casa › Firmware › Cos'è un server DNS e i suoi indirizzi: dalla teoria alla messa a punto. Cos'è un server DNS, come trovare l'indirizzo del tuo provider preferito, sostituirlo con Google Public DNS o opzioni alternative DNS aggiuntivi

Cos'è un server DNS e i suoi indirizzi: dalla teoria alla messa a punto. Cos'è un server DNS, come trovare l'indirizzo del tuo provider preferito, sostituirlo con Google Public DNS o opzioni alternative DNS aggiuntivi

Il DNS (noto anche come Domain Name System) è un sistema che abbina nomi di dominio come Google.com o Yandex.ru con gli indirizzi IP corretti. Questo sistema è un database di nomi di dominio e indirizzi IP. Viene utilizzato per mantenere una directory di nomi di dominio e aiuta a risolvere tali nomi di dominio in indirizzi IP corretti.

I nomi di dominio sono indirizzi leggibili dall'uomo che utilizziamo ogni giorno. Per esempio, Nome del dominio Yandex - yandes.ru. Se desideri visitare il sito web Yandex, inserisci semplicemente yandex.ru nella barra degli indirizzi del tuo browser web.

Ma il tuo computer non sa dove si trova "yandex.ru". Dietro le quinte, il tuo computer contatterà i server DNS e ti chiederà quale indirizzo IP è associato a yandex.ru.

Si collegherà quindi a quel server web, scaricherà il contenuto e lo visualizzerà nel tuo browser web.

In questo caso, yandex.ru si trova all'indirizzo IP 77.88.55.70 su Internet. Puoi inserire questo indirizzo IP nel tuo browser web per visitare il sito web Yandex. Tuttavia, invece di 77.88.55.70 usiamo "yandex.ru" perché è più facile da ricordare.

Senza DNS, l'intera Internet non sarebbe accessibile. Torneremo indietro nel tempo prima della nascita di Internet. E il tuo computer può essere utilizzato solo per creare documenti o giocare a giochi offline.

Naturalmente questa è solo una spiegazione semplice, in realtà è un po’ complicata. Per ottenere Informazioni aggiuntive, ti consiglio di leggere questo articolo o di guardare il video qui sotto.

Diversi provider di servizi Internet (ISP) utilizzano server DNS diversi. Per impostazione predefinita, a meno che tu non abbia configurato server DNS specifici sul tuo computer (o router), verranno utilizzati i server DNS predefiniti del tuo ISP.

Se questi server DNS sono instabili, potresti riscontrare alcuni problemi durante l'utilizzo di Internet sul tuo computer. Ad esempio, non riesce a caricare completamente i siti Web o non ha accesso a Internet. Per evitare errori DNS indesiderati, passa a server DNS pubblici come Google DNS e OpenDNS.

Ecco alcuni errori comuni relativi al DNS che puoi esaminare:

Risolto errore di ricerca DNS in Google Chrome
Come correggere l'errore Err_Connection_Timed_Out
Come correggere l'errore Err_Connection_Refused
Correggi l'errore Dns_Probe_Finish_Nxdomain
Correggi il server DNS che non risponde su Windows

Puoi correggere questi errori passando ai server DNS di terze parti nell'elenco seguente.

Vantaggi dell'utilizzo di server DNS pubblici

Potresti chiedere se il tuo ISP ha server DNS predefiniti, perché hai bisogno di questi server DNS pubblici? Ecco i motivi per cui dovresti utilizzare questi server DNS alternativi:

Alcuni server DNS predefiniti non sono abbastanza veloci e talvolta vanno in timeout. Tuttavia, la tua connessione Internet non è stabile. Il passaggio a questi server DNS più veloci ti aiuterà a migliorare la velocità di Internet.
L'utilizzo di questi server DNS pubblici contribuirà a migliorare la stabilità.
Alcuni server DNS di terze parti dispongono di funzionalità di sicurezza e filtro. Queste funzionalità ti aiuteranno a proteggere il tuo computer dagli attacchi di phishing.
Ciò ti aiuterà a superare le restrizioni sui contenuti geografici e le ispezioni web. Ad esempio, puoi facilmente guardare un video di YouTube quando dice "Questo video non è disponibile nel tuo Paese".

Elenco dei 10 principali server DNS pubblici

Dopo aver letto la spiegazione di cosa sia un server DNS, i server DNS di terze parti sono utili, controlla l'elenco qui sotto. Questo è un elenco dei 10 migliori server DNS di terze parti:

1. Server DNS pubblico di Google

Questo è uno dei server DNS più veloci che molti utenti utilizzano sui propri computer. Utilizzando i server DNS di Google, godrai di maggiore sicurezza e di una migliore esperienza sul tuo computer.

Per utilizzare i server DNS pubblici di Google, configura le impostazioni di rete con i seguenti indirizzi IP:

8.8.8.8 come server DNS preferito

8.8.4.4 come server DNS alternativo

2.ApriDNS

Oltre ai server DNS di Google, OpenDNS è uno dei migliori server DNS cloud. Ciò contribuirà a proteggere il tuo computer da attacchi dannosi.

Per utilizzare OpenDNS, configuriamo le impostazioni di rete con i seguenti indirizzi IP:

208.67.222.222

208.67.222.220

OpenDNS offre anche due soluzioni gratuite per i clienti privati: OpenDNS Family Shield e OpenDNS Home.

La famiglia OpenDNS Shield è preconfigurata per bloccare i contenuti per adulti. Per utilizzarlo, è necessario configurare diversi server DNS con i seguenti indirizzi IP nelle impostazioni di rete.

Server DNS preferito: 208.67.222.123

Server DNS alternativo: 208.67.220.123

Nel frattempo, OpenDNS Home viene fornito con una protezione personalizzata contro furti e phishing.

3. Norton ConnectSafe

Norton offre non solo programmi antivirus e software di sicurezza Internet. Offre anche un servizio di server DNS chiamato Norton ConnectSafe. Questo servizio DNS cloud ti aiuterà a proteggere il tuo computer dai siti di phishing.

Norton ConnectSafe viene fornito con tre criteri di filtraggio dei contenuti predefiniti. Questa è sicurezza, sicurezza + Pornografia e sicurezza + Pornografia + altro.

Puoi dare un'occhiata all'immagine qui sotto per ulteriori informazioni su ciascuna policy predefinita. Visita per maggiori informazioni.

4. Comodo DNS sicuro

Comodo Secure DNS è un servizio di server dei nomi di dominio che risolve le tue query DNS attraverso più server DNS globali. Fornisce un'esperienza Internet molto più veloce e migliore rispetto all'utilizzo dei server DNS standard forniti dal tuo ISP.

Se desideri utilizzare Comodo Secure DNS, non è necessario installare alcun hardware o Software. Cambia semplicemente i tuoi server DNS primari e secondari in 8.26.56.26 e 8.20.247.20.

5. Livello 3

Il livello 3 è il prossimo gratuito Servizio DNS in questo elenco. Funziona su comunicazioni di livello 3. Per approfittare di questo servizio gratuito, configura semplicemente le impostazioni di rete utilizzando i seguenti indirizzi IP DNS:

209.244.0.3

208.244.0.4

Visita per ulteriori dettagli.

6. Vantaggio DNS

È uno dei server DNS più veloci che fornisce la prestazione migliore quando si lavora su Internet. Ciò ti aiuterà a caricare i siti più velocemente e in modo più sicuro. Per utilizzare DNS Advantage, configura i tuoi server DNS preferiti/alternativi con i seguenti dettagli:

156.154.70.1

156.154.71.1

7.ApriNIC

Come molti altri server DNS sopra, OpenNIC è una buona alternativa per sostituire i server DNS predefiniti. Ciò proteggerà il tuo computer dal governo e proteggerà la tua privacy. Per utilizzare questo servizio DNS, configura i tuoi server DNS preferiti e alternativi come segue:

46.151.208.154

128.199.248.105

Per trovare server DNS più affidabili.

8. Decano

Dyn è il secondo miglior server DNS gratuito di terze parti nell'elenco. Fornisce un'esperienza di navigazione straordinaria e protegge le tue informazioni dalla maggior parte degli attacchi di phishing. Configura le impostazioni di rete con i seguenti indirizzi IP DNS per utilizzare il server Dyn DNS.

216.146.35.35

216.146.36.36

9. DNS sicuro

SafeDNS è un altro servizio DNS basato su cloud. Ciò ti aiuterà a proteggere il tuo computer e fornirà anche una migliore esperienza di navigazione web. Per utilizzare SafeDNS, utilizzare le seguenti informazioni DNS riportate di seguito:

195.46.39.39

195.46.39.40

Informazioni sui servizi DNS gratuiti e premium di SafeDNS.

10. DNS.Guarda

DNS.Watch è l'ultimo servizio DNS pubblico gratuito in questo elenco. Fornisce gratuitamente un'esperienza di navigazione del sito Web senza censure, veloce e affidabile. Per configurare il tuo PC o router utilizzando "DNS.Watch", utilizza due IP Indirizzi DNS sotto:

84.200.69.80

84.200.70.40

A volte, se non riesci a navigare correttamente sul Web, puoi provare a modificare i server DNS predefiniti sul tuo computer o router impostando questi server DNS. Ciò ti fornirà una migliore esperienza di navigazione sul Web e ti proteggerà anche da possibili attacchi.

Non sai come cambiare i server DNS su Windows, Mac o Android? Appena letto .

Saluti! Oggi discuteremo di tutto punti importanti sul server DNS. Da cosa si tratta all'impostazione e alla scelta di DNS alternativi... Prendiamo posto e non dimentichiamoci di allacciarci le cinture!

