Gestão de cópias de segurança

Estratégia de backup para redes empresariais: nomes DNS vs. endereços IP

Este artigo aborda uma decisão importante na configuração de estratégias de backup para redes empresariais: os destinos de backup devem ser acedidos através de nomes DNS ou diretamente através de endereços IP? Descobre quais são as vantagens e desvantagens de ambas as abordagens e por que razão uma estratégia híbrida pode ser a solução ideal.

Backup Data - On White Background.png

Quem estiver a planear a estratégia de backup para uma rede empresarial depara-se rapidamente com uma decisão fundamental na configuração dos caminhos UNC: Os destinos de backup devem ser acedidos através do seu nome DNS (por exemplo, \\backup-server\share) ou diretamente através do endereço IP (por exemplo, \\100.114.188.7\share)?

A resposta é clara do ponto de vista da arquitetura de TI, mas apresenta uma nuance importante em caso de emergência.

O claro favorito: caminhos UNC com nomes DNS

Nas redes empresariais modernas, a utilização de Nomes de Domínio Totalmente Qualificados (FQDN) ou nomes de host locais é considerada a melhor prática padrão. As vantagens residem sobretudo na flexibilidade e na segurança de TI:

  • Migrações de hardware sem tempo de inatividade: se o servidor de backup falhar ou se for necessária uma troca de hardware, o novo servidor não precisa de herdar laboriosamente o mesmo endereço IP. Basta alterar a entrada no servidor DNS central para o novo IP. Todos os scripts de backup e aplicações do cliente continuam a funcionar imediatamente, sem alterações no código.
  • Compatibilidade com DHCP: em redes dinâmicas, onde os IPs são atribuídos de forma flexível, o DNS deteta automaticamente as alterações de IP após o reinício dos routers.
  • Autenticação segura: As redes Windows modernas utilizam o protocolo Kerberos para uma autenticação segura. O Kerberos requer obrigatoriamente nomes de host. Se forem utilizados apenas endereços IP, o Windows recorre frequentemente ao método NTLM, que é obsoleto e menos seguro.

Resolver unidades de rede (Z:) no código: a obrigatoriedade do UNC para backups automatizados

Uma armadilha comum na prática: na configuração do script de backup, é especificada uma unidade de rede mapeada como destino (por exemplo, Z:\Backup). O que funciona na perfeição no PC do administrador durante o teste, leva quase sempre a erros na operação automatizada.

A razão: o Windows gere as unidades de rede de forma específica para cada utilizador. Se o backup for executado mais tarde como uma tarefa agendada ou como um serviço do sistema em segundo plano, esse processo não «vê» a letra Z: de todo.

Conversão automática para UNC

O software de backup profissional proíbe a utilização de letras de unidade ou converte-as automaticamente em caminhos UNC reais em segundo plano ao criar a tarefa de backup.

Se usas os teus próprios scripts de backup: através de funções da API do Windows (como WNetGetConnection), é possível determinar no código qual o caminho de rede real que se esconde por trás de Z:. Assim, Z:\Backup transforma-se automaticamente no caminho estável e universalmente válido \\backup-server\share\Backup. Só esta conversão garante que o backup decorra sem erros, independentemente do utilizador que estiver conectado e das suas mapeamentos de unidades atuais.

Em casos excecionais, usa o endereço IP como «plano B»

O endereço IP direto tem uma única vantagem, mas decisiva em caso de catástrofe: a independência.

Se o servidor DNS da empresa falhar (por exemplo, devido a um ciberataque, uma configuração incorreta ou uma avaria no router), nenhum computador na rede consegue resolver nomes. Um script de backup que procure apenas por \\backup-server interrompe-se imediatamente com um erro. O endereço IP direto funciona mesmo numa rede completamente «cega».

Melhores práticas: a estratégia híbrida (a abordagem profissional)

Não confies apenas num único princípio. O software de backup profissional e os scripts bem escritos usam uma combinação dos dois mundos:

  1. Caminho primário (DNS): por padrão, o sistema tenta executar o backup através do nome DNS.
  2. Fallback automático (IP): Se a resolução do DNS falhar (por exemplo, tempo limite ou erro de API), o script muda em segundo de fundo para um IP de fallback predefinido.

Limpeza de caminhos

Seja qual for o método que usares: presta muita atenção para que os caminhos estejam limpos. Um erro comum em sistemas automatizados ou ao ler ficheiros de configuração são os caracteres especiais anexados.

Um caminho como \\100.114.188.7\backup; (com ponto-e-vírgula no final) não é válido nem no Windows nem no Linux e, em muitas linguagens de programação, leva a falhas abruptas das APIs de rede. Por isso, é obrigatória uma limpeza prévia robusta no código.

Para o funcionamento diário e uma manutenção eficiente, não há como contornar os nomes DNS. No entanto, quem procura a máxima segurança contra falhas para o pior cenário possível deve implementar no código uma consulta DNS com um fallback automático e validado para o endereço IP direto.

Protege o que é importante

Protege os teus servidores. Protege os teus servidores.

  Compra agora   Descarrega agora Langmeier Backup
para Windows Server
Sobre o autor
Fundador e Diretor Executivo da Langmeier Software
Não quero complicar nada. Não quero desenvolver o melhor software empresarial. Não quero ser incluído numa lista de tecnologia de ponta. Porque não é disso que se tratam as aplicações de negócios. Trata-se de garantir que os teus dados estão perfeitamente protegidos. E trata-se de garantir que tudo funciona sem problemas enquanto mantém o controlo total e se pode concentrar no crescimento do seu negócio. A simplicidade e a fiabilidade são os meus princípios orientadores e inspiram-me todos os dias.
 
Procura mais:
Estratégia de salvaguarda, Redes empresariais, Nomes DNS, Endereços IP, Estratégia híbrida, Segurança informática, Letras das unidades, Software de cópia de segurança, Manutenção
Artigos relevantes