Remember to maintain security and privacy. Do not share sensitive information. Procedimento.com.br may make mistakes. Verify important information. Termo de Responsabilidade

Como criar regras de resolução de DNS utilizando o Add-DnsClientNrptRule no PowerShell

A resolução de nomes é um componente essencial para a comunicação em redes baseadas no protocolo IP. No ambiente Windows, o PowerShell oferece uma maneira poderosa e flexível para configurar regras de resolução de DNS utilizando o cmdlet Add-DnsClientNrptRule. Este artigo técnico irá guiá-lo através do processo de criação e configuração dessas regras.

Introdução

O Add-DnsClientNrptRule é um cmdlet do PowerShell que permite adicionar regras ao Namespace Resolution Policy Table (NRPT). O NRPT é usado para definir como os nomes DNS devem ser resolvidos, permitindo configurações específicas para diferentes namespaces.

Pré-requisitos

  • Windows 8 ou superior, ou Windows Server 2012 ou superior.
  • Permissões administrativas no sistema onde as regras serão configuradas.
  • PowerShell versão 3.0 ou superior.

Exemplos Práticos

1. Adicionando uma Regra Básica de Resolução de DNS

Vamos adicionar uma regra básica que especifica um servidor DNS para um determinado namespace.

Add-DnsClientNrptRule -Namespace "example.com" -NameServers "8.8.8.8"

Neste exemplo, qualquer consulta DNS para o namespace example.com será resolvida pelo servidor DNS 8.8.8.8.

2. Adicionando uma Regra com Exceção

Podemos adicionar uma regra que inclui uma exceção para um subdomínio específico.

Add-DnsClientNrptRule -Namespace "example.com" -NameServers "8.8.8.8" -DnsSecValidationRequired $true -Exemptions "sub.example.com"

Aqui, todas as consultas para example.com serão resolvidas pelo servidor 8.8.8.8, exceto para sub.example.com, que seguirá a resolução padrão.

3. Adicionando uma Regra com Configurações Adicionais

Podemos configurar regras mais complexas, incluindo configurações adicionais como o uso de DNS seguro (DNSSEC).

Add-DnsClientNrptRule -Namespace "secure.example.com" -NameServers "8.8.4.4" -DnsSecValidationRequired $true -DirectAccess $true

Neste exemplo, as consultas para secure.example.com serão resolvidas pelo servidor 8.8.4.4 com a validação DNSSEC habilitada e usando DirectAccess.

4. Listando as Regras Atuais

Para verificar as regras atuais configuradas no NRPT, use o cmdlet Get-DnsClientNrptRule.

Get-DnsClientNrptRule

Este comando listará todas as regras configuradas, permitindo que você verifique e valide suas configurações.

5. Removendo uma Regra de Resolução de DNS

Se precisar remover uma regra específica, use o cmdlet Remove-DnsClientNrptRule.

Remove-DnsClientNrptRule -Namespace "example.com"

Este comando removerá a regra associada ao namespace example.com.

Conclusão

O cmdlet Add-DnsClientNrptRule no PowerShell é uma ferramenta poderosa para a configuração de regras de resolução de DNS no ambiente Windows. Ele permite uma flexibilidade significativa na definição de políticas de resolução de nomes, suportando desde configurações básicas até cenários complexos com segurança DNS.

To share Download PDF

Windows PowerShell Add-DnsClientNrptRule DNS NRPT Get-DnsClientNrptRule Remove-DnsClientNrptRule

Gostou do artigo? Deixe sua avaliação!
Sua opinião é muito importante para nós. Clique em um dos botões abaixo para nos dizer o que achou deste conteúdo.