Se hai domande o hai qualcosa da aggiungere, PER FAVORE, scrivi nei commenti a questo articolo. Aiuterai molto sia noi che gli altri lettori!

Cos'è il DNS?

Cominciamo con una teoria lontana. Per coloro che non sono interessati, vai al capitolo desiderato di seguito: tutte le impostazioni e le scelte saranno lì. E qui parleremo del fenomeno DNS stesso.

DNS – Domain Name System – sistema dei nomi di dominio

Sei spaventato? Proviamo a confonderlo ancora di più... cioè svelare. Andiamo punto per punto:

Mentre usi Internet, digiti il nome di un sito nella finestra del browser. Ad esempio GUGL.FU (che ci perdonino e ci diano anche traffico).
Nelle reti tutti gli indirizzamenti avvengono tramite indirizzi IP. Quelli. l'hardware può cercare percorsi solo in base ai numeri. Ad esempio, 7.7.7.7. Ma è scomodo per gli utenti ricordare questi numeri (ricorda almeno i numeri di 50 contatti dal tuo telefono).
Ed ecco l'analogia con il telefono. Non è necessario conoscere i numeri, ma ricordi più o meno i nomi. Quelli. inserisci un nome nel telefono e la chiamata arriva al numero. È lo stesso su Internet: inserisci un nome simbolico (nome di dominio) e il browser, bypassando i tuoi occhi, va a cercare il sito desiderato tramite l'indirizzo IP.

Il server DNS è responsabile della conversione del nome di dominio in un indirizzo IP. Riceve lettere - fornisce numeri.

Per verificare questa trasformazione, puoi eseguire il ping di qualsiasi sito:

Il dominio ya.ru ha un IP attuale di 87.250.250.242

Server - teoria

Non approfondiremo troppo l'architettura dei server DNS, ma per una comprensione generale vale la pena sapere:

Ce ne sono molti: non ce n'è uno corretto, di norma ottieni un provider DNS, ma questa non è sempre la soluzione migliore.
Hanno una struttura annidata: radice, paesi, fornitori, router (in modo molto approssimativo). Nel senso che tutti i DNS ereditano informazioni gli uni dagli altri, e se qualcosa non c'è su quello attuale, la richiesta verrà inviata più in alto.
Hanno un indirizzo IP: bussi e fornisce già gli indirizzi IP necessari dei siti.

Di norma, dopo esserti connesso a Internet, se non fai nulla con le impostazioni, riceverai il DNS dal tuo ISP.

Come scoprire quello attuale?

Prima di procedere con l'installazione, potrebbe essere necessario scoprire il server DNS corrente. Per evitare ulteriori domande, ti mostrerò come farlo velocemente:

Dobbiamo aprire la riga di comando (ci sono altre opzioni di apertura, puoi cercarla su Google). Premere i tasti Vinci+R(si apre l'utility “Esegui”, accedi cmq

accedere nslookup

Nel mio caso, il DNS attuale è 192.168.0.1. Per gli utenti esperti, questo è l'indirizzo del router. Tutte le richieste gli vengono indirizzate e lui le invia ulteriormente (Google DNS è attualmente in esecuzione su di esso).

Fornitore

Puoi dereferenziare i siti tramite il tuo provider, ma non sempre funziona come previsto. Per un normale utente domestico, tutto può passare inosservato per il resto della vita, ma se lavori a stretto contatto con Internet, i problemi possono arrivare inaspettatamente. Le mie tesi sui server dei provider:

La stabilità lascia molto a desiderare, nel senso che una volta all'anno il bastone spara, e qui una volta ogni due anni i loro server si bloccano, i siti non si aprono correttamente. Un momento spiacevole, un utente domestico potrebbe pensare che Internet sia caduto e il problema sia stato sepolto in superficie. Per alcuni, cadere una volta ogni due anni è sufficiente per renderli felici.
Restrizioni territoriali: alcuni siti verranno banditi dai DNS e la carcassa andrà persa. In effetti, ora le persone raramente vietano qualcosa, ma, a proposito, c'erano dei precedenti al riguardo.
Aggiornamenti delle zone lente (per me questo è il punto più importante). I server dei provider si aggiornano molto lentamente. Il proprietario del sito ha cambiato il suo server (voleva passare a un hardware più potente), ha cambiato le sue impostazioni DNS con un nuovo indirizzo IP e tali informazioni possono raggiungere un utente nella regione solo in un paio di giorni. E busserà a un indirizzo inesistente, riceverà un sito inaccessibile o un sito con una violazione dei certificati di sicurezza e un mare di altri problemi.

In sintesi, tutto funziona, a volte molto a lungo e bene, ma ci sono degli svantaggi che possono essere facilmente sostituiti con DNS alternativi.

DNS alternativo

IN Impostazioni di Windows, che vedremo di seguito, è presente un campo con un DNS alternativo. Quindi, in quel caso stiamo parlando quasi l'indirizzo del server DNS di backup se quello principale non è disponibile. In questo stesso capitolo, “alternativo” significa solo che non è rilasciato dal fornitore.

Ecco una tabella dei principali DNS attuali:

Servizio	DNS1	DNS2
DNS pubblico di Google	8.8.8.8 2001:4860:4860::8888 (IPv6)	8.8.4.4 2001:4860:4860::8844 (IPv6)
Apri DNS	208.67.222.222	208.67.220.220
Yandex	77.88.8.8 77.88.8.88 (senza siti truffa) 77.88.8.7 (nessun sito per adulti)	77.88.8.1 77.88.8.2 (senza siti truffa) 77.88.8.3 (nessun sito per adulti)
GUARDIA DNS	82.200.69.80	84.200.70.40
Norton Connect sicuro	198.153.192.1 198.153.192.40 (solo siti protetti) 198.153.192.50 (no porno) 198.153.192.60 (tutta sicurezza)	198.153.194.1 198.153.194.40 (solo siti protetti) 198.153.194.50 (no porno) 198.153.194.60 (tutta sicurezza)
DNS di livello 3	209.244.0.3 4.2.2.1 4.2.2.3	209.244.0.4 4.2.2.2 4.2.2.4
Comodo DNS sicuro	8.26.56.26	8.20.247.20
Apri DNS NIC	Scegli dalla lista https://servers.opennic.org	Scegli dalla lista https://servers.opennic.org

Li esaminerò brevemente ciascuno:

Google Public DNS: lo uso personalmente e lo consiglio fino a quando non verrà vietato. Funziona a meraviglia e si aggiorna rapidamente. Gli indirizzi sono facili da ricordare: "otto". Esistono anche versioni IPv6.
Open DNS è il secondo servizio più popolare. L’ho usato per un po’ e non ho notato molta differenza rispetto a Google. Funziona e vabbè.
Yandex: come bonus, ci sono server aggiuntivi con filtri del sito - senza siti di phishing e fraudolenti noti e senza siti per adulti - semplicemente non si apriranno. Una sorta di controllo parentale.
Funzionano anche gli altri. Non vedo il motivo di descriverlo, sarà acqua acquosa. Per la casa è sufficiente il primo e, se necessario, il secondo. Il resto è surplus per gli specialisti tecnici. Sfortunatamente o fortunatamente, il nostro WiFiGid non è per specialisti.

Impostazioni

Adesso ti faccio vedere dove inserire questi indirizzi in modo che tutto funzioni come un costoso orologio svizzero.

Vai su "Centro connessioni di rete e condivisione" (Windows 7) o "Impostazioni di rete e Internet" (Windows 10). Puoi farlo cliccando col tasto destro sull'icona della rete e selezionando questa voce:

Successivamente, "Configurazione delle impostazioni dell'adattatore" (o "Modifica delle impostazioni dell'adattatore"):

E qui stiamo già cercando il nostro adattatore, attraverso il quale ci siamo collegati alla rete, facciamo clic con il tasto destro del mouse su "Proprietà" e facciamo tutto come nel diagramma:

Qui imposto gli indirizzi di Google: primo e secondo (rispettivamente prima e seconda colonna della tabella sopra). Puoi fare lo stesso oppure sperimentare altri servizi.

Queste azioni vengono eseguite in modo identico nelle sale operatorie. Sistemi Windows 7, finestre 8, finestre 10.

Questa operazione può essere eseguita su qualsiasi dispositivo, compresi i telefoni (vedi istruzioni per impostare il DNS per il tuo modello). Un esempio che si può fare:

È meglio fare tutto subito sul router nelle impostazioni del server DHCP (che distribuisce impostazioni di rete ai dispositivi collegati). Quindi tutti i dispositivi ad esso collegati passeranno immediatamente attraverso i normali server. Utilizzando TP-Link come esempio, cerca le impostazioni per il tuo modello tramite la ricerca sul nostro sito web:

Alcuni programmi, applicazioni e dispositivi mobili nelle loro configurazioni richiedono il campo Indirizzo DNS - sono adatti anche gli indirizzi IP della tabella sopra.

Possibili errori

Non c'è modo di elencare tutto possibili errori, relativo ai bug DNS: puoi cercarli per nome sul nostro sito Web, abbiamo davvero risolto i principali. Ma l'essenza della risoluzione di ognuno di essi è molto semplice:

Riavviamo il router e il computer, il laptop, il telefono per riprovare a ottenere le impostazioni di rete.
Mentre tutto si riavvia, controlliamo i cavi per vedere se tutto funziona correttamente, se c'è un'interruzione da qualche parte.
Se il problema persiste, inserisci manualmente gli indirizzi DNS come nella sezione precedente.
Se questo non aiuta, c’è un errore da qualche parte dal lato del provider o dal sito stesso (quella stessa possibile mossa). Se non si apre nulla, per ogni evenienza, proviamo a disabilitare antivirus, firewall, proxy, VPN e altri software che utilizzano la rete.

