Resolução de nomes NetBIOS e LLMNR em redes Windows Server 2008

0 Flares Twitter 0 Facebook 0 Google+ 0 LinkedIn 0 0 Flares ×

Microsoft-Announced-Windows-Storage-Server-2008-R2-Essentials-2-300x300Decorar um endereço IPv4, que é composto por 32 bits, pode até não ser difícil, mas um IPv6, que é composto por 128 bits, é bem mais complicado. Com a resolução de nomes não precisamos ficar decorando endereços IP.  Um endereço, como webpovoa.com, quando requisitado ao servidor DNS, é resolvido pelo mesmo com o endereço IP do servidor destino. Por este motivo, o servidor que faz a resolução de nomes é muito importante para uma infraestrutura, sendo necessário o máximo de disponibilidade possível.

Em redes Windows Server 2008 R2 temos três sistemas de resolução de nomes: DNS, Link Local Multicast Name Resolution (LLMNR) e NetBIOS. O método utilizado para resolver nomes na internet é o DNS. Ele é o mais importante dos três, pois é o que dará suporte ao Active Directory Domain Services.

Link Local Multicast Name Resolution (LLMNR)

Usado para resolução de nomes de computadores na sub-rede local, o LLMNR vem habilitado por padrão no Windows Server 2008 R2 e Windows 7. A principal vantagem do protocolo LLMNR é que o mesmo não necessita de configuração, ou seja, é o único protocolo de resolução de nomes que funciona sem precisar de nenhuma configuração.

As outras vantagens são as seguintes:

  • Diferente do NetBIOS, o LLMNR é compatível com o IPv6;
  • Ele utiliza multicasting no lugar de broadcasting;
  • Possui uma superfície de ataque reduzida comparada ao NetBios.

Apesar de todas as vantagens apresentadas, o LLMNR apresenta algumas desvantagens:

  • Por ser um protocolo novo, o mesmo não resolve nomes de computadores com versões anteriores ao Windows Server 2008 e Windows Vista;
  • Diferente do NetBIOS, o LLMNR não resolve nomes além da sub-rede local.

Além da resolução de nomes para computadores, o LLMNR tem mais duas funções:

  • Network Map (Mapa de Rede)
  • Navegação pela Network (Rede)

O Network Discovery (Descoberta de Rede) tem que estar habilitado em Advanced Sharing Settings (Configurações de Compartilhamento Avançadas), que pode ser acessado no Network and Sharing Center.

NetBIOS ou NetBIOS-sobre-TCP/IP (NetBT ou NBT)

Habilitado por padrão em todos os sistemas operacionais Windows, o NetBIOS é compatível com versões anteriores ao Windows Vista. Ele também é usado para resolução de nomes quando o DNS não está disponível. Em versões recentes como Windows Vista, Windows 7, Windows Server 2008 e o Windows Server 2008 R2, o NetBIOS só é usado quando o DNS não está configurado e o LLMNR está desabilitado ou indisponível.

Os três métodos de resolução de nomes NetBIOS são:

  • WINS
    • Lista de nomes de computadores e seus respectivos endereços IP. Habilita a resolução de nomes NetBIOS para sub-rede remotas. Um servidor WINS resolve nomes que não podem ser resolvidos pelo DNS ou pelo LLMNR.
  • Difusões (Broadcast)
    • Computadores enviam broadcast à rede local, solicitando que o proprietário do nome responda com um endereço IPv4.
  • Arquivo Lmhosts
    • Arquivo de banco de dados estático local armazenado no diretório %SystemRoot%System32DriversEtc. Responsável por mapear nomes NetBIOS específicos para endereços IP.

Tipos de nó NetBIOS

Os nomes NetBIOS podem ser resolvidos em endereços IP, através de um dos tipos de nó que está configurado para o computador.

  • Difusão (broadcast) ou nó b (b-node)
    • As consultas são feitas somente via Difusão (broadcast);
    • Tem a desvantagem de ficar enviando pacotes para todos os nós da rede;
    • A outra desvantagem é que somente nomes da rede local são resolvidos, pois os roteadores não encaminham broadcast.
  • Ponto a ponto (point-to-point) ou nó p (p-node)
    • Consulta apenas o servidor de nomes WINS através de uma conexão ponto a ponto;
    • Não envia difusões (broadcast) na rede.
  • Misto (mixed) ou nó m (m-node)
    • Nó b ou nó p;
    • Primeiro as difusões (nó b) -> Caso seja malsucedida -> Usa as consultas ao WINS (nó p).
  • Híbrido (hybrid) ou nó h (h-node)
    • Nó b ou nó p ou Arquivo Lmhosts;
    • Primeiro servidores WINS são consultados (nó p) -> Nenhum servidor WINS configurado ou disponível, ou nome consultado não encontrado -> Antes de difusões serem enviadas (nó b), o arquivo Lmhosts é utilizado.

Vantagens do NetBIOS

  • Resolve os nomes de computadores anteriores ao Windows Vista;
  • Junto com um servidor WINS, diferente do LLMNR, o NetBIOS poderá ser utilizado para resolver nomes de computadores em sub-redes vizinhas.

Desvantagens do NetBIOS

  • Cada computador recebe um único nome ou tag, sendo impraticável em redes muito grandes;
  • Anuncia informações sobre serviços de rede, onde não é recomendado em redes seguras;
  • O NetBIOS não é compatível com redes IPv6.

Falaremos sobre o DNS em outro post aqui no Webpovoa. Nossa intenção é trazer de forma mais resumida, o que é explicado na nossa referência que é o livro “Kit de Treinamento MCTS – Exame 70-642 – Configuração do Windows Server 2008”.

Thiago C. Póvoa

Formado em Gestão da Tecnologia da Informação. Busca, através do blog, colaborar com profissionais da área, compartilhando conhecimento. Iniciou sua carreira em um provedor de internet, especialista em serviços de telecomunicações, onde obteve bastante experiência em Administração de Redes.