Pular para o conteúdo principal

Servidores DNS devem incluir o endereço de loopback, mas não como a primeira entrada.


Mensagem no BPA: ErrorDNS: Servidores DNS em Ethernet0 devem incluir o endereço de loopback, mas não como a primeira entrada. 

Essa mensagem do Analisador de Melhores Práticas (BPA) no Windows Server indica uma configuração específica recomendada para as configurações de DNS no adaptador de rede do seu servidor. 

Entendendo a mensagem:

  • "ErrorDNS: Servidores DNS em Ethernet0 devem incluir o endereço de loopback, mas não como a primeira entrada. "
    • Isso significa que o BPA detectou que as configurações de DNS do seu adaptador de rede Ethernet0:
      • Não incluem o endereço de loopback (127.0.0.1).
      • Têm o endereço de loopback como o servidor DNS primário (primeiro).
  • Por que o endereço de loopback?
    • Em um Controlador de Domínio (DC) que também executa a função de servidor DNS, o endereço de loopback às vezes é usado como uma entrada DNS secundária ou terciária. Isso é para resolução de nomes locais.
  • Por que não a primeira entrada?
    • Definir o endereço de loopback como o servidor DNS primário pode causar problemas potenciais, particularmente com a replicação do Active Directory. Se o servidor depender exclusivamente de si mesmo para a resolução de DNS, e houver um problema com seu serviço DNS, isso pode levar a problemas.
    • Também pode desacelerar os processos de inicialização.
  • Melhor prática:
    • A prática recomendada é:
      • Ter o próprio endereço IP estático do servidor como o servidor DNS primário.
      • Se você tiver outros servidores DNS em seu ambiente (especialmente outros DCs), liste-os como entradas secundárias e subsequentes.
      • O endereço de loopback (127.0.0.1) pode ser incluído como uma entrada terciária ou posterior.

Como resolver o problema:

  1. Abrir as configurações do adaptador de rede:
    • Vá para "Central de Rede e Compartilhamento" e depois "Alterar configurações do adaptador".
    • Clique com o botão direito em "Ethernet0" e selecione "Propriedades".
    • Selecione "Protocolo de Internet versão 4 (TCP/IPv4)" e clique em "Propriedades".
  2. Configurar as configurações de DNS:
    • Certifique-se de que "Usar os seguintes endereços de servidor DNS" esteja selecionado.
    • No campo "Servidor DNS preferencial", insira o endereço IP estático do próprio servidor (se for um servidor DNS) ou o endereço IP de outro servidor DNS em sua rede.
    • No campo "Servidor DNS alternativo", insira o endereço IP de outro servidor DNS.
    • Se for preciso adicionar o loopback, adicione ele em uma terceira ou posterior opção de DNS alternativo.
    • Clique em "OK" para salvar as alterações.
  3. Executar o BPA novamente:
    • Execute novamente o Analisador de Melhores Práticas para verificar se o erro foi resolvido.

Considerações importantes:

  • Controlador de Domínio único:
    • Se você tiver apenas um Controlador de Domínio, poderá ver este aviso. Nesse cenário, embora ainda seja uma melhor prática seguir as recomendações, o impacto é menor.
  • Vários Controladores de Domínio:
    • Em ambientes com vários DCs, é crucial seguir essas melhores práticas de DNS para garantir a replicação adequada do Active Directory.

Seguindo estas etapas, você pode resolver o erro do BPA e garantir que suas configurações de DNS estejam configuradas de forma ideal.

Desejo sucesso em sua jornada!

Comentários

Postar um comentário

Postagens mais visitadas deste blog

O que são FSMO - Flexible Single-Master Operation.

O Active Directory ou apenas AD é  o repositório central no qual todos os objetos de uma rede de computadores empresarial e seus respectivos atributos são armazenados. É um banco de dados hierárquico que pode armazenar milhões de objetos e as alterações nestes objetos podem ser processadas por qualquer servidor do AD, chamados de  controladores de domínio* . *No dia a dia de trabalho, muitas vezes nos referimos aos controladores de domínio, pelo termo em inglês, Domain Controller ou a sua sigla, DC. Leia também:  Active Directory e Microsoft Entra ID: A base do gerenciamento de identidade e acesso. As funções FSMO desempenham um papel fundamental na integridade do AD.  O Active Directory  fornece a flexibilidade de permitir que as alterações ocorram em qualquer controlador de domínio e a maneira que o AD lida com atualizações conflitantes é ter um algoritmo de resolução de conflitos, no qual as últimas alterações gravadas prevalecem.   Embora esse méto...
Postar um comentário
Leia mais »

Como transferir as FSMO no Windows Server

Um dos maiores medos de um administrador é perder os controladores de domínio que tem as FSMO - Flexible Single-Master Operation, m as não se preocupe tanto, porque há como transferi-las, mesmo perdendo definitivamente o servidor. Neste tutorial vamos abordar exclusivamente a transferência das FSMO com o utilitário Ntdsutil.exe pelo prompt de comando. Antes de transferir as FSMO, lembre-se que: A possibilidade de transferência não exclui a necessidade de backup dos Windows Servers do Active Directory. Recomenda-se manter as funções Domain Naming Master e Schema Master no mesmo DC, que deve ser um  servidor  de Catálogo Global (GC) simultaneamente; Se você perdeu o servidor com a função Schema Master, poderá   atribuir essa função a qualquer outro controlador de domínio   .  Mas tenha em mente que o Schema Master original não deverá aparecer na rede depois disso; Se você chegou aqui e não sabe o que são FSMO e a importância de cada uma das funções, leia o artig...
Postar um comentário
Leia mais »

Como obter sua chave do produto do Windows com o prompt de comando.

Se quiser obter sua chave do produto do Windows 10 ou do Windows 11, a maneira mais fácil de fazer é com o prompt de comando do Windows. O que é a chave do produto do Windows? Uma chave do produto ou licença do Windows é um código de 25 caracteres,   formatada como "XXXXX-XXXXX-XXXXX-XXXXX-XXXXX", que a Microsoft fornece para ativar uma única cópia do Windows em um computador. A chave do produto de ativação do Windows 10 é essencial se você deseja atualizar ou instalar o sistema de forma limpa. No entanto, muitos usuários não têm ideia de onde a chave está armazenada. Esse artigo vai ajudar a encontra-la. Vamos lá !! Primeiro, pressione a tecla Windows, procure por "cmd" e clique em "Run as administrator" (Executar como administrador, em português): Em seguida, execute o comando abaixo: wmic path softwarelicensingservice get OA3xOriginalProductKey Ou execute o comando em powershell: powershell "(Get-WmiObject -query ‘select * from SoftwareLicensingSer...
Postar um comentário
Leia mais »