Cos'è un server DNS e i suoi indirizzi: dalla teoria alla messa a punto. Cos'è un server DNS, come scoprire l'indirizzo preferito del provider, sostituirlo con Google Public DNS o opzioni alternative DNS aggiuntivi

Il DNS (noto anche come Domain Name System) è un sistema che abbina nomi di dominio come Google.com o Yandex.ru con gli indirizzi IP corretti. Questo sistema è un database di nomi di dominio e indirizzi IP. Viene utilizzato per mantenere una directory di nomi di dominio e aiutare a risolvere tali nomi di dominio negli indirizzi IP corretti.

I nomi di dominio sono indirizzi leggibili dall'uomo che utilizziamo ogni giorno. Per esempio, Nome del dominio Yandex - yandes.ru. Se desideri visitare il sito Web Yandex, inserisci semplicemente yandex.ru nella barra degli indirizzi del tuo browser web.

Ma il tuo computer non sa dove si trova "yandex.ru". Dietro le quinte, il tuo computer contatterà i server DNS e chiederà quale indirizzo IP è associato a yandex.ru.

Successivamente, si connetterà a quel server web, scaricherà il contenuto e lo visualizzerà nel tuo browser web.

In questo caso, yandex.ru si trova all'indirizzo IP 77.88.55.70 su Internet. Puoi inserire questo indirizzo IP nel tuo browser web per visitare il sito web di Yandex. Tuttavia, invece di 77.88.55.70 usiamo "yandex.ru" perché è più facile da ricordare.

Senza DNS, l'intera Internet non sarà accessibile. Torneremo al tempo in cui Internet non era ancora nato. E il tuo computer può essere utilizzato solo per creare documenti o giocare offline.

Naturalmente, questa è solo una semplice spiegazione, in realtà è un po' complicata. Per ottenere Informazioni aggiuntive, ti consiglio di leggere questo articolo o di guardare il video qui sotto.

Diversi provider di servizi Internet (ISP) utilizzano server DNS diversi. Per impostazione predefinita, se non hai configurato server DNS specifici sul tuo computer (o router), verranno utilizzati i server DNS predefiniti dal tuo ISP.

Se questi server DNS sono instabili, potresti riscontrare alcuni problemi durante l'utilizzo di Internet sul tuo computer. Ad esempio, non può caricare completamente i siti Web o non ha accesso a Internet. Per evitare errori DNS indesiderati, passa a server DNS pubblici come Google DNS e OpenDNS.

Ecco alcuni errori comuni relativi al DNS che puoi esaminare:

• Risolto errore di ricerca DNS in Google Chrome
• Come correggere l'errore Err_Connection_Timed_Out
• Come correggere l'errore Err_Connection_Refused
• Correggi l'errore Dns_Probe_Finished_Nxdomain
• Correggi il server DNS che non risponde su Windows

Puoi correggere questi errori accedendo ai server DNS di terze parti elencati di seguito.

Vantaggi dell'utilizzo di server DNS pubblici

Potresti chiedere se il tuo ISP ha server DNS predefiniti, perché hai bisogno di questi server DNS pubblici? Ecco i motivi per cui dovresti utilizzare questi server DNS alternativi:

• Alcuni server DNS predefiniti non sono abbastanza veloci e talvolta vanno in timeout. Tuttavia, la tua connessione Internet non è stabile. Il passaggio a questi server DNS più veloci ti aiuterà ad aumentare la velocità di Internet.
• L'utilizzo di questi server DNS pubblici contribuirà a migliorare la stabilità.
• Alcuni server DNS di terze parti dispongono di funzioni di protezione e filtraggio. Queste funzionalità ti aiuteranno a proteggere il tuo computer dagli attacchi di phishing.
• Questo ti aiuterà a superare le restrizioni sui contenuti della geografia e delle ispezioni web. Ad esempio, puoi facilmente guardare un video di YouTube quando dice "Questo video non è disponibile nel tuo Paese".

Elenco dei primi 10 server DNS pubblici

Dopo aver letto la spiegazione di cos'è un server DNS, i server DNS di terze parti sono utili, controlla l'elenco qui sotto. Questo è un elenco dei 10 migliori server DNS di terze parti:

1. Server DNS pubblico di Google

È uno dei server DNS più veloci che molti utenti utilizzano sui propri computer. Utilizzando i server DNS di Google, otterrai una maggiore sicurezza e una migliore esperienza sul tuo computer.

Per utilizzare i server DNS pubblici di Google, configura le impostazioni di rete con i seguenti indirizzi IP:

8.8.8.8 come server DNS preferito

8.8.4.4 come server DNS alternativo

2.OpenDNS

Oltre ai server DNS di Google, OpenDNS è uno dei migliori server DNS cloud. Ciò contribuirà a proteggere il computer da attacchi dannosi.

Per utilizzare OpenDNS, configuriamo le impostazioni di rete con i seguenti indirizzi IP:

208.67.222.222

208.67.222.220

OpenDNS offre anche due soluzioni gratuite per i clienti privati: OpenDNS Family Shield e OpenDNS Home.

La famiglia OpenDNS Shield è preconfigurata per bloccare i contenuti per adulti. Per poterlo utilizzare, è necessario configurare diversi server DNS con i seguenti indirizzi IP nelle impostazioni di rete.

Server DNS preferito: 208.67.222.123

Server DNS alternativo: 208.67.220.123

Nel frattempo, OpenDNS Home è dotato di protezione antifurto e anti-phishing personalizzabile.

3. Norton Connect Safe

Norton non solo offre programmi antivirus e programmi di sicurezza Internet. Offre anche un servizio di server DNS chiamato Norton ConnectSafe. Questo servizio DNS basato su cloud ti aiuterà a proteggere il tuo computer dai siti di phishing.

Norton ConnectSafe viene fornito con tre criteri di filtraggio dei contenuti predefiniti. Si tratta di sicurezza, sicurezza + pornografia e sicurezza + pornografia + altro.

Puoi dare un'occhiata all'immagine qui sotto per maggiori informazioni su ogni politica predefinita. Visita per maggiori informazioni.

4. Comodo DNS sicuro

Comodo Secure DNS è un servizio di server dei nomi di dominio che risolve le tue query DNS attraverso molti server DNS globali. Fornisce un'esperienza Internet molto più veloce e migliore rispetto all'utilizzo di server DNS standard forniti dal tuo ISP.

Se desideri utilizzare Comodo Secure DNS, non è necessario installare alcun hardware o Software. Basta cambiare i server DNS primari e secondari in 8.26.56.26 e 8.20.247.20.

5. Livello 3

Level3 - il prossimo gratuito Servizio DNS in questo elenco. Funziona sulla comunicazione di livello 3. Per approfittare di questo servizio gratuito, basta configurare le impostazioni di rete con i seguenti indirizzi IP DNS:

209.244.0.3

208.244.0.4

Visita per ulteriori dettagli.

6. Vantaggio del DNS

È uno dei server DNS più veloci che fornisce la prestazione migliore quando si lavora su Internet. Questo ti aiuterà a caricare i siti web più velocemente e in modo più sicuro. Per utilizzare DNS Advantage, imposta i server DNS preferiti/alternativi con i seguenti dettagli:

156.154.70.1

156.154.71.1

7.Aprire la scheda di rete

Come molti altri server DNS sopra, OpenNIC è una buona alternativa per sostituire i tuoi server DNS predefiniti. Questo proteggerà il tuo computer dal governo e manterrà la tua privacy. Per utilizzare questo servizio DNS, configura i tuoi server DNS preferiti e alternativi come segue:

46.151.208.154

128.199.248.105

Per trovare server DNS più affidabili.

8. Decano

Dyn è il prossimo miglior server DNS di terze parti gratuito nell'elenco. Fornisce un'esperienza online straordinaria e protegge le tue informazioni dalla maggior parte degli attacchi di phishing. Configura le impostazioni di rete con i seguenti indirizzi IP DNS per utilizzare il server Dyn DNS.

216.146.35.35

216.146.36.36

9.SafeDNS

SafeDNS è un altro servizio DNS basato su cloud. Questo ti aiuterà a proteggere il tuo computer e ti fornirà la migliore esperienza di navigazione web. Per utilizzare SafeDNS, utilizzare le seguenti informazioni DNS di seguito:

195.46.39.39

195.46.39.40

Informazioni sui servizi DNS gratuiti e premium di SafeDNS.

10.Guarda DNS

DNS.Watch è l'ultimo servizio DNS pubblico gratuito in questo elenco. Fornisce gratuitamente un'esperienza di navigazione censurata, veloce e affidabile. Per configurare il tuo PC o router con "DNS.Watch", usa due IP Indirizzi DNS sotto:

84.200.69.80

84.200.70.40

A volte, se non riesci a navigare correttamente sul Web, puoi provare a cambiare i server DNS predefiniti sul tuo computer o router con questi server DNS. Ciò ti fornirà la migliore esperienza di navigazione web e ti proteggerà anche da potenziali attacchi.

Non sai come modificare i server DNS su Windows, Mac o Android? Appena letto .

Saluti! Oggi parleremo di tutto punti importanti sul server DNS. Da quello che è all'impostazione e alla scelta di DNS alternativi .. Ci sediamo ai nostri posti e non dimentichiamo di allacciarci le cinture!

Se hai domande o hai qualcosa da aggiungere, ASSICURATI di scrivere nei commenti a questo articolo. Aiuterai molto noi e altri lettori!

Cos'è il DNS?