Se è tutto davvero pessimo e non hai trovato nulla, scrivi un commento qui sotto!

Vuoi testare rapidamente le conoscenze del tuo amministratore di sistema? Chiedigli l'indirizzo IP DNS pubblico di Google. Qualsiasi amministratore di sistema che si rispetti risponderà: “8.8.8.8”, e uno avanzato aggiungerà “... e 8.8.4.4”.

Che è successoDNS?

DNS è l'acronimo di Domain Name System. Tradotto come sistema di nomi di dominio, è un sistema che abbina un nome di dominio e l’indirizzo IP di un host. Quindi, conoscendo il nome host, puoi ottenere il suo indirizzo e viceversa. Cosa serve? World Wide Web Internet è progettato in modo tale che ogni dispositivo (computer, telefono, tablet, router) abbia un proprio indirizzo univoco (infatti gli indirizzi possono essere ripetuti se parliamo di reti LAN diverse, ma in questo articolo parliamo di rete globale(non entreremo nei dettagli di NAT, PAT e routing) e potrete accedere a questo dispositivo solo conoscendone l'indirizzo in rete. Lavorando su Internet, accediamo a decine di siti ogni giorno. Sarebbe difficile ricordare tutti i loro indirizzi, costituiti da una sequenza di numeri e punti, ad esempio, cosa è più facile ricordare 77.222.61.238 o integrus.compumur.ru? Ovviamente la seconda. E il sistema dei nomi di dominio ricorderà l'indirizzo per te.

Il DNS è disponibile su ogni computer, su ogni rete e su ogni provider; inoltre ha una forma gerarchica e nel caso in cui il sistema dei nomi a dominio non riesce a ricavare dal nome a dominio l'indirizzo della risorsa richiesta, passa la richiesta a un server DNS di livello superiore. La richiesta può essere trasmessa fino a uno dei 13 server DNS root “più importanti del mondo”.

Come installare un server DNS?

Il server può eseguire varie funzioni, può fungere da catalogo globale, archiviare informazioni sui file, lavorare con database e lavorare con più utenti contemporaneamente. A seconda dello scopo del server, su di esso vengono installati i ruoli: un insieme speciale di programmi che consentono al server di eseguire le funzioni necessarie.

Come installare un ruoloServer DNS? Effettueremo l'installazione a Windows Server 2012R2.

Nella maggior parte dei casi, il ruolo del server DNS viene installato con un controller di dominio. Ma se durante l'installazione Directory attiva Se hai deselezionato la casella di controllo "Server DNS" o AD semplicemente non è necessario, devi solo installare il server DNS. Per fare ciò, vai su Server Manager e fai clic sul pulsante “Aggiungi ruoli e funzionalità”.

Viene visualizzata la finestra Aggiunta guidata ruoli e funzionalità. Leggere il testo introduttivo della procedura guidata e fare clic su Avanti.

Assicurati che Installa ruoli e funzionalità sia selezionato e fai clic su Avanti.

Seleziona un server dal pool di server. Nel nostro caso c'è un solo server, potresti averne di più.

Seleziona Ruolo Server DNS.

Selezionando la casella richiesta, vedremo apparire la finestra “Aggiunta guidata ruoli e componenti”. Questi componenti sono necessari per gestire il ruolo installato. Se intendi amministrare il server DNS da un altro server, puoi saltare l'aggiunta di questi componenti.

Tornando alla finestra con Server DNS selezionato, fare clic su Avanti, quindi su Avanti e ancora su Avanti finché il pulsante Installa non diventa attivo.

Fare clic sul pulsante "Installa".

Verrà avviata l'installazione.

Una volta completata l'installazione (l'installazione richiederà meno di 5 minuti), verrà visualizzato il seguente messaggio: "Installazione completata su YourServerName". È possibile fare clic sul pulsante "Chiudi". Ora una nuova riga "DNS" apparirà nel pannello di monitoraggio del server, così come nel menu Start. Se si fa clic su questa riga, verrà avviato il "Gestore DNS".

Sembra così.

SU questo momento Nessuna zona è configurata sul server DNS. Un server di questo tipo è chiamato server di cache. Le zone sono parti dello spazio dei nomi di cui è responsabile il server. Le zone di ricerca diretta implicano la risoluzione di un nome in un indirizzo IP. Una zona di ricerca inversa, invece, abbina un indirizzo IP a un nome.

Creiamo una zona di visualizzazione diretta e realizziamola configurazione semplice.

Per fare ciò, fare clic con il tasto destro del mouse sulla scritta "Zone di visualizzazione in avanti" e quindi su "Crea una nuova zona".

Si aprirà la finestra “Creazione guidata nuova zona”, fare clic su “Avanti”. Si aprirà la finestra di selezione del tipo di zona. Se non disponi di un altro server DNS, seleziona “Zona principale” e “Avanti”.

Nella finestra successiva è necessario specificare il nome della zona. Si consiglia di utilizzare il tuo dominio. Nel nostro caso il nome sarebbe: . Fare clic su "Avanti".

Nella finestra successiva, seleziona il tipo di aggiornamento dinamico. Si consiglia di consentire gli aggiornamenti dinamici, ma solo se il DNS verrà utilizzato esclusivamente nel tuo rete locale. In caso contrario, questo elemento potrebbe comportare rischi per la sicurezza, di cui la "Procedura guidata Nuova Zona" ti avviserà.

Fare clic su "Avanti" e "Fine". La zona di visione diretta è stata creata con successo, effettuiamo la sua semplice configurazione. La configurazione di una zona di navigazione viene eseguita aggiungendo record DNS alla zona. Esistono diversi tipi di record DNS. Vediamo le principali tipologie:

Un record. Correla il nome host e l'indirizzo del protocollo IPV
Record AAAA. Correla il nome host e l'indirizzo del protocollo IPV
record CNAME. Alias, utilizzato per reindirizzare a un altro nome.
Record MX. Record di posta, punta ai server di posta.
Registro NS. Punta al server DNS del dominio.

Creiamo un record A per la nostra nuova zona di ricerca diretta. Per fare ciò, fare clic con il tasto destro sulla zona e selezionare la voce del menu contestuale appropriata, come mostrato in figura.

Nella finestra “Nuovo Nodo” che si apre, inserisci il Nome del Nodo, ad esempio GateWay, e il suo indirizzo IP, ad esempio 192.168.0.1. Fare clic sul pulsante "Aggiungi nodo".

Pronto! La voce è stata creata con successo!

In questo articolo, abbiamo cercato di spiegare nel linguaggio più comprensibile a una persona comune senza una profonda conoscenza IT cos'è il DNS, come installare il ruolo del server DNS su Windows Server 2012, abbiamo conosciuto i principali tipi di record e mostrato in immagini come vengono effettuate queste registrazioni. E se tutto quanto sopra ti è sembrato difficile, i nostri specialisti configureranno un server per te in meno di un'ora.

Una zona è un database contenente informazioni autorevoli su una regione dello spazio dei nomi DNS. Quando installi un server DNS con un controller di dominio, viene creata automaticamente una zona DNS per supportare il dominio Active Directory. Se il server DNS è stato installato su un controller di dominio, un server membro del dominio o un server autonomo, le zone devono essere create e configurate manualmente.

Questa lezione descrive come creare e configurare una zona e fornisce le informazioni necessarie per configurare correttamente una zona.

Creazione di zone

Zona Il DNS è un database contenente record cheassociare i nomi agli indirizzi nella regione descritta dello spazio dei nomi DNS. Sebbeneper rispondere alle domande sui nomi, il server DNS può utilizzare la cacheinformazioni provenienti da altri server, è autorizzato a rispondere alle richieste solo inzona controllata localmente. Per qualsiasi ambito dello spazio dei nomi DNS,rappresentato da un nome di dominio (ad esempio, google .ru), ce n'è solo unofonte autorevole di dati di zona.
Se è necessario creare una nuova zona sul server DNS, è possibile utilizzare la procedura guidata Nuova zona nel Gestore DNS. Per avviare la procedura guidata, fare clic con il pulsante destro del mouse sull'icona del server nell'albero della console di Gestione DNS e utilizzare il comando Nuova zona.

La Creazione guidata nuova zona contiene le seguenti pagine di configurazione:

■ Tipo di zona;

■ Area di replica della zona, integrato V Active Directory (ambito di replica della zona di Active Directory);

■ Zona di ricerca diretta o inversa;

■ Nome della zona;

■ Aggiornamento dinamico (Aggiornamento dinamico).

Le seguenti sezioni descrivono i concetti di configurazione associati a queste cinque pagine della procedura guidata.

Selezione di un tipo di zona

Nella pagina Tipo di zona della Creazione guidata nuova zona, è possibile scegliere di creare una zona primaria, una zona secondaria o una zona stub. Creando una zona primaria o stub su un controller di dominio, è possibile archiviare i dati della zona in Active Directory.

* Aree principali

Il tipo più comune di zona DNS è la zona primaria. Fornisce i dati di lettura/scrittura di origine che concedono al server DNS locale l'autorità di rispondere alle query DNS nell'ambito dello spazio dei nomi DNS.

Il server DNS locale che gestisce la zona primaria funge da fonte primaria di dati su quella zona. Il server archivia una copia master dei dati della zona in un file locale o in Active Directory Domain Services (AD DS). Se la zona viene salvata in un file anziché in Active Directory, il nome file predefinito è nome_zona.DNS ed è archiviato nella cartella %systemroot%\System 32\Dns sul server.

