Che cos'è un server DNS, come scoprire l'indirizzo preferito del provider, sostituirlo con Google Public DNS o opzioni alternative. Creazione e configurazione delle zone DNS Installare il servizio DNS su un server dei nomi aggiuntivo

Una zona è un database che contiene informazioni autorevoli su una regione dello spazio dei nomi DNS. Quando si installa un server DNS insieme a un controller di dominio, viene creata automaticamente una zona DNS per supportare il dominio Active Directory. Se il server DNS è stato installato su un controller di dominio, un server membro di dominio o un server autonomo, le zone devono essere create e configurate manualmente.

Questa lezione spiega come creare e configurare una zona e fornisce le informazioni necessarie per configurare correttamente una zona.

Creazione di zone

Zona DNS è un database contenente record cheassociare i nomi agli indirizzi nell'area descritta dello spazio dei nomi DNS. SebbeneIl server DNS può utilizzare le informazioni memorizzate nella cache per rispondere alle query sui nomi.informazioni provenienti da altri server, è autorizzato a rispondere alle richieste solo inzona gestita localmente. Per qualsiasi ambito dello spazio dei nomi DNS,rappresentato da un nome di dominio (ad esempio google .ru ), ce n'è solo unoorigine dati autorevole per la zona.
Se è necessario creare una nuova zona sul server DNS, è possibile utilizzare la Creazione guidata nuova zona in Gestione DNS. Per avviare la procedura guidata, fare clic con il pulsante destro del mouse sull'icona del server nella struttura della console di DNS Manager e utilizzare il comando Nuova zona.

La Creazione guidata nuova zona contiene le seguenti pagine di configurazione:

■ Tipo di zona;

■ Ambito di replica della zona, integrato in Active Directory (ambito di replica della zona di Active Directory);

■ Zona di ricerca avanti o indietro (Zona di ricerca avanti o indietro);

■ Nome della zona (nome della zona);

■ Aggiornamento dinamico (Aggiornamento dinamico).

Le sezioni seguenti descrivono i concetti di configurazione associati a queste cinque pagine della procedura guidata.

Selezione del tipo di zona

Nella pagina Tipo di zona della procedura guidata Nuova zona, puoi scegliere di creare una zona primaria, secondaria o stub. Creando una zona primaria o una stub zone su un controller di dominio, è possibile archiviare i dati della zona in Active Directory.

* Zone principali

Il tipo più comune di zona DNS è la zona primaria. Fornisce i dati di lettura/scrittura di origine iniziale che garantiscono al server DNS locale l'autorità di rispondere alle query DNS sul dominio dello spazio dei nomi DNS.

Il server DNS locale che gestisce la zona primaria funge da fonte primaria di informazioni su tale zona. Il server archivia una copia master dei dati della zona in un file locale o in Active Directory Domain Services (AD DS). Se una zona è archiviata in un file e non in Active Directory, il nome del file viene assegnato per impostazione predefinita nome_zona.dns ed è archiviato nella cartella %systemroot%\System 32\Dns sul server.

* Zone aggiuntive

Fornisce una copia autorevole di sola lettura della zona primaria o di un'altra zona secondaria.

Le zone secondarie offrono l'opportunità di ridurre la quantità di traffico di query DNS nelle aree della rete in cui vi è una forte richiesta e utilizzo di dati di zona. Inoltre, se il server che gestisce la zona primaria non è disponibile, la zona secondaria può fornire la risoluzione dei nomi fino a quando il server primario non sarà nuovamente disponibile.

Le zone di origine da cui le zone aggiuntive ricevono informazioni sono chiamate zone master e le procedure di copia dei dati che assicurano che le informazioni sulle zone vengano aggiornate regolarmente sono chiamate trasferimenti di zona. La zona principale può essere la zona principale o un'altra zona secondaria. Una zona principale può essere assegnata a una zona aggiuntiva da creare nella Creazione guidata nuova zona. Poiché la zona secondaria è una copia della zona primaria gestita da un altro server, non può essere archiviata in Active Directory.

* Stub zone

Simile alla zona secondaria, ma contiene i record di risorse necessari per identificare i server DNS autorevoli della zona primaria. Le zone stub vengono spesso utilizzate in modo che la zona padre (ad esempio, google .ru ) possa utilizzare un elenco aggiornato di server dei nomi disponibili nella zona figlio delegato (ad esempio: translate .google .ru ). Servono anche a migliorare la risoluzione dei nomi e semplificare l'amministrazione del DNS.

* Zone di stoccaggio inAttivoDirectory

Quando si crea una zona primaria o stub su un controller di dominio, nella pagina Tipo di zona della procedura guidata è possibile selezionare l'opzione per archiviare la zona in Active Directory. I dati dalle zone integrate in Active Directory vengono replicati automaticamente in Active Directory in base alle impostazioni selezionate nella pagina Ambito di replica della zona di Active Directory. Questa opzione elimina la necessità di configurare i trasferimenti di zona a server aggiuntivi.

L'integrazione di una zona DNS in Active Directory offre numerosi vantaggi. Innanzitutto, poiché Active Directory esegue la replica di zona, non è necessario configurare un meccanismo di trasferimento di zona DNS separato tra i server primari e secondari. La replica di rete multipla fornisce automaticamente tolleranza agli errori e prestazioni migliorate grazie alla disponibilità di più server master di lettura/scrittura. In secondo luogo, Active Directory consente di aggiornare e replicare le singole proprietà dei record di risorse sui server DNS.Poiché molti record di risorse completi non vengono trasferiti, il carico sulle risorse di rete durante i trasferimenti di zona viene ridotto. Infine, le zone integrate in Active Directory offrono anche la possibilità di implementare i requisiti di sicurezza dell'aggiornamento dinamico, che sono configurati nella pagina Aggiornamento dinamico della Creazione guidata zona.

NOTA: Controller di dominio leggibili e zone integrate di Active Directory

Nei controller di dominio tradizionali, alla copia della zona viene concesso l'accesso in lettura/scrittura. Nei controller di dominio (RODC) di sola lettura, alla copia della zona viene assegnato l'accesso in sola lettura.

* Zone standard

Quando si crea una zona su un controller di dominio, l'opzione per archiviare la zona in Active Directory nella pagina Tipo di zona è selezionata per impostazione predefinita. Tuttavia, puoi deselezionare questa casella e creare una cosiddetta zona standard. In un server che non è un controller di dominio, è possibile creare solo zone standard e la casella di controllo in questa pagina è disabilitata.

A differenza di una zona integrata in Active Directory, una zona standard archivia i propri dati in un file di testo su un server DNS locale. Inoltre, se si utilizzano zone standard, è possibile configurare solo la copia master con accesso in lettura/scrittura ai dati della zona. A tutte le altre copie della zona (zone secondarie) viene assegnato l'accesso di sola lettura.

Il modello di zona standard presuppone un singolo punto di errore per la versione scrivibile della zona. Se la zona primaria non è disponibile sulla rete, non è possibile apportare modifiche alla zona. Tuttavia, le query per i nomi in una zona non possono essere interrotte finché sono disponibili zone aggiuntive.

Selezione dell'ambito di replica della zona integrataAttivoDirectory

Nella pagina Ambito di replica della zona di Active Directory della procedura guidata Nuova zona, è possibile selezionare i controller di dominio sulla rete per archiviare i dati della zona. Questa pagina viene visualizzata solo se si seleziona l'opzione Salva zona e Active Directory. Le opzioni di selezione dell'ambito di replica della zona determinano i controller di dominio tra i quali verranno replicati i dati della zona.