Partiamo da una teoria lontana. Chi non è interessato, vai al capitolo desiderato di seguito: tutte le impostazioni e le scelte saranno lì. E qui parleremo del fenomeno DNS stesso.

DNS - Domain Name System - sistema dei nomi di dominio

Era spaventoso? Proviamo a confondere ancora di più ... ad es. svelare. Andiamo punto per punto:

1. Durante l'utilizzo di Internet, guidi il nome del sito nella finestra del browser. Ad esempio, GUGL.FU (possano perdonarci e anche gettare traffico).
2. Nelle reti, tutti gli indirizzamenti si basano sugli indirizzi IP. Quelli. iron è in grado di cercare percorsi solo in base ai numeri. Ad esempio, 7.7.7.7. Ma è scomodo per gli utenti ricordare questi numeri (ricorda almeno i numeri di 50 dei tuoi contatti dal telefono).
3. E poi come analogia con il telefono. Non devi conoscere i numeri, ma ricorda i nomi. Quelli. inserisci il nome nel telefono e la chiamata va al numero. Così è su Internet: inserisci un nome simbolico (nome di dominio) e il browser, aggirando i tuoi occhi, va a cercare il sito desiderato in base all'indirizzo IP.

Il server DNS esegue il lavoro di conversione di un nome di dominio in un indirizzo IP. Riceve lettere - dà numeri.

Per verificare questa trasformazione, puoi "pingare" qualsiasi sito:

L'attuale IP del dominio ya.ru è 87.250.250.242

Server - Teoria

Non approfondiremo troppo l'architettura dei server DNS, ma per una comprensione generale vale la pena sapere:

1. Ce ne sono molti: non ce n'è uno giusto, di norma ottieni un provider DNS, ma questa non è sempre la soluzione migliore.
2. Hanno una struttura nidificata: root, paesi, provider, router (in modo molto approssimativo). Nel senso che tutti i DNS ereditano informazioni l'uno dall'altro, e se qualcosa non è su quello attuale, la richiesta verrà inviata più in alto.
3. Hanno un indirizzo IP: ci bussi sopra e fornisce già gli indirizzi IP necessari dei siti.

Di norma, dopo esserti connesso a Internet, senza fare nulla con le impostazioni, riceverai DNS dal tuo ISP.

Come scoprire quello attuale?

Prima di procedere con l'installazione, potrebbe essere necessario scoprire il server DNS corrente. In modo che non ci siano ulteriori domande, mostro come farlo rapidamente:

1. Dobbiamo aprire la riga di comando (ci sono altre opzioni di apertura, puoi cercarla su Google). Premiamo i tasti vincere+R(si apre l'utilità "Esegui", ci entriamo cmd

1. accedere nslookup

Nel mio caso, il DNS corrente è 192.168.0.1. Per gli utenti avanzati, questo è l'indirizzo del router. Tutte le richieste sono indirizzate a lui e lui invia ulteriormente (al momento, i DNS di Google ci stanno lavorando).

Fornitore

È possibile dereferenziare i siti tramite il tuo provider, ma non sempre funziona come dovrebbe. Per un normale utente domestico, tutto può passare inosservato per tutta la vita, ma se lavori a stretto contatto con Internet, i guai possono arrivare inaspettatamente. Le mie tesi sui server dei provider:

1. La stabilità lascia molto a desiderare, nel senso che una volta all'anno il bastone spara, quindi qui una volta ogni due anni i loro server cadono, i siti non si aprono ermeticamente. Un momento spiacevole, un utente domestico potrebbe pensare che Internet sia caduto e che il problema sia stato sepolto in superficie. Per qualcuno, una caduta ogni due anni è sufficiente per la felicità.
2. Restrizioni territoriali: alcuni siti saranno bannati nel DNS e la carcassa sarà sparita. In effetti, ora raramente vietano qualcosa attraverso di essa, ma quindi, a proposito, c'erano dei precedenti.
3. Aggiornamento lento delle zone (per me questo è il punto più importante). I server del provider vengono aggiornati molto lentamente. Il proprietario del sito ha cambiato il suo server (voleva passare a un hardware più potente), ha cambiato le sue impostazioni DNS con un nuovo indirizzo IP e tali informazioni possono raggiungere un utente nella regione solo dopo un paio di giorni. E busserà a un indirizzo inesistente, otterrà un sito inaccessibile o un sito con una violazione dei certificati di sicurezza e un mare di altre piaghe.

In totale, tutto funziona, a volte per molto tempo e bene, ma ci sono degli svantaggi che sono facili da sostituire con DNS alternativi.

DNS alternativo

IN Impostazioni di Windows, che vedremo di seguito, è presente un campo con un DNS alternativo. Quindi, in quel caso noi stiamo parlando solo circa l'indirizzo del server DNS di backup se quello principale non è disponibile. Nello stesso capitolo, "alternativa" significa solo che non è emesso dal fornitore.

Ecco una tabella dei principali DNS attuali ora:

Servizio	DSN 1	DSN 2
DNS pubblico di Google	8.8.8.8 2001:4860:4860::8888 (IPv6)	8.8.4.4 2001:4860:4860::8844 (IPv6)
DNS aperto	208.67.222.222	208.67.220.220
Yandex	77.88.8.8 77.88.8.88 (nessun sito truffa) 77.88.8.7 (nessun sito per adulti)	77.88.8.1 77.88.8.2 (nessun sito truffa) 77.88.8.3 (nessun sito per adulti)
OROLOGIO DNS	82.200.69.80	84.200.70.40
Cassaforte Norton Connect	198.153.192.1 198.153.192.40 (solo siti protetti) 198.153.192.50 (niente porno) 198.153.192.60 (sicurezza completa)	198.153.194.1 198.153.194.40 (solo siti protetti) 198.153.194.50 (niente porno) 198.153.194.60 (sicurezza completa)
DNS di livello 3	209.244.0.3 4.2.2.1 4.2.2.3	209.244.0.4 4.2.2.2 4.2.2.4
Comodo DNS sicuro	8.26.56.26	8.20.247.20
Apri il DNS della scheda di rete	Scegli dalla lista https://server.opennic.org	Scegli dalla lista https://server.opennic.org

Consentitemi di esaminarli brevemente ciascuno:

• Google Public DNS: lo uso personalmente e lo consiglio fino a quando non viene vietato. Funziona come un orologio, aggiornato rapidamente. Gli indirizzi sono facili da ricordare: "otto". Esistono anche versioni IPv6.
• Open DNS è il secondo servizio più popolare. L'ho usato per un po', non ho notato molta differenza rispetto a Google. Funziona e va bene.
• Yandex - come bonus, ci sono server aggiuntivi con filtri del sito - senza siti noti di phishing e fraudolenti e senza siti per adulti - semplicemente non si apriranno. Tipo di controllo parentale.
• Anche il resto funziona. Non vedo il punto nel descrivere, ci sarà acqua acqua. Per la casa basta il primo, e in tal caso il secondo. Il resto è eccesso per specialisti tecnici. Sfortunatamente o per fortuna, il nostro WiFiGid non è per specialisti.

Collocamento

E ora ti mostro dove devi inserire questi indirizzi in modo che tutto funzioni come un costoso orologio svizzero.

1. Vai a "Centro reti" (Windows 7) o "Impostazioni di rete e Internet" (Windows 10). Per fare ciò, fare clic con il tasto destro sull'icona della rete e selezionare questo elemento:

1. Successivamente, "Configura le impostazioni dell'adattatore" (o "Modifica le impostazioni dell'adattatore"):

1. E qui stiamo già cercando il nostro adattatore, attraverso il quale ci siamo connessi alla rete, fare clic con il tasto destro - "Proprietà" e fare tutto come nel diagramma:

Qui ho impostato gli indirizzi Google: il primo e il secondo (rispettivamente la prima e la seconda colonna della tabella sopra). Puoi fare lo stesso o sperimentare altri servizi.

Questi passaggi vengono eseguiti allo stesso modo nelle sale operatorie. Sistemi Windows 7, Windows 8, Windows 10.

Questo può essere fatto su ogni dispositivo, inclusi i telefoni (vedi le istruzioni per configurare il DNS per il tuo modello). Un esempio per rendere possibile:

Ed è meglio fare tutto in una volta sul router nelle impostazioni del server DHCP (che distribuisce impostazioni di rete ai dispositivi collegati). Quindi tutti i dispositivi ad esso collegati passeranno immediatamente attraverso i normali server. Utilizzando l'esempio di TP-Link, cerca le impostazioni per il tuo modello tramite la ricerca sul nostro sito web:

Alcuni programmi, applicazioni e dispositivi mobili nelle loro configurazioni richiedono il campo Indirizzo DNS - sono adatti anche gli indirizzi IP della tabella sopra.

Possibili errori

Non c'è modo di elencare tutti i possibili errori associati ai bug DNS: puoi cercarli per nome sul nostro sito Web, abbiamo davvero risolto i principali. Ma l'essenza di risolverli è molto semplice:

1. Riavviamo il router e il computer, laptop, telefono - per riprovare a ottenere le impostazioni di rete.
2. Mentre tutto si riavvia, controlliamo i cavi: entra tutto, c'è una frattura da qualche parte.
3. Se non aiuta, inserisci manualmente gli indirizzi DNS come nella sezione precedente.
4. Se questo non aiuta, l'errore è da qualche parte sul lato del provider o sul sito stesso (la stessa possibile mossa). Se non si apre assolutamente nulla, per ogni evenienza, proviamo a disabilitare antivirus, firewall, proxy, VPN e altri software utilizzati dalla rete.

Se tutto è davvero brutto e non hai trovato nulla, scrivi un commento qui sotto!

Vuoi testare rapidamente le conoscenze del tuo amministratore di sistema? Chiedigli l'indirizzo IP del DNS pubblico di Google. Qualsiasi amministratore di sistema che si rispetti risponderà: "8.8.8.8", e quello avanzato aggiungerà "... e 8.8.4.4".

Che è successoDNS?

DNS è l'acronimo di Domain Name System. Tradotto come Domain Name System, è un sistema che abbina un nome di dominio e un indirizzo IP di un host. Quindi, conoscendo il nome host, puoi ottenere il suo indirizzo e viceversa. Cosa serve? World Wide Web Internet è progettato in modo tale che ogni dispositivo (computer, telefono, tablet, router) abbia un proprio indirizzo univoco (infatti, gli indirizzi possono essere ripetuti quando si tratta di diverse reti LOCALI, ma in questo articolo stiamo parlando di rete globale e non entreremo nei dettagli di NAT, PAT e routing), e puoi accedere a questo dispositivo solo conoscendo il suo indirizzo sulla rete. Mentre lavoriamo su Internet, accediamo a dozzine di siti ogni giorno. Sarebbe difficile ricordare tutti i loro indirizzi, costituiti da una sequenza di numeri e punti, ad esempio, che è più facile da ricordare 77.222.61.238 o integrus.compumur.ru? Certo, il secondo. E il sistema dei nomi di dominio ricorderà l'indirizzo per te.

Il DNS è disponibile su qualsiasi computer, in ogni rete e in ogni provider, inoltre, ha una forma gerarchica e, nel caso in cui il sistema dei nomi di dominio non sia in grado di determinare l'indirizzo della risorsa richiesta dal nome di dominio, passa la richiesta a il server DNS superiore. La query può essere inviata fino a uno dei 13 server DNS root "più importanti del mondo".

Come installare un server DNS?

Il server può svolgere varie funzioni, può fungere da catalogo globale, memorizzare informazioni sui file, lavorare con database, lavorare contemporaneamente con più utenti. A seconda dello scopo del server, su di esso vengono installati i ruoli, un insieme speciale di programmi che consentono al server di eseguire le funzioni necessarie.

Come installare un ruoloServer DNS? Installeremo su Server Windows 2012R2.

Nella maggior parte dei casi, il ruolo del server DNS viene installato con un controller di dominio. Ma se durante l'installazione Directory attiva Se hai deselezionato la casella di controllo "Server DNS" o AD non è semplicemente necessario, devi installare solo il server DNS. Per fare ciò, vai al server manager e fai clic sul pulsante "Aggiungi ruoli e funzionalità".

Viene visualizzata la finestra Aggiunta guidata ruoli e funzionalità. Leggere il testo introduttivo della procedura guidata e fare clic su Avanti.

Assicurarsi che l'opzione Installa ruoli e funzionalità sia selezionata e fare clic su Avanti.

Seleziona un server dal pool di server. Nel nostro caso, c'è un solo server, potresti averne di più.

Seleziona il ruolo del server DNS.

Spuntando la voce richiesta con un segno di spunta, vedremo apparire la finestra “Aggiungi guidata ruoli e funzionalità”. Questi componenti sono necessari per gestire il ruolo da installare. Se hai intenzione di amministrare il server DNS da un altro server, puoi saltare l'aggiunta di questi componenti.

Tornando alla finestra con la casella di controllo Server DNS selezionata, fare clic sul pulsante Avanti, quindi su Avanti e ancora su Avanti fino a quando il pulsante Installa diventa attivo.

Fare clic sul pulsante "Installa".

L'installazione avrà inizio.

Al termine dell'installazione (l'installazione durerà meno di 5 minuti), verrà visualizzato il seguente messaggio: "Installazione completata su YourServerName". È possibile fare clic sul pulsante "Chiudi". Ora una nuova riga "DNS" apparirà nel pannello di monitoraggio del server, così come nel menu Start. Se fai clic su questa riga, verrà avviato il "Gestore DNS".

Sembra così.

SU questo momento Nessuna zona è configurata sul server DNS. Tale server è chiamato server di memorizzazione nella cache. Le zone sono parti dello spazio dei nomi di cui è responsabile il server. Le zone di ricerca diretta implicano la traduzione di un nome in un indirizzo IP. Una zona di ricerca inversa, al contrario, associa un indirizzo IP a un nome.

Creiamo una zona di ricerca diretta e realizziamola configurazione semplice.

Per fare ciò, fai clic con il pulsante destro del mouse sulla scritta "Zone di ricerca diretta" e quindi su "Crea una nuova zona".

Si aprirà la finestra "Creazione guidata nuova zona", fare clic su "Avanti". Si aprirà la finestra di selezione del tipo di zona. Se non disponi di un altro server DNS, seleziona "Zona primaria" e "Avanti".

Nella finestra successiva, è necessario specificare il nome della zona. Si consiglia di utilizzare il proprio dominio. Nel nostro caso, il nome sarebbe: . Fare clic su "Avanti".

Nella finestra successiva, seleziona il tipo di aggiornamento dinamico. Si consiglia di abilitare gli aggiornamenti dinamici, ma solo se il DNS verrà utilizzato esclusivamente nel tuo rete locale. In caso contrario, questo elemento potrebbe comportare rischi per la sicurezza, di cui la procedura guidata Nuova zona ti avviserà.

Fare clic su "Avanti" e "Fine". La zona di forward lookup è stata creata con successo, eseguiamo la sua semplice configurazione. La zona di navigazione viene configurata aggiungendo record DNS alla zona. Esistono diversi tipi di record DNS. Considera i tipi principali:

• Un record. Mappa il nome host e l'indirizzo del protocollo IPV
• Record AAAA. Mappa il nome host e l'indirizzo del protocollo IPV
• record CNAME. Alias, utilizzato per reindirizzare a un altro nome.
• Record MX. Immissione della posta, punta ai server di posta.
• record N.S. Punta al server DNS del dominio.

Creiamo un record A per la nostra nuova zona di ricerca diretta. Per fare ciò, cliccare con il tasto destro sulla zona e selezionare l'apposita voce dal menu contestuale, come mostrato in figura.

Nella finestra Nuovo nodo che si apre, inserisci il nome del nodo, ad esempio GateWay, e il suo indirizzo IP, ad esempio 192.168.0.1. Fare clic sul pulsante Aggiungi nodo.

Pronto! Voce creata con successo!

In questo articolo, abbiamo cercato di spiegare nel linguaggio più comprensibile a una persona semplice senza una profonda conoscenza dell'IT cos'è il DNS, come installare il ruolo del server DNS su Windows Server 2012, familiarizzato con i principali tipi di record e mostrato nelle immagini come vengono realizzati questi record. E se tutto quanto sopra ti è sembrato difficile, i nostri specialisti configureranno un server per te in meno di un'ora.

Una zona è un database che contiene informazioni autorevoli su un'area dello spazio dei nomi DNS. Quando installi un server DNS insieme a un controller di dominio, viene creata automaticamente una zona DNS per supportare il dominio Active Directory. Se il server DNS è stato installato su un controller di dominio, un server membro di dominio o un server autonomo, le zone devono essere create e configurate manualmente.

Questa lezione spiega come creare e configurare una zona e fornisce le informazioni necessarie per configurare correttamente una zona.

Creazione di zone

Zona DNS è un database contenente record cheassociare i nomi agli indirizzi nella regione descritta dello spazio dei nomi DNS. SebbeneIl server DNS può utilizzare le informazioni memorizzate nella cache per rispondere alle query sui nomi.informazioni da altri server, è autorizzato a rispondere alle richieste solo inzona gestita localmente. Per qualsiasi ambito dello spazio dei nomi DNS,rappresentato da un nome di dominio (ad esempio, google .ru ), ce n'è solo unoorigine dati autorevole per la zona.
Se è necessario creare una nuova zona sul server DNS, è possibile utilizzare la Creazione guidata nuova zona in Gestore DNS. Per avviare la procedura guidata, fare clic con il pulsante destro del mouse sull'icona del server nell'albero della console di DNS Manager e utilizzare il comando Nuova zona.

La Creazione guidata nuova zona contiene le seguenti pagine di configurazione:

■ Tipo di zona;

■ Ambito di replica della zona, integrato v Active Directory (Ambito di replica della zona di Active Directory);

■ Zona di ricerca diretta o inversa (Zona di ricerca diretta o inversa);

■ Nome zona (Nome zona);

■ Aggiornamento dinamico (aggiornamento dinamico).

Le seguenti sezioni descrivono i concetti di configurazione associati a queste cinque pagine della procedura guidata.

Selezione del tipo di zona

Nella pagina Tipo di zona della Creazione guidata nuova zona è possibile scegliere di creare una zona primaria, secondaria o stub. Creando una zona primaria o una zona stub in un controller di dominio, è possibile archiviare i dati della zona in Active Directory.

* Zone principali

Il tipo più comune di zona DNS è la zona primaria. Fornisce i dati di lettura/scrittura di origine iniziali che concedono al server DNS locale l'autorità per rispondere alle query DNS sul dominio dello spazio dei nomi DNS.

Il server DNS locale che gestisce la zona primaria funge da fonte primaria di informazioni su tale zona. Il server archivia una copia master dei dati della zona in un file locale o in Active Directory Domain Services (AD DS). Se una zona è archiviata in un file e non in Active Directory, tale file viene denominato per impostazione predefinita nome_zona.dns ed è archiviato nella cartella %systemroot%\System 32\Dns sul server.

* Zone aggiuntive

Fornisce una copia autorevole di sola lettura della zona primaria o di un'altra zona secondaria.

Le zone secondarie offrono l'opportunità di ridurre la quantità di traffico di query DNS nelle aree della rete in cui vi è una forte richiesta e utilizzo dei dati di zona. Inoltre, se il server che gestisce la zona primaria non è più disponibile, la zona secondaria può fornire la risoluzione dei nomi finché il server primario non torna disponibile.

Le zone di origine da cui le zone aggiuntive ricevono informazioni sono chiamate zone master e le procedure di copia dei dati che assicurano che le informazioni sulle zone vengano aggiornate regolarmente sono chiamate trasferimenti di zona. La zona master può essere la zona principale o un'altra zona secondaria. Una zona master può essere assegnata a una zona aggiuntiva da creare nella Creazione guidata nuova zona. Poiché la zona secondaria è una copia della zona primaria gestita da un altro server, non può essere archiviata in Active Directory.

* Zone stub

Simile alla zona secondaria, ma contiene i record di risorse necessari per identificare i server DNS autorevoli della zona primaria. Le zone stub vengono spesso utilizzate in modo che la zona padre (ad esempio, google .ru ) possa utilizzare un elenco aggiornato di server dei nomi disponibili nella zona figlio delegata (ad esempio: translate .google .ru ). Servono anche a migliorare la risoluzione dei nomi e semplificare l'amministrazione DNS.

* Zone di stoccaggio inAttivoDirettorio

Quando si crea una zona primaria o stub in un controller di dominio, nella pagina Tipo di zona della procedura guidata è possibile selezionare l'opzione per archiviare la zona in Active Directory. I dati delle zone integrate in Active Directory vengono replicati automaticamente in Active Directory in base alle impostazioni selezionate nella pagina Ambito di replica della zona di Active Directory. Questa opzione elimina la necessità di configurare i trasferimenti di zona verso server aggiuntivi.

L'integrazione di una zona DNS in Active Directory offre diversi vantaggi. Innanzitutto, poiché Active Directory esegue la replica di zona, non è necessario configurare un meccanismo di trasferimento di zona DNS separato tra i server primario e secondario. La replica di rete multipla fornisce automaticamente tolleranza agli errori e migliori prestazioni grazie alla disponibilità di più server master di lettura/scrittura. In secondo luogo, Active Directory consente di aggiornare e replicare le singole proprietà dei record di risorse sui server DNS.Poiché molti record di risorse completi non vengono trasferiti, il carico sulle risorse di rete durante i trasferimenti di zona è ridotto. Infine, le zone integrate in Active Directory offrono anche la possibilità di implementare i requisiti di sicurezza dell'aggiornamento dinamico, configurati nella pagina Aggiornamento dinamico della Creazione guidata nuova zona.

NOTA: Controller di dominio leggibili e zone integrate di Active Directory

Nei controller di dominio tradizionali, alla copia della zona viene concesso l'accesso in lettura/scrittura. Nei controller di dominio di sola lettura (RODC), alla copia di zona viene assegnato solo l'accesso in lettura.

* Zone standard

Quando crei una zona in un controller di dominio, l'opzione per archiviare la zona in Active Directory nella pagina Tipo di zona è selezionata per impostazione predefinita. Tuttavia, puoi deselezionare questa casella e creare una cosiddetta zona standard. Su un server che non è un controller di dominio, è possibile creare solo zone standard e la casella di controllo in questa pagina è disabilitata.

A differenza di una zona integrata in Active Directory, una zona standard memorizza i propri dati in file di testo sul server DNS locale. Inoltre, se utilizzi le zone standard, puoi configurare solo la copia master con accesso in lettura/scrittura ai dati della zona. A tutte le altre copie della zona (zone secondarie) viene assegnato l'accesso in sola lettura.

Il modello di zona standard presuppone un singolo punto di errore per la versione scrivibile della zona. Se la zona primaria non è disponibile sulla rete, non è possibile apportare modifiche alla zona. Tuttavia, le query per i nomi in una zona potrebbero non essere interrotte finché sono disponibili zone aggiuntive.

Selezione dell'ambito di replica della zona integrata inAttivoDirettorio

Nella pagina Ambito replica zona di Active Directory della Creazione guidata nuova zona è possibile selezionare i controller di dominio della rete per archiviare i dati della zona. Questa pagina viene visualizzata solo se selezioni l'opzione Salva zona e Active Directory. Le opzioni di selezione dell'ambito di replica della zona determinano i controller di dominio tra i quali verranno replicati i dati della zona.

Questa pagina contiene le seguenti opzioni:

■ Mantenere la zona su tutti i controller di dominio che sono anche server DNS nell'intera foresta di Active Directory;

■ Mantenere la zona su tutti i controller di dominio che fungono anche da server DNS e sul dominio locale di Active Directory;

■ Salvare la zona su tutti i controller di dominio e sul dominio Active Directory locale (utilizzato per compatibilità con Windows 2000);

■ Mantenere la zona in tutti i controller di dominio specificati e definire l'ambito della partizione di directory personalizzata di Active Directory.

Queste opzioni sono descritte più dettagliatamente nel secondo argomento.

Creazione di zone di ricerca diretta e inversa

Nella pagina Zona di ricerca diretta o inversa della Creazione guidata nuova zona, è necessario selezionare il tipo di zona da creare; Zona di ricerca diretta o Zona di ricerca inversa.

Nelle zone di ricerca diretta, i server DNS associano i nomi di dominio completi agli indirizzi IP. Nelle zone di ricerca inversa, i server DNS associano gli indirizzi IP ai nomi di dominio completi. Pertanto, le zone di ricerca diretta rispondono alle richieste di risoluzione degli FQDN in indirizzi IP e le zone di ricerca inversa rispondono alle richieste di risoluzione degli indirizzi IP in FQDN. Si noti che le zone di ricerca diretta sono denominate in base ai nomi di dominio DNS per i quali viene eseguita la risoluzione, ad esempio come google.com. Le zone di ricerca inversa sono anche denominate in ordine inverso rispetto ai primi tre ottetti dello spazio degli indirizzi per cui viene fornita la risoluzione dei nomi, più un tag aggiuntivo in-addr.arpa. Ad esempio, se risolvi i nomi per la sottorete 192.168.1.0/24, la zona di ricerca inversa verrebbe denominata 1.168.192.in-addr.arpa. In una zona di ricerca diretta, una singola voce di database che associa un nome host a un indirizzo è chiamata a nodo(UN). In una zona di ricerca inversa, viene richiamata una singola voce del database che associa un indirizzo IP a un nome host puntatore o record PTR.

Il principio di funzionamento delle mie ricerche in avanti e inverse è mostrato nella figura.

Zona di ricerca diretta

Zona di ricerca inversa

NOTA: Configurazione guidata del server DNS

È possibile utilizzare la configurazione guidata di un server DNS per creare contemporaneamente zone di ricerca diretta e inversa. Per avviare la procedura guidata, fare clic con il pulsante destro del mouse sull'icona del server nell'albero della console di Gestore DNS e utilizzare il comando Configura un server DNS.

Scelta del nome di una zona

Nella pagina Nome zona della Creazione guidata nuova zona è possibile selezionare il nome della zona di ricerca diretta da creare.Alle zone di ricerca inversa vengono assegnati nomi specifici in base all'intervallo di indirizzi IP per cui sono autorevoli.

Se stai creando una zona per risolvere i nomi in un dominio di Active Directory, è meglio specificare un nome di zona che corrisponda al nome del dominio di Active Directory. Ad esempio, se un'organizzazione ha due domini Active Directory denominati google .ru e translate .google .ru , l'infrastruttura di denominazione deve includere due zone con nomi che corrispondono a tali nomi di dominio.

Se crei una zona per uno spazio dei nomi DNS al di fuori di un ambiente ActiveDirectory, devi specificare il nome di dominio Internet dell'organizzazione, ad esempio wikipedia .org .

NOTA: AddendumServer DNS per controller di dominio

Per aggiungere un server DNS a un controller di dominio esistente, in genere viene aggiunta una copia della zona primaria per fornire la risoluzione dei nomi nel dominio Active Directory locale. Per fare ciò, è sufficiente creare una zona il cui nome corrisponda al nome di una zona esistente nel dominio Active Directory locale. La nuova zona verrà popolata con i dati di altri server DNS nel dominio.

Configurazione delle opzioni di aggiornamento dinamico

I computer client DNS possono registrarsi e aggiornare dinamicamente i propri record di risorse con un server DNS. Per impostazione predefinita, i client DNS con indirizzi IP statici aggiornano i record host (A o AAAA) e puntatore (PTR), mentre i client DNS che sono client DHCP aggiornano solo i record host. In un ambiente di gruppo di lavoro, il server DHCP aggiorna le voci del puntatore per conto del client DHCP ogni volta che viene aggiornata la configurazione IP.

Affinché gli aggiornamenti DNS dinamici abbiano esito positivo, la zona in cui i client registrano o aggiornano i record deve essere configurata per accettare gli aggiornamenti dinamici. Esistono due tipi di tale aggiornamento:

■ Sicuroaggiornamento (sicuroaggiornamenti)

Consente di registrarsi solo da computer nel dominio di Active Directory e di eseguire l'aggiornamento solo dal computer che ha originariamente eseguito la registrazione.

■ Non sicuroaggiornamenti (Non sicuroaggiornamenti)

Consente di aggiornare da qualsiasi computer.

Nella pagina Aggiornamento dinamico della Creazione guidata nuova zona è possibile abilitare gli aggiornamenti dinamici sicuri e non sicuri per la zona che si sta creando oppure disabilitare del tutto gli aggiornamenti.

Analisi dei record di risorse incorporati

Quando crei una nuova zona, vengono creati automaticamente due tipi di record. Innanzitutto, tale zona include sempre un record di zona SOA (Start Of Authority) iniziale che definisce le proprietà di base della zona. Inoltre, le nuove zone contengono almeno una voce del server dei nomi NS (Name Server ) che specifica il nome dei server autorevoli per la zona. Le funzioni di questi due record di risorse sono descritte di seguito.

Record della zona iniziale

Quando una zona viene caricata, il server DNS utilizza il record SOA (Start Of Authority) della zona per determinare le proprietà e le autorità di base della zona. Questi parametri caratterizzano anche la frequenza dei trasferimenti di zona tra i server primari e secondari. Facendo doppio clic su una voce SOA si apre la scheda Start Of Authority (SOA) della finestra di dialogo delle proprietà della zona.

■ Serialenumero (numero di serie)

Questa casella di testo nella scheda Start Zone Record (SOA) contiene il numero di revisione del file di zona. Il numero qui specificato viene incrementato ogni volta che vengono modificati i record di risorse nella zona. Può anche essere aumentato manualmente utilizzando il pulsante Incremento.

Se le zone sono configurate per eseguire trasferimenti di zona su uno o più server secondari, questi server secondari richiedono periodicamente il numero di serie della zona dal server primario. Tali richieste sono chiamate richieste SOA. Se nella richiesta SOA viene ricevuto un numero di serie della zona primaria uguale al numero di serie della zona secondaria, il trasferimento non riesce. Se il numero di serie della zona sul server primario è maggiore del valore corrispondente sul server secondario richiedente, quest'ultimo avvia un trasferimento di zona.

NOTA: Trasferimento di zona sul server primario

Facendo clic sul pulsante Incremento si avvia un trasferimento di zona.

■ Di baseserver (Primarioserver)

■ Responsabilepersona (persona responsabile)

In questo campo, inserire il nome della persona responsabile (RP) corrispondente alla casella di posta del dominio dell'amministratore di zona. Il nome inserito in questo campo deve sempre terminare con un punto. Il nome predefinito è hostmaster.

■ Intervalloaggiornamenti (Intervallo di aggiornamento)

Il valore in questo campo determina per quanto tempo il server DNS secondario attende prima di richiedere un aggiornamento della zona sul server primario. Una volta trascorso l'intervallo di aggiornamento, il server DNS secondario richiede al server primario una copia del record SOA corrente. Dopo aver ricevuto la risposta, il server DNS aggiuntivo confronta il numero di serie del record SOA corrente del server principale (specificato nella risposta) con numero di serie il tuo record SOA locale. Se questi valori sono diversi, il server DNS secondario richiede un trasferimento di zona dal server DNS primario. L'intervallo di aggiornamento predefinito è di 15 minuti.

■ IntervalloIntervallo di tentativi

■ Terminescadedopo (scade dopo)

Il valore in questo campo determina per quanto tempo il server secondario continua a interrogare i client DNS senza contattare il server primario. Trascorso questo tempo, i dati sono considerati inaffidabili. L'impostazione predefinita per questa impostazione è un giorno.

■ Minimoterminedurata TTL (minimo (predefinito)TTL)

I valori TTL non si applicano ai record di risorse nelle zone autorevoli. E queste zone utilizzano la durata della cache di scrittura delle risorse su server non autorevoli per i valori TTL. Il server DNS che ha memorizzato nella cache il record di risorse dalla richiesta precedente cancella tale record, ma il TTL del record scade.

■ Termine vita(TTL)record(TTL per questo record)

Il valore specificato in questo iole determina la durata del record SOA corrente. Questo valore sostituisce il valore predefinito specificato nel campo precedente.

Voci del server dei nomi

La voce del server dei nomi (NS) specifica il server autorevole per la zona. Quando crei una zona in Windows Server 2008, ogni server che gestisce la copia master di una zona integrata in Active Directory avrà il proprio record NS nella nuova zona per impostazione predefinita. Quando crei una zona primaria standard, il record NS del server locale verrà aggiunto per impostazione predefinita.

Per i server che gestiscono zone secondarie, è necessario aggiungere manualmente i record NS alla copia master della zona.

I record NS vengono creati utilizzando una procedura diversa rispetto alla creazione di altri tipi di record di risorse. Per aggiungere record NS, in Gestore DNS fare doppio clic su qualsiasi un record esistente NS. Viene visualizzata la scheda Server dei nomi della finestra di dialogo delle proprietà della zona. Nella scheda Server dei nomi, fare clic sul pulsante Aggiungi per aggiungere l'FQDN e l'indirizzo IP del server che gestisce la zona secondaria della zona primaria locale. Aggiungendo nuovo server, fai clic su OK: verrà visualizzato Gestore DNS Nuovo arrivato NS che indica questo server.

NOTA: Abilitazione della trasmissione a zone aggiuntive

La zona secondaria non riconosce questa voce come server dei nomi valido fintanto che contiene una copia valida dei dati della zona. Affinché la zona secondaria riceva questi dati, i trasferimenti di zona devono essere abilitati per quel server nella scheda Trasferimenti di zona della finestra di dialogo delle proprietà della zona. Questa scheda è descritta più dettagliatamente nell'argomento successivo.

Di seguito è riportato un esempio di una voce creata in un file di zona standard:

@NS dns1.lucernepublishing.com.

Il simbolo @ rappresenta la zona definita dalla voce SOA nel file di zona. Il record completo mappa quindi il dominio wikipedia .org al server DNS dns1.wikipedia .org .

Crea record di risorse

Oltre ai record SOA e NS, vengono creati automaticamente altri record di risorse. Ad esempio, durante l'installazione di un nuovo server DNS, quando il server viene designato come controller di dominio, molti record SRV di Active Directory Domain Services (AD DS) vengono creati automaticamente nella zona gestita localmente. Inoltre, molti client DNS registrano automaticamente i record host (A e AAAA) e puntatore (PTR) nella zona per impostazione predefinita tramite l'aggiornamento dinamico.

Sebbene molti record di risorse vengano creati automaticamente, gli ambienti aziendali in genere richiedono la creazione manuale di alcuni record di risorse, come MX (Mail Exchanger ) per i server di posta, alias (CNAME ) per server Web e applicazioni e record host per server e client che non possono eseguire i propri aggiornamenti.

Per aggiungere manualmente un record di risorse per una zona, nella console di DNS Manager, fai clic con il pulsante destro del mouse sull'icona della zona e seleziona menù contestuale selezionare il tipo di record da creare.

Dopo aver selezionato una voce dal menu contestuale, si aprirà una finestra di dialogo in cui è possibile specificare il nome della voce e il computer ad essa associato. Si noti che solo i record host associano un nome computer a un indirizzo IP. La maggior parte dei tipi di voce associa un nome di servizio o un alias alla voce dell'host originale. Pertanto, il record MX si basa sulla presenza del nodo SRV 12.nwtraders .msft nella zona record.

Tipi di registrazione

Di seguito sono riportati i record di risorse comuni creati manualmente:

■ nodo (UNOALAA);

■ pseudonimo (CNOME);

■ postascambiatore (MX);

■ puntatore (PTR);

■ posizioneServizi (SRV).

Nodo (A o AAAA)

Per la maggior parte delle reti, la maggior parte dei record di risorse nel database di zona sono record di risorse del nodo. Questi record vengono utilizzati nella zona per associare i nomi dei computer (nomi host) agli indirizzi IP.

Anche con gli aggiornamenti dinamici abilitati per le zone, in alcuni scenari di scrittura dei nodi sarà necessario aggiungere manualmente le voci alla zona. Nella figura seguente, Contoso, Inc. utilizza il nome di dominio contoso .com nello spazio dei nomi pubblico e nel dominio interno di Active Directory. In questo caso, il server Web pubblico www .contoso .com si trova all'esterno del dominio di Active Directory ed esegue gli aggiornamenti solo sul server DNS autorevole pubblico contoso .com . Ma i client interni inoltrano le loro query DNS ai server DNS interni. Poiché il record www .contoso .com A non viene aggiornato dinamicamente sui server DNS interni, viene aggiunto manualmente in modo che i client interni possano risolvere i nomi e connettersi al server Web pubblico.

Le voci host possono essere aggiunte manualmente se la rete utilizza un server UNIX. Ad esempio, Fabrikam, Inc. dispone di un dominio Active Directory sulla propria rete privata denominata fabrikam ,com . Questa rete include anche il server UNIX App1.fabrikam,com, che esegue un'importante applicazione per le operazioni quotidiane dell'azienda. Poiché i server UNIX non possono eseguire aggiornamenti dinamici, è necessario aggiungere manualmente la voce dell'host del server App1 al server DNS che gestisce la zona fabrikam.com. In caso contrario, gli utenti non saranno in grado di connettersi al server delle applicazioni specificandone l'FQDN.

Alias ​​​​(CNAME)

Queste voci sono talvolta chiamate nomi canonici. Consentono di utilizzare più nomi per fare riferimento a un singolo host. Ad esempio, i nomi di server noti (ftp, www) vengono in genere registrati utilizzando i record CNAME. Queste voci mappano i nomi host corrispondenti ai loro servizi alla voce effettiva dell'A-Computer che controlla il servizio.

■ Quando si desidera rinominare l'host specificato nel record A della stessa zona.

■ Quando un nome noto di un gruppo di server (ad es. www) deve essere risolto in un gruppo di computer separati (ciascuno contenente singoli record A) che forniscono lo stesso servizio (ad es. un gruppo di server Web ridondanti).

scambiatore di posta (MX)

Queste voci vengono utilizzate dalle applicazioni E-mail per la localizzazione server email nella zona. Consentono di far corrispondere il nome di dominio specificato nell'indirizzo di posta elettronica con il record A del Computer che gestisce il server di posta nel dominio. Pertanto, questo tipo di record consente al server DNS di elaborare gli indirizzi e-mail per i quali non è specificato un server di posta.

Spesso i record MX vengono creati per fornire il failover a un altro server di posta nel caso in cui il server preferito non sia più disponibile.

A una pluralità di server vengono assegnati valori di preferenza. Più basso è questo valore, più alto sarà l'ordine di preferenza del server.

NOTA: Simbolo @

In questo esempio, il simbolo @ rappresenta il nome di dominio locale contenuto nell'indirizzo e-mail.

PuntatorePTR

Questa voce viene utilizzata solo nelle zone di ricerca inversa per supportare la ricerca inversa che si verifica durante la risoluzione degli indirizzi IP in nomi host o FQDN. La ricerca inversa viene eseguita nelle zone radice del dominio in -addr .arpa. I record PTR possono essere aggiunti alle zone manualmente o automaticamente.

Di seguito è riportato un esempio di rappresentazione testuale in un file di zona di un record PTR creato in Gestore DNS che mappa l'indirizzo IP 192.168.0.99 al server del nome host 1.google.ru :

99 PTRservitore 1.Google.ru.

NOTA: Numero di registrazione 99PRT

In una zona di ricerca inversa, l'ultimo ottetto dell'indirizzo IPv 4 equivale al nome host. Pertanto, il numero 99 rappresenta il nome assegnato al nodo all'interno della zona 0.168.192.in -addr .arpa . Questa zona corrisponde alla sottorete 192.168.0.0.

Posizione del servizioSRV

Inserimenti SRV viene utilizzato per specificare la posizione dei servizi in un dominio. Le applicazioni client che utilizzano SRV possono utilizzare DNS per recuperare i record SRV dei server delle applicazioni.

Un'applicazione che utilizza SRV è Windows Server 2008 Active Directory. Il servizio Netlogon Net Logon utilizza i record SRV per individuare i controller di dominio eseguendo ricerche di domini Active Directory LDAP (Lightweight Directory Access Protocol). DNS per migliorare la tolleranza ai guasti o risolvere i problemi dei servizi di rete.

InclusioneDNS per la risoluzioneVINCE

Nella scheda WINS della finestra delle proprietà della zona è possibile specificare il server WINS che il servizio server DNS contatterà per cercare i nomi non trovati dalle query DNS. Quando si specifica un server WINS nella scheda WINS della finestra di dialogo delle proprietà per una zona di ricerca diretta, alla zona viene aggiunta una voce WINS speciale che punta a quel server WINS. Quando si specifica un server WINS nella scheda WINS della finestra di dialogo delle proprietà di una zona di ricerca inversa, alla zona viene aggiunta una voce speciale WINS -R per identificare il server WINS.

Ad esempio, se un client DNS richiede il nome ClientZ .contoso .com e il server DNS preferito non riesce a trovare la risposta dalle fonti abituali (cache, dati della zona locale e polling di altri server), il server richiede il nome CLIENTZ . sul server WINS specificato nella voce WINS. Se il server WINS risponde a una query, il server DNS restituisce la risposta al client.

Pulizia ed eliminazione di voci obsolete

I timestamp vengono utilizzati nel DNS per tenere traccia dell'età dei record di risorse registrati dinamicamente. La pulizia dei record obsoleti è il processo di rimozione dei record obsoleti con timestamp. La cancellazione può essere eseguita solo se vengono utilizzati i timestamp. I timestamp e lo scrubbing lavorano insieme per rimuovere i vecchi record che possono accumularsi nel tempo in una zona. Per impostazione predefinita, i timestamp e la pulizia sono disabilitati.

Abilitazione della pulizia

Per abilitare lo scrubbing per una particolare zona, è necessario abilitare questa funzione a livello di server ea livello di zona.

Per abilitare lo scavenging a livello di server, nella struttura della console di DNS Manager, fare clic con il pulsante destro del mouse sull'icona del server e utilizzare il comando Imposta durata/scavenging per tutte le zone. Quindi, nella finestra di dialogo Proprietà durata/scavenging del server visualizzata, selezionare la casella di controllo Elimina record di risorse obsoleti ( Scavenge Stale Resource Records). Sebbene questa impostazione consenta il timestamp e la pulizia a livello di server per tutte le nuove zone, non abilita il timestamp e la pulizia delle zone esistenti integrate in Active Directory.

Per abilitarli, fare clic su OK, quindi nella finestra di dialogo Server Aging/ Scavenging Confirmation che viene visualizzata, selezionare la casella di controllo per applicare queste impostazioni alle zone esistenti integrate in Active Directory.

Per abilitare il timestamp e l'eliminazione a livello di zona, aprire Proprietà zona, quindi nella scheda Generale fare clic sul pulsante Scadenza. Nella finestra di dialogo Proprietà durata/scavenging della zona visualizzata, selezionare la casella di controllo Scavenge Stale Resource Records.

Timestamp Il server DNS esegue la pulitura utilizzando i timestamp impostati sui record di risorse nella zona. Le zone integrate in Active Directory impostano timestamp predefiniti per i record registrati dinamicamente anche prima dell'abilitazione dello scavenging.Tuttavia, le zone standard principali non eseguono il timestamp dei record registrati dinamicamente in una zona finché non viene abilitato lo scavenging. Ai record di risorse creati manualmente per tutti i tipi di zona viene assegnato un timestamp pari a 0; questo significa che la loro età non sarà determinata.è il tempo tra ultimo aggiornamento timbro e il suo eventuale prossimo aggiornamento. Il blocco impedisce al server di elaborare aggiornamenti non necessari e riduce il traffico. Per impostazione predefinita, l'intervallo di blocco è impostato su 7 giorni.

■ Modificaintervalloaggiornamenti

L'intervallo di aggiornamento è l'intervallo tra la prima volta in cui viene aggiornato un timestamp e la prima volta in cui viene avviata una pulizia del record. I record possono essere rimossi dalla zona dopo che sono trascorsi gli intervalli di blocco e aggiornamento. L'intervallo predefinito è 7 giorni. Pertanto, quando i timestamp sono abilitati, i record di risorse registrati dinamicamente possono essere eliminati dopo 14 giorni.

Esecuzione della pulizia

La pulizia viene eseguita nella zona automaticamente o manualmente. Per eseguire la pulizia automaticamente, è necessario abilitare l'eliminazione automatica dei record di risorse obsoleti nella scheda Avanzate della finestra di dialogo delle proprietà del server DNS.

Se questa opzione non è abilitata, è possibile eseguire manualmente lo scavenging delle zone facendo clic con il pulsante destro del mouse sull'icona del server nella struttura della console di DNS Manager e utilizzando il comando Scavenge Stale Resource Records.

Zona dei nomi globali

Windows Server 2008 include una nuova funzionalità che consente a tutti i client DNS in una foresta di Active Directory di utilizzare nomi della stessa etichetta, ad esempio Posta, per connettersi alle risorse del server. Questo componente è utile quando l'elenco di ricerca del suffisso DNS predefinito per i client DNS non consente agli utenti di connettersi rapidamente (o di connettersi affatto) a una risorsa utilizzando quel nome con etichetta singola.

Il server DNS in Windows Server 2008 consente di creare la zona GlobalNames. Per impostazione predefinita, la zona GlobalNames non esiste, tuttavia, distribuendo una zona con questo nome, puoi accedere alle risorse selezionate utilizzando nomi con etichetta singola senza utilizzare WINS. In genere, i nomi con etichetta singola vengono assegnati a server importanti e ampiamente utilizzati che hanno già indirizzi IP statici assegnati. GlobalNames sul server remoto, sostituire il punto con il nome del server remoto.

■ CreazioneZone GlobalNames

Il passaggio successivo nella distribuzione della zona GlobalNames consiste nel creare una zona per il server DNS che funge da controller di dominio di Windows Server 2008. La zona GlobalNames non è un tipo speciale di zona, ma solo una zona di ricerca diretta integrata in Active Directory denominata GlobalNames. Quando crei una zona, scegli di replicare i dati della zona per tutti i server DNS nella foresta. Questa opzione si trova nella pagina Ambito di replica di una zona integrata in Active Directory (per abilitare la risoluzione dei nomi con etichetta singola, creare un record di alias di risorsa (CNAME) nella zona GlobalNames. Il nome assegnato a ogni record CNAME rappresenta un record con etichetta singola nome che gli utenti possono utilizzare per connettersi alla risorsa Si noti che ogni record CNAME punta a un record host in un'altra zona.

Un tempo ho scoperto per me stesso una semplice verità: se vuoi ricordare qualcosa - prendi appunti (anche leggendo un libro), ma se vuoi consolidare e sistematizzare - comunicalo alle persone (scrivi un articolo). Pertanto, dopo due anni di lavoro nell'integrazione di sistemi (un campo che I amministratore di sistema, lo consideravo solo una cornucopia per specialisti assetati di pompaggio), quando mi sono reso conto che la conoscenza veniva gradualmente sostituita dalle capacità di modificare la documentazione e configurare secondo manuali e istruzioni, per mantenermi in forma, ho iniziato a scrivere articoli su cose basilari. Ad esempio qui - sul DNS. Poi l'ho fatto più per me stesso, ma ho pensato: all'improvviso qualcuno tornerà utile.

Servizio nelle reti moderne, se non la chiave, allora uno di quelli. Coloro per i quali il servizio DNS non è nuovo possono tranquillamente saltare la prima parte.

(nessun ancoraggio, quindi contenuto senza collegamenti)

1. Informazioni di base

DNS è un database che contiene principalmente informazioni sulla mappatura dei nomi degli oggetti di rete ai loro indirizzi IP. "Principalmente" - perché ci sono altre informazioni memorizzate lì. In particolare, Resource Records (RR) delle seguenti tipologie:

UN- la stessa mappatura del nome simbolico del dominio al suo indirizzo IP.

AAAA- come A, ma per gli indirizzi IPv6.

CNOME- NOME canonico - alias. Se si desidera che un server con un nome illeggibile, ad esempio nsk-dc2-0704-ibm, su cui è in esecuzione il portale aziendale, risponda anche al nome portal, è possibile creare un altro record di tipo A per esso, con il nome portale e lo stesso indirizzo IP. Ma poi, in caso di modifica dell'indirizzo IP (succede di tutto), sarà necessario ricreare nuovamente tutti questi record. E se crei un portale denominato CNAME che punta a nsk-dc2-0704-ibm, non dovrai modificare nulla.

MX- Mail eXchanger - puntatore allo scambiatore di posta. Come CNAME, è un puntatore simbolico a un record già esistente di tipo A, ma oltre al nome contiene anche una priorità. Possono esserci diversi record MX per un dominio di posta, ma prima di tutto la posta verrà inviata al server per il quale è specificato il valore più basso nel campo priorità. Se non è disponibile, al server successivo, ecc.

NS- Name Server - contiene il nome del server DNS responsabile di questo dominio. Naturalmente ad ogni record di tipo NS deve corrispondere un record di tipo A.

SOA- Start of Authority - indica su quale dei server NS sono memorizzate le informazioni di riferimento su questo dominio, le informazioni di contatto della persona responsabile della zona, i tempi di memorizzazione delle informazioni nella cache.

SRV- un puntatore al server, titolare di qualche servizio (utilizzato per i servizi AD e, ad esempio, per Jabber). Oltre al nome del server, contiene campi come Priorità (priorità) - simile allo stesso per MX, Peso (peso) - utilizzato per bilanciare il carico tra server con la stessa priorità - i client selezionano un server in modo casuale con probabilità basata su peso e numero di porta - numero di porta, su cui il servizio "ascolta" le richieste.

Tutti i tipi di record di cui sopra si verificano nella zona di ricerca diretta del DNS. C'è anche una zona di ricerca inversa - record come PTR- PointTeR - un record opposto al tipo A. Memorizza una mappatura di un indirizzo IP sul suo nome simbolico. Necessario per elaborare le richieste inverse, determinando il nome host in base al suo indirizzo IP. Non richiesto per il funzionamento del DNS, ma necessario per varie utilità diagnostiche, nonché per alcuni tipi di protezione antispam nei servizi di posta.

Inoltre, le zone stesse, che memorizzano le informazioni sul dominio, sono di due tipi (classicamente):

Primario- è un file di testo contenente informazioni su host e servizi del dominio. Il file può essere modificato.

Aggiuntivo (secondario)- anche un file di testo, ma, a differenza di quello principale, non può essere modificato. Estratto automaticamente dal server che memorizza la zona primaria. Aumenta la disponibilità e l'affidabilità.

Per registrare un dominio su Internet è necessario che almeno due server DNS memorizzino informazioni su di esso.

Windows 2000 introduce un tipo di zona chiamato AD-integrato- la zona non è memorizzata in un file di testo, ma nel database di AD, che gli consente di replicarsi su altri controller di dominio insieme ad AD utilizzando i suoi meccanismi di replica. Il vantaggio principale di questa opzione è la possibilità di implementare la registrazione dinamica sicura nel DNS. In altre parole, solo i computer che sono membri del dominio possono creare record su se stessi.

Introdotto anche Windows 2003 zona stub - zona stub. Memorizza solo le informazioni sui server DNS autorevoli per un determinato dominio. Cioè, record NS. Che è simile nel significato all'inoltro condizionale ( inoltro condizionale), apparso nello stesso Versioni Windows Server, ma l'elenco dei server a cui vengono inoltrate le richieste viene aggiornato automaticamente.

Query iterative e ricorsive.

È chiaro che un singolo server DNS non conosce tutti i domini su Internet. Pertanto, quando viene ricevuta una richiesta a un indirizzo a lui sconosciuto, ad esempio metro.yandex.ru, viene avviata la seguente sequenza di iterazioni:

Il server DNS si riferisce a uno dei root server Internet che memorizza informazioni sui titolari autorizzati di domini o zone di primo livello (ru, org, com, ecc.). Riporta al client l'indirizzo ricevuto del server autorevole.

Il cliente si rivolge al titolare della zona ru con la stessa richiesta.

Il server DNS della zona RU cerca la voce corrispondente nella sua cache e, se non la trova, restituisce al client l'indirizzo del server autorevole per il dominio di secondo livello, nel nostro caso yandex.ru

Il client accede al DNS yandex.ru con la stessa richiesta.

Yandex DNS restituisce l'indirizzo desiderato.

Una tale sequenza di eventi è rara ai nostri tempi. Perché esiste una query ricorsiva: questo è quando il server DNS che il client ha inizialmente contattato esegue tutte le iterazioni per conto del client e quindi restituisce una risposta già pronta al client e memorizza anche le informazioni ricevute nel suo cache. Il supporto per le query ricorsive può essere disabilitato sul server, ma la maggior parte dei server lo supporta.

Il client, di norma, effettua una richiesta che ha il flag "ricorsione richiesta".

2. Qualcosa sul formato del messaggio DNS

Il messaggio è costituito da un'intestazione di 12 byte seguita da 4 campi di lunghezza variabile.

L'intestazione è composta dai seguenti campi:

Formato del messaggio DNS

Identificazione: un determinato identificatore viene generato in questo campo dal client, che viene quindi copiato nel campo corrispondente della risposta del server, in modo da poter capire quale richiesta ha ricevuto la risposta.

Flags è un campo a 16 bit diviso in 8 parti:

• QR(tipo di messaggio), campo a 1 bit: 0 indica la richiesta, 1 indica la risposta.
• codice operativo(codice operativo), campo a 4 bit. Il valore predefinito è 0 (query standard). Altri valori sono 1 (query inversa) e 2 (query stato server).
• aa- Un flag a 1 bit che significa "risposta autorevole". Il server DNS dispone dell'autorità per questo dominio nella sezione delle domande.
• TC- Campo a 1 bit che significa "troncato" (troncato). Nel caso di UDP, ciò significa che la dimensione complessiva della risposta ha superato i 512 byte, ma sono stati restituiti solo i primi 512 byte della risposta.
• RD- Campo di 1 bit che significa "ricorsione desiderata" (ricorsione desiderata). Il bit può essere impostato in una richiesta e quindi restituito in una risposta. Questo flag indica al server DNS di elaborare questa query da solo (ovvero il server deve determinare da solo l'indirizzo IP richiesto e non restituire l'indirizzo di un altro server DNS), che viene chiamata query ricorsiva. Se questo bit non è impostato e il server DNS interrogato non ha una risposta autorevole, il server interrogato restituirà un elenco di altri server DNS che devono essere contattati per ottenere una risposta. Questa è chiamata una query iterativa. Vedremo esempi di entrambi i tipi di richieste negli esempi seguenti.
• RA- Campo a 1 bit che significa "ricorsione possibile" (ricorsione disponibile). Questo bit è impostato a 1 nella risposta se il server supporta la ricorsione. Vedremo nei nostri esempi che la maggior parte dei server DNS supporta la ricorsione, ad eccezione di alcuni root server (i root server non sono in grado di elaborare query ricorsive a causa del loro carico di lavoro).
• 0 - Questo campo a 3 bit deve essere 0.
• codice questo è un campo di codice di ritorno a 4 bit. I valori comuni sono 0 (nessun errore) e 3 (errore di nome). Un errore di nome viene restituito solo da un server DNS autorevole e indica che il nome di dominio specificato nella richiesta non esiste.

I successivi quattro campi a 16 bit indicano il numero di elementi nei quattro campi di lunghezza variabile che completano il record. In una richiesta, il numero di domande è in genere 1 e gli altri tre contatori sono 0. In una risposta, il numero di risposte è almeno 1 e i restanti due contatori possono essere zero o diversi da zero.

Esempio (ottenuto utilizzando WinDump durante l'esecuzione del comando ping www.ru):

IP KKasachev-nb.itcorp.it.ru.51036 > ns1.it.ru.53: 36587+ A? www.ru. (24)
IP ns1.it.ru.53 > KKasachev-nb.itcorp.it.ru.51036: 36587 1/2/5 A 194.87.0.50 (196)

La prima riga è la query: il nome del mio PC, 51036 è una porta di invio selezionata casualmente, 53 è una porta pre-nota del server DNS, 36587 è l'ID della query, + - "ricorsione richiesta", A è un tipo di record A query, il punto interrogativo significa che questa richiesta, non la risposta. Tra parentesi - la lunghezza del messaggio in byte.

La seconda riga è la risposta del server: alla porta di origine specificata con l'ID richiesta specificato. La risposta contiene un RR (DNS Resource Record) che è la risposta alla query, 2 record di autorità e 5 record aggiuntivi di qualche tipo. La lunghezza totale della risposta è di 196 byte.

3.TCP e UDP

Si dice che il DNS funzioni sul protocollo UDP (porta 53). Questo è vero per impostazione predefinita: le richieste e le risposte vengono inviate tramite UDP. Tuttavia, la presenza del flag TC (Truncated) nell'intestazione del messaggio è menzionata sopra. È impostato su 1 se la dimensione della risposta supera i 512 byte, il limite per una risposta UDP, e pertanto è stata interrotta e solo i primi 512 byte sono stati ricevuti dal client. In questo caso, il client ripete la richiesta, ma su TCP, che, per la sua specificità, può trasferire in sicurezza grandi quantità di dati.

Inoltre, il trasferimento delle zone dai server principali a quelli aggiuntivi viene effettuato tramite TCP, poiché in questo caso vengono trasferiti molto più di 512 byte.

4. DNS in Windows Server 2008 e 2012

Windows 2008 introduce le seguenti funzionalità:

Caricamento in background delle zone

Nelle organizzazioni molto grandi con zone estremamente grandi che utilizzano Servizi di dominio Active Directory per archiviare i dati DNS, il riavvio del server DNS può richiedere un'ora o più mentre i dati DNS vengono recuperati dal servizio directory. Allo stesso tempo, il server DNS non è disponibile per soddisfare le richieste dei client per l'intero periodo di caricamento delle zone di Servizi di dominio Active Directory.
Il server DNS che esegue Windows Server 2008 ora carica i dati della zona da Servizi di dominio Active Directory in sfondo, quindi può ancora elaborare le richieste di dati provenienti da altre zone. Quando il server DNS viene avviato, vengono eseguite le seguenti azioni:

• vengono determinate tutte le zone da caricare;
• Gli hint radice vengono caricati da file o da un archivio di Servizi di dominio Active Directory;
• Vengono caricate tutte le zone supportate da file, ovvero le zone archiviate in file e non in Servizi di dominio Active Directory;
• inizia l'elaborazione delle richieste e delle chiamate di procedura remota (RPC);
• Vengono creati uno o più thread per caricare le zone archiviate in Servizi di dominio Active Directory.

Poiché l'attività di caricamento delle zone viene eseguita da thread separati, il server DNS può elaborare le query durante il caricamento della zona. Se un client DNS richiede dati per un host in una zona già caricata, il server DNS risponde con i dati (o, se appropriato, una risposta negativa). Se viene eseguita una query per un host non ancora caricato in memoria, il server DNS legge i dati dell'host da Servizi di dominio Active Directory e aggiorna di conseguenza l'elenco dei record dell'host.

Supporto per indirizzi IPv6

Il protocollo Internet versione 6 (IPv6) definisce indirizzi lunghi 128 bit, a differenza degli indirizzi IP versione 4 (IPv4) lunghi 32 bit.
I server DNS di Windows Server 2008 ora supportano completamente gli indirizzi IPv4 e IPv6. Significa riga di comando dnscmd accetta anche indirizzi in entrambi i formati. L'elenco dei server d'inoltro può contenere sia indirizzi IPv4 che indirizzi IPv6. I client DHCP possono anche registrare indirizzi IPv6 insieme a (o al posto di) indirizzi IPv4. Infine, i server DNS ora supportano lo spazio dei nomi di dominio ip6.arpa per la mappatura inversa.

Modifiche al client DNS

Risoluzione dei nomi LLMNR
I computer client DNS possono utilizzare Link-local Multicast Name Resolution (LLMNR), noto anche come DNS multicast o mDNS, per risolvere i nomi su un segmento di rete locale in cui non è disponibile un server DNS. Ad esempio, se una sottorete è isolata da tutti i server DNS sulla rete a causa di un errore del router, i client su quella sottorete che supportano la risoluzione dei nomi LLMNR possono ancora risolvere i nomi utilizzando lo schema peer-to-peer finché la connettività di rete non viene ripristinata.
Oltre alla risoluzione dei nomi in caso di interruzione della rete, LLMNR può essere utile anche nelle distribuzioni peer-to-peer come le lounge aeroportuali.

Modifiche in Windows 2012 in termini di DNS, hanno toccato principalmente la tecnologia DNSSEC (garantire la sicurezza DNS aggiungendo firme digitali A Record DNS), in particolare per fornire aggiornamenti dinamici che non erano disponibili quando DNSSEC era abilitato in Windows Server 2008.

5. DNS e directory attiva

Active Directory fa molto affidamento sul DNS per le sue operazioni. Con esso, i controller di dominio si cercano reciprocamente per la replica. Con il suo aiuto (e il servizio Netlogon), i client determinano i controller di dominio per l'autorizzazione.

Per fornire la ricerca, nel processo di elevazione del ruolo di un controller di dominio sul server, il relativo servizio Netlogon registra i record A e SRV corrispondenti nel DNS.

Record SRV registrati dal servizio Accesso rete:

_ldap._tcp.DnsDomainName
_ldap._tcp.SiteName._sites.DnsDomainName
_ldap._tcp.dc._msdcs.DnsDomainName
_ldap._tcp.SiteName._sites.dc._msdcs.DnsDomainName
_ldap._tcp.pdc._msdcs.DnsDomainName
_ldap._tcp.gc._msdcs.DnsForestName
_ldap._tcp.SiteName._sites.gc._msdcs. DnsForestName
_gc._tcp.DnsForestName
_gc._tcp.SiteName._sites.DnsForestName
_ldap._tcp.DomainGuid.domains._msdcs.DnsForestName
_kerberos._tcp.DnsDomainName.
_kerberos._udp.DnsDomainName
_kerberos._tcp.SiteName._sites.DnsDomainName
_kerberos._tcp.dc._msdcs.DnsDomainName
_kerberos.tcp.SiteName._sites.dc._msdcs.DnsDomainName
_kpasswd._tcp.DnsDomainName
_kpasswd._udp.DnsDomainName

La prima parte del record SRV identifica il servizio a cui punta il record SRV. Esistono i seguenti servizi:

_ldap - Active Directory è un servizio di directory conforme a LDAP con controller di dominio che fungono da server LDAP. Le voci _ldap SRV identificano i server LDAP sulla rete. Questi server possono essere controller di dominio Windows Server 2000+ o altri server LDAP;

_kerberos - I record _kerberos SRV identificano tutti i centri di distribuzione delle chiavi (KDC) sulla rete. Possono essere controller di dominio Windows Server 2003 o altri server KDC;

_kpassword - identifica i server di modifica della password kerberos sulla rete;

_gc - una voce correlata alla funzione di catalogo globale in Active Directory.

Solo i controller di dominio vengono registrati nel sottodominio _mcdcs Microsoft Windows server. Creano sia record principali che record in un dato sottodominio. I servizi non Microsoft eseguono solo la registrazione di base.

Guida al dominio - identificatore di dominio globale. Il record che lo contiene è necessario nel caso in cui il dominio venga rinominato.

Come funziona il processo di ricerca DC?

Durante l'accesso dell'utente, il client avvia un localizzatore DNS utilizzando una chiamata di procedura remota (RPC) dal servizio NetLogon. Il nome del computer, il nome del dominio e il nome del sito vengono passati alla procedura come dati iniziali.

Il servizio invia una o più richieste utilizzando l'API DsGetDcName()

Il server DNS restituisce l'elenco dei server richiesti, ordinati per priorità e peso. Il client invia quindi una query LDAP utilizzando la porta UDP 389 a ciascuno degli indirizzi della voce nell'ordine in cui sono stati restituiti.

Tutti i controller di dominio disponibili rispondono a questa richiesta segnalando la propria integrità.

Dopo aver individuato un controller di dominio, il client stabilisce una connessione LDAP con esso per ottenere l'accesso ad Active Directory. Come parte della loro conversazione, il controller di dominio determina in quale sito è ospitato il client in base al suo indirizzo IP. E se si scopre che il cliente non ha contattato il DC più vicino, ma, ad esempio, si è trasferito di recente su un altro sito e, per abitudine, ha richiesto un DC da quello vecchio (le informazioni sul sito sono memorizzate nella cache del client in base a i risultati dell'ultimo login riuscito), il controller gli invia il nome del nuovo sito (il client). Se il client ha già provato a trovare un controller in questo sito, ma senza successo, continua ad utilizzare quello trovato. In caso contrario, viene avviata una nuova query DNS specificando il nuovo sito.

Il servizio Netlogon memorizza nella cache le informazioni sulla posizione del controller di dominio in modo che non avvii l'intera procedura ogni volta che deve contattare il controller di dominio. Tuttavia, se viene utilizzato un controller di dominio "non ottimale" (situato in un sito diverso), il client cancella questa cache dopo 15 minuti e avvia nuovamente la ricerca (nel tentativo di trovare il controller ottimale).

Se un computer non ha le informazioni sul sito memorizzate nella cache, contatterà qualsiasi controller di dominio. Per interrompere questo comportamento, NetMask Ordering può essere configurato sul DNS. Il DNS restituirà quindi l'elenco dei controller di dominio nell'ordine in cui i controller che si trovano sulla stessa rete del client vengono elencati per primi.

Esempio: Dnscmd /Config /LocalNetPriorityNetMask 0x0000003F specificherà una subnet mask di 255.255.255.192 per i controller di dominio prioritari. La maschera predefinita è 255.255.255.0 (0x000000FF)