*Zone aggiuntive

Fornisce una copia autorevole e di sola lettura della zona primaria o di una zona aggiuntiva.

Le zone secondarie offrono la possibilità di ridurre la quantità di traffico di query DNS nelle aree della rete in cui i dati di zona vengono sottoposti a query e utilizzo intensivi. Inoltre, se il server che gestisce la zona primaria non è disponibile, la zona secondaria può fornire la risoluzione dei nomi finché il server primario non diventa nuovamente disponibile.

Le zone di origine da cui le zone aggiuntive ricevono informazioni sono chiamate zone master e le procedure di copia dei dati che garantiscono che le informazioni sulla zona vengano aggiornate regolarmente sono chiamate trasferimenti di zona. Una zona master può essere una zona principale o un'altra zona aggiuntiva. Una zona master può essere assegnata a una zona aggiuntiva creata nella procedura guidata Nuova zona. Poiché una zona secondaria è una copia della zona primaria gestita da un altro server, non può essere archiviata in Active Directory.

* Zone stub

Simile a una zona secondaria, ma contiene i record di risorse necessari per identificare i server DNS autorevoli nella zona principale. Le zone stub vengono spesso utilizzate per consentire a una zona padre (ad esempio, google .ru) di utilizzare un elenco aggiornato di server dei nomi disponibili in una zona secondaria delegata (ad esempio: Translate .google .ru). Servono anche a migliorare la risoluzione dei nomi e a semplificare l'amministrazione DNS.

* Memorizzazione delle zone inAttivoDirettorio

Quando si crea una zona primaria o una zona stub su un controller di dominio, nella pagina Tipo di zona della procedura guidata è possibile selezionare l'opzione per salvare la zona in Active Directory. I dati della zona integrata in Active Directory vengono replicati automaticamente in Active Directory in base alle impostazioni selezionate nella pagina Ambito di replica della zona di Active Directory. Grazie a questa opzione non è necessario configurare il trasferimento di zona su server aggiuntivi.

L'integrazione di una zona DNS in Active Directory offre numerosi vantaggi. Innanzitutto, poiché i servizi Active Directory eseguono la replica di zona, non è necessario configurare un meccanismo di trasferimento di zona DNS separato tra i server primario e secondario. La replica di più reti fornisce automaticamente tolleranza agli errori e prestazioni migliorate grazie alla disponibilità di più server primari di lettura/scrittura. In secondo luogo, Active Directory consente di aggiornare e replicare le proprietà dei singoli record di risorse sui server DNS. Poiché molti record di risorse completi non vengono trasferiti, il carico sulle risorse di rete durante i trasferimenti di zona risulta ridotto. Infine, le zone integrate in Active Directory forniscono anche requisiti di sicurezza facoltativi per l'aggiornamento dinamico, che possono essere configurati nella pagina Aggiornamento dinamico della Creazione guidata nuova zona.

NOTA: Controller di dominio e zone di sola lettura integrati con Active Directory

Sui controller di dominio tradizionali, a una copia della zona viene concessa l'autorizzazione di lettura/scrittura. Nei controller di dominio di sola lettura (RODC), alla copia di zona viene assegnata l'autorizzazione di sola lettura.

*Zone standard

Quando crei una zona su un controller di dominio, l'opzione per salvare la zona in Active Directory nella pagina Tipo di zona è selezionata per impostazione predefinita. Tuttavia, puoi deselezionare questa casella di controllo e creare una cosiddetta zona standard. Su un server che non è un controller di dominio, puoi creare solo zone standard e la casella di controllo in questa pagina è disattivata.

A differenza di una zona integrata in Active Directory, una zona standard archivia i propri dati file di testo sul server DNS locale. Inoltre, se utilizzi zone standard, puoi configurare solo la copia primaria con autorizzazioni di lettura e scrittura per i dati della zona. A tutte le altre copie della zona (zone aggiuntive) viene assegnata l'autorizzazione di sola lettura.

Il modello di zona standard presuppone un singolo punto di errore per la versione scrivibile della zona. Se la zona principale non è disponibile sulla rete, non è possibile apportare modifiche alla zona. Tuttavia, le richieste di nomi in una zona non possono essere interrotte mentre sono disponibili zone aggiuntive.

Selezione dell'ambito di replica della zona integrato inAttivoDirettorio

Nella pagina Ambito di replica della zona Active Directory della Creazione guidata nuova zona è possibile selezionare i controller di dominio sulla rete in cui salvare i dati della zona. Questa pagina viene visualizzata solo quando si seleziona l'opzione per salvare la zona e Active Directory. Le opzioni di selezione dell'ambito di replica della zona determinano i controller di dominio tra i quali verranno replicati i dati della zona.

Questa pagina fornisce le seguenti opzioni:

■ Persistenza della zona su tutti i controller di dominio, che sono anche server DNS, nell'intera foresta di Active Directory;

■ Conservazione della zona su tutti i controller di dominio, che fungono anche da server DNS e dominio Active Directory locale;

■ Conservazione della zona su tutti i controller di dominio e sul dominio Active Directory locale (utilizzato per compatibilità con Windows 2000);

■ Conserva la zona su tutti i controller di dominio specificati e l'ambito della partizione di directory Active Directory personalizzata.

Queste opzioni sono descritte più dettagliatamente nel secondo argomento.

Creazione di zone di ricerca diretta e inversa

Nella pagina Zona di ricerca diretta o inversa della Creazione guidata nuova zona, è necessario selezionare il tipo di zona da creare; Zona di ricerca diretta o Zona di ricerca inversa.

Nelle zone di ricerca diretta, i server DNS associano gli FQDN agli indirizzi IP. Nelle zone di ricerca inversa, i server DNS associano gli indirizzi IP agli FQDN. Pertanto, le zone di ricerca diretta rispondono alle richieste di risolvere gli FQDN in indirizzi IP e le zone di ricerca inversa rispondono alle richieste di risolvere gli indirizzi IP in FQDN. Tieni presente che le zone di ricerca diretta sono denominate in base ai nomi di dominio DNS per i quali viene eseguita l'autorizzazione, per esempio google.com. Le zone di ricerca inversa vengono denominate in ordine inverso rispetto ai primi tre ottetti dello spazio degli indirizzi per il quale viene fornita la risoluzione dei nomi, più un tag in-addr.arpa aggiuntivo. Ad esempio, se risolvi i nomi per la sottorete 192.168.1.0/24, la zona di ricerca inversa sarà 1.168.192.in-addr.arpa. Nella zona di ricerca diretta, il singolo record del database che associa un nome host a un indirizzo è chiamato record nodo(UN). In una zona di ricerca inversa, viene richiamata la singola voce del database che associa un indirizzo IP a un nome host puntatore o registrazione PTR.

Il principio di funzionamento delle mie ricerche in avanti e inverse è dimostrato nella figura.

Zona di visuale anteriore

Zona di ricerca inversa

NOTA: Configurazione guidata del server DNS

È possibile utilizzare la Configurazione guidata di un server DNS per creare contemporaneamente zone di ricerca diretta e inversa. Per avviare la procedura guidata, nell'albero della console di Gestione DNS, fare clic con il pulsante destro del mouse sull'icona del server e scegliere Configura un server DNS.

Selezione del nome di una zona

Nella pagina Nome zona della Creazione guidata nuova zona è possibile selezionare un nome per la zona di ricerca diretta da creare. Alle zone di ricerca inversa vengono assegnati nomi speciali in base all'intervallo di indirizzi IP per i quali sono autorevoli.

Se stai creando una zona per la risoluzione dei nomi in un dominio Active Directory, è preferibile specificare un nome di zona che corrisponda al nome di dominio Active Directory. Ad esempio, se un'organizzazione contiene due domini Active Directory denominati google.ru e Translate.google.ru, l'infrastruttura di risoluzione dei nomi deve includere due zone denominate in base a tali nomi di dominio.

Se stai creando una zona per uno spazio dei nomi DNS che non si trova in un ambiente ActiveDirectory, devi specificare il nome di dominio Internet dell'organizzazione, ad esempio wikipedia .org.

NOTA: AggiuntaServer DNS per controller di dominio

Per aggiungere un server DNS a un controller di dominio esistente, in genere si aggiunge una copia della zona primaria per fornire la risoluzione dei nomi al dominio Active Directory locale. Per fare ciò, crea semplicemente una zona il cui nome corrisponde al nome di una zona esistente nel dominio Active Directory locale. La nuova zona verrà popolata con i dati di altri server DNS nel dominio.

Configurazione delle impostazioni di aggiornamento dinamico

I computer client DNS possono registrare e aggiornare dinamicamente i propri record di risorse utilizzando un server DNS. Per impostazione predefinita, i client DNS con indirizzi IP statici aggiornano i record host (A o AAAA) e puntatore (PTR), mentre i client DNS che sono client DHCP aggiornano solo i record host. In un ambiente di gruppo di lavoro, il server DHCP aggiorna le voci dell'indice per conto del client DHCP ogni volta che viene aggiornata la configurazione IP.

Affinché gli aggiornamenti DNS dinamici abbiano esito positivo, la zona in cui i client si registrano o aggiornano i record deve essere configurata per accettare gli aggiornamenti dinamici. Esistono due tipi di questo aggiornamento:

■ Sicuroaggiornamento (Sicuroaggiornamenti)

Consente di eseguire la registrazione solo dai computer nel dominio Active Directory e di eseguire l'aggiornamento solo dal computer che inizialmente ha eseguito la registrazione.

