Procedure consigliate per le impostazioni client DNS in Windows Server

  • Articolo

Questo articolo descrive le procedure consigliate per la configurazione delle impostazioni client DNS (Domain Name System). Le raccomandazioni in questo articolo riguardano l'installazione di ambienti Windows Server supportati in cui non esiste un'infrastruttura DNS definita in precedenza.

Numero KB originale: 825036

Controller di dominio con DNS installato

In un controller di dominio che funge anche da server DNS, Microsoft consiglia di configurare le impostazioni client DNS del controller di dominio in base alle specifiche seguenti:

  • Se il server è il primo e unico controller di dominio installato nel dominio e il server esegue DNS, configurare le impostazioni del client DNS in modo che puntino all'indirizzo IP del primo server. Ad esempio, è necessario configurare le impostazioni client DNS in modo che puntino a se stesso. Non elencare altri server DNS finché non si dispone di un altro controller di dominio che ospita DNS in tale dominio.

  • Durante il processo DCPromo, è necessario configurare controller di dominio aggiuntivi in modo che puntino a un altro controller di dominio che esegue DNS nel dominio e nel sito e che ospita lo spazio dei nomi del dominio in cui è installato il nuovo controller di dominio. o se si usa un DNS di terze parti in un server DNS che ospita la zona per il dominio Active Directory di tale controller di dominio. Non configurare il controller di dominio per l'utilizzo del proprio servizio DNS per la risoluzione dei nomi fino a quando non si è verificato che la replica di Active Directory in ingresso e in uscita è funzionante e aggiornata. Se non si esegue questa operazione, è possibile che si verifichino "isole" DNS.
    Per altre informazioni su un argomento correlato, fare clic sul numero dell'articolo della Microsoft Knowledge Base seguente:

    275278 server DNS diventa un'isola quando un controller di dominio punta a se stesso per il _msdcs.ForestDnsName dominio

  • Dopo aver verificato che la replica sia stata completata correttamente, il DNS può essere configurato in ogni controller di dominio in uno dei due modi, a seconda dei requisiti dell'ambiente. Le opzioni di configurazione sono:

    • Configurare il server DNS preferito nelle proprietà TCP/IP in ogni controller di dominio per l'uso come server DNS primario.
      • Vantaggi: garantisce che le query DNS provenienti dal controller di dominio vengano risolte localmente, se possibile. Ridurrà al minimo l'impatto delle query DNS del controller di dominio sulla rete.
      • Svantaggi: dipende dalla replica di Active Directory per garantire che la zona DNS sia aggiornata. Errori di replica prolungati possono causare un set incompleto di voci nella zona.
    • Configurare tutti i controller di dominio per l'uso di un server DNS centralizzato come server DNS preferito.
      • Vantaggi:
        • Riduce al minimo la dipendenza dalla replica di Active Directory per gli aggiornamenti della zona DNS dei record di localizzatore del controller di dominio. Include un'individuazione più rapida dei record di localizzatori di controller di dominio nuovi o aggiornati, in quanto il tempo di ritardo della replica non è un problema.
        • Fornisce un singolo server DNS autorevole, che può essere utile per la risoluzione dei problemi di replica di Active Directory
      • Svantaggi:
        • Userà maggiormente la rete per risolvere le query DNS provenienti dal controller di dominio
        • La risoluzione dei nomi DNS può dipendere dalla stabilità della rete. La perdita di connettività al server DNS preferito comporta l'errore di risoluzione delle query DNS dal controller di dominio. Può causare una perdita apparente di connettività, anche a posizioni che non si trovano nel segmento di rete perso.

  • È possibile una combinazione delle due strategie, con il server DNS remoto impostato come server DNS preferito e il controller di dominio locale impostato su Alternativo (o viceversa). Anche se questa strategia presenta molti vantaggi, è necessario considerare alcuni fattori prima di apportare questa modifica alla configurazione:

    • Il client DNS non utilizza ognuno dei server DNS elencati nella configurazione TCP/IP per ogni query. Per impostazione predefinita, all'avvio il client DNS tenterà di usare il server nella voce Server DNS preferito. Se il server non risponde per qualsiasi motivo, il client DNS passerà al server elencato nella voce del server DNS alternativo. Il client DNS continuerà a usare questo server DNS alternativo fino a quando:
      • Non riesce a rispondere a una query DNS o:
      • Viene raggiunto il valore ServerPriorityTimeLimit (15 minuti per impostazione predefinita).

Nota

Solo un errore di risposta causerà il cambio di server DNS preferiti da parte del client DNS; la ricezione di una risposta autorevole ma errata non comporta l'avvio di un altro server da parte del client DNS. Di conseguenza, la configurazione di un controller di dominio con se stesso e un altro server DNS come server Preferred e Alternate consente di garantire la ricezione di una risposta, ma non garantisce l'accuratezza di tale risposta. Gli errori di aggiornamento dei record DNS in uno dei server possono comportare un'esperienza di risoluzione dei nomi incoerente.

  • Non configurare le impostazioni del client DNS nei controller di dominio in modo che puntino ai server DNS del provider di servizi Internet (ISP). Se si configurano le impostazioni client DNS in modo che puntino ai server DNS dell'ISP, il servizio Netlogon nei controller di dominio non registra i record corretti per il servizio directory Active Directory. Con questi record, altri controller di dominio e computer possono trovare informazioni correlate ad Active Directory. Il controller di dominio deve registrare i record con il proprio server DNS.

