Configuração do sufixo DNS para agentes de inicialização do Windows - Amazon Elastic Compute Cloud

Configuração do sufixo DNS para agentes de inicialização do Windows

Com os agentes de inicialização do Amazon EC2, é possível configurar uma lista de sufixos DNS que as instâncias do Windows usam para a resolução de nomes de domínio. Os agentes de inicialização substituem as configurações padrão do Windows na chave de registro System\CurrentControlSet\Services\Tcpip\Parameters\SearchList ao adicionar os seguintes valores à lista de pesquisa de sufixos DNS:

  • O domínio da instância

  • Os sufixos que resultam da devolução do domínio da instância

  • O domínio NV

  • Os domínios especificados por cada placa de interface de rede

Todos os agentes de inicialização são compatíveis com a configuração de sufixo DNS. Para obter mais informações, consulte a versão específica do seu agente de inicialização:

  • Para obter informações sobre a tarefa setDnsSuffix e como configurar sufixos DNS no EC2Launch v2, consulte setDnsSuffix .

  • Para obter informações sobre a configuração da lista de sufixos DNS e como habilitar ou desabilitar a devolução para o EC2Launch v1, consulte Configurar o EC2Launch.

  • Para obter informações sobre a configuração da lista de sufixos DNS e como habilitar ou desabilitar a devolução para o EC2Config, consulte Arquivos de configurações do EC2Config.

Devolução de nome de domínio

A devolução de nome de domínio é um comportamento do Active Directory que permite que computadores em um domínio secundário acessem recursos no domínio principal sem a necessidade de usar um nome de domínio totalmente qualificado. Por padrão, a devolução de nome de domínio continua até que restem somente dois nós na progressão do nome de domínio.

Os agentes de inicialização executarão a devolução no nome de domínio se a instância estiver conectada a um domínio e adicionarão os resultados à lista de pesquisa de sufixos DNS mantida na chave do registro System\CurrentControlSet\Services\Tcpip\Parameters\SearchList. Os agentes usam as configurações das chaves de registro apresentadas a seguir para determinar o comportamento de devolução.

  • System\CurrentControlSet\Services\Tcpip\Parameters\UseDomainNameDevolution

    • Quando não há definição, desabilita a devolução.

    • Quando está definida como 1, habilita a devolução (padrão).

    • Quando está definida como 0, desabilita a devolução.

  • System\CurrentControlSet\Services\Dnscache\Parameters\DomainNameDevolutionLevel

    • Quando não há definição, use o nível de 2 (padrão).

    • Quando está definida como 3 ou valores superiores, use o valor para definir o nível.

Quando você desabilita a devolução ou altera as configurações de devolução para um nível superior, a chave do registro System\CurrentControlSet\Services\Tcpip\Parameters\SearchList ainda contém os sufixos que foram adicionados anteriormente. Eles não são removidos automaticamente. É possível atualizar a lista de forma manual ou limpá-la e deixar seu agente executar o processo para configurar a nova lista.

nota

Para limpar a lista de sufixos DNS do registro, você pode executar o comando apresentado a seguir.

PS C:\> Invoke-CimMethod -ClassName Win32_NetworkAdapterConfiguration -MethodName "SetDNSSuffixSearchOrder" -Arguments @{ DNSDomainSuffixSearchOrder = $null } | Out-Null
Exemplos de devolução

Os exemplos apresentados a seguir demonstram a progressão do nome de domínio por meio do processo de devolução.

corp.example.com

  • Progride para example.com

locale.region.corp.example.com

  1. Progride para region.corp.example.com

  2. Progride para corp.example.com

  3. Progride para example.com

locale.region.corp.example.com com uma configuração de DomainNameDevolutionLevel=3

  1. Progride para region.corp.example.com

  2. Progride para corp.example.com A progressão é interrompida aqui devido à configuração do nível.