■ Non sicuroaggiornamenti (Non sicuroaggiornamenti)

Ti consente di aggiornare da qualsiasi computer.

Nella pagina Aggiornamento dinamico della Creazione guidata nuova zona è possibile consentire aggiornamenti dinamici sicuri e non protetti oppure disabilitare del tutto gli aggiornamenti per la zona che si sta creando.

Analisi dei record di risorse incorporati

Quando crei una nuova zona, vengono creati automaticamente due tipi di record. Innanzitutto, tale zona include sempre un record di zona SOA (Start Of Authority) iniziale che definisce le proprietà di base della zona. Inoltre, le nuove zone contengono almeno un record NS (Name Server) che specifica il nome dei server autorevoli della zona. Di seguito vengono descritte le funzioni di questi due record di risorse.

Ingressi iniziali nella zona

Quando si carica una zona, il server DNS utilizza il record SOA (Start Of Authority) della zona per determinare le proprietà e le autorità di base della zona. Questi parametri caratterizzano anche la frequenza dei trasferimenti di zona tra il server principale e quelli aggiuntivi. Facendo doppio clic su una voce SOA si apre la scheda Start Of Authority (SOA) della finestra di dialogo delle proprietà della zona.

■ Serialenumero (numero di serie)

Questo campo di testo nella scheda SOA (Initial Zone Record) contiene il numero di revisione del file di zona. Il numero specificato qui aumenta ogni volta che cambiano i record di risorse nella zona. Può anche essere aumentato manualmente utilizzando il pulsante Incremento.

Se le zone sono configurate per eseguire trasferimenti di zona a uno o più server secondari, tali server secondari interrogano periodicamente il server primario per il numero di serie della zona. Queste richieste sono chiamate richieste SOA. Se la richiesta SOA riceve un numero di serie della zona primaria uguale al numero di serie della zona secondaria, il trasferimento non riesce. Se il numero di serie della zona sul server principale è maggiore del valore corrispondente sul server secondario richiedente, quest'ultimo avvia un trasferimento di zona.

NOTA: Trasferimento di zone sul server principale

Facendo clic sul pulsante Incremento si avvia il trasferimento di zona.

■ Di baseserver (PrimarioServer)

■ ResponsabilePersona responsabile

In questo campo è possibile inserire il nome della persona responsabile (RP) che corrisponde alla casella di posta del dominio dell'amministratore della zona. Il nome inserito in questo campo deve sempre terminare con un punto. Il nome predefinito è hostmaster.

■ Intervalloaggiornamenti (Intervallo di aggiornamento)

Il valore in questo campo determina il tempo di attesa del server DNS secondario prima di richiedere un aggiornamento della zona sul server primario. Una volta scaduto l'intervallo di aggiornamento, il server DNS secondario richiede al server primario una copia del record SOA corrente. Dopo aver ricevuto la risposta, il server DNS secondario confronta il numero di serie dell'attuale record SOA del server primario (specificato nella risposta) con numero di serie la tua voce SOA locale. Se questi valori differiscono, il server DNS secondario richiede un trasferimento di zona dal server DNS primario. L'intervallo di aggiornamento predefinito è 15 minuti.

■ IntervalloIntervallo tra tentativi

■ TerminescadeDopo (Scade dopo)

Il valore in questo campo determina la quantità di tempo in cui il server secondario continua a eseguire query del client DNS senza contattare il server primario. Trascorso questo tempo, i dati sono considerati inaffidabili. Per impostazione predefinita, questa impostazione è impostata su un giorno.

■ Minimoterminevita TTL (minimo (predefinito)TTL)

I valori TTL non si applicano ai record di risorse nelle zone autorevoli. E queste zone utilizzano la durata della cache di scrittura delle risorse su server non autorevoli per i valori TTL. Il server DNS che ha memorizzato nella cache il record di risorse dalla richiesta precedente reimposta tale record, ma il TTL del record è scaduto.

■ Termine vita(TTL)record(TTL per questo record)

Il valore specificato in questo campo determina la durata della voce SOA corrente. Questo valore sostituisce il valore predefinito specificato nel campo precedente.

Record del server dei nomi

Il record del server dei nomi (NS) specifica il server autorevole per la zona. Quando crei una zona in Windows Server 2008, ogni server che gestisce una copia primaria di una zona integrata in Active Directory riceverà il proprio record NS nella nuova zona per impostazione predefinita. Quando crei una zona primaria standard, il record NS del server locale verrà aggiunto per impostazione predefinita.

Per i server che gestiscono zone aggiuntive, è necessario aggiungere manualmente i record NS alla copia master della zona.

I record NS vengono creati utilizzando una procedura diversa rispetto a quando si creano altri tipi di record di risorse. Per aggiungere record NS, in Gestione DNS, fare doppio clic su uno qualsiasi voce esistente NS. Si apre la scheda Server dei nomi della finestra di dialogo delle proprietà della zona. Nella scheda Server dei nomi, fare clic sul pulsante Aggiungi per aggiungere l'FQDN e l'indirizzo IP del server che gestisce la zona secondaria della zona primaria locale. Aggiungendo nuovo server, fai clic su OK: verrà visualizzato in Gestore DNS Nuovo arrivato NS che indica questo server.

NOTA: Abilita la trasmissione a zone aggiuntive

La zona secondaria non riconosce questa voce come server dei nomi valido finché contiene una copia valida dei dati della zona. Affinché una zona aggiuntiva riceva questi dati, i trasferimenti di zona devono essere abilitati per quel server nella scheda Trasferimenti di zona della finestra di dialogo delle proprietà della zona. Questa scheda è descritta più dettagliatamente nell'argomento successivo.

Di seguito è riportato un esempio di una voce creata in un file di zona standard:

@NS dns1.lucernepublishing.com.

Il simbolo @ rappresenta la zona definita dalla voce SOA nel file di zona. Il record completo mappa quindi il dominio wikipedia.org al server DNS dns1.wikipedia.org.

Creazione di record di risorse

Oltre ai record SOA e NS, vengono creati automaticamente diversi altri record di risorse. Ad esempio, durante l'installazione di un nuovo server DNS, quando il server viene designato come controller di dominio, molti record SRV di Active Directory Domain Services (AD DS) vengono creati automaticamente nella zona gestita localmente. Inoltre, tramite l'aggiornamento dinamico, molti client DNS registrano automaticamente i record host (A e AAAA) e puntatore (PTR) nella zona per impostazione predefinita.

Sebbene molti record di risorse vengano creati automaticamente, gli ambienti aziendali in genere richiedono che alcuni record di risorse vengano creati manualmente, come MX (Mail Exchanger) per server di posta, alias (CNAME) per server Web e applicazioni e record host per server e client, che non possono eseguire i propri aggiornamenti.

Per aggiungere manualmente un record di risorse per una zona, nella console di gestione DNS, fare clic con il pulsante destro del mouse sull'icona della zona e menù contestuale seleziona il tipo di record da creare.

Dopo aver selezionato una voce dal menu contestuale, si apre una finestra di dialogo in cui è possibile specificare il nome della voce e il computer ad essa associato. Tieni presente che solo i record host associano un nome computer a un indirizzo IP. La maggior parte dei tipi di record associa un nome di servizio o un alias al record host originale. Pertanto, il record MX si basa sulla presenza del nodo SRV 12.nwtraders .msft nell'area del record.

Tipi di post

Di seguito sono riportati i record di risorse comuni creati manualmente:

■ nodo (UNOALAA);

■ soprannome (CNOME);

■ postascambiatore (MX);

■ puntatore (PTR);

■ posizioneServizi (SRV).

Nodo (A o AAAA)

Per la maggior parte delle reti, la maggior parte dei record di risorse nel database di zona sono record di risorse host. Questi record vengono utilizzati in una zona per associare i nomi dei computer (nomi host) agli indirizzi IP.

Anche con gli aggiornamenti dinamici abilitati per le zone, alcuni scenari di voci host richiederanno l'aggiunta manuale di voci alla zona. Nella figura seguente, Contoso, Inc. utilizza il nome di dominio contoso.com nello spazio dei nomi pubblico e nel dominio Active Directory interno. In questo caso, il server Web pubblico www.contoso.com si trova all'esterno del dominio Active Directory ed effettua aggiornamenti solo al server DNS autorevole pubblico contoso.com. Ma i client interni inoltrano le proprie richieste DNS ai server DNS interni. Poiché il record A www .contoso .com non viene aggiornato dinamicamente sui server DNS interni, viene aggiunto manualmente in modo che i client interni possano risolvere i nomi e connettersi al server Web pubblico.

Le voci host possono essere aggiunte manualmente se la rete utilizza un server UNIX. Ad esempio, Fabrikam, Inc. ha un dominio Active Directory nella sua rete privata denominato fabrikam,com. Questa rete include anche un server UNIX, App1.fabrikam, com, che esegue applicazioni critiche per le operazioni quotidiane dell'azienda. Poiché i server UNIX non possono eseguire aggiornamenti dinamici, sarà necessario aggiungere manualmente il record host del server App1 al server DNS che gestisce la zona fabrikam.com. In caso contrario, gli utenti non saranno in grado di connettersi al server delle applicazioni specificando il relativo FQDN.

Alias (CNAME)

Queste voci sono talvolta chiamate nomi canonici. Consentono di utilizzare più nomi per fare riferimento a un singolo nodo. Ad esempio, i nomi di server noti (ftp, www) vengono generalmente registrati utilizzando i record CNAME. Questi record associano i nomi host corrispondenti ai loro servizi al record effettivo dell'AComputer che controlla il servizio.

