Condividi tramite

Procedure consigliate per le impostazioni client DNS in Windows Server

  • Articolo

Questo articolo descrive le procedure consigliate per la configurazione delle impostazioni client DNS (Domain Name System). Le raccomandazioni contenute in questo articolo sono relative all'installazione di ambienti Windows Server supportati in cui non esiste un'infrastruttura DNS definita in precedenza.

Numero KB originale: 825036

Controller di dominio con DNS installato

In un controller di dominio che funge anche da server DNS, Microsoft consiglia di configurare le impostazioni client DNS del controller di dominio in base a queste specifiche:

  • Se il server è il primo controller di dominio installato nel dominio e il server esegue DNS, configurare le impostazioni client DNS in modo che puntino all'indirizzo IP del primo server. Ad esempio, è necessario configurare le impostazioni client DNS in modo che puntino a se stesso. Non elencare altri server DNS finché non si dispone di un altro controller di dominio che ospita DNS in tale dominio.

  • Durante il processo DCPromo, è necessario configurare controller di dominio aggiuntivi per puntare a un altro controller di dominio che esegue DNS nel dominio e nel sito e che ospita lo spazio dei nomi del dominio in cui è installato il nuovo controller di dominio. o se si usa un DNS di terze parti a un server DNS che ospita la zona per il dominio Active Directory del controller di dominio. Non configurare il controller di dominio per utilizzare il proprio servizio DNS per la risoluzione dei nomi fino a quando non si è verificato che la replica di Active Directory in ingresso e in uscita funzioni e sia aggiornata. La mancata esecuzione di questa operazione può comportare "Isole" DNS.
    Per ulteriori informazioni su un argomento correlato, fare clic sul numero di articolo seguente per visualizzare l'articolo nella Microsoft Knowledge Base:

    275278 server DNS diventa un'isola quando un controller di dominio punta a se stesso per il _msdcs.ForestDnsName dominio

  • Dopo aver verificato che la replica è stata completata correttamente, il DNS può essere configurato in ogni controller di dominio in uno dei due modi, a seconda dei requisiti dell'ambiente. Le opzioni di configurazione sono:

    • Configurare il server DNS preferito nelle proprietà TCP/IP in ogni controller di dominio per usarlo come server DNS primario.
      • Vantaggi: assicura che le query DNS provenienti dal controller di dominio vengano risolte localmente, se possibile. Ridurrà al minimo l'impatto delle query DNS del controller di dominio nella rete.
      • Svantaggi: dipendente dalla replica di Active Directory per assicurarsi che la zona DNS sia aggiornata. Gli errori di replica lunghi possono causare un set incompleto di voci nella zona.
    • Configurare tutti i controller di dominio per l'uso di un server DNS centralizzato come server DNS preferito.
      • Vantaggi:
        • Riduce al minimo la dipendenza dalla replica di Active Directory per gli aggiornamenti della zona DNS dei record del localizzatore di controller di dominio. Include un'individuazione più rapida dei record del localizzatore di controller di dominio nuovi o aggiornati, perché il tempo di ritardo della replica non è un problema.
        • Fornisce un singolo server DNS autorevole, che può essere utile per la risoluzione dei problemi di replica di Active Directory
      • Svantaggi:
        • Userà maggiormente la rete per risolvere le query DNS provenienti dal controller di dominio
        • La risoluzione dei nomi DNS può dipendere dalla stabilità di rete. La perdita di connettività al server DNS preferito genererà un errore durante la risoluzione delle query DNS dal controller di dominio. Può comportare una perdita apparente di connettività, anche in posizioni che non si trovano nel segmento di rete perso.

  • Una combinazione delle due strategie è possibile, con il server DNS remoto impostato come server DNS preferito e il controller di dominio locale impostato come alternativo (o viceversa). Sebbene questa strategia abbia molti vantaggi, è necessario considerare alcuni fattori prima di apportare questa modifica alla configurazione:

    • Il client DNS non utilizza ognuno dei server DNS elencati nella configurazione TCP/IP per ogni query. Per impostazione predefinita, all'avvio il client DNS tenterà di usare il server nella voce Server DNS preferito. Se il server non risponde per qualsiasi motivo, il client DNS passerà al server elencato nella voce del server DNS alternativo. Il client DNS continuerà a usare questo server DNS alternativo fino a quando:
      • Non riesce a rispondere a una query DNS o:
      • Il valore ServerPriorityTimeLimit viene raggiunto (15 minuti per impostazione predefinita).

Note

Solo un errore di risposta causerà il passaggio del client DNS ai server DNS preferiti; la ricezione di una risposta autorevole ma non corretta non fa sì che il client DNS tenti un altro server. Di conseguenza, la configurazione di un controller di dominio con se stessa e un altro server DNS come server preferiti e alternativi consente di garantire che venga ricevuta una risposta, ma non garantisce l'accuratezza di tale risposta. Gli errori di aggiornamento dei record DNS in uno dei server possono causare un'esperienza di risoluzione dei nomi incoerente.

  • Non configurare le impostazioni client DNS nei controller di dominio in modo che puntino ai server DNS del provider di servizi Internet (ISP). Se si configurano le impostazioni client DNS in modo che puntino ai server DNS del provider di servizi internet, il servizio Netlogon nei controller di dominio non registra i record corretti per il servizio directory di Active Directory. Con questi record, altri controller di dominio e computer possono trovare informazioni correlate ad Active Directory. Il controller di dominio deve registrare i propri record con il proprio server DNS.

