Creare zone DNS primarie, secondarie, stub e DNS inversi usando il ruolo del server DNS in Windows Server.
Questo articolo illustra anche come configurare le impostazioni di trasferimento della zona ed eseguire la delega della zona.
Prerequisiti
Prima di poter gestire la zona DNS in Windows Server, è necessario completare i prerequisiti seguenti:
- Windows Server con il ruolo Server DNS installato e configurato. Vedere Guida introduttiva: Installazione e configurazione del server DNS per informazioni su come iniziare.
- Determinare il tipo di zona da creare, vedere zone DNS per altre informazioni.
- Un account membro del gruppo Amministratori o equivalente.
- È necessario il nome di dominio completo (FQDN) della zona che si vuole creare.
- Se si vuole creare una zona secondaria o stub, è necessario l'indirizzo IP dei server DNS che ospitano la zona primaria.
È possibile gestire in remoto un server DNS di Windows Server usando tutti i metodi descritti in questo articolo.
Creare una zona primaria
Creare una zona primaria integrata di Active Directory
Per creare una zona primaria integrata di Active Directory, selezionare il metodo pertinente e seguire la procedura.
Ecco come creare una zona DNS integrata di Active Directory usando il comando Add-DnsServerPrimaryZone PowerShell.
Creare una nuova zona primaria per north.contoso.com e impostare l'ambito di replica, eseguire il comando seguente:
Add-DnsServerPrimaryZone -Name "north.contoso.com" -ReplicationScope "Forest" -PassThru
Ecco come creare una zona di ricerca avanzata usando Gestione DNS.
Dal desktop di Windows aprire il menu Start, selezionare Strumenti di amministrazione di Windows > DNS.
Nell'albero della console connettersi al server DNS che si vuole gestire, espandere il server DNS, fare clic con il pulsante destro del mouse, quindi selezionare Nuova zona.
Nella pagina Creazione guidata nuova zona selezionare Avanti.
Nella pagina Tipo di zona, selezionare zona principale e verificare che Archiviare la zona in Active Directory sia selezionata. Questa opzione è disponibile quando il server DNS è anche un controller di dominio di Active Directory Domain Services.
Nella pagina Ambito replica zona Active Directory scegliere una delle opzioni seguenti:
- Tutti i server DNS in esecuzione nei controller di dominio di Active Directory Domain Services nella foresta.
- Tutti i server DNS in esecuzione nel dominio di Active Directory Domain Services nel dominio.
- Tutti i controller di dominio in questo dominio (per la compatibilità con Windows 2000).
- Tutti i controller di dominio registrati in una partizione di directory specifica.
Nella pagina Zona di ricerca in avanti o inversa selezionare Zona di ricerca diretta.
Nella pagina del nome della zona specificare il nome della zona DNS. Ad esempio, north.contoso.com
Nella pagina Aggiornamento dinamico scegliere una delle opzioni seguenti:
- Consenti solo aggiornamenti dinamici sicuri (scelta consigliata per Active Directory).
- Consenti aggiornamenti dinamici sicuri e non sicuri.
- Non consentire aggiornamenti dinamici.
Selezionare Fine per completare la procedura guidata per la nuova zona.
Creare una zona primaria basata su file
Per creare una zona primaria basata su file, selezionare il metodo pertinente e seguire la procedura.
Ecco come creare una zona DNS basata su file utilizzando il comando Add-DnsServerPrimaryZone di PowerShell.
Per aggiungere la zona DNS basata su file east.contoso.com usando il file east.contoso.com.dns, eseguire il comando seguente su un computer con il ruolo server DNS installato:
Add-DnsServerPrimaryZone -Name "east.contoso.com" -ZoneFile "east.contoso.com.dns"
Ecco come creare una zona di ricerca diretta di base file usando Gestione DNS.
Dal desktop di Windows aprire il menu Start, selezionare Strumenti di amministrazione di Windows > DNS.
Nell'albero della console espandere un server DNS, quindi fare clic con il pulsante destro del mouse, quindi selezionare Nuova zona.
Nella pagina Creazione guidata nuova zona selezionare Avanti.
Nella pagina Tipo di zona, selezionare Zona primaria e verificare che Archiviare la zona in Active Directorynon sia selezionata. L'opzione è disponibile solo se il server DNS è anche un controller di dominio di Active Directory Domain Services.
Nella pagina Zona di ricerca in avanti o inversa selezionare Zona di ricerca in avanti.
Nella pagina del nome della zona specificare il nome della zona DNS. Ad esempio, east.contoso.com.
Nella pagina File di zona è disponibile l'opzione per specificare un nuovo nome di file, con l'impostazione predefinita come nome della zona con l'estensione .dns. Ad esempio, east.contoso.com.dns. È anche possibile usare un file di zona esistente copiato nella cartella %SystemRoot%\system32\dns nel server DNS.
Nella pagina Aggiornamento dinamico scegliere una delle opzioni seguenti:
- Consenti aggiornamenti dinamici non sicuri e sicuri.