■ Quando vuoi rinominare un nodo specificato nel record A della stessa zona.

■ Quando il nome generico di un server noto (ad esempio www) deve essere risolto in un gruppo di singoli computer (ciascuno contenente record A individuali) che forniscono lo stesso servizio (ad esempio un gruppo di server Web ridondanti).

Cambio postale (MX)

Questi record vengono utilizzati dalle applicazioni E-mail per la localizzazione server email nella zona. Permettono di abbinare il nome di dominio specificato nell'indirizzo email con il record del Computer che controlla il server di posta nel dominio. Pertanto, questo tipo di record consente al server DNS di gestire indirizzi e-mail per i quali non è specificato un server di posta.

Spesso i record MX vengono creati per fornire il failover su un altro server di posta nel caso in cui il server preferito non sia disponibile.

A più server vengono assegnati valori di preferenza. Più basso è questo valore, più alto sarà l'ordine di preferenza del server.

NOTA: Simbolo @

In questo esempio, il simbolo @ rappresenta il nome di dominio locale contenuto nell'indirizzo e-mail.

PuntatorePTR

Questa voce viene utilizzata solo nelle zone di ricerca inversa per supportare la ricerca inversa che si verifica durante la risoluzione degli indirizzi IP in nomi host o FQDN. Le ricerche inverse vengono eseguite sulle zone root del dominio in -addr .arpa. I record PTR possono essere aggiunti alle zone manualmente o automaticamente.

Di seguito è riportato un esempio di rappresentazione testuale in un file di zona di un record PTR creato in Gestore DNS che mappa l'indirizzo IP 192.168.0.99 al server del nome host 1.google.ru:

99 PTRservitore 1.Google.ru.

NOTA: Scheda numero 99PRT

Nella zona di ricerca inversa, l'ultimo ottetto dell'indirizzo IPv 4 è equivalente al nome host. Pertanto il numero 99 rappresenta il nome assegnato al nodo all'interno della zona 0.168.192.in -addr .arpa. Questa zona corrisponde alla sottorete 192.168.0.0.

Posizione del servizioSRV

Messaggi SRV viene utilizzato per indicare la posizione dei servizi in un dominio. Le applicazioni client che utilizzano SRV possono recuperare i record SRV dei server delle applicazioni tramite DNS.

Un'applicazione che utilizza SRV è Windows Server 2008 Active Directory. Il servizio di accesso alla rete Netlogon utilizza i record SRV per individuare i controller di dominio cercando un dominio LDAP (Lightweight Directory Access Protocol) di Active Directory. DNS per migliorare la tolleranza agli errori o risolvere i problemi dei servizi di rete.

InclusioneDNS per la risoluzioneVINCE

Nella scheda WINS della finestra delle proprietà della zona è possibile specificare il server WINS che il servizio server DNS contatterà per cercare i nomi che non vengono trovati dalle query DNS. Quando si specifica un server WINS nella scheda WINS della finestra di dialogo Proprietà zona di ricerca diretta, a tale zona viene aggiunta una voce WINS speciale che fa riferimento a tale server WINS. Quando si specifica un server WINS nella scheda WINS della finestra di dialogo delle proprietà della zona di ricerca inversa, alla zona viene aggiunta una voce speciale WINS -R per identificare il server WINS.

Ad esempio, se un client DNS richiede il nome ClientZ .contoso .com e il server DNS preferito non riesce a trovare la risposta da fonti normali (cache, dati della zona locale e polling di altri server), il server richiede il nome CLIENTZ . sul server WINS specificato nel record WINS. Se il server WINS risponde alla query, il server DNS restituisce la risposta al client.

Pulizia ed eliminazione dei record obsoleti

I timestamp vengono utilizzati nel DNS per tenere traccia dell'età dei record di risorse registrati dinamicamente. L'eliminazione dei record obsoleti è il processo di rimozione dei record obsoleti con timestamp. La cancellazione può essere eseguita solo se vengono utilizzati i timestamp. I timestamp e lo scrubbing lavorano insieme per rimuovere vecchie registrazioni che potrebbero essersi accumulate in una zona nel tempo. Per impostazione predefinita, i timestamp e lo scrubbing sono disabilitati.

Abilita la pulizia

Per abilitare lo scrubbing per una singola zona, è necessario abilitare la funzionalità a livello di server e di zona.

Per abilitare lo scavenging a livello di server, nell'albero della console di Gestione DNS, fare clic con il pulsante destro del mouse sull'icona del server e utilizzare il comando Set Aging/Scavenging For All Zones. Quindi, nella finestra di dialogo Proprietà scadenza/scavenging del server che si apre, seleziona la casella di controllo Elimina record di risorse obsoleti. Anche se questa impostazione abilita la registrazione cronologica e la pulizia a livello di server per tutte le nuove zone, non abilita la registrazione cronologica e la pulizia delle zone integrate in Active Directory esistenti.

Per abilitarle, fare clic su OK, quindi nella finestra di dialogo Conferma invecchiamento/scavenging del server che si apre, selezionare la casella di controllo per applicare queste impostazioni alle zone integrate in Active Directory esistenti.

Per abilitare i timestamp e la pulizia a livello di zona, aprire Proprietà zona, quindi nella scheda Generale fare clic sul pulsante Invecchiamento. Nella finestra di dialogo Proprietà invecchiamento/scavenging della zona visualizzata, selezionare la casella di controllo Elimina record di risorse obsoleti.

Timestamp Il server DNS esegue lo scavenging utilizzando i timestamp impostati sui record di risorse nella zona. Le zone integrate in Active Directory impostano i valori di timestamp per le voci registrate dinamicamente per impostazione predefinita prima che lo scrubbing sia abilitato. Tuttavia, le zone standard di base impostano i timestamp per le voci registrate dinamicamente nella zona solo dopo che lo scrubbing è abilitato. Ai record di risorse creati manualmente per tutti i tipi di zona viene assegnato un timestamp pari a 0; ciò significa che la loro età non sarà determinata.- questo è il momento in mezzo ultimo aggiornamento timbro e il suo eventuale prossimo aggiornamento. Il blocco impedisce al server di elaborare aggiornamenti non necessari e riduce la quantità di traffico. L'intervallo di blocco predefinito è 7 giorni.

■ Modificaintervalloaggiornamenti

L'intervallo di aggiornamento è l'intervallo tra il primo aggiornamento del timestamp e il primo avvio della pulizia del record. Dopo gli intervalli di blocco e aggiornamento, le voci potrebbero essere rimosse dalla zona. Per impostazione predefinita, l'intervallo è di 7 giorni. Pertanto, se i timestamp sono abilitati, i record di risorse registrati dinamicamente potrebbero essere eliminati dopo 14 giorni.

Esecuzione di una pulizia

La pulizia viene eseguita nella zona automaticamente o manualmente. Per eseguire automaticamente la pulizia, è necessario abilitare l'eliminazione automatica dei record di risorse obsoleti nella scheda Avanzate della finestra di dialogo delle proprietà del server DNS.

Se questa opzione non è abilitata, è possibile eseguire manualmente la pulizia della zona facendo clic con il pulsante destro del mouse sull'icona del server nell'albero della console di gestione DNS e utilizzando il comando Scavenge Stale Resource Records.

Nomi globali della zona

Windows Server 2008 include una nuova funzionalità che consente a tutti i client DNS in una foresta di Active Directory di utilizzare nomi della stessa etichetta, ad esempio Posta, per connettersi alle risorse del server. Questo componente è utile se l'elenco di ricerca dei suffissi DNS predefinito per i client DNS non consente agli utenti di connettersi rapidamente (o del tutto) a una risorsa utilizzando quel nome con etichetta singola.

Il server DNS in Windows Server 2008 consente di creare una zona GlobalNames. Per impostazione predefinita, la zona GlobalNames non esiste, ma distribuendo una zona con questo nome è possibile fornire l'accesso alle risorse selezionate utilizzando nomi con etichetta singola senza utilizzare WINS. In genere, i nomi con etichetta singola vengono assegnati a server importanti e ampiamente utilizzati a cui sono già assegnati indirizzi IP statici. GlobalNames attivo Server remoto, invece del punto, inserisci il nome del server remoto.

■ CreazioneZone GlobalNames

Il passaggio successivo nella distribuzione della zona GlobalNames consiste nel creare una zona per il server DNS che funge da controller di dominio di Windows Server 2008. La zona GlobalNames non è un tipo speciale di zona, ma piuttosto una zona di ricerca diretta integrata in Active Directory denominata GlobalNames . Quando crei una zona, scegli di replicare i dati della zona per tutti i server DNS nella foresta. Questa opzione si trova nella pagina dell'ambito di replica della zona integrata in Active Directory (per abilitare la risoluzione dei nomi con etichetta singola, creare un record alias risorsa (CNAME) nella zona GlobalNames. Il nome assegnato a ciascun record CNAME rappresenta il nome con etichetta singola che gli utenti possono utilizzare per connettersi a una risorsa. Tieni presente che ciascun record CNAME specifica un record host in un'altra zona ancora.

Un tempo ho scoperto una semplice verità: se vuoi ricordare qualcosa, prendi appunti (anche leggendo un libro), ma se vuoi consolidarlo e sistematizzarlo, trasmettilo alle persone (scrivi un articolo). Pertanto, dopo due anni di lavoro nell'integrazione di sistemi (un'area in cui I amministratore di sistema, considerata semplicemente una cornucopia per specialisti affamati di salire di livello), quando mi sono reso conto che la conoscenza veniva gradualmente sostituita dalle capacità di modificare la documentazione e configurare secondo manuali e istruzioni, per mantenermi in forma ho iniziato a scrivere articoli su cose basilari. Ad esempio, qui si tratta del DNS. Allora lo facevo più per me stesso, ma pensavo che forse sarebbe stato utile a qualcuno.