Questa pagina contiene le seguenti opzioni:

■ Mantenere la zona su tutti i controller di dominio che sono anche server DNS nell'intera foresta di Active Directory;

■ Mantenere la zona su tutti i controller di dominio che fungono anche da server DNS e il dominio Active Directory locale;

■ Salvare la zona su tutti i controller di dominio e il dominio Active Directory locale (utilizzato per la compatibilità con Windows 2000);

■ Mantieni la zona su tutti i controller di dominio specificati e delimita l'ambito della partizione di directory di Active Directory personalizzata.

Queste opzioni sono descritte più dettagliatamente nel secondo argomento.

Creazione di zone di ricerca diretta e inversa

Nella pagina Zona di ricerca diretta o inversa della procedura guidata Nuova zona, è necessario selezionare il tipo di zona da creare; Zona di ricerca diretta o Zona di ricerca inversa.

Nelle zone di ricerca diretta, i server DNS associano gli FQDN agli indirizzi IP. Nelle zone di ricerca inversa, i server DNS associano gli indirizzi IP agli FQDN. Pertanto, le zone di ricerca diretta rispondono alle richieste di risoluzione di FQDN in indirizzi IP e le zone di ricerca inversa rispondono alle richieste di risoluzione di indirizzi IP a FQDN.Si noti che le zone di ricerca diretta sono denominate in base ai nomi di dominio D NS per i quali viene eseguita la risoluzione, ad esempio come google.com. Le zone di ricerca inversa sono anche denominate nell'ordine inverso dei primi tre ottetti dello spazio degli indirizzi per cui è fornita la risoluzione dei nomi, più un tag in-addr.arpa aggiuntivo. Ad esempio, se si risolvono i nomi per la sottorete 192.168.1.0/24, la zona di ricerca inversa sarà denominata 1.168.192.in-addr.arpa. In una zona di ricerca diretta, una singola voce di database che associa un nome host a un indirizzo è chiamata a nodo(MA). In una zona di ricerca inversa, viene chiamata una singola voce di database che associa un indirizzo IP a un nome host puntatore o record PTR.

Il principio di funzionamento delle mie ricerche avanti e indietro è mostrato nella figura.

Zona di ricerca in avanti

Zona di ricerca inversa

NOTA: Configurazione guidata server DNS

È possibile utilizzare la configurazione guidata di un server DNS per creare contemporaneamente zone di ricerca diretta e inversa. Per avviare la procedura guidata, fare clic con il pulsante destro del mouse sull'icona del server nella struttura della console di Gestione DNS e utilizzare il comando Configura un server DNS.

Scelta di un nome di zona

Nella pagina Nome zona della procedura guidata Nuova zona, è possibile selezionare il nome della zona di ricerca diretta da creare Alle zone di ricerca inversa vengono assegnati nomi specifici in base all'intervallo di indirizzi IP per cui sono autorevoli.

Se stai creando una zona per risolvere i nomi in un dominio di Active Directory, è meglio specificare un nome di zona che corrisponda al nome del dominio di Active Directory. Ad esempio, se un'organizzazione dispone di due domini Active Directory denominati google .ru e translate .google .ru , l'infrastruttura di denominazione deve includere due zone con nomi che corrispondono a tali nomi di dominio.

Se crei una zona per uno spazio dei nomi DNS al di fuori di un ambiente ActiveDirectory, devi specificare il nome di dominio Internet dell'organizzazione, ad esempio wikipedia .org .

NOTA: AddendumServer DNS per controller di dominio

Per aggiungere un server DNS a un controller di dominio esistente, in genere viene aggiunta una copia della zona primaria per fornire la risoluzione dei nomi nel dominio Active Directory locale. Per fare ciò, è sufficiente creare una zona il cui nome corrisponda al nome di una zona esistente nel dominio Active Directory locale. La nuova zona verrà popolata con i dati di altri server DNS nel dominio.

Configurazione delle opzioni di aggiornamento dinamico

I computer client DNS possono registrare e aggiornare dinamicamente i propri record di risorse con un server DNS. Per impostazione predefinita, i client DNS con indirizzi IP statici aggiornano i record host (A o AAAA) e pointer (PTR), mentre i client DNS che sono client DHCP aggiornano solo i record host. In un ambiente di gruppo di lavoro, il server DHCP aggiorna le voci del puntatore per conto del client DHCP ogni volta che viene aggiornata la configurazione IP.

Affinché gli aggiornamenti DNS dinamici abbiano esito positivo, la zona in cui i client registrano o aggiornano i record deve essere configurata per accettare gli aggiornamenti dinamici. Esistono due tipi di tale aggiornamento:

■ Sicuroaggiornare (sicuroaggiornamenti)

Consente di registrarsi solo dai computer nel dominio di Active Directory e aggiornare solo dal computer che ha eseguito originariamente la registrazione.

■ Non sicuroaggiornamenti (Non sicuroaggiornamenti)

Consente di aggiornare da qualsiasi computer.

Nella pagina Aggiornamento dinamico della procedura guidata Nuova zona, puoi abilitare gli aggiornamenti dinamici protetti e non protetti per la zona che stai creando o disabilitare del tutto gli aggiornamenti.

Analisi dei record di risorse incorporati

Quando crei una nuova zona, vengono creati automaticamente due tipi di record. Innanzitutto, tale zona include sempre un record di zona SOA (Start Of Authority) iniziale che definisce le proprietà di base della zona. Inoltre, le nuove zone contengono almeno una voce del server dei nomi NS (Name Server ) che specifica il nome dei server autorevoli per la zona. Le funzioni di questi due record di risorse sono descritte di seguito.

Record di zona iniziale

Quando una zona viene caricata, il server DNS utilizza il record SOA (Start Of Authority) della zona per determinare le proprietà e le autorizzazioni di base della zona. Questi parametri caratterizzano anche la frequenza dei trasferimenti di zona tra i server primari e secondari. Facendo doppio clic su una voce SOA si apre la scheda SOA (Start Of Authority) della finestra di dialogo delle proprietà della zona.

■ Serialenumero (Numero di serie)

Questa casella di testo nella scheda SOA (Start Zone Record) contiene il numero di revisione del file di zona. Il numero specificato qui viene incrementato ogni volta che vengono modificati i record di risorse nella zona. Può anche essere aumentato manualmente utilizzando il pulsante Incrementa.

Se le zone sono configurate per eseguire trasferimenti di zona su uno o più server secondari, questi server secondari richiedono periodicamente il numero di serie della zona dal server primario. Tali richieste sono denominate richieste SOA. Se nella richiesta SOA viene ricevuto un numero di serie della zona primaria uguale al numero di serie della zona secondaria, il trasferimento non riesce. Se il numero di serie della zona sul server primario è maggiore del valore corrispondente sul server secondario richiedente, il server secondario avvia un trasferimento di zona.

NOTA: Trasferimento di zona sul server primario

Facendo clic sul pulsante Incrementa si avvia un trasferimento di zona.

■ Di baseserver (Primarioserver)

■ Responsabilepersona (Persona Responsabile)

In questo campo, immettere il nome della Persona Responsabile (RP) corrispondente alla casella di posta del dominio dell'amministratore di zona. Il nome inserito in questo campo deve sempre terminare con un punto. Il nome predefinito è hostmaster.

