Checagem de integridade de RPC para requisições DNS no Windows Server 2008 R2


Pessoal, um novo recurso de segurança do Windows Server 2008 R2 deve tomar a nossa atenção, que é a checagem de integridade do RPC para requisições DNS.Este recurso não é suportado no DNS do Windows 2000 e Windows Server 2003.

Devido a esta verificação, em um ambiente misto e ou num projeto de migração onde teremos a coexistência de servidores e estações de trabalho rodando sistemas legados, pode-se ser necessário que desativemos este recurso, pois o mesmo pode causar falha na resolução de nomes externos em clientes DNS executando Windows Server 2003, 2000 e XP.Não temos problemas em clientes executando Windows 7.

Infelizmente descobri o recurso da pior maneira (durante um processo de migração, experimentando os sintomas citados acima) e não por estudo…por isso estou postando pois é um recurso o qual temos poucas referências e acredito ser útil!Segue abaixo o comando para desativar o recurso de segurança:

dnscmd.exe /Config /RpcAuthLevel 0

….para ativar o recurso, basta alterar-mos o valor de 0 para 1…conforme mostrado.

dnscmd.exe /Config /RpcAuthLevel 1

Para verificarmos o status atual da configuração, podemos usar o parâmetro /Info da ferramenta DNSCMD:

dnscmd.exe /Info /RpcAuthLevel

Espero que seja útil!