Il servizio nelle reti moderne è, se non fondamentale, almeno uno di questi. Coloro per i quali il servizio DNS non è una novità possono tranquillamente saltare la prima parte.

(nessuna ancoraggio, quindi contenuto senza collegamenti)

1. Informazioni di base

DNS è un database contenente principalmente informazioni sulla mappatura dei nomi degli oggetti di rete sui loro indirizzi IP. "Fondamentalmente" - perché lì sono memorizzate altre informazioni. Più precisamente record di risorse (RR) delle seguenti tipologie:

UN- la stessa mappatura di un nome di dominio simbolico al suo indirizzo IP.

AAAA- come A, ma per indirizzi IPv6.

CNAME- NOME canonico - alias. Se si desidera che un server con nome illeggibile, ad esempio nsk-dc2-0704-ibm, su cui gira il portale aziendale, risponda anche al portale dei nomi, è possibile creare per esso un altro record di tipo A, con il portale dei nomi e lo stesso indirizzo IP. Ma poi, se l'indirizzo IP cambia (può succedere di tutto), dovrai ricreare nuovamente tutti questi record. E se crei un CNAME con il nome portale, che punta a nsk-dc2-0704-ibm, non dovrai cambiare nulla.

MX- Mail eXchanger - puntatore allo scambiatore di posta. Come CNAME, è un puntatore simbolico a un record esistente di tipo A, ma contiene oltre al nome anche una priorità. Possono esserci più record MX per un dominio di posta, ma prima di tutto la posta verrà inviata al server per il quale è specificato il valore più basso nel campo della priorità. Se non è disponibile, al server successivo, ecc.

N.S.- Name Server: contiene il nome del server DNS responsabile di questo dominio. Naturalmente ad ogni record di tipo NS deve corrispondere un record di tipo A.

SOA- Inizio dell'autorità - indica su quale dei server NS sono archiviate le informazioni di riferimento su questo dominio, informazioni di contatto del responsabile della zona, tempi di archiviazione delle informazioni nella cache.

SRV- un puntatore ad un server titolare di un servizio (utilizzato per i servizi AD e, ad esempio, Jabber). Oltre al nome del server, contiene campi come Priority (priorità) - simile allo stesso per MX, Weight (peso) - utilizzato per bilanciare il carico tra server con la stessa priorità - i client selezionano un server in modo casuale con una probabilità basata sul peso e Port Number - numero di porta su cui il servizio “ascolta” le richieste.

Tutti i tipi di record sopra indicati si trovano nella zona di ricerca diretta del DNS. C'è anche una zona di ricerca inversa: record simili PTR- PoinTeR - un record opposto al tipo A. Memorizza la mappatura di un indirizzo IP nel suo nome simbolico. Necessario per elaborare le richieste inverse, determinando il nome host dal suo indirizzo IP. Non è necessario per il funzionamento del DNS, ma è necessario per varie utilità diagnostiche, nonché per alcuni tipi di protezione antispam nei servizi di posta elettronica.

Inoltre, le zone stesse, che memorizzano le informazioni sul dominio, sono di due tipi (classicamente):

Primario- è un file di testo contenente informazioni sugli host e sui servizi del dominio. Il file può essere modificato.

Secondario- anche un file di testo, ma, a differenza di quello principale, non può essere modificato. Estrae automaticamente dal server che memorizza la zona principale. Aumenta la disponibilità e l'affidabilità.

Per registrare un dominio su Internet, le informazioni su di esso devono essere archiviate su almeno due server DNS.

In Windows 2000 appariva un tipo di zona: integrato in AD- la zona non è archiviata in un file di testo, ma nel database AD, che ne consente la replica su altri controller di dominio insieme ad AD, utilizzando i suoi meccanismi di replica. Il vantaggio principale di questa opzione è la possibilità di implementare la registrazione dinamica sicura nel DNS. Cioè, solo i computer membri del dominio possono creare record su se stessi.

Apparso anche in Windows 2003 zona stub - zona stub. Memorizza informazioni solo sui server DNS autorevoli per un determinato dominio. Cioè, i record NS. Che ha un significato simile all'inoltro condizionale ( inoltro condizionato), apparso nello stesso Versioni di Windows Server, ma l'elenco dei server a cui vengono inoltrate le richieste viene aggiornato automaticamente.

Query iterative e ricorsive.

È chiaro che un singolo server DNS non conosce tutti i domini su Internet. Pertanto, quando viene ricevuta una richiesta ad un indirizzo a lui sconosciuto, ad esempio metro.yandex.ru, viene avviata la seguente sequenza di iterazioni:

Il server DNS accede a uno dei root server Internet, che memorizzano informazioni sui titolari autorizzati di domini o zone di primo livello (ru, org, com, ecc.). Riporta al client l'indirizzo ricevuto del server autorevole.

Il cliente contatta il titolare della zona ru con la stessa richiesta.

Il server DNS della zona RU cerca la voce corrispondente nella sua cache e, se non la trova, restituisce al client l'indirizzo del server autorevole per il dominio di secondo livello, nel nostro caso yandex.ru

Il client contatta il DNS yandex.ru con la stessa richiesta.

Yandex DNS restituisce l'indirizzo richiesto.

Una tale sequenza di eventi è rara ai nostri tempi. Perché esiste una query ricorsiva: questo è quando il server DNS, che il client ha inizialmente contattato, esegue tutte le iterazioni per conto del client e quindi restituisce una risposta già pronta al client e memorizza anche le informazioni ricevute nella sua cache. Il supporto per le query ricorsive può essere disabilitato sul server, ma la maggior parte dei server lo supporta.

Il client, di norma, effettua una richiesta che ha il flag "ricorsione richiesta".

2. Qualcosa sul formato dei messaggi DNS

Il messaggio è composto da un'intestazione di 12 byte seguita da 4 campi di lunghezza variabile.

L'intestazione è composta dai seguenti campi:

Formato del messaggio DNS

Identificazione: il client genera un determinato identificatore in questo campo, che viene poi copiato nel campo corrispondente della risposta del server in modo da poter capire a quale richiesta è arrivata la risposta.

Flag - Campo a 16 bit diviso in 8 parti:

QR(tipo di messaggio), campo a 1 bit: 0 significa richiesta, 1 significa risposta.
codice operativo(codice operativo), campo a 4 bit. Il valore normale è 0 (richiesta standard). Altri valori sono 1 (richiesta inversa) e 2 (richiesta stato del server).
AA.- Flag a 1 bit che significa “risposta autorevole”. Il server DNS ha l'autorità per questo dominio nella sezione delle domande.
TC- Un campo da 1 bit che significa “troncato”. Nel caso di UDP, ciò significa che la dimensione totale della risposta ha superato i 512 byte, ma sono stati restituiti solo i primi 512 byte della risposta.
R.D.- Un campo da 1 bit che significa “ricorsione desiderata”. Il bit può essere impostato in una richiesta e quindi restituito in una risposta. Questo flag richiede che il server DNS elabori questa richiesta da solo (ovvero, il server deve determinare da solo l'indirizzo IP richiesto e non restituire l'indirizzo di un altro server DNS), che viene chiamata query ricorsiva. Se questo bit non è impostato e il server DNS interrogato non dispone di una risposta autorevole, il server interrogato restituirà un elenco di altri server DNS che devono essere contattati per ottenere la risposta. Questa è chiamata query iterativa. Nei seguenti esempi verranno esaminati esempi di entrambi i tipi di query.
RA.- Campo da 1 bit che significa “ricorsione disponibile”. Questo bit è impostato su 1 nella risposta se il server supporta la ricorsione. Vedremo nei nostri esempi che la maggior parte dei server DNS supporta la ricorsione, ad eccezione di alcuni root server (i root server non sono in grado di gestire query ricorsive a causa del loro carico di lavoro).
0 - Questo campo a 3 bit deve essere uguale a 0.
rcode questo è un campo del codice di ritorno a 4 bit. I valori comuni sono 0 (nessun errore) e 3 (errore nel nome). Un errore di nome viene restituito solo da un server DNS autorevole e significa che il nome di dominio specificato nella richiesta non esiste.

I successivi quattro campi a 16 bit indicano il numero di elementi nei quattro campi a lunghezza variabile che completano il record. In una richiesta, il numero di domande è solitamente 1 e i restanti tre contatori sono 0. In una risposta, il numero di risposte è almeno 1 e i rimanenti due contatori possono o meno essere zero.

Esempio (ottenuto utilizzando WinDump durante l'esecuzione del comando ping www.ru):

IP KKasachev-nb.itcorp.it.ru.51036 > ns1.it.ru.53: 36587+ A? www.ru. (24)
IP ns1.it.ru.53 > KKasachev-nb.itcorp.it.ru.51036: 36587 1/2/5 A 194.87.0.50 (196)

La prima riga è la richiesta: il nome del mio PC, 51036 è una porta di invio selezionata casualmente, 53 è una porta del server DNS preconosciuta, 36587 è l'ID della richiesta, + è “ricorsione richiesta”, A è una richiesta per un record di tipo A, il punto interrogativo significa che si tratta di una richiesta, non di una risposta. Tra parentesi è indicata la lunghezza del messaggio in byte.

La seconda riga è la risposta del server: alla porta di origine specificata con l'ID di richiesta specificato. La risposta contiene un RR (record di risorse DNS), che è la risposta alla richiesta, 2 record di autorità e 5 record aggiuntivi. La lunghezza totale della risposta è 196 byte.