■ Intervalloaggiornamenti (Intervallo di aggiornamento)

Il valore in questo campo determina il tempo di attesa del server DNS secondario prima di richiedere un aggiornamento di zona sul server primario. Al termine dell'intervallo di aggiornamento, il server DNS secondario interroga il server primario per una copia del record SOA corrente. Dopo aver ricevuto una risposta, il server DNS secondario confronta il numero di serie del record SOA del server master corrente (specificato nella risposta) con il numero di serie del record SOA locale. Se questi valori differiscono, il server DNS secondario richiede un trasferimento di zona dal server DNS primario. L'intervallo di aggiornamento predefinito è 15 minuti.

■ IntervalloIntervallo di tentativi

■ Terminescadedopo (Scade dopo)

Il valore in questo campo determina la quantità di tempo in cui il server secondario continua a interrogare i client DNS senza contattare il server primario. Trascorso questo tempo, i dati sono considerati inaffidabili. L'impostazione predefinita per questa impostazione è un giorno.

■ MinimotermineTTL a vita (minimo (predefinito)TTL)

I valori TTL non si applicano ai record di risorse nelle zone autorevoli. E queste zone utilizzano la durata della cache di scrittura delle risorse su server non autorevoli per i valori TTL. Il server DNS che ha memorizzato nella cache il record di risorse dalla richiesta precedente svuota quel record, ma il TTL del record scade.

■ Termine vita(TTL)record(TTL per questo record)

Il valore specificato in questa iole determina la durata del record SOA corrente. Questo valore sostituisce il valore predefinito specificato nel campo precedente.

Voci del server dei nomi

La voce del server dei nomi (NS) specifica il server autorevole per la zona. Quando crei una zona in Windows Server 2008, ogni server che gestisce la copia master di una zona integrata con AD avrà il proprio record NS nella nuova zona per impostazione predefinita. Quando crei una zona primaria standard, il record NS del server locale verrà aggiunto per impostazione predefinita.

Per i server che gestiscono le zone secondarie, è necessario aggiungere manualmente i record NS alla copia principale della zona.

I record NS vengono creati utilizzando una procedura diversa rispetto a quando si creano altri tipi di record di risorse. Per aggiungere record NS, fai doppio clic su qualsiasi record NS esistente in DNS Manager. Si apre la scheda Server dei nomi della finestra di dialogo delle proprietà della zona. Nella scheda Server dei nomi, fare clic sul pulsante Aggiungi per aggiungere l'FQDN e l'indirizzo IP del server che gestisce la zona secondaria della zona primaria locale. Dopo aver aggiunto il nuovo server, fare clic su OK: in Gestione DNS verrà visualizzato un nuovo record NS che punta a questo server.

NOTA: Abilitazione trasmissione a zone aggiuntive

La zona secondaria non riconosce questa voce come server dei nomi valido fintanto che contiene una copia valida dei dati della zona. Affinché la zona secondaria possa ricevere questi dati, i trasferimenti di zona devono essere abilitati per quel server nella scheda Trasferimenti di zona della finestra di dialogo delle proprietà della zona. Questa scheda è descritta più dettagliatamente nel prossimo argomento.

Quello che segue è un esempio di una voce creata in un file di zona standard:

@NS dns1.lucernepublishing.com.

Il simbolo @ rappresenta la zona definita dalla voce SOA nel file di zona. Il record completo quindi mappa il dominio wikipedia .org sul server DNS dns1.wikipedia .org .

Crea record di risorse

Oltre ai record SOA e NS, vengono creati automaticamente altri record di risorse. Ad esempio, durante l'installazione di un nuovo server DNS, quando il server viene designato come controller di dominio, molti record SRV di Servizi di dominio Active Directory (AD DS) vengono creati automaticamente nella zona gestita localmente. Inoltre, molti client DNS registrano automaticamente i record host (A e AAAA) e pointer (PTR) nella zona per impostazione predefinita tramite l'aggiornamento dinamico.

Sebbene molti record di risorse vengano creati automaticamente, gli ambienti aziendali in genere richiedono la creazione manuale di alcuni record di risorse, come MX (Mail Exchanger) per server di posta, alias (CNAME) per server Web e applicazioni e record host per server e client che non possono eseguire i propri aggiornamenti.

Per aggiungere manualmente un record di risorse per una zona, nella console di gestione DNS, fare clic con il pulsante destro del mouse sull'icona della zona e selezionare il tipo di record da creare dal menu di scelta rapida.

Dopo aver selezionato una voce dal menu contestuale, si aprirà una finestra di dialogo in cui è possibile specificare il nome della voce e il computer ad essa associato. Tieni presente che solo i record host associano un nome computer a un indirizzo IP. La maggior parte dei tipi di voci associa un nome di servizio o un alias alla voce host originale. Pertanto, il record MX si basa sulla presenza del nodo SRV 12.nwtraders .msft nella zona del record.

Tipi di record

I seguenti sono record di risorse comuni creati manualmente:

■ nodo (MAoALAA);

■ alias (CNAME);

■ postascambiatore (MX);

■ puntatore (PTR);

■ PosizioneServizi (SRV).

Nodo (A o AAAA)

Per la maggior parte delle reti, la maggior parte dei record di risorse nel database di zona sono record di risorse del nodo. Questi record vengono utilizzati nella zona per associare i nomi dei computer (nomi host) agli indirizzi IP.

Anche con gli aggiornamenti dinamici abilitati per le zone, in alcuni scenari di scrittura host, sarà necessario aggiungere manualmente le voci alla zona. Nella figura seguente, Contoso, Inc. utilizza il nome di dominio contoso .com nello spazio dei nomi pubblico e il dominio interno di Active Directory. In questo caso, il server Web pubblico www .contoso .com si trova all'esterno del dominio Active Directory ed esegue gli aggiornamenti solo sul server DNS pubblico autorevole contoso .com . Ma i client interni inoltrano le loro query DNS ai server DNS interni. Poiché il record www .contoso .com A non viene aggiornato dinamicamente nei server DNS interni, viene aggiunto manualmente in modo che i client interni possano risolvere i nomi e connettersi al server Web pubblico.

Le voci host possono essere aggiunte manualmente se la rete utilizza un server UNIX. Ad esempio, Fabrikam, Inc. dispone di un dominio Active Directory sulla sua rete privata denominato fabrikam ,com . Questa rete include anche il server UNIX App1.fabrikam,com, che esegue un'applicazione importante per le operazioni quotidiane dell'azienda. Poiché i server UNIX non possono eseguire aggiornamenti dinamici, è necessario aggiungere manualmente la voce host del server App1 al server DNS che gestisce la zona fabrikam.com. In caso contrario, gli utenti non saranno in grado di connettersi al server delle applicazioni specificandone il nome di dominio completo.

Alias ​​(CNAME)

Queste voci sono talvolta chiamate nomi canonici. Consentono di utilizzare più nomi per fare riferimento a un singolo host. Ad esempio, i nomi di server noti (ftp, www) vengono generalmente registrati utilizzando i record CNAME. Queste voci associano i nomi host corrispondenti ai loro servizi alla voce effettiva dell'A-Computer che controlla il servizio.

■ Quando si desidera rinominare l'host specificato nel record A della stessa zona.

■ Quando il nome di un gruppo di server noto (ad es. www) deve essere risolto in un gruppo di computer separati (ciascuno contenente singoli record A) che forniscono lo stesso servizio (ad es. un gruppo di server Web ridondanti).

scambiatore di posta (MX)

Questi record vengono utilizzati dalle applicazioni di posta elettronica per individuare il server di posta nella zona. Permettono di abbinare il nome a dominio specificato nell'indirizzo e-mail con il record A del Computer che gestisce il server di posta nel dominio. Pertanto, questo tipo di record consente al server DNS di elaborare indirizzi e-mail per i quali non è specificato un server di posta.

