Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
DNS è un database distribuito gerarchico e un set associato di protocolli che definiscono:
Meccanismo per l'esecuzione di query e l'aggiornamento del database
Meccanismo per la replica delle informazioni nel database tra server
Schema del database
I nomi host DNS risiedono in un database che può essere distribuito tra più server, riducendo il carico su qualsiasi server e offre la possibilità di amministrare questo sistema di denominazione in base alla partizione. DNS supporta i nomi gerarchici e consente la registrazione di vari tipi di dati, oltre al mapping di indirizzi nome hostto-IP utilizzato nei file HOSTS. Il database DNS viene distribuito, consentendo l'aumento delle prestazioni e la scalabilità orizzontale, ovvero le prestazioni non vengono ridotte quando vengono aggiunti più server.
Il DNS originale era basato sulla richiesta di commento (RFC) 1035 (Domain Names–Implementation and Specification). Altri RFC descrivono la sicurezza, l'implementazione e i problemi amministrativi del DNS, che in seguito hanno integrato le specifiche originali di progettazione.
Le RFC usate nei sistemi operativi Windows Server sono:
- Nomi di dominio : concetti e strutture RFC 1034
- Nomi di dominio : implementazione e specifica RFC 1035
- Estensioni DNS per supportare IP versione 6 RFC 1886
- Meccanismo per la notifica della richiesta di modifiche di zona (DNS NOTIFY) RFC 1996
- Trasferimento incrementale di zona in DNS RFC 1995
- Aggiornamenti dinamici nel domain name system (DNS UPDATE)RFC 2136
- Memorizzazione nella cache negativa delle query DNS (DNS NCACHE) RFC 2308
- Record di risorse per le estensioni di sicurezza DNS RFC 4034
- Modifiche del protocollo per le estensioni di sicurezza DNS RFC 4035
- RR DNS per specificare la posizione dei servizi (DNS SRV) RFC 2052
Nomi di dominio DNS
DNS viene implementato come database gerarchico e distribuito contenente vari tipi di dati, inclusi nomi host e nomi di dominio. I nomi in un database DNS formano una struttura ad albero gerarchica denominata spazio dei nomi del dominio. I nomi di dominio sono costituiti da singole etichette separate da punti, ad esempio: mydomain.contoso.com.
Un nome di dominio completo (FQDN) identifica in modo univoco la posizione dell'host all'interno dell'albero gerarchico DNS. Il nome di dominio completo specifica un elenco di nomi separati da punti nel percorso dall'host di riferimento alla radice. La figura seguente mostra un esempio di albero DNS con un host denominato mydomain all'interno del dominio contoso.com. Il nome di dominio completo per l'host sarà mydomain.contoso.com.
Informazioni sullo spazio dei nomi del dominio DNS
Lo spazio dei nomi del dominio DNS, come illustrato nella figura precedente, si basa sul concetto di un albero di domini denominati. Ogni livello dell'albero può rappresentare un ramo o una foglia. Un ramo è un livello in cui vengono usati più nomi per identificare una raccolta di risorse denominate. Una foglia rappresenta un singolo nome usato una volta a tale livello per indicare una risorsa specifica.
Gerarchia dei nomi di dominio DNS
I client e i server DNS usano query come metodo per risolvere i nomi nell'albero in tipi specifici di informazioni sulle risorse. Queste informazioni vengono fornite dai server DNS nelle risposte di query ai client DNS che estraggono le informazioni e le passano a un programma richiedente per la risoluzione del nome sottoposto a query. Nel processo di risoluzione di un nome, i server DNS spesso funzionano come client DNS e eseguono query su altri server per risolvere completamente un nome sottoposto a query.
Ad esempio, a Contoso viene assegnata l'autorità dai server radice di Internet per la propria parte dell'albero dello spazio dei nomi del dominio DNS su Internet, ovvero contoso.com. La risoluzione di un nome all'esterno dello spazio dei nomi contoso.com richiede che i server DNS Contoso eseseguono query su altri server DNS, ad esempio i server radice.
Modalità di organizzazione dello spazio dei nomi del dominio DNS
Qualsiasi nome di dominio DNS usato nell'albero è tecnicamente un dominio. Tuttavia, la maggior parte delle discussioni DNS identifica i nomi in uno dei cinque modi, in base al livello e al modo in cui un nome viene comunemente usato. Ad esempio, il nome di dominio DNS registrato in Contoso (contoso.com) è noto come dominio di secondo livello. Il nome ha due parti (note come etichette) che indicano che si trova due livelli sotto la radice o la parte superiore dell'albero. La maggior parte dei nomi di dominio DNS ha due o più etichette, ognuna delle quali indica un nuovo livello nell'albero. I punti vengono usati nei nomi per separare le etichette.
Nella tabella seguente vengono descritte le cinque categorie di nomi di dominio DNS in base alla relativa funzione nello spazio dei nomi, insieme a un esempio di ogni tipo di nome.
| Tipo di nome | Description | Example |
|---|---|---|
| Dominio radice | La parte superiore dell'albero, che rappresenta un livello senza nome; a volte viene visualizzato come due virgolette vuote (""), che indica un valore Null. Se usato in un nome di dominio DNS, è indicato da un punto finale (.) per indicare che il nome si trova nella radice o nel livello più alto della gerarchia di dominio. In questo caso, il nome di dominio DNS viene considerato completo e punta a una posizione esatta nell'albero dei nomi. I nomi indicati in questo modo sono nomi di dominio completi (FQDN). Un singolo punto (.) o un punto utilizzato alla fine di un nome, ad esempio example.contoso.com. |
Un singolo punto (.) o un punto utilizzato alla fine di un nome, ad esempio example.contoso.com. |
| Dominio di primo livello (TLD) | Nome utilizzato per indicare un paese o un'area geografica o il tipo di organizzazione usando un nome. |
.com, che indica un nome registrato in un'azienda per uso commerciale su Internet. |
| Dominio di secondo livello | Nomi a lunghezza variabile registrati a un individuo o a un'organizzazione per l'uso su Internet. Questi nomi sono sempre basati su un dominio di primo livello appropriato, a seconda del tipo di organizzazione o della posizione geografica in cui viene usato un nome. |
contoso.com. è il nome di dominio di secondo livello registrato in Contoso dal registrar del nome di dominio DNS Internet. |
| Subdomain | Altri nomi che un'organizzazione può creare derivati dal nome di dominio di secondo livello registrato. I sottodomini includono nomi aggiunti per aumentare l'albero DNS dei nomi in un'organizzazione e dividerlo in reparti o posizioni geografiche. |
example.contoso.com. è un sottodominio assegnato da Contoso per l'uso nei nomi di esempio della documentazione. |
| Nome dell'host o della risorsa | Nomi che rappresentano una foglia nell'albero DNS dei nomi e identificano una risorsa specifica. In genere, l'etichetta più a sinistra di un nome di dominio DNS identifica un computer specifico nella rete. Ad esempio, se un nome a questo livello viene usato in un record di risorse host (A), viene usato per cercare l'indirizzo IP del computer in base al nome host. |
host-a.example.contoso.com. La prima etichetta (host-a) è il nome host DNS per un computer specifico nella rete. |
Domini DNS e Internet
Le autorità di registrazione Internet gestiscono il sistema dei nomi di dominio. Le autorità di registrazione sono responsabili della gestione dei domini di primo livello assegnati dall'organizzazione e dal paese/area geografica. Questi nomi di dominio seguono lo standard internazionale per i codici paese (ISO 3166). Sono disponibili centinaia di nomi di dominio di primo livello per l'uso da parte del pubblico. Nella tabella seguente vengono illustrati alcuni valori di TLD comuni, nonché abbreviazioni di due lettere usate per paesi e aree geografiche.
