windows-2012-dns-active-directory-importance-1Il Domain Name System (DNS) è forse uno dei servizi più importanti per Active Directory. DNS fornisce servizi di risoluzione dei nomi per Active Directory, risolvendo nomi host, URL e nomi di dominio completi (FQDN) in indirizzi IP. Il servizio DNS utilizza la porta UDP 53 e in alcuni casi la porta TCP 53 – quando le richieste DNS UDP falliscono in modo coerente. (Doppio controllo per Windows)

Informazioni approfondite e analisi della struttura del protocollo DNS possono essere trovate nel nostro articolo di analisi del protocollo DNS.

FREE Hyper-V & VMware Backup: Facile da usare-Potenti funzionalità-Funziona solo, senza problemi: è GRATUITO per Firewall.cx lettori! Scarica ora!

Come funziona la risoluzione DNS

Quando installato su un server Windows, DNS utilizza un database memorizzato in Active Directory o in un file e contiene elenchi di nomi di dominio e indirizzi IP corrispondenti. Quando un client richiede un sito web digitando un dominio (URL) all’interno del browser Web, la prima cosa che il browser fa è risolvere il dominio su un indirizzo IP.

Per risolvere l’indirizzo IP il browser controlla in vari punti. All’inizio, controlla la cache locale del computer, se non c’è alcuna voce per il dominio in questione, controlla quindi il file hosts locale (C:\windows\system32\drivers\etc\hosts), e se non viene trovato alcun record, alla fine interroga il server DNS.

Il server DNS restituisce l’indirizzo IP al client e il browser forma la richiesta http che viene inviata al server Web di destinazione.

La serie di eventi sopra descritta descrive una tipica richiesta http a un sito su Internet. La stessa serie di eventi viene solitamente seguita quando si richiede l’accesso alle risorse all’interno della rete locale e di Active Directory, con la sola differenza che il server DNS locale è a conoscenza di tutti gli host e domini interni.

Un server DNS può essere configurato in qualsiasi server che esegue il sistema operativo Windows Server 2012. Il server DNS può essere integrato con Active Directory oppure no. Alcune importanti attività di un server DNS in Windows Server 2012 è utilizzato per sono:

  • Risolvere i nomi host relativo indirizzo IP (DNS)
  • Risolvere l’indirizzo IP per l’host corrispondente nome (DNS Inversa)
  • Individuare il Server di Catalogo Globale e i Controller di Dominio
  • Individuare il Server di Posta

DNS Zone e Record

UN Server DNS contiene Zona di Ricerca diretta e la Zona di Ricerca Inversa. Ogni zona contiene diversi tipi di record di risorse. Una zona di ricerca in avanti associa il nome host a un indirizzo IP mentre la zona di ricerca inversa associa l’indirizzo IP del nome host. La Zona DNS viene memorizzata in un file o nel database di Active Directory. Solo una copia di zone è scrivibile e altre sono di sola lettura se la zona è memorizzata nel database di Active Directory. I record delle risorse specificano il tipo di risorsa.

I record di risorse nella zona di ricerca in avanti includono:

Tipo Di Risorsa

Record

Nome Host

Un

Scambio Di Mail

MX

Servizio

SRV

Start of Authority

SOA

Alias

CNAME

Nome Server

NS

Tabella 1. Tipi di Record di risorsa

allo stesso modo, i record di risorse nella Zona di Ricerca Inversa includono:

Tipo di Risorsa

Record

Puntatore

PTR

Start of Authority

SOA

Nome Server

NS

Tabella 2. Tipi di record di risorse della zona di ricerca inversa

Hyper-V GRATUITO & Backup VMware: Facile da usare-Potenti funzionalità-Funziona solo, senza problemi: è GRATUITO per Firewall.cx lettori! Scarica ora!

Tipi di zona DNS

Esistono quattro tipi di zona DNS:

Zone primarie: si tratta di un server DNS master per una zona e memorizza la copia master dei dati di zona in AD DS o in un file locale. Questa zona è la fonte primaria di informazioni su questa zona.

Zone secondarie: si tratta di un server DNS secondario per una zona e memorizza copia di sola lettura dei dati di zona in un file locale. Le zone secondarie non possono essere memorizzate in AD DS. Il server che ospita le zone secondarie, recupera le informazioni DNS da un altro server DNS in cui è ospitata la zona originale e deve avere accesso alla rete al server DNS remoto.

Zone Stub: una zona Stub contiene solo i record di risorse necessari per identificare i server DNS autorevoli di tale zona. Una zona Stub contiene solo SOA, NS e un record di risorse di tipo che sono necessari per identificare il server dei nomi autorevole.

Active Directory-Zone integrate: una zona integrata di Active Directory memorizza i dati delle zone in Active Directory. Il server DNS può utilizzare il modello di replica di Active Directory per replicare le modifiche DNS tra i controller di dominio. Ciò consente più controller di dominio scrivibili nella rete. Allo stesso modo, sono supportati anche gli aggiornamenti dinamici sicuri, il che significa che i computer che si sono uniti al dominio possono avere i propri record DNS nel server DNS.

Questo articolo ha fornito informazioni sui servizi DNS e una breve descrizione del processo di risoluzione DNS. Abbiamo anche spiegato l’importanza dei servizi DNS in Active Directory e visto quali sono i quattro diversi tipi di zone DNS. Prossimo articolo mostrerà come installare il ruolo del server DNS in Windows Server 2012.

Torna alla sezione server di Windows 2012

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.