Spesso i record MX vengono creati per fornire il failover a un altro server di posta nel caso in cui il server preferito non sia disponibile.

A una pluralità di server vengono assegnati valori di preferenza. Più basso è questo valore, maggiore è l'ordine delle preferenze del server.

NOTA: Simbolo @

In questo esempio, il simbolo @ rappresenta il nome di dominio locale contenuto nell'indirizzo e-mail.

PuntatorePTR

Questa voce viene utilizzata solo nelle zone di ricerca inversa per supportare la ricerca inversa che si verifica durante la risoluzione degli indirizzi IP in nomi host o FQDN. La ricerca inversa viene eseguita nelle zone principali del dominio in -addr .arpa. I record PTR possono essere aggiunti alle zone manualmente o automaticamente.

Quello che segue è un esempio di una rappresentazione testuale in un file di zona di un record PTR creato in DNS Manager che associa l'indirizzo IP 192.168.0.99 al server dei nomi host 1.google.ru :

99 PTRserver 1.Google.ru.

NOTA: Record numero 99PRT

In una zona di ricerca inversa, l'ultimo ottetto dell'indirizzo IPv 4 è equivalente al nome host. Pertanto, il numero 99 rappresenta il nome assegnato al nodo all'interno della zona 0.168.192.in -addr .arpa . Questa zona corrisponde alla sottorete 192.168.0.0.

Posizione del servizioSRV

Inserimenti SRV viene utilizzato per specificare la posizione dei servizi in un dominio. Le applicazioni client che utilizzano SRV possono utilizzare il DNS per recuperare i record SRV dei server delle applicazioni.

Un'applicazione che utilizza SRV è Windows Server 2008 Active Directory. Il servizio Accesso rete utilizza i record SRV per individuare i controller di dominio eseguendo ricerche di dominio Active Directory LDAP (Lightweight Directory Access Protocol). DNS per migliorare la tolleranza ai guasti o risolvere i problemi dei servizi di rete.

InclusioneDNS per la risoluzioneVINCE

Nella scheda WINS della finestra delle proprietà della zona, è possibile specificare il server WINS che il servizio server DNS contatterà per cercare i nomi non trovati dalle query DNS. Quando si specifica un server WINS nella scheda WINS della finestra di dialogo delle proprietà per una zona di ricerca diretta, viene aggiunta una voce WINS speciale alla zona che punta a quel server WINS. Quando si specifica un server WINS nella scheda WINS della finestra di dialogo delle proprietà di una zona di ricerca inversa, una voce speciale WINS -R viene aggiunta alla zona per identificare il server WINS.

Ad esempio, se un client DNS richiede il nome ClientZ .contoso .com e il server DNS preferito non riesce a trovare la risposta dalle solite origini (cache, dati della zona locale e polling di altri server), il server richiede il nome CLIENTZ . sul server WINS specificato nella voce WINS. Se il server WINS risponde a una query, il server DNS restituisce la sua risposta al client.

Pulizia ed eliminazione di voci obsolete

I timestamp vengono utilizzati in DNS per tenere traccia dell'età dei record di risorse registrati dinamicamente. La pulizia dei record non aggiornati è il processo di rimozione dei record con timestamp non aggiornati. La cancellazione può essere eseguita solo se vengono utilizzati timestamp. Timestamp e scrubbing lavorano insieme per rimuovere i vecchi record che potrebbero accumularsi nel tempo in una zona. Per impostazione predefinita, timestamp e pulizia sono disabilitati.

Abilitazione della pulizia

Per abilitare la pulizia per una zona particolare, è necessario abilitare questa funzione a livello di server ea livello di zona.

Per abilitare lo scavenging a livello di server, nella struttura della console di DNS Manager, fare clic con il pulsante destro del mouse sull'icona del server e utilizzare il comando Imposta invecchiamento/scavenging per tutte le zone. Quindi, nella finestra di dialogo Proprietà di invecchiamento/scavenging del server visualizzata, selezionare la casella di controllo Elimina record di risorse obsoleti ( Elimina record di risorse obsoleti). Sebbene questa impostazione abiliti la registrazione dell'ora e la pulizia a livello di server per tutte le nuove zone, non abilita la registrazione dell'ora e la pulizia delle zone integrate in Active Directory esistenti.

Per abilitarli, fare clic su OK, quindi nella finestra di dialogo Conferma invecchiamento/scavenging del server visualizzata, selezionare la casella di controllo per applicare queste impostazioni alle zone integrate in Active Directory esistenti.

Per abilitare il timestamp e l'eliminazione dell'ora a livello di zona, aprire le proprietà della zona, quindi nella scheda Generale fare clic sul pulsante Aging. Nella finestra di dialogo Proprietà di invecchiamento/scavenging della zona che si apre, selezionare la casella di controllo Elimina record di risorse obsolete.

Timestamp Il server DNS esegue la pulizia utilizzando i timestamp impostati sui record di risorse nella zona. Le zone integrate in Active Directory impostano timestamp predefiniti per i record registrati dinamicamente anche prima dell'abilitazione dello scavenging.Tuttavia, le zone standard principali non eseguono timestamp dei record registrati dinamicamente in una zona fino a dopo l'abilitazione dello scavenging. Ai record di risorse creati manualmente per tutti i tipi di zona viene assegnato un timestamp pari a 0; ciò significa che la loro età non sarà determinata.è il tempo che intercorre tra l'ultimo aggiornamento del timbro e il suo eventuale aggiornamento successivo. Il blocco impedisce al server di elaborare aggiornamenti non necessari e riduce il traffico. Per impostazione predefinita, l'intervallo di blocco è impostato su 7 giorni.

■ Modificaintervalloaggiornamenti

L'intervallo di aggiornamento è l'intervallo tra la prima volta in cui viene aggiornato un timestamp e la prima volta in cui inizia la pulizia di un record. I record possono essere rimossi dalla zona dopo che sono trascorsi gli intervalli di blocco e aggiornamento. L'intervallo predefinito è 7 giorni. Pertanto, quando i timestamp sono abilitati, i record di risorse registrati dinamicamente possono essere eliminati dopo 14 giorni.

Esecuzione della pulizia

La pulizia della zona viene eseguita automaticamente o manualmente. Per eseguire automaticamente la pulizia, è necessario abilitare l'eliminazione automatica dei record di risorse obsoleti nella scheda Avanzate della finestra di dialogo delle proprietà del server DNS.

Se questa opzione non è abilitata, è possibile eseguire manualmente lo scavenge delle zone facendo clic con il pulsante destro del mouse sull'icona del server nella struttura della console di DNS Manager e utilizzando il comando Scavenge Stale Resource Records.

Zona dei nomi globali

Windows Server 2008 include una nuova funzionalità che consente a tutti i client DNS in una foresta di Active Directory di utilizzare nomi della stessa etichetta, ad esempio Posta, per connettersi alle risorse del server. Questo componente è utile quando l'elenco di ricerca dei suffissi DNS predefinito per i client DNS non consente agli utenti di connettersi rapidamente (o non connettersi affatto) a una risorsa utilizzando quel nome di etichetta singola.