Per inoltrare richieste DNS esterne, aggiungere i server DNS dell'ISP come server d'inoltro DNS nella console di gestione DNS. Se non si configurano server d'inoltro, usare i server degli hint radice predefiniti. In entrambi i casi, se si vuole che il server DNS interno venga inoltrato a un server DNS Internet, è necessario eliminare anche la radice "." (nota anche come zona "dot") nella console di gestione DNS nella cartella Zone di ricerca diretta.

  • Se il controller di dominio che ospita DNS include diverse schede di rete installate, è necessario disabilitare una scheda per la registrazione dei nomi DNS.

Per altre informazioni su come configurare il DNS correttamente in questa situazione, fare clic sul numero di articolo seguente per visualizzare l'articolo della Microsoft Knowledge Base:

292822 problemi di connettività e risoluzione dei nomi in un server di routing e accesso remoto che esegue anche DNS o WINS

Per verificare le impostazioni del client DNS del controller di dominio, digitare il comando seguente al prompt dei comandi per visualizzare i dettagli della configurazione ip (Internet Protocol): ipconfig /all
Per modificare la configurazione del client DNS del controller di dominio, seguire questa procedura:

  1. Fare clic con il pulsante destro del mouse su Posizioni di rete personali e quindi scegliere Proprietà.

  2. Fare clic con il pulsante destro del mouse su Connessione all'area locale e quindi scegliere Proprietà.

  3. Selezionare Protocollo Internet (TCP/IP) e quindi proprietà.

  4. Selezionare Avanzate e quindi selezionare la scheda DNS . Per configurare le informazioni DNS, seguire questa procedura:

    1. Nella casella Degli indirizzi del server DNS, in ordine di utilizzo, aggiungere gli indirizzi del server DNS consigliati.
    2. Se l'impostazione Per la risoluzione dei nomi non qualificati è impostata su Accoda questi suffissi DNS (in ordine), Microsoft consiglia di elencare prima il nome di dominio DNS di Active Directory (nella parte superiore).
    3. Verificare che il suffisso DNS per questa impostazione di connessione corrisponda al nome di dominio di Active Directory.
    4. Verificare che la casella di controllo Registra gli indirizzi di questa connessione in DNS sia selezionata.
    5. Cliccare tre volte su OK.

  5. Se si modificano le impostazioni del client DNS, è necessario cancellare la cache del resolver DNS e registrare i record di risorse DNS. Per cancellare la cache del resolver DNS, digitare il comando seguente al prompt dei comandi: ipconfig /flushdns
    Per registrare i record di risorse DNS, digitare il comando seguente al prompt dei comandi: ipconfig /registerdns

  6. Per verificare che i record DNS siano corretti nel database DNS, avviare la console di gestione DNS. Deve essere presente un record host per il nome del computer. Questo record host è un record "A" nella visualizzazione Avanzata. Deve inoltre essere presente un record SOA (Start of Authority) e un record Name Server (NS) che punta al controller di dominio.

Controller di dominio senza DNS installato

Se non si usa il DNS integrato in Active Directory e si dispone di controller di dominio che non dispongono di DNS installati, Microsoft consiglia di configurare le impostazioni client DNS in base a queste specifiche:

  • Configurare le impostazioni del client DNS nel controller di dominio in modo che punti a un server DNS autorevole per la zona che corrisponde al dominio in cui il computer è membro. Un server DNS primario e secondario locale è preferibile a causa di considerazioni sul traffico WAN (Wide Area Network).
  • Se non è disponibile alcun server DNS locale, puntare a un server DNS raggiungibile da un collegamento WAN affidabile. L'up-time e la larghezza di banda determinano l'affidabilità.
  • Non configurare le impostazioni client DNS nei controller di dominio in modo che puntino ai server DNS dell'ISP. Al contrario, il server DNS interno deve essere inoltrato ai server DNS dell'ISP per risolvere i nomi esterni.

Server membri di Windows Server

Nei server membri di Windows Server, Microsoft consiglia di configurare le impostazioni client DNS in base alle specifiche seguenti:

  • Configurare le impostazioni client DNS primarie e secondarie in modo che puntino ai server DNS primari e secondari locali (se sono disponibili server DNS locali) che ospitano la zona DNS per il dominio Active Directory del computer.
  • Se non sono disponibili server DNS locali, puntare a un server DNS per il dominio Active Directory del computer che può essere raggiunto tramite un collegamento WAN affidabile. L'up-time e la larghezza di banda determinano l'affidabilità.
  • Non configurare le impostazioni DNS del client in modo che puntino ai server DNS dell'ISP. In questo caso, è possibile che si verifichino problemi quando si tenta di aggiungere il server basato su Windows Server al dominio o quando si tenta di accedere al dominio da tale computer. Il server DNS interno deve invece configurare l'inoltro ai server DNS dell'ISP per risolvere i nomi esterni.

Server non membri di Windows Server

  • Se si dispone di server non configurati per far parte del dominio, è comunque possibile configurarli per l'uso di server DNS integrati in Active Directory come server DNS primari e secondari. Se nell'ambiente sono presenti server non membri che usano DNS integrato in Active Directory, non registrano dinamicamente i record DNS in una zona configurata per accettare solo aggiornamenti sicuri.
  • Se non si usa il DNS integrato in Active Directory e si desidera configurare i server non membri per la risoluzione DNS interna ed esterna, configurare le impostazioni client DNS in modo che puntino a un server DNS interno che inoltra a Internet.
  • Se è necessaria solo la risoluzione dei nomi DNS Internet, è possibile configurare le impostazioni del client DNS nei server non membri in modo che puntino ai server DNS dell'ISP.