Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
DNS è un protocollo standard del settore che mappa i nomi dei computer agli indirizzi IP, consentendo la risoluzione dei nomi per computer e utenti. Nelle reti Windows DNS è il servizio di risoluzione dei nomi predefinito. Come parte della suite di protocolli TCP/IP, tutte le connessioni di rete vengono configurate con l'indirizzo IP di almeno un server DNS per garantire una risoluzione dei nomi senza problemi.
Uso di DNS in Windows e Windows Server
In Windows Server DNS è un ruolo del server che può essere installato usando Server Manager o i comandi di PowerShell. Quando si configura una nuova foresta e un nuovo dominio di Active Directory, dns viene installato automaticamente con Active Directory.
DNS è essenziale per Active Directory Domain Services (AD DS), che funge da meccanismo di posizione del controller di dominio per operazioni come l'autenticazione, gli aggiornamenti e le ricerche. I controller di dominio usano anche DNS per individuarsi tra loro. I controller di dominio usano anche DNS per individuarsi tra loro. Il server DNS è responsabile dell'archiviazione e della replica delle zone DNS che contengono i nomi e gli indirizzi IP di tutti i computer nel dominio. In questo modo i client possono risolvere i nomi in indirizzi IP e trovare i controller di dominio.
Dns di Windows Server può funzionare come soluzione DNS autonoma senza Active Directory, ad esempio l'hosting di zone di ricerca pubbliche per un'organizzazione.
Il servizio client DNS è incluso in tutte le versioni client e server del sistema operativo Windows. Il servizio viene eseguito per impostazione predefinita dopo l'installazione del sistema operativo. Quando si configura una connessione di rete TCP/IP con l'indirizzo IP di un server DNS, il client DNS esegue una query sul server DNS per eseguire due attività chiave:
Individua i controller di dominio.
Risolve i nomi dei computer in indirizzi IP.
Ad esempio, quando un utente di rete con un account utente di Active Directory accede a un dominio di Active Directory, il servizio client DNS esegue una query sul server DNS per individuare un controller di dominio per il dominio. Quando il server DNS risponde con l'indirizzo IP del controller di dominio, il client contatta il controller di dominio per avviare il processo di autenticazione.
I servizi server DNS e client DNS di Windows Server usano il protocollo DNS incluso nella suite di protocolli TCP/IP. DNS fa parte del livello applicazione del modello di riferimento TCP/IP, come illustrato nella figura seguente.
Funzionalità del server DNS
DNS di Windows Server offre funzionalità che migliorano le funzionalità e le prestazioni negli ambienti Windows. Alcune delle funzionalità principali includono:
- Integrazione di Active Directory: proteggere gli aggiornamenti e la replica dei dati DNS.
- Aggiornamenti dinamici: registrazione automatica e aggiornamenti dei record DNS client.
- DNSSEC: garantisce l'integrità e l'autenticità dei dati, impedendo attacchi come l'avvelenamento da cache.
- Inoltro e inoltro condizionale: risolve in modo efficiente i nomi all'esterno della rete locale inoltrando query.
- Memorizzazione nella cache: migliora le prestazioni e riduce il traffico di rete archiviando i risultati delle query.
- Monitoraggio e registrazione: tiene traccia delle attività DNS e facilita la risoluzione dei problemi.
- Criteri DNS: configura il comportamento DNS in base a criteri come IP client o ora del giorno.
- Anycast: fornisce ridondanza e bilanciamento del carico condividendo lo stesso IP tra più server DNS.
Scenari di distribuzione
Il DNS di Windows Server può essere distribuito in diversi scenari per soddisfare esigenze organizzative diverse. Per gli ambienti che usano Active Directory Domain Services (AD DS), DNS è integrato per facilitare la posizione e l'autenticazione del controller di dominio. Le organizzazioni possono anche usare DNS per ospitare zone di ricerca pubbliche, consentendo ai client esterni di risolvere i nomi in indirizzi IP o zone di ricerca privata, garantendo la risoluzione sicura dei nomi all'interno delle reti interne.
Negli ambienti ibridi, DNS di Windows Server può integrare DNS locale con servizi DNS basati sul cloud, offrendo una risoluzione dei nomi senza problemi in piattaforme diverse. Per prestazioni e affidabilità, il bilanciamento del carico DNS può distribuire query tra più server, mentre il failover DNS garantisce la disponibilità elevata reindirizzando le query ai server di backup in caso di errore. Inoltre, le misure di sicurezza DNS, ad esempio DNSSEC, possono essere implementate per proteggere da attacchi e mantenere l'integrità dei dati.
Inizia
Sei pronto per immergerti? Segui la Guida introduttiva: Installare e configurare il server DNS su Windows Server per impostare il DNS nel tuo ambiente.