Il server DNS in Windows Server 2008 consente di creare la zona GlobalNames. Per impostazione predefinita, la zona GlobalNames non esiste, tuttavia, distribuendo una zona con questo nome, è possibile accedere alle risorse selezionate utilizzando nomi con etichetta singola senza utilizzare WINS. In genere, i nomi con etichetta singola vengono assegnati a server importanti e ampiamente utilizzati a cui sono già assegnati indirizzi IP statici. GlobalNames sul server remoto, sostituire il punto con il nome del server remoto.

■ CreazioneZone GlobalNames

Il passaggio successivo nella distribuzione della zona GlobalNames consiste nel creare una zona per il server DNS che funge da controller di dominio di Windows Server 2008. La zona GlobalNames non è un tipo speciale di zona, ma solo una zona di ricerca diretta integrata in AD denominata GlobalNames. Quando crei una zona, scegli di replicare i dati della zona per tutti i server DNS nella foresta. Questa opzione si trova nella pagina Ambito di replica di una zona integrata in Active Directory (per abilitare la risoluzione dei nomi con etichetta singola, creare un record alias risorsa (CNAME) nella zona GlobalNames. Il nome assegnato a ciascun record CNAME rappresenta un'etichetta singola nome che gli utenti possono utilizzare per connettersi alla risorsa Si noti che ogni record CNAME punta a un record host in un'altra zona ancora.

Un tempo ho scoperto una semplice verità per me stesso: se vuoi ricordare qualcosa, prendi appunti (anche quando leggi un libro), ma se vuoi consolidare e sistematizzare, comunicalo alle persone (scrivi un articolo). Pertanto, dopo due anni di lavoro nell'integrazione dei sistemi (un'area che io, quando ero amministratore di sistema, consideravo solo una cornucopia per specialisti desiderosi di aggiornare), quando mi sono reso conto che la conoscenza viene gradualmente sostituita dalle capacità di editing della documentazione e configurando secondo manuali e istruzioni per mantenere i moduli, ho iniziato a scrivere articoli sulle cose di base. Ad esempio qui - su DNS. Poi l'ho fatto di più per me stesso, ma ho pensato: all'improvviso qualcuno tornerà utile.

Servizio nelle reti moderne, se non la chiave, allora una di quelle. Coloro per i quali il servizio DNS non è nuovo possono tranquillamente saltare la prima parte.

(nessun anchor, quindi contenuto senza link)

1. Informazioni di base

MA- la stessa mappatura del nome simbolico del dominio al suo indirizzo IP.

AAAA- come A, ma per indirizzi IPv6.

CNAME- NOME canonico - alias. Se si desidera che un server con un nome illeggibile, come nsk-dc2-0704-ibm, su cui è in esecuzione il portale aziendale, risponda anche al portale dei nomi, è possibile creare per esso un altro record di tipo A, con il nome portale e lo stesso indirizzo IP. Ma poi, in caso di modifica dell'indirizzo IP (succede di tutto), sarà necessario ricreare nuovamente tutti questi record. E se crei un portale denominato CNAME che punta a nsk-dc2-0704-ibm, non dovrai modificare nulla.

MX- Mail eXchanger - puntatore allo scambiatore di posta. Come CNAME, è un puntatore simbolico a un record già esistente di tipo A, ma oltre al nome contiene anche una priorità. Possono esserci più record MX per un dominio di posta, ma prima di tutto la posta verrà inviata al server per il quale è specificato il valore più basso nel campo della priorità. Se non è disponibile, al server successivo, ecc.

NS- Name Server - contiene il nome del server DNS responsabile di questo dominio. Naturalmente per ogni record di tipo NS deve esserci un corrispondente record di tipo A.

SOA- Start of Authority - indica su quale dei server NS sono memorizzate le informazioni di riferimento su questo dominio, le informazioni di contatto del responsabile della zona, le tempistiche di memorizzazione delle informazioni nella cache.

SRV- un puntatore al server, titolare di alcuni servizi (utilizzato per i servizi AD e, ad esempio, per Jabber). Oltre al nome del server, contiene campi come Priorità (priorità) - simile allo stesso per MX, Peso (peso) - utilizzati per bilanciare il carico tra server con la stessa priorità - i client selezionano un server in modo casuale con una probabilità basata su peso e Port Number - numero di porta, su cui il servizio "ascolta" le richieste.

Tutti i tipi di record precedenti si verificano nella zona di ricerca diretta del DNS. C'è anche una zona di ricerca inversa, come record PTR- PointTeR - un record opposto al tipo A. Memorizza un mapping di un indirizzo IP al suo nome simbolico. Necessario per elaborare le richieste inverse, determinando il nome host in base al suo indirizzo IP. Non necessario per il funzionamento del DNS, ma necessario per varie utilità di diagnostica, nonché per alcuni tipi di protezione antispam nei servizi di posta.

Inoltre, le zone stesse, che memorizzano informazioni sul dominio, sono di due tipi (classicamente):

Primario- è un file di testo contenente informazioni su host e servizi del dominio. Il file può essere modificato.

Aggiuntivo (secondario)- anche un file di testo, ma, a differenza di quello principale, non è modificabile. Estratto automaticamente dal server che memorizza la zona primaria. Aumenta la disponibilità e l'affidabilità.

Per registrare un dominio su Internet, è necessario che almeno due server DNS memorizzino informazioni su di esso.

Windows 2000 introduce un tipo di zona chiamato AD-integrato- la zona non è archiviata in un file di testo, ma nel database AD, che le consente di replicarsi su altri controller di dominio insieme ad AD utilizzando i suoi meccanismi di replica. Il vantaggio principale di questa opzione è la possibilità di implementare la registrazione dinamica sicura in DNS. Cioè, solo i computer che sono membri del dominio possono creare record su se stessi.

Introdotto anche Windows 2003 stub zone - stub zone. Memorizza solo le informazioni sui server DNS che sono autorevoli per un determinato dominio. Cioè, NS registra. Che è simile nel significato all'inoltro condizionale ( inoltro condizionato), apparso nella stessa versione di Windows Server, ma l'elenco dei server a cui vengono inoltrate le richieste viene aggiornato automaticamente.

Query iterative e ricorsive.

Il server DNS si riferisce a uno dei root server Internet che memorizza le informazioni sui titolari autorizzati di domini o zone di primo livello (ru, org, com, ecc.). Riporta al client l'indirizzo ricevuto dal server autorevole.

Il cliente si rivolge al titolare della zona ru con la stessa richiesta.

Il server DNS della zona RU cerca la voce corrispondente nella sua cache e, se non la trova, restituisce al client l'indirizzo del server che è autorevole per il dominio di secondo livello - nel nostro caso, yandex.ru

Il client accede a DNS yandex.ru con la stessa richiesta.

Yandex DNS restituisce l'indirizzo desiderato.

Una tale sequenza di eventi è rara nel nostro tempo. Perché esiste una cosa come una query ricorsiva: questo è quando il server DNS che il client ha inizialmente contattato esegue tutte le iterazioni per conto del client e quindi restituisce una risposta pronta al client e memorizza anche le informazioni ricevute nella sua cache. Il supporto per le query ricorsive può essere disabilitato sul server, ma la maggior parte dei server lo supporta.

Il client, di regola, fa una richiesta che ha il flag "ricorsione richiesta".