3.TCP e UDP

Ci sono informazioni che il DNS opera sul protocollo UDP (porta 53). Questo è effettivamente il caso per impostazione predefinita: le richieste e le risposte vengono inviate tramite UDP. Tuttavia, la presenza del flag TC (troncato) nell'intestazione del messaggio è stata menzionata sopra. È impostato su 1 se la dimensione della risposta supera i 512 byte, il limite per una risposta UDP, il che significa che è stata tagliata e solo i primi 512 byte sono stati inviati al client. In questo caso il client ripete la richiesta, ma tramite TCP, che, per le sue specificità, può trasferire in sicurezza grandi quantità di dati.

Inoltre, il trasferimento delle zone dai server principali a quelli aggiuntivi viene effettuato tramite TCP, poiché in questo caso vengono trasferiti molto più di 512 byte.

4. DNS in Windows Server 2008 e 2012

Windows 2008 ha introdotto le seguenti funzionalità:

Caricamento in background delle zone

Nelle organizzazioni molto grandi con zone estremamente grandi che utilizzano Servizi di dominio Active Directory per archiviare i dati DNS, il riavvio del server DNS potrebbe richiedere un'ora o più mentre i dati DNS vengono recuperati dal servizio directory. In questo caso, il server DNS non è disponibile per soddisfare le richieste del client durante il caricamento delle zone di Servizi di dominio Active Directory.
Il server DNS di Windows Server 2008 ora carica i dati di zona da Servizi di dominio Active Directory nel file sfondo, grazie al quale può contemporaneamente elaborare richieste di dati provenienti da altre zone. All'avvio del server DNS, vengono eseguite le seguenti azioni:

vengono determinate tutte le zone che devono essere caricate;
I collegamenti root vengono caricati da file o dallo spazio di archiviazione di Servizi di dominio Active Directory;
Vengono caricate tutte le zone supportate da file, ovvero le zone archiviate nei file anziché in Servizi di dominio Active Directory;
inizia l'elaborazione delle richieste e delle chiamate di procedura remota (RPC);
Vengono creati uno o più thread per caricare le zone archiviate in Servizi di dominio Active Directory.

Poiché l'attività di caricamento delle zone viene eseguita in thread separati, il server DNS può elaborare le query durante il caricamento della zona. Se un client DNS richiede dati per un host in una zona già caricata, il server DNS risponde con i dati (o, se appropriato, con una risposta negativa). Se viene effettuata una query per un host non ancora caricato in memoria, il server DNS legge i dati dell'host da Servizi di dominio Active Directory e aggiorna di conseguenza l'elenco dei record dell'host.

Supporto per indirizzi IPv6

Il protocollo Internet versione 6 (IPv6) definisce indirizzi lunghi 128 bit, al contrario degli indirizzi IPv4 (protocollo Internet versione 4), che sono lunghi 32 bit.
I server DNS che eseguono Windows Server 2008 ora supportano completamente sia gli indirizzi IPv4 che IPv6. Significa riga di comando dnscmd accetta anche indirizzi in entrambi i formati. L'elenco dei forwarder può contenere sia indirizzi IPv4 che indirizzi IPv6. I client DHCP possono anche registrare indirizzi IPv6 insieme (o al posto di) indirizzi IPv4. Infine, i server DNS ora supportano lo spazio dei nomi di dominio ip6.arpa per la mappatura inversa.

Modifiche al client DNS

Risoluzione del nome LLMNR
I computer client DNS possono utilizzare LLMNR (Link-local Multicast Name Risoluzione), chiamato anche DNS multicast o mDNS, per risolvere i nomi su un segmento di rete locale in cui un server DNS non è disponibile. Ad esempio, se una sottorete è isolata da tutti i server DNS sulla rete a causa di un guasto del router, i client su quella sottorete che supportano la risoluzione dei nomi LLMNR possono comunque risolvere i nomi utilizzando uno schema peer-to-peer finché non viene ripristinata la connettività alla rete.
Oltre a risolvere i nomi in caso di guasto della rete, LLMNR può essere utile anche nelle implementazioni di reti peer-to-peer, come nelle lounge aeroportuali.

Cambiamenti di Windows 2012 in termini di DNS, hanno interessato principalmente la tecnologia DNSSEC (che garantisce la sicurezza del DNS aggiungendo firme digitali A record DNS), in particolare, fornendo aggiornamenti dinamici che non erano disponibili quando DNSSEC era abilitato in Windows Server 2008.

5. DNS e directory attiva

Active Directory fa molto affidamento sul DNS per le sue operazioni. Con il suo aiuto, i controller di dominio si cercano a vicenda per la replica. Con il suo aiuto (e il servizio Netlogon), i client identificano i controller di dominio per l'autorizzazione.

Per garantire la ricerca, durante il processo di aumento del ruolo di controller di dominio sul server, il suo servizio Netlogon registra i record A e SRV corrispondenti nel DNS.

Record SRV registrati dal servizio Net Logon:

_ldap._tcp.DnsDomainName
_ldap._tcp.SiteName._sites.DnsDomainName
_ldap._tcp.dc._msdcs.DnsDomainName
_ldap._tcp.SiteName._sites.dc._msdcs.DnsDomainName
_ldap._tcp.pdc._msdcs.DnsDomainName
_ldap._tcp.gc._msdcs.DnsForestName
_ldap._tcp.NomeSito._sites.gc._msdcs. DnsForestName
_gc._tcp.DnsForestName
_gc._tcp.SiteName._sites.DnsForestName
_ldap._tcp.DomainGuid.domains._msdcs.DnsForestName
_kerberos._tcp.DnsDomainName.
_kerberos._udp.DnsDomainName
_kerberos._tcp.SiteName._sites.DnsDomainName
_kerberos._tcp.dc._msdcs.DnsDomainName
_kerberos.tcp.SiteName._sites.dc._msdcs.DnsDomainName
_kpasswd._tcp.DnsDomainName
_kpasswd._udp.DnsDomainName

La prima parte del record SRV identifica il servizio a cui punta il record SRV. Esistono i seguenti servizi:

_ldap - Active Directory è un servizio di directory compatibile con LDAP con controller di dominio che funzionano come server LDAP. I record _ldap SRV identificano i server LDAP presenti sulla rete. Questi server possono essere controller di dominio Windows Server 2000+ o altri server LDAP;

_kerberos - I record _kerberos SRV identificano tutti i centri di distribuzione chiave (KDC - Key Distribution Centers) nella rete. Possono essere controller di dominio che eseguono Windows Server 2003 o altri server KDC;

_kpassword - identifica i server di modifica password Kerberos sulla rete;

_gc - Una voce relativa alla funzionalità del catalogo globale in Active Directory.

Solo i controller di dominio sono registrati nel sottodominio _mcdcs Microsoft Windows Server. Creano sia record principali che record in un dato sottodominio. I servizi non Microsoft creano solo voci di base.

DomainGuid - identificatore di dominio globale. Un record che lo contenga è necessario in caso di ridenominazione del dominio.

Come funziona il processo di ricerca DC?

Durante l'accesso dell'utente, il client avvia un localizzatore DNS utilizzando una RPC (Remote Procedure Call) da parte del servizio NetLogon. Il nome del computer, il nome del dominio e il nome del sito web vengono trasmessi alla procedura come dati di input.

Il servizio invia una o più richieste utilizzando la funzione API DsGetDcName()

Il server DNS restituisce l'elenco richiesto di server, ordinati per priorità e peso. Il client invia quindi una richiesta LDAP utilizzando la porta UDP 389 a ciascuno degli indirizzi di ingresso nell'ordine in cui sono stati restituiti.

Tutti i controller di dominio disponibili rispondono a questa richiesta, segnalando il proprio stato.

Dopo aver rilevato un controller di dominio, il client stabilisce una connessione LDAP ad esso per ottenere l'accesso ad Active Directory. Durante la conversazione, il controller di dominio determina in quale sito è ospitato il client, in base al suo indirizzo IP. E se si scopre che il client non ha contattato il DC più vicino, ma, ad esempio, si è recentemente trasferito su un altro sito e, per abitudine, ha richiesto un DC da quello vecchio (le informazioni sul sito vengono memorizzate nella cache del client in base a i risultati dell'ultimo login riuscito), il responsabile del trattamento gli invia il nome del nuovo sito (del cliente). Se il client ha già tentato di trovare un controller in questo sito, ma senza successo, continua a utilizzare quello trovato. In caso contrario, viene avviata una nuova richiesta DNS indicando il nuovo sito.

Il servizio Netlogon memorizza nella cache le informazioni sulla posizione del controller di dominio in modo da non dover avviare l'intero processo ogni volta che deve contattare un controller di dominio. Tuttavia, se viene utilizzato un controller di dominio "non ottimale" (situato in un altro sito), il client cancella la cache dopo 15 minuti e avvia nuovamente la ricerca (nel tentativo di trovare il controller ottimale).

Se un computer non dispone di informazioni sul proprio sito nella cache, contatterà qualsiasi controller di dominio. Per interrompere questo comportamento, puoi configurare NetMask Ordering su DNS. Il DNS elencherà quindi i controller di dominio in un ordine tale che i controller situati sulla stessa rete del client vengano elencati per primi.

Esempio: Dnscmd /Config /LocalNetPriorityNetMask 0x0000003F indicherà la maschera di sottorete 255.255.255.192 per i controller di dominio prioritari. La maschera predefinita è 255.255.255.0 (0x000000FF)

Popolare nella categoria: