Esplorare l'architettura DNS
È fondamentale che il team dell'infrastruttura IT di Contoso pianifichi e implementi con attenzione la risoluzione dei nomi per supportare le app e i servizi. Oltre alle app e ai servizi organizzativi, Active Directory Domain Services e le comunicazioni di rete generali richiedono il DNS come servizio di rete critico.
La risoluzione dei nomi è il processo di conversione dei nomi di computer in indirizzi IP. Questo processo è una parte essenziale della gestione delle reti informatiche perché per gli utenti è più semplice ricordare i nomi rispetto ai numeri astratti, come un indirizzo IPv4 o IPv6. Windows supporta diversi metodi per la risoluzione dei nomi di computer, tra cui il principale è il DNS.
Cos'è DNS?
Il DNS è un servizio di risoluzione dei nomi conforme agli standard del settore. I server che eseguono il ruolo Server DNS rispondono alle richieste provenienti da host e da altri dispositivi di rete per risolvere i nomi di computer e di host in indirizzi IP. ma possono anche risolvere gli indirizzi IP in nomi. I server DNS usano i record di risorse DNS archiviati in zone DNS. Se un server DNS non riesce a risolvere una query per un dispositivo di rete, può fare riferimento ad altri server DNS tramite i parametri radice o l'inoltro.
Nota
Il formato esatto della zona dipende dal tipo di zona.
I record di risorse DNS possono essere creati manualmente oppure possono essere registrati automaticamente in un server DNS dagli host IP e dai dispositivi di rete.
L'uso più comune per il DNS è la risoluzione di nomi di dominio completi (FQDN), ad esempio sea-dc1.contoso.com, in indirizzi IP. Gli utenti richiedono questa funzionalità per accedere alle risorse di rete e ai siti Web.
Gli amministratori usano la risoluzione dei nomi nel DNS quando configurano e gestiscono le app, in parte perché i nomi sono più facili da ricordare rispetto agli indirizzi IP. I client e i server Windows aggiunti a un dominio usano il DNS anche per individuare i controller di dominio in un dominio Active Directory Domain Services.
Nomi di dominio DNS
La struttura di denominazione utilizzata dal DNS è detta spazio dei nomi DNS. Si tratta di una struttura gerarchica con un dominio radice alla base che può includere un numero qualsiasi di sottodomini, ciascuno dei quali può avere a sua volta un numero qualsiasi di sottodomini.
I nomi di dominio possono essere pubblici (con connessione Internet) o privati. Se sono privati, è l'amministratore stesso a decidere come definire lo spazio dei nomi dell'organizzazione. Se invece sono pubblici, è necessario rivolgersi all'ICANN (Internet Corporation for Assigned Names and Numbers) o ad altre autorità di registrazione dei nomi Internet che possono delegare (vendere) nomi univoci. A partire da questi nomi, è possibile creare nomi di sottodominio appropriati.
Suggerimento
Per ottenere più facilmente certificati attendibili per le app e l'autenticazione, in genere viene usato un nome di dominio pubblico registrato su Internet.
Server DNS
Un server DNS risponde alle richieste di record DNS inviate dai resolver DNS. Un client Windows 11, ad esempio, può inviare a un server DNS una richiesta DNS per risolvere sea-dc1.contoso.com e la risposta del server DNS include l'indirizzo IP di sea-dc1.contoso.com.
Un server DNS recupera queste informazioni da un database locale che contiene i record di risorse. In alternativa, se il server DNS non dispone delle informazioni richieste, può inoltrare le richieste a un altro server DNS. Un server DNS memorizza nella cache anche le informazioni richieste in precedenza da altri server DNS.
Sebbene sia possibile configurare qualsiasi server Windows come server DNS, in genere il ruolo Server DNS viene installato in un computer Windows Server promosso a controller di dominio di Active Directory Domain Services.
Nota
Windows Server viene configurato come server DNS quando si installa il ruolo Server DNS.
Zone e record di risorse DNS
Quando un server DNS è responsabile della risoluzione delle richieste per uno spazio dei nomi specifico, in tale server è necessario creare una zona corrispondente allo spazio dei nomi. Se, ad esempio, un server DNS è responsabile di contoso.com, è necessario creare una zona contoso.com. All'interno della zona si creano record di risorse che contengono le informazioni usate per rispondere alle query.
Resolver DNS
Un resolver DNS è un client, ad esempio un client Windows, che deve risolvere i record DNS. In Windows, il servizio Client DNS invia richieste DNS al server DNS configurato nelle proprietà IP. Dopo aver ricevuto una risposta a una richiesta DNS, Windows memorizza la risposta per un uso futuro nella cosiddetta cache del resolver DNS.
Nota
Prima di inviare una richiesta al server DNS, il computer Windows 11 controlla la cache DNS per determinare se di recente è già stato risolto il record richiesto.
Suggerimento
Per accedere al contenuto della cache del resolver DNS è possibile usare il cmdlet Get-DnsClientCache oppure eseguire il comando ipconfig /displaydns. Per cancellare tale contenuto è invece possibile usare il cmdlet Clear-DnsClientCache oppure eseguire il comando ipconfig /flushdns.
È opportuno notare che il DNS non è l'unico modo in cui i computer host che eseguono Windows sono in grado di risolvere i nomi. Un computer Windows 11 può adottare i metodi seguenti, a seconda della configurazione:
Controllare la cache del resolver DNS.
Controllare il file Hosts presente in C:\Windows\System32\Drivers\etc.
Inviare una richiesta al server DNS configurato.
Trasmettere una query per nomi NetBIOS.
Controllare il file LMHOSTS presente in C:\Windows\System32\Drivers\etc.
Usare un servizio di risoluzione dei nomi NetBIOS configurato, ad esempio WINS (Windows Internet Name Service).
Suggerimento
È possibile installare la funzionalità del server WINS in Windows Server se l'organizzazione richiede la risoluzione dei nomi NetBIOS per supportare un'app specifica.
Nomi di computer e nomi host
Un nome host è un nome descrittivo associato all'indirizzo IP di un host che lo identifica come host TCP/IP. Un nome host non può avere una lunghezza superiore a 255 caratteri e deve contenere solo caratteri alfanumerici, punti e trattini. Un nome host è un alias o un nome di dominio completo. Gli elementi del nome includono punti come separatori. Il nome di dominio completo strutturato viene usato dalle applicazioni su Internet. Un esempio di questo nome è payroll.contoso.com.
Un nome NetBIOS è un nome non gerarchico usato da alcune app meno recenti. Un nome NetBIOS di 16 caratteri identifica una risorsa NetBIOS di rete. Può rappresentare un singolo computer o un gruppo di computer. NetBIOS usa i primi 15 caratteri per il nome di un computer specifico e il sedicesimo carattere finale per identificare una risorsa o un servizio in tale computer. Un esempio di questo nome è SEA-SVR2[20h].