DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 323380 - Ultima modifica: lunedì 3 dicembre 2007 - Revisione: 9.4

In questa pagina

Sommario

Nelle procedure dettagliate riportate in questa guida viene descritto come configurare DNS (Domain Name System) per l'accesso a Internet nei prodotti Windows Server 2003. DNS è il principale strumento per la risoluzione dei nomi utilizzato in Internet. DNS gestisce la risoluzione tra nomi host e indirizzi Internet.

Avvio di un server autonomo che esegue Windows Server 2003

Il server autonomo che esegue Windows Server 2003 diventa il server DNS della rete. La prima operazione consiste nell'assegnare a questo server un indirizzo IP (Internet Protocol) statico. Evitare di utilizzare indirizzi IP assegnati dinamicamente ai server DNS, in quanto la modifica dell'indirizzo potrebbe interrompere la comunicazione tra client e server DNS.

Passaggio 1: Configurare TCP/IP

  1. Fare clic sul pulsante Start, scegliere Pannello di controllo, fare clic su Connessioni di rete, quindi scegliere Connessione alla rete locale.
  2. Scegliere Proprietà.
  3. Fare clic su Protocollo Internet (TCP/IP), quindi scegliere Proprietà.
  4. Scegliere la scheda Generale.
  5. Fare clic su Utilizza il seguente indirizzo IP, quindi digitare l'indirizzo IP, la subnet mask e l'indirizzo del gateway predefinito nelle caselle appropriate.
  6. Scegliere il pulsante Avanzate, quindi scegliere la scheda DNS.
  7. Fare clic su Aggiungi suffissi DNS primari e specifici per la connessione.
  8. Selezionare la casella di controllo Aggiungi suffissi principali del suffisso DNS primario.
  9. Selezionare la casella di controllo Registra nel DNS gli indirizzi di questa connessione.

    Tenere presente che i server DNS che eseguono Windows Server 2003 devono fare riferimento a se stessi per il DNS. Se la risoluzione dei nomi per questo server deve essere effettuata dal provider di servizi Internet (ISP), è necessario configurare un server d'inoltro. I server di inoltro sono discussi nella sezione Configurazione dei server di inoltro più avanti in questo articolo.
  10. Scegliere OK tre volte.

    NOTA: se viene visualizzato un avviso dal servizio cache del resolver DNS, scegliere OK per chiudere la finestra. Il resolver sta infatti provando a contattare il server DNS, ma la configurazione del server non è ancora stata completata.

Passaggio 2: Installare Microsoft DNS Server

  1. Fare clic sul pulsante Start, scegliere Pannello di controllo, quindi Installazione applicazioni.
  2. Scegliere Installazione componenti di Windows.
  3. Nell'elenco Componenti fare clic su Servizi di rete, senza tuttavia selezionare o deselezionare la relativa casella di controllo, quindi scegliere Dettagli.
  4. Fare clic per selezionare la casella di controllo Domain Name System (DNS), quindi scegliere OK.
  5. Scegliere Avanti.
  6. Quando richiesto, inserire il CD di Windows Server 2003 nell'unità CD-ROM o DVD-ROM del computer.
  7. Nella pagina Completamento dell'Aggiunta guidata componenti di Windows scegliere Fine al termine dell'