| Nome di dominio DNS | Tipo di organizzazione |
|---|---|
| .com | Organizzazioni commerciali |
| .edu | Istituti di istruzione |
| .org | Organizzazioni non profit |
| .net | Reti (backbone di Internet) |
| .gov | Organizzazioni governative non militari |
| .mil | Organizzazioni governative militari |
| .arpa | DNS inverso |
| .xx | Codici paese a due lettere (ad esempio, .us, .au, .ca., .fr) |
Record di risorse DNS
I record di risorse DNS contengono le informazioni che una zona gestisce sulle risorse (ad esempio gli host) contenute nella zona. Un record di risorsa tipico è costituito da:
- Nome (host) del record di risorse.
- Informazioni sul tempo per cui il record di risorse può rimanere nella cache.
- Tipo di record di risorsa, ad esempio un record di risorse host (A).
- Dati specifici del tipo di record, ad esempio l'indirizzo IPv4 host.
È possibile aggiungere direttamente i record di risorse oppure aggiungerli automaticamente quando i client dhcp (Dynamic Host Configuration Protocol) basati su Windows accedono a una rete usando l'aggiornamento dinamico.
Tipi di record di risorse
I record di risorse comuni includono:
| Tipo di record di risorsa | Description |
|---|---|
| Record di host (A, AAAA) | Mappa un nome host a un indirizzo IP. |
| Record alias (CNAME) | Inoltrare un nome di dominio alias o un sottodominio a un altro nome primario o canonico. Anche i record di risorse alias (CNAME) sono denominati record di risorse con nome canonico. Con questi record, è possibile usare più di un nome DNS per puntare a un singolo host. |
| Record di Mail Exchanger (MX) | Specifica il nome di un computer che scambia o inoltra la posta. Le applicazioni di posta elettronica usano il record di risorse di mail exchanger (MX) per individuare un server di posta in base a un nome di dominio DNS nell'indirizzo di destinazione per il destinatario di posta elettronica di un messaggio. Se sono presenti più record di risorse di mail exchanger (MX), il servizio client DNS tenta di contattare i server di posta elettronica nell'ordine di preferenza dal valore più basso (priorità più alta) al valore più alto (priorità più bassa). |
| Record del puntatore (PTR) | Usato dalle ricerche DNS inverse per eseguire il mapping di un indirizzo IP al dominio. I record di risorse del puntatore (PTR) supportano il processo di ricerca inversa, in base alle zone create e radicate nel dominio in-addr.arpa. È necessario che nel server DNS sia presente la zona di ricerca inversa appropriata per creare un record PTR che esegue il mapping di un indirizzo IP a un nome host specifico. |
| Record di posizione del servizio (SRV) | Specifica l'host, la porta e il protocollo per un servizio. I record di risorse SRV (Service Location) sono necessari quando i client usano DNS per individuare servizi di posizione come i controller di dominio di Active Directory. |
| Record del server dei nomi (NS) | Specifica i server dei nomi autorevoli per un dominio. |
| Record text (TXT) | Abilita la pubblicazione di testo in un record DNS. I record di testo consentono di aggiungere informazioni di testo restituite eseguendo query su DNS. I record TXT vengono spesso usati per autenticare la proprietà delle zone DNS. |
| Record del nome della delega (DNAME) | Fornisce un alias per un dominio, ad esempio un record CNAME, ma include tutti i sottodomini. |
| Record di origine dell'autorità (SOA) | Fornisce informazioni autorevoli su una zona DNS. Il record SOA include il server dei nomi primario, il contatto dell'amministratore della zona DNS, le informazioni di aggiornamento e altre informazioni. |
Durata (TTL) dei record di risorse
Il valore TTL (Time-to-Live) in un record di risorse indica un periodo di tempo usato da altri server DNS per determinare per quanto tempo memorizzare nella cache le informazioni per un record prima della scadenza e rimuoverlo. Ad esempio, la maggior parte dei record di risorse creati dal servizio server DNS eredita il TTL minimo (predefinito) di un'ora dall'inizio del record di risorse SOA (Authority), che impedisce la memorizzazione nella cache estesa da altri server DNS.
Un resolver client DNS memorizza nella cache le risposte ricevute quando risolve le query DNS. Queste risposte memorizzate nella cache possono quindi essere usate per rispondere alle query successive per le stesse informazioni. I dati memorizzati nella cache, tuttavia, hanno una durata limitata specificata nel parametro TTL restituito con i dati di risposta. Il TTL assicura che il server DNS non mantenga le informazioni così a lungo da diventare obsolete. La durata (TTL) per la cache può essere impostata nel database DNS (per ogni singolo record di risorse, specificando il campo TTL del record e per zona tramite il campo TTL minimo del record SOA) e sul lato del resolver client DNS specificando il valore TTL massimo consentito dal resolver per memorizzare nella cache i record di risorse.
Esistono due fattori concorrenti da considerare quando si imposta il TTL. Il primo è l'accuratezza delle informazioni memorizzate nella cache e il secondo è l'utilizzo dei server DNS e la quantità di traffico di rete. Se la durata (TTL) è breve, la probabilità di avere informazioni meno recenti viene ridotta notevolmente, ma aumenta l'utilizzo dei server DNS e del traffico di rete, perché il client DNS deve eseguire query sui server DNS per i dati scaduti alla successiva richiesta. Se la durata (TTL) è lunga, le risposte memorizzate nella cache potrebbero diventare obsolete, ovvero il sistema di risoluzione potrebbe fornire false risposte alle query. Allo stesso tempo, un lungo TTL riduce l'utilizzo dei server DNS e riduce il traffico di rete perché il client DNS risponde alle query usando i dati memorizzati nella cache.
Se a una query viene fornita una risposta dalla cache, con la risposta viene passato anche il TTL della voce. In questo modo i risolutori che ricevono la risposta sanno per quanto tempo il record è valido. I resolver rispettano il Time to Live (TTL) del server che risponde; non lo reimpostano in base al proprio TTL. Quindi, le voci effettivamente scadono anziché rimanere in perpetuità mentre passano dal server DNS al server DNS con un tempo di vita (TTL) aggiornato.
Note
In generale, non configurare mai la durata del TTL a zero. La differenza tra un'impostazione pari a 0 o 60 è minima rispetto all'accuratezza del record, ma quando il valore TTL è impostato su 0, si verifica un impatto significativo sulle prestazioni del server DNS perché il server DNS esegue costantemente query sui dati scaduti.
Zone e delegazione
Un database DNS può essere partizionato in più zone. Una zona è una parte del database DNS che contiene i record di risorse con i nomi di proprietario appartenenti alla parte contigua dello spazio dei nomi DNS. I file di zona vengono mantenuti nei server DNS. Un singolo server DNS può essere configurato per ospitare zero, uno o più zone.
Ogni zona è ancorata a un nome di dominio specifico denominato dominio radice della zona. Una zona contiene informazioni su tutti i nomi che terminano con il nome di dominio radice della zona. Un server DNS viene considerato autorevole per un nome se carica la zona contenente tale nome. Il primo record in qualsiasi file di zona è un record di risorse SOA (Start of Authority). Il record di risorse SOA identifica un server dei nomi DNS primario per la zona come la migliore origine di informazioni per i dati all'interno di tale zona. L'SOA funge anche da entità che elabora gli aggiornamenti per la zona.
Un nome all'interno di una zona può anche essere delegato a una zona diversa ospitata in un server DNS diverso. La delega è un processo di assegnazione della responsabilità per una parte di uno spazio dei nomi DNS a un server DNS di proprietà di un'entità separata. Questa entità separata può essere un'altra organizzazione, reparto o gruppo di lavoro all'interno dell'azienda. Tale delega è rappresentata dal record di risorse NS che specifica la zona delegata e il nome DNS del server autorevole per tale zona. La delega tra più zone faceva parte dell'obiettivo di progettazione originale del DNS.