2. Qualche informazione sul formato del messaggio DNS

L'intestazione è composta dai seguenti campi:

Formato messaggio DNS

Flags è un campo a 16 bit diviso in 8 parti:

• QR(tipo di messaggio), campo a 1 bit: 0 indica richiesta, 1 indica risposta.
• codice operativo(codice operativo), campo a 4 bit. Il valore predefinito è 0 (interrogazione standard). Altri valori sono 1 (interrogazione inversa) e 2 (interrogazione sullo stato del server).
• aa- Un flag a 1 bit che significa "risposta autorevole". Il server DNS ha autorità per questo dominio nella sezione delle domande.
• TC- Campo a 1 bit che significa "troncato" (troncato). Nel caso di UDP, ciò significa che la dimensione complessiva della risposta ha superato i 512 byte, ma sono stati restituiti solo i primi 512 byte della risposta.
• RD- Campo a 1 bit che significa "ricorsività desiderata" (ricorsività desiderata). Il bit può essere impostato in una richiesta e quindi restituito in una risposta. Questo flag dice al server DNS di elaborare questa query stesso (cioè il server deve determinare l'indirizzo IP richiesto stesso e non restituire l'indirizzo di un altro server DNS), che è chiamata query ricorsiva. Se questo bit non è impostato e il server DNS interrogato non ha una risposta autorevole, il server interrogato restituirà un elenco di altri server DNS che devono essere contattati per ottenere una risposta. Questa è chiamata query iterativa. Esamineremo esempi di entrambi i tipi di richieste negli esempi seguenti.
• RA- Campo a 1 bit che significa "la ricorsione è possibile" (la ricorsione è disponibile). Questo bit è impostato su 1 nella risposta se il server supporta la ricorsione. Vedremo nei nostri esempi che la maggior parte dei server DNS supporta la ricorsione, ad eccezione di alcuni server root (i server root non sono in grado di elaborare query ricorsive a causa del loro carico di lavoro).
• 0 - Questo campo a 3 bit deve essere 0.
• codice questo è un campo del codice di ritorno a 4 bit. I valori comuni sono 0 (nessun errore) e 3 (errore di nome). Un errore di nome viene restituito solo da un server DNS autorevole e significa che il nome di dominio specificato nella richiesta non esiste.

I successivi quattro campi a 16 bit indicano il numero di elementi nei quattro campi a lunghezza variabile che completano il record. In una richiesta, il numero di domande è in genere 1 e gli altri tre contatori sono 0. In una risposta, il numero di risposte è almeno 1 e i restanti due contatori possono essere zero o diversi da zero.

Esempio (ottenuto utilizzando WinDump durante l'esecuzione del comando ping www.ru):

IP KKasachev-nb.itcorp.it.ru.51036 > ns1.it.ru.53: 36587+ A? www.ru. (24)
IP ns1.it.ru.53 > KKasachev-nb.itcorp.it.ru.51036: 36587 1/2/5 A 194.87.0.50 (196)

La prima riga è la query: il nome del mio PC, 51036 è una porta di invio selezionata casualmente, 53 è la nota porta del server DNS, 36587 è l'ID della query, + - "è richiesta la ricorsione", A è un tipo di record A query , il punto interrogativo significa che si tratta di una richiesta, non di una risposta. Tra parentesi - la lunghezza del messaggio in byte.

La seconda riga è la risposta del server: alla porta di origine specificata con l'ID richiesta specificato. La risposta contiene un RR (DNS Resource Record) che è la risposta alla query, 2 record di autorità e 5 record aggiuntivi di qualche tipo. La lunghezza totale della risposta è di 196 byte.

3.TCP e UDP

Inoltre, il trasferimento delle zone dai server principali a quelli aggiuntivi viene effettuato tramite TCP, poiché in questo caso vengono trasferiti molto più di 512 byte.

4. DNS in Windows Server 2008 e 2012

Caricamento in background delle zone

• vengono determinate tutte le zone da caricare;
• I suggerimenti radice vengono caricati da file o da un archivio di Servizi di dominio Active Directory;
• Vengono caricate tutte le zone supportate da file, ovvero le zone archiviate nei file e non in Servizi di dominio Active Directory;
• inizia l'elaborazione delle richieste e delle chiamate di procedura remota (RPC);
• Vengono creati uno o più thread per caricare le zone archiviate in Servizi di dominio Active Directory.

Poiché l'attività di caricamento delle zone viene eseguita da thread separati, il server DNS può elaborare le query durante il caricamento della zona. Se un client DNS richiede dati per un host in una zona già caricata, il server DNS risponde con i dati (o, se appropriato, con una risposta negativa). Se viene eseguita una query per un host che non è ancora caricato in memoria, il server DNS legge i dati dell'host da Servizi di dominio Active Directory e aggiorna di conseguenza l'elenco dei record host.

Supporto per indirizzi IPv6

Modifiche al client DNS

Modifiche in Windows 2012 in termini di DNS, hanno toccato principalmente la tecnologia DNSSEC (garantire la sicurezza DNS aggiungendo firme digitali ai record DNS), in particolare fornendo aggiornamenti dinamici che non erano disponibili quando DNSSEC era abilitato in Windows Server 2008.

5. DNS e Active Directory

Per fornire la ricerca, nel processo di aumento del ruolo di controller di dominio sul server, il suo servizio Netlogon registra i record A e SRV corrispondenti in DNS.

Record SRV registrati dal servizio Accesso rete:

_ldap._tcp.DnsDomainName
_ldap._tcp.SiteName._sites.DnsDomainName
_ldap._tcp.dc._msdcs.DnsDomainName
_ldap._tcp.SiteName._sites.dc._msdcs.DnsDomainName
_ldap._tcp.pdc._msdcs.DnsDomainName
_ldap._tcp.gc._msdcs.DnsForestName
_ldap._tcp.SiteName._sites.gc._msdcs. NomeDnsForest
_gc._tcp.DnsForestName
_gc._tcp.SiteName._sites.DnsForestName
_ldap._tcp.DomainGuid.domains._msdcs.DnsForestName
_kerberos._tcp.DnsDomainName.
_kerberos._udp.DnsDomainName
_kerberos._tcp.SiteName._sites.DnsDomainName
_kerberos._tcp.dc._msdcs.DnsDomainName
_kerberos.tcp.SiteName._sites.dc._msdcs.DnsDomainName
_kpasswd._tcp.DnsDomainName
_kpasswd._udp.DnsDomainName

La prima parte del record SRV identifica il servizio a cui punta il record SRV. Esistono i seguenti servizi:

_ldap - Active Directory è un servizio di directory conforme a LDAP con controller di dominio che fungono da server LDAP. Le voci _ldap SRV identificano i server LDAP sulla rete. Questi server possono essere controller di dominio Windows Server 2000+ o altri server LDAP;

_kerberos - I record SRV _kerberos identificano tutti i centri di distribuzione delle chiavi (KDC) sulla rete. Possono essere controller di dominio Windows Server 2003 o altri server KDC;

_kpassword - identifica i server di cambio password Kerberos sulla rete;

_gc - una voce relativa alla funzionalità del catalogo globale in Active Directory.

Il sottodominio _mcdcs registra solo i controller di dominio di Microsoft Windows Server. Creano sia record master che record in un determinato sottodominio. I servizi non Microsoft eseguono solo la registrazione di base.

Guida al dominio - identificatore di dominio globale. Il record che lo contiene è necessario nel caso in cui il dominio venga rinominato.

Come funziona il processo di ricerca DC?

Il servizio invia una o più richieste utilizzando l'API DsGetDcName()

Il server DNS restituisce l'elenco dei server richiesto, ordinato per priorità e peso. Il client invia quindi una query LDAP utilizzando la porta UDP 389 a ciascuno degli indirizzi della voce nell'ordine in cui sono stati restituiti.

Tutti i controller di dominio disponibili rispondono a questa richiesta segnalandone l'integrità.

Dopo aver individuato un controller di dominio, il client stabilisce una connessione LDAP con esso per ottenere l'accesso ad Active Directory. Nell'ambito della conversazione, il controller di dominio determina in quale sito è ospitato il client in base al relativo indirizzo IP. E se si scopre che il client non ha contattato il controller di dominio più vicino, ma, ad esempio, si è trasferito di recente su un altro sito e, per abitudine, ha richiesto un controller di dominio a quello vecchio (le informazioni sul sito vengono memorizzate nella cache del client in base a i risultati dell'ultimo accesso riuscito), il controllore gli invia il nome di esso (il cliente) nuovo sito. Se il client ha già provato a trovare un controller in questo sito, ma senza successo, continua a utilizzare quello trovato. In caso contrario, viene avviata una nuova query DNS specificando il nuovo sito.

Il servizio Accesso rete memorizza nella cache le informazioni sulla posizione del controller di dominio in modo che non avvii l'intera procedura ogni volta che deve contattare il controller di dominio. Tuttavia, se viene utilizzato un controller di dominio "non ottimale" (posizionato in un sito diverso), il client cancella questa cache dopo 15 minuti e avvia nuovamente la ricerca (nel tentativo di trovare il controller ottimale).

Se un computer non dispone delle informazioni sul sito memorizzate nella cache, contatterà qualsiasi controller di dominio. Per interrompere questo comportamento, è possibile configurare NetMask Ordering sul DNS. Il DNS restituirà quindi l'elenco dei controller di dominio in modo tale che i controller che si trovano sulla stessa rete del client siano elencati per primi.

Esempio: Dnscmd/Config/LocalNetPriorityNetMask 0x0000003F specificherà una subnet mask di 255.255.255.192 per i controller di dominio con priorità. La maschera predefinita è 255.255.255.0 (0x000000FF)

Il Domain Name System (DNS) è un sistema di denominazione gerarchico che traduce i nomi di dominio negli identificatori numerici (indirizzi IP) dei rispettivi server web. Questa trasformazione è anche chiamata risoluzione. Quando si aggiunge un nome di dominio ( Siti web e domini > Aggiungi dominio) devi scegliere quale ruolo svolgerà Plesk nella risoluzione degli indirizzi del tuo sito: Plesk può gestire tutte le risoluzioni da solo, fungere da server di backup o inoltrare richieste di traduzione a un server remoto. Per i domini già esistenti, questo ruolo può essere modificato nella scheda Siti web e domini> nome di dominio > Impostazioni DNS). Per una descrizione dettagliata di ciascuno di questi ruoli, nonché le istruzioni per assegnarli, vedere più avanti in questa sezione.

Nota. Se la tua installazione di Plesk non utilizza il proprio servizio DNS e non ti consente di configurare le impostazioni DNS su un server DNS remoto, puoi solo visualizzare le informazioni sul tuo nome di dominio registrato. Collegamento Impostazioni DNS scheda Siti web e domini sarà sostituito con un collegamento Informazioni Whois.

Traduzione del nome di dominio

Il DNS si basa su una struttura ad albero gerarchica chiamata spazio dei nomi di dominio. Lo spazio dei nomi di dominio globale contiene tutti i possibili nomi di dominio ed è suddiviso in parti logiche - zone di dominio (vedere la figura seguente). Una zona di dominio è una parte di uno spazio dei nomi che contiene gli indirizzi di domini specifici. Gli indirizzi vengono archiviati in un file speciale su un server DNS separato autorevole per questa zona. Ad esempio, quando un browser tenta di aprire www.example.com , richiede il suo indirizzo IP da un server autorevole per la zona example.com. Per ulteriori informazioni su come funziona il DNS, vedere la documentazione pertinente. Può essere facilmente trovato su Internet, ad esempio, sul sito Microsoft TechNet.

Nota. Molti registrar richiedono gli indirizzi di almeno due server dei nomi separati al momento dell'acquisto di un nome di dominio. Per impostazione predefinita, Plesk fornisce un solo server dei nomi. Se hai bisogno di un secondo nameserver, contatta il tuo ISP.

Ora devi capire come configurarlo e come funziona.

Ricordiamo che nel mio esempio ho un dominio di prova contoso.com DNS sulla rete è un controller di dominio e abbiamo bisogno del nostro nuovo server DNS (che non è un controller di dominio) per poter essere un DNS aggiuntivo e contoso.com titolare di zona.

Apriamo lo snap-in DNS sul server standalone, nel mio esempio è il server sccm.

Selezionare la zona di ricerca in avanti, fare clic con il pulsante destro del mouse sulle proprietà. Crea una nuova zona

Ora nella pagina della procedura guidata vediamo le possibili opzioni di zona

Zona principale

Se la zona archiviata nel server DNS è la zona primaria, il server DNS diventa la fonte primaria di informazioni su tale zona archiviando la copia master dei dati della zona in un file locale o in Active Directory Domain Services. Se la zona è archiviata in un file, viene denominato il file della zona principale nome_zona.dns e si trova nella cartella %windir%\System32\Dns del server.

Crea un nuovo file, se avevi già un file potresti usarlo.

Disabilitiamo gli aggiornamenti dinamici per motivi di sicurezza.

Guarda i nostri record

Il problema del DNS a dominio singolo es. quelli che non sono installati insieme ad AD, in quanto non è possibile replicare la zona immediatamente dal server DNS posto sul DC.

Creiamo una zona aggiuntiva.

Elimina la zona precedentemente creata e scegli di crearne una nuova

Scegli una zona aggiuntiva

Zona aggiuntiva

Se la zona archiviata nel server DNS è secondaria, il server DNS diventa una fonte secondaria di informazioni sulla zona. La zona su questo server deve essere ottenuta da un altro computer server DNS remoto che memorizza anche la zona. Questo server DNS deve disporre dell'accesso di rete a un server DNS remoto che fornirà a questo server i dati di zona aggiornati. Poiché la zona secondaria è una copia della zona primaria archiviata su un server diverso, non può essere ospitata in Servizi di dominio Active Directory.

Scrivi il nome della zona

Scriviamo il nome del server DNS che consentirà di replicare questa zona su questo DNS.

DNS (o noto anche come Domain Name System) è un sistema che mappa nomi di dominio come Google.com o Yandex.ru agli indirizzi IP corretti. Questo sistema è un database di nomi di dominio e indirizzi IP. Viene utilizzato per mantenere una directory di nomi di dominio e aiutare a risolvere quei nomi di dominio negli indirizzi IP corretti.

I nomi di dominio sono indirizzi leggibili dall'uomo che utilizziamo ogni giorno. Ad esempio, il nome di dominio Yandex è yandes.ru. Se desideri visitare il sito Web Yandex, inserisci semplicemente yandex.ru nella barra degli indirizzi del tuo browser web.

Ma il tuo computer non sa dove si trova "yandex.ru". Dietro le quinte, il tuo computer contatterà i server DNS e chiederà quale indirizzo IP è associato a yandex.ru.

Successivamente, si collegherà a quel server web, scaricherà il contenuto e lo visualizzerà nel tuo browser web.

In questo caso, yandex.ru si trova all'indirizzo IP 77.88.55.70 su Internet. Puoi inserire questo indirizzo IP nel tuo browser web per visitare il sito web Yandex. Tuttavia, invece di 77.88.55.70 utilizziamo "yandex.ru" perché è più facile da ricordare.

Senza DNS, l'intera Internet non sarà accessibile. Torneremo ai tempi in cui Internet non era ancora nato. E il tuo computer può essere utilizzato solo per creare documenti o giocare offline.

Naturalmente, questa è solo una semplice spiegazione, in effetti è un po' complicata. Per ulteriori informazioni, ti consiglio di leggere questo articolo o di guardare il video qui sotto.

Diversi provider di servizi Internet (ISP) utilizzano server DNS diversi. Per impostazione predefinita, se non hai impostato server DNS specifici sul tuo computer (o router), verranno utilizzati i server DNS predefiniti dal tuo ISP.

Se questi server DNS sono instabili, potresti riscontrare alcuni problemi durante l'utilizzo di Internet sul tuo computer. Ad esempio, non può caricare completamente i siti Web o non ha accesso a Internet. Per evitare errori DNS indesiderati, passa a server DNS pubblici come Google DNS e OpenDNS.

Ecco alcuni errori comuni relativi al DNS che puoi esaminare:

• Risolto errore di ricerca DNS in Google Chrome
• Come correggere l'errore Err_Connection_Timed_Out
• Come correggere l'errore Err_Connection_Refused
• Correggi l'errore DNS_Probe_Finished_Nxdomain
• Risolto il problema con il server DNS che non risponde su Windows

Puoi correggere questi errori accedendo ai server DNS di terze parti elencati di seguito.

Vantaggi dell'utilizzo di server DNS pubblici

Potresti chiedere se il tuo ISP ha server DNS predefiniti, perché hai bisogno di questi server DNS pubblici? Ecco i motivi per cui dovresti utilizzare questi server DNS alternativi:

• Alcuni server DNS predefiniti non sono abbastanza veloci e talvolta scadono. Tuttavia, la tua connessione Internet non è stabile. Il passaggio a questi server DNS più veloci ti aiuterà ad aumentare la velocità di Internet.
• L'utilizzo di questi server DNS pubblici aiuterà a migliorare la stabilità.
• Alcuni server DNS di terze parti hanno funzionalità di protezione e filtro. Queste funzionalità ti aiuteranno a proteggere il tuo computer dagli attacchi di phishing.
• Questo ti aiuterà a superare le restrizioni sui contenuti della geografia e le ispezioni web. Ad esempio, puoi facilmente guardare un video di YouTube quando dice "Questo video non è disponibile nel tuo paese".

Elenco dei 10 migliori server DNS pubblici

Dopo aver letto la spiegazione di cos'è un server DNS, i server DNS di terze parti sono utili, controlla l'elenco seguente. Questa è una lista dei 10 migliori server DNS di terze parti:

1. Server DNS pubblico di Google

È uno dei server DNS più veloci che molti utenti utilizzano sui propri computer. Utilizzando i server DNS di Google, otterrai una migliore sicurezza e una migliore esperienza sul tuo computer.

Per utilizzare i server DNS pubblici di Google, configura le impostazioni di rete con i seguenti indirizzi IP:

8.8.8.8 come server DNS preferito

8.8.4.4 come server DNS alternativo

2.Apri DNS

Oltre ai server DNS di Google, OpenDNS è uno dei migliori server DNS cloud. Ciò contribuirà a proteggere il tuo computer da attacchi dannosi.

Per utilizzare OpenDNS, configuriamo le impostazioni di rete con i seguenti indirizzi IP:

208.67.222.222

208.67.222.220

OpenDNS offre anche due soluzioni gratuite per i clienti privati: OpenDNS Family Shield e OpenDNS Home.

La famiglia OpenDNS Shield è preconfigurata per bloccare i contenuti per adulti. Per utilizzarlo, è necessario configurare diversi server DNS con i seguenti indirizzi IP nelle impostazioni di rete.

Server DNS preferito: 208.67.222.123

Server DNS alternativo: 208.67.220.123

Nel frattempo, OpenDNS Home è dotato di protezione antifurto e antiphishing personalizzabile.

3. Norton ConnectSafe

Norton offre molto più di un semplice software antivirus e di sicurezza Internet. Offre anche un servizio di server DNS chiamato Norton ConnectSafe. Questo servizio DNS basato su cloud ti aiuterà a proteggere il tuo computer dai siti di phishing.

Norton ConnectSafe viene fornito con tre criteri di filtro dei contenuti predefiniti. Questi sono sicurezza, sicurezza + pornografia e sicurezza + pornografia + altro.

Puoi dare un'occhiata all'immagine qui sotto per ulteriori informazioni su ciascuna politica predefinita. Visitare per maggiori informazioni.

4. Comodo Secure DNS

Comodo Secure DNS è un servizio di server dei nomi di dominio che risolve le tue query DNS attraverso molti server DNS globali. Fornisce un'esperienza Internet molto più veloce e migliore rispetto all'utilizzo di server DNS standard forniti dal tuo ISP.

Se desideri utilizzare Comodo Secure DNS, non è necessario installare alcun hardware o software. Basta cambiare i server DNS primari e secondari in 8.26.56.26 e 8.20.247.20.

5. Livello 3

Level3 è il prossimo servizio DNS gratuito in questo elenco. Funziona sulla comunicazione di livello 3. Per utilizzare questo servizio gratuito, è sufficiente configurare le impostazioni di rete con i seguenti indirizzi IP DNS:

209.244.0.3

208.244.0.4

Visitare per ulteriori dettagli.

6. Vantaggio del DNS

È uno dei server DNS più veloci per le migliori prestazioni durante la navigazione in Internet. Questo ti aiuterà a caricare i siti web più velocemente e in modo più sicuro. Per utilizzare DNS Advantage, configura i server DNS preferiti/alternativi con i seguenti dettagli:

156.154.70.1

156.154.71.1

7.Aprire la scheda di rete

Come molti altri server DNS sopra, OpenNIC è una buona alternativa per sostituire i server DNS predefiniti. Questo proteggerà il tuo computer dal governo e manterrà la tua privacy. Per utilizzare questo servizio DNS, configura i tuoi server DNS preferiti e alternativi come segue:

46.151.208.154

128.199.248.105

Per trovare server DNS più affidabili.

8. Decano

Dyn è il secondo miglior server DNS gratuito di terze parti nell'elenco. Offre un'esperienza online straordinaria e protegge le tue informazioni dalla maggior parte degli attacchi di phishing. Configura le impostazioni di rete con i seguenti indirizzi IP DNS per utilizzare il server Dyn DNS.

216.146.35.35

216.146.36.36

9.SafeDNS

SafeDNS è un altro servizio DNS basato su cloud. Questo ti aiuterà a proteggere il tuo computer e a fornire la migliore esperienza di navigazione web. Per utilizzare SafeDNS, utilizza le seguenti informazioni DNS di seguito:

195.46.39.39

195.46.39.40

Informazioni sui servizi DNS gratuiti e premium di SafeDNS.

10.Guarda DNS

DNS.Watch è l'ultimo servizio DNS pubblico gratuito in questo elenco. Fornisce gratuitamente un'esperienza di navigazione censurata, veloce e affidabile. Per configurare il tuo PC o router con "DNS.Watch", utilizza i due indirizzi IP DNS di seguito:

84.200.69.80

84.200.70.40

A volte, se non sei in grado di navigare correttamente sul Web, puoi provare a cambiare i server DNS predefiniti sul tuo computer o router con questi server DNS. Ciò ti fornirà la migliore esperienza di navigazione sul Web e ti proteggerà anche da potenziali attacchi.

Non sai come cambiare i server DNS su Windows, Mac o Android? Appena letto .