Per inoltrare le richieste DNS esterne, aggiungere i server DNS dell'ISP come server d'inoltro DNS nella console di gestione DNS. Se non si configurano server d'inoltro, usare i server hint radice predefiniti. In entrambi i casi, se si vuole che il server DNS interno venga inoltrato a un server DNS Internet, è necessario eliminare anche la radice "." Zona (nota anche come "punto") nella console di gestione DNS nella cartella Zone di ricerca diretta .

  • Se nel controller di dominio che ospita DNS sono installate diverse schede di rete, è necessario disabilitare una scheda per la registrazione dei nomi DNS.

Per altre informazioni su come configurare dns correttamente in questa situazione, fare clic sul numero dell'articolo della Microsoft Knowledge Base seguente:

292822 problemi di risoluzione dei nomi e connettività in un server di routing e accesso remoto che esegue anche DNS o WINS

Per verificare le impostazioni client DNS del controller di dominio, digitare il comando seguente al prompt dei comandi per visualizzare i dettagli della configurazione IP (Internet Protocol): ipconfig /all
Per modificare la configurazione client DNS del controller di dominio, seguire questa procedura:

  1. Fare clic con il pulsante destro del mouse su My Network Places e quindi scegliere Proprietà.

  2. Fare clic con il pulsante destro del mouse su Connessione all'area locale e quindi scegliere Proprietà.

  3. Selezionare Protocollo Internet (TCP/IP) e quindi proprietà.

  4. Selezionare Avanzate e quindi selezionare la scheda DNS . Per configurare le informazioni DNS, seguire questa procedura:

    1. Nella casella Indirizzi server DNS aggiungere gli indirizzi del server DNS consigliati in ordine di utilizzo.
    2. Se l'impostazione Per la risoluzione dei nomi non qualificati è impostata su Aggiungi questi suffissi DNS (in ordine), Microsoft consiglia di elencare prima il nome di dominio DNS di Active Directory (nella parte superiore).
    3. Verificare che il suffisso DNS per questa impostazione di connessione corrisponda al nome di dominio di Active Directory.
    4. Verificare che la casella di controllo Registra gli indirizzi di questa connessione in DNS sia selezionata.
    5. Cliccare tre volte su OK.

  5. Se si modificano le impostazioni client DNS, è necessario cancellare la cache del resolver DNS e registrare i record di risorse DNS. Per cancellare la cache del resolver DNS, digitare il comando seguente al prompt dei comandi: ipconfig /flushdns
    Per registrare i record di risorse DNS, digitare il comando seguente al prompt dei comandi: ipconfig /registerdns

  6. Per verificare che i record DNS siano corretti nel database DNS, avviare la console di gestione DNS. Deve essere presente un record host per il nome del computer. Questo record host è un record "A" nella visualizzazione Avanzate. Devono inoltre essere presenti un record SOA (Start of Authority) e un record del server dei nomi (NS) che punta al controller di dominio.

Controller di dominio senza DNS installato

Se non si usa DNS integrato in Active Directory e si dispone di controller di dominio in cui non è installato DNS, Microsoft consiglia di configurare le impostazioni client DNS in base alle specifiche seguenti:

  • Configurare le impostazioni client DNS nel controller di dominio in modo che puntino a un server DNS autorevole per la zona corrispondente al dominio in cui il computer è membro. Un server DNS primario e secondario locale è preferibile a causa di considerazioni sul traffico WAN (Wide Area Network).
  • Se non è disponibile alcun server DNS locale, puntare a un server DNS raggiungibile tramite un collegamento WAN affidabile. Il tempo di attività e la larghezza di banda determinano l'affidabilità.
  • Non configurare le impostazioni del client DNS nei controller di dominio in modo che puntino ai server DNS dell'ISP. Al contrario, il server DNS interno deve inoltrarsi ai server DNS dell'ISP per risolvere i nomi esterni.

Server membri di Windows Server

Nei server membri di Windows Server, Microsoft consiglia di configurare le impostazioni del client DNS in base alle specifiche seguenti:

  • Configurare le impostazioni del client DNS primario e secondario in modo che puntino ai server DNS primario e secondario locali (se sono disponibili server DNS locali) che ospitano la zona DNS per il dominio Active Directory del computer.
  • Se non sono disponibili server DNS locali, puntare a un server DNS per il dominio Active Directory del computer che può essere raggiunto tramite un collegamento WAN affidabile. Il tempo di attività e la larghezza di banda determinano l'affidabilità.
  • Non configurare le impostazioni DNS client in modo che puntino ai server DNS dell'ISP. In questo caso, è possibile che si verifichino problemi quando si tenta di aggiungere il server basato su Windows Server al dominio o quando si tenta di accedere al dominio da tale computer. Al contrario, il server DNS interno deve configurare l'inoltro ai server DNS dell'ISP per risolvere i nomi esterni.

Server non membri di Windows Server

  • Se si dispone di server che non sono configurati per far parte del dominio, è comunque possibile configurarli per l'uso di server DNS integrati in Active Directory come server DNS primario e secondario. Se nell'ambiente sono presenti server non membri che usano DNS integrato in Active Directory, non registrano dinamicamente i record DNS in una zona configurata per accettare solo aggiornamenti sicuri.
  • Se non si usa DNS integrato in Active Directory e si vogliono configurare i server non membri per la risoluzione DNS sia interna che esterna, configurare le impostazioni del client DNS in modo che puntino a un server DNS interno che inoltra a Internet.
  • Se è necessaria solo la risoluzione dei nomi DNS Internet, è possibile configurare le impostazioni del client DNS nei server non membri in modo che puntino ai server DNS dell'ISP.