Per altre informazioni sui tipi e sulla replica delle zone DNS, vedere Zone DNS.
I motivi per delegare uno spazio dei nomi DNS includono:
È necessario delegare la gestione di un dominio DNS a molte organizzazioni o reparti all'interno di un'organizzazione.
È necessario distribuire il carico di gestione di un database DNS di grandi dimensioni tra più server DNS per migliorare le prestazioni di risoluzione dei nomi e creare un ambiente a tolleranza di errore DNS.
È necessario consentire l'affiliazione organizzativa di un host includendo l'host nei domini appropriati. I record di risorse del server dei nomi facilitano la delega identificando i server DNS per ogni zona e i record di risorse NS vengono visualizzati in tutte le zone. Ogni volta che un server DNS deve attraversare una delega per risolvere un nome, fa riferimento ai record di risorse NS per i server DNS nella zona di destinazione.
L'immagine seguente mostra come la gestione del dominio contoso.com viene delegata in due zone, contoso.com e mydomain.contoso.com.
Note
Se esistono più record NS per una zona delegata che identifica più server DNS disponibili per l'esecuzione di query, il servizio Server DNS di Windows Server sarà in grado di selezionare il server DNS più vicino in base agli intervalli di round trip misurati nel tempo per ogni server DNS.
Architettura del servizio DNS
Il diagramma seguente illustra l'architettura del servizio client DNS nella risoluzione dei nomi e nelle operazioni di aggiornamento nel client Windows e Windows Server. L'architettura di risoluzione dei nomi viene illustrata usando un'applicazione client e gli aggiornamenti sono rappresentati dal client DHCP.
Il diagramma seguente illustra l'architettura del servizio server DNS con gli strumenti di amministrazione e l'interfaccia strumentazione gestione Windows (WMI) in Windows Server.
Le sezioni seguenti descrivono il processo di query DNS e il modo in cui vengono gestiti gli aggiornamenti DNS.
Query DNS
Le query DNS possono essere inviate da un client DNS (resolver) a un server DNS o tra due server DNS.
Una query DNS è semplicemente una richiesta per i record di risorse DNS di un tipo di record di risorsa specificato con un nome DNS specificato. Ad esempio, una query DNS può richiedere tutti i record di risorse di tipo A (host) con un nome DNS specificato.
Esistono due tipi di query DNS che possono essere inviate a un server DNS:
Ricorsivo: una query ricorsiva forza un server DNS a rispondere a una richiesta con un errore o una risposta riuscita. I client DNS (resolver) in genere eseguono query ricorsive. Con una query ricorsiva, il server DNS deve contattare tutti gli altri server DNS necessari per risolvere la richiesta. Quando riceve una risposta corretta dall'altro server DNS (o server), invia una risposta al client DNS. La query ricorsiva è il tipo di query tipico usato da un resolver che esegue query su un server DNS e da un server DNS che esegue una query sul server d'inoltro, ovvero un altro server DNS configurato per gestire le richieste inoltrate.
Quando un server DNS elabora una query ricorsiva e la query non può essere risolta dai dati locali (file di zona locale o cache delle query precedenti), la query ricorsiva deve essere inoltrata a un server DNS radice. Ogni implementazione basata su standard di DNS include un file di cache (o hint del server radice) che contiene voci per i server DNS radice dei domini Internet. Se il server DNS è configurato con un server d'inoltro, il server d'inoltro viene usato prima dell'uso di un server radice.
Iterativo: una query iterativa è una in cui il server DNS deve rispondere con le informazioni locali migliori che ha, in base a ciò che il server DNS conosce dai file della zona locale o dalla memorizzazione nella cache. Questa risposta è nota anche come riferimento se il server DNS non è autorevole per il nome. Se un server DNS non dispone di informazioni locali in grado di rispondere alla query, invia semplicemente una risposta negativa. Un server DNS esegue questo tipo di query quando tenta di trovare nomi all'esterno del dominio locale (o dei domini) (quando non è configurato con un server d'inoltro). Potrebbe essere necessario eseguire query all'esterno dei server DNS in un tentativo di risolvere il nome.
La figura seguente mostra un esempio di entrambi i tipi di query.
Il diagramma mostra come sono state usate più query per determinare l'indirizzo IP per www.contoso.com. La sequenza di query è descritta di seguito:
Query ricorsiva per
www.contoso.com(record di risorse).Query iterativa per
www.contoso.com(record di risorse).Riferimento al server dei nomi
.com(record di risorse NS, per.com); per semplicità, sono state omesse le query A iterative eseguite dal server DNS per risolvere gli indirizzi IP dei nomi host dei server dei nomi restituiti da altri server DNS.Query iterativa per
www.contoso.com(record di risorse).Riferimento al server dei nomi
contoso.com(record di risorse NS, percontoso.com).Query iterativa per
www.contoso.com(record di risorse).Risposta alla query iterativa dal server di contoso.com (indirizzo IP
www.contoso.com).Risposta alla query ricorsiva originale dal server DNS locale al resolver (indirizzo IP
www.contoso.com).
Aggiornare DNS
I record delle risorse spesso cambiano quando computer, server e dispositivi vengono aggiunti o rimossi dalla rete. L'implementazione di DNS in Windows Server supporta sia gli aggiornamenti statici che dinamici del database DNS.
I record di risorse possono essere aggiunti a una zona esistente usando il comando PowerShell Add-DNSServerResourceRecord . Alcuni tipi di record di risorse comuni hanno altri comandi di PowerShell in cui non è necessario specificare il tipo di record di risorsa. È anche possibile aggiungere record di risorse usando la console di Gestione DNS. Vedere Gestione dei record di risorse DNS per indicazioni sull'uso dei record di risorse, inclusa la creazione e la modifica di record di risorse esistenti di tutti i tipi.
Supporto dei caratteri Unicode
Quando il DNS è stato introdotto come parte di RFC 1035, i nomi erano limitati all'uso di lettere maiuscole e minuscole (A-Z, a-z), numeri (0-9) e trattini (-). Inoltre, il primo carattere del nome DNS può essere un numero e i nomi devono essere codificati e rappresentati usando caratteri basati su US-ASCII. Per l'uso del DNS nelle impostazioni internazionali, questo requisito crea limitazioni significative in cui i set di caratteri estesi vengono usati per gli standard di denominazione locali. Il servizio DNS di Windows Server offre supporto avanzato, oltre alla specifica RFC 1035, per i caratteri UTF-8.
Che cos'è UTF-8?
UTF-8 è il set di caratteri consigliato per i protocolli in evoluzione oltre l'uso di ASCII. Il protocollo UTF-8 fornisce il supporto dei caratteri ASCII estesi e della traduzione di UCS-2, un set di caratteri Unicode a 16 bit che comprende la maggior parte dei sistemi di scrittura del mondo. UTF-8 consente un intervallo di nomi molto maggiore di quello che è possibile ottenere usando la codifica ASCII o ASCII estesa per i dati di tipo carattere.
I computer che eseguono Windows Server 2008 sono consapevoli di UTF-8. Ciò significa che quando i caratteri con codifica UTF-8 vengono ricevuti o usati come dati dal server, il server può caricare e archiviare questi dati nelle relative zone. Anche se i server DNS basati su Windows sono compatibili con UTF-8, rimangono compatibili con altri server DNS che usano la codifica dei dati tradizionale US-ASCII e gli standard DNS correnti.
Come il servizio DNS implementa UTF-8
Per garantire la compatibilità e l'interoperabilità degli standard con altre implementazioni DNS, il servizio DNS usa un downcasing uniforme di tutti i dati di tipo carattere ricevuti. In questo processo, il servizio DNS converte tutti i caratteri maiuscoli usati nei dati standard US-ASCII in dati equivalenti minuscoli per i motivi seguenti:
- Per mantenere la compatibilità con gli standard DNS correnti ed esistenti.
- Per garantire l'interoperabilità con le implementazioni del server DNS che non riconoscono o supportano la codifica UTF-8.
Per capire perché è stato scelto il downcasing uniforme, è necessario prima considerare diversi punti correlati dai presenti e rivisti standard Internet per il DNS. Diversi punti chiave negli standard riguardano direttamente come gestire i dati di caratteri tra server DNS, altri server e client. I punti chiave includono:
- Qualsiasi stringa binaria può essere usata in un nome DNS. (RFC 2181)
- I server DNS devono essere in grado di confrontare i nomi in modo senza distinzione tra maiuscole e minuscole. (RFC 1035)
- Il caso originale dei dati alfanumerici deve essere conservato ogni volta che i dati vengono immessi nel sistema. (RFC 1035)
Poiché l'insensibilità alle maiuscole/minuscole è una parte necessaria dello standard fondamentale del DNS e la preservazione delle maiuscole/minuscole è una raccomandazione facoltativa, è stato scelto di usare un downcasing uniforme per fornire una soluzione efficace conforme agli standard. Eseguendo il downcasing dei nomi codificati UTF-8 prima della trasmissione, altri server DNS (che non sono in grado di conoscere UTF-8) sono in grado di ricevere ed eseguire confronti binari riusciti dei dati e ottenere i risultati desiderati.
Considerazioni sull'interoperabilità con UTF-8
Il servizio server DNS può essere impostato per consentire o bloccare l'uso di caratteri UTF-8 per ogni server. Alcuni server DNS che non supportano UTF-8 potrebbero accettare zone con nomi UTF-8, ma potrebbero avere problemi a salvare o ricaricare tali nomi. Prestare attenzione quando si trasferiscono zone con nomi UTF-8 ai server che non supportano UTF-8.
Alcuni protocolli applicano restrizioni ai caratteri consentiti in un nome. Inoltre, i nomi che devono essere visibili a livello globale (RFC 1958) devono contenere caratteri solo ASCII, come consigliato in RFC 1123.
L'uso di UTF-8 per trasformare i caratteri Unicode è invisibile agli utenti. Tuttavia, è possibile visualizzare caratteri con codifica UTF-8 se si usa Monitoraggio di rete o uno strumento simile per analizzare il traffico DNS.
Oltre al supporto del server DNS per il formato di codifica UTF-8, il resolver client usa per impostazione predefinita il formato di codifica dei caratteri UTF-8.
I nomi codificati in formato UTF-8 non devono superare i limiti di dimensione chiariti in RFC 2181, che specifica un massimo di 63 ottetti per etichetta e 255 ottetti per nome. Il numero di caratteri non è sufficiente per determinare le dimensioni perché alcuni caratteri UTF-8 superano un ottetto di lunghezza.
Il protocollo di codifica UTF-8 si adatta all'uso con le implementazioni del protocollo DNS esistenti che prevedono US-ASCII caratteri perché la rappresentazione dei caratteri US-ASCII in UTF-8 è identica, byte per byte, alla rappresentazione US-ASCII. Le implementazioni del client DNS o del server che non riconoscono i caratteri UTF-8 codificano sempre i nomi nel formato US-ASCII. Il servizio server DNS è in grado di interpretare correttamente tali nomi.
Il servizio DNS può configurare il controllo dei nomi per consentire o limitare l'uso di caratteri UTF-8 nei dati DNS.
Per impostazione predefinita, viene utilizzato il controllo dei nomi UTF-8 multibyte, che consente la massima tolleranza quando il servizio DNS elabora i caratteri. Il controllo dei nomi UTF-8 multibyte è il metodo di controllo dei nomi preferito per la maggior parte dei server DNS gestiti privatamente che non forniscono il servizio dei nomi per gli host Internet.