- Non consentire aggiornamenti dinamici.
Selezionare Fine per completare la Creazione Guidata Nuova Zona.
Creare una zona secondaria
Per creare una zona secondaria, selezionare il metodo pertinente e seguire la procedura.
Ecco come creare una zona DNS secondaria usando comando Add-DnsServerSecondaryZone PowerShell.
Per aggiungere la zona secondaria western.contoso.com, utilizzando il nome del file di zona south.contoso.dns e il server di zona primario all'indirizzo IP 172.23.90.124, usare il comando seguente:
Add-DnsServerSecondaryZone -Name "south.contoso.com" -ZoneFile "south.contoso.com.dns" -MasterServers 172.23.90.124
Ecco come creare una zona di ricerca secondaria usando Gestione DNS.
Dal desktop di Windows aprire il menu Start, selezionare Strumenti di amministrazione di Windows > DNS.
Nell'albero della console espandere un server DNS, quindi fare clic con il pulsante destro del mouse, quindi selezionare Nuova zona.
Nella pagina Creazione guidata nuova zona selezionare Avanti.
Nella pagina Tipo di zona selezionare Zona secondaria.
Nella pagina Nome zona specificare il nome della zona secondaria. Il nome della zona deve corrispondere al nome della zona primaria da cui eseguire la replica. Ad esempio, south.contoso.com.
Nella pagina Server DNS master specificare gli indirizzi IP di uno o più server DNS che ospitano copie della zona primaria. È necessario assicurarsi che la zona primaria consenta i trasferimenti al server DNS che ospita la zona secondaria. Ad esempio, 172.23.90.124.
Selezionare Fine nel Completamento della procedura guidata per la nuova zona.
Creare una zona stub
Per creare una zona stub, selezionare il metodo pertinente e seguire la procedura.
Ecco come creare una zona DNS secondaria usando comando Add-DnsServerStubZone PowerShell.
Per aggiungere una zona stub per la zona west.contoso.com usando il server DNS autorevole 172.23.90.124, eseguire il comando seguente:
Add-DnsServerStubZone -Name "west.contoso.com" -MasterServers "172.23.90.124" -PassThru -ZoneFile "west.contoso.com.dns"
Ecco come creare una zona stub verso l'alto usando Gestione DNS.
Dal desktop di Windows aprire il menu Start, selezionare Strumenti di amministrazione di Windows > DNS.
Nell'albero della console espandere un server DNS, quindi fare clic con il pulsante destro del mouse, quindi selezionare Nuova zona.
Nella pagina Creazione guidata di una nuova zona selezionare Avanti.
Nella pagina Tipo di zona selezionare zona Stub. Se il server DNS è anche un controller di dominio di Active Directory Domain Services, è possibile archiviare le informazioni sulla zona in Active Directory.
Se si è scelto di archiviare i dati della zona in Servizi di dominio Active Directory, scegliere una delle opzioni seguenti:
- Tutti i server DNS in esecuzione nei controller di dominio di Active Directory Domain Services nella foresta.
- Tutti i server DNS in esecuzione nel dominio AD DS.
- Tutti i controller di dominio in questo dominio (per la compatibilità con Windows 2000).
- Tutti i controller di dominio iscritti in una determinata partizione di directory.
Specificare il nome della zona. Ad esempio, west.contoso.com
Nella pagina Server DNS master specificare l'indirizzo IP di un server DNS autorevole per la zona di destinazione. Ad esempio, 172.23.90.124.
Seleziona Fine nella procedura guidata di completamento della nuova zona.
Creare una zona di ricerca inversa
Per creare una zona di ricerca inversa, selezionare il metodo pertinente e seguire la procedura.
Ecco come creare una zona DNS inversa integrata di Active Directory usando il comando Add-DnsServerPrimaryZone di PowerShell.
Per aggiungere la zona di ricerca inversa per l'intervallo di indirizzi IPv4 10.1.0.0/24 e impostare l'ambito di replica, eseguire il comando seguente.
Add-DnsServerPrimaryZone -NetworkID "10.1.0.0/24" -ReplicationScope "Forest"
Ecco come creare una zona di ricerca inversa usando Gestione DNS.
Dal desktop di Windows aprire il menu Start, selezionare Strumenti di amministrazione di Windows > DNS.
Nell'albero della console espandere un server DNS, quindi fare clic con il pulsante destro del mouse, quindi selezionare Nuova zona.
Nella pagina della Creazione guidata della nuova zona, selezionare Avanti.
Nella pagina Tipo di zona selezionare zona primaria e assicurarsi che l'opzione Archivia la zona in Active Directory sia selezionata. Questa opzione è disponibile se il server DNS è anche un controller di dominio di Active Directory Domain Services.
Nella pagina Ambito replica della zona Active Directory scegliere una delle opzioni seguenti:
- Tutti i server DNS in esecuzione nei controller di dominio di Active Directory Domain Services nella foresta.
- Tutti i server DNS in esecuzione nel dominio di Active Directory Domain Services nel dominio.
- Tutti i controller di dominio in questo dominio (per la compatibilità con Windows 2000).
- Tutti i controller di dominio registrati in una partizione di directory specifica.
Nella pagina Zona di ricerca in avanti o inversa selezionare zona di ricerca inversa.
Nella pagina Nome zona ricerca inversa, scegli una delle seguenti opzioni:
- Zona di ricerca inversa IPv4.
- Area di ricerca inversa IPv6.
Nella pagina ID rete immettere l'ID di rete nell'ordine normale (non inverso). Ad esempio, per la rete IPv4 192.168.220.0/24 immettere l'ID di rete come 192.168.220. Il nome della zona in-addr.arpa viene aggiunto automaticamente.
Nella pagina Aggiornamento dinamico scegliere una delle opzioni seguenti:
- Consenti solo aggiornamenti dinamici sicuri (scelta consigliata per Active Directory).
- Consenti aggiornamenti dinamici sicuri e non sicuri.
- Non consentire aggiornamenti dinamici.
Selezionare Fine per completare la Creazione guidata della nuova zona.
Per configurare le impostazioni di trasferimento della zona per una zona DNS primaria, selezionare il metodo pertinente e seguire la procedura.
Ecco come impostare le impostazioni di trasferimento della zona per una zona DNS esistente usando il comando Set-DnsServerPrimaryZone PowerShell.
Per consentire i trasferimenti di zona solo ai server presenti nei record NS per la zona DNS west.contoso.com, configurare quanto segue ed eseguire il comando indicato.
Set-DnsServerPrimaryZone -name "west.contoso.com" -SecureSecondaries "TransferToZoneNameServer" -PassThru
Tramite Gestione DNS è possibile controllare se una zona può essere trasferita ad altri server e quali server possono ricevere il trasferimento di zona.
Dal desktop di Windows aprire il menu Start, selezionare Strumenti di amministrazione di Windows > DNS.
Nell'albero della console espandere un server DNS e una zona DNS, fare clic con il pulsante destro del mouse, quindi selezionare Proprietà.
Nella scheda Trasferimenti di zona selezionare una delle opzioni seguenti:
Per disabilitare i trasferimenti di zona, deseleziona la casella di controllo Consenti trasferimenti di zona.
Per consentire i trasferimenti di zona, selezionare la casella di controllo Consenti trasferimenti di zona .
Se sono stati consentiti trasferimenti di zona, selezionare una delle opzioni seguenti:
Per consentire i trasferimenti di zona a qualsiasi server, selezionare A qualsiasi server.
Per consentire i trasferimenti di zona solo ai server DNS elencati nella scheda Server dei Nomi, selezionare Solo ai server elencati nella scheda Server dei Nomi.
Per consentire i trasferimenti di zona solo a server DNS specifici, selezionare Solo ai server seguentie quindi aggiungere l'indirizzo IP di uno o più server DNS.
Per eseguire la delega di zona per un sottodominio, selezionare il metodo pertinente e seguire la procedura.
Ecco come delegare il sottodominio south.west.contoso.com usando il comando PowerShell Add-DnsServerZoneDelegation .
Per delegare il sottodominio south al server dei nomi west-ns01.contoso.com usando un indirizzo IP di 172.23.90.136, eseguire il comando seguente.
Add-DnsServerZoneDelegation -Name "west.contoso.com" -ChildZoneName "south" -NameServer "west-ns01.contoso.com" -IPAddress 172.23.90.136 -PassThru -Verbose
Ecco come creare una delega di zona usando Gestione DNS.
Dal desktop di Windows aprire il menu Start, selezionare Strumenti di amministrazione di Windows > DNS.
Nell'albero della console espandere un server DNS, fare clic con il pulsante destro del mouse sulla zona DNS per delegare, quindi selezionare Nuova delega.
Nella pagina Nome dominio delegato immettere il nome di dominio delegato. Ad esempio, per delegare il sottodominio south.west.contoso.com, immettere south. Il nome di dominio completo (FQDN) viene aggiunto automaticamente.
Selezionare Aggiungi per specificare i nomi e gli indirizzi IP del server DNS per ospitare la zona delegata.
Immettere uno dei due:
Nome di dominio completo del server DNS autorevole per la zona delegata, quindi selezionare Risolvi. Aggiungere altri server DNS se necessario, quindi, una volta convalidato, selezionare OK.
O
Immettere manualmente l'indirizzo IP del server DNS autorevole per la zona delegata. Aggiungere altri server DNS, se necessario, e una volta convalidato selezionare OK.
Selezionare Fine per completare la Procedura guidata Nuova Delegazione.
Passaggi successivi
Ora che è stata creata una zona DNS, sono state configurate le impostazioni di trasferimento della zona ed è stata eseguita la delega della zona, ecco altri articoli da considerare.