. Se você digitar ping servidor, o IOS tentará resolver servidor.empresa.local.

Mapeamento estático de hosts

Você pode criar entradas DNS locais sem precisar de um servidor externo:

Router(config)# ip host PC1 192.168.1.10
Router(config)# ip host SERVIDOR 10.0.0.5

Verifique com:

Router# show hosts

DNS em switches

Switches Layer 2 geralmente não precisam de DNS, mas se o switch tiver IP de gerência e você quiser acessá-lo por nome:

Switch(config)# ip name-server 192.168.1.1
Switch(config)# ip domain-name rede.local

Verificação e troubleshooting

Comandos essenciais para o exame:

Router# show hosts
Router# show ip interface brief
Router# ping servidor.empresa.local
Router# debug ip dns

O show hosts exibe o cache DNS local e os mapeamentos estáticos. Entradas aprendidas dinamicamente aparecem como temp, enquanto entradas estáticas aparecem como perm.

Pontos críticos para o exame

  • UDP 53 para consultas normais; TCP 53 para transferências de zona
  • no ip domain-lookup evita que o IOS tente resolver comandos digitados errados
  • ip name-server aceita até 6 endereços de servidores DNS
  • ip host cria mapeamentos estáticos locais (equivalente ao arquivo hosts do sistema operacional)
  • O sufixo configurado com ip domain-name é usado também para geração de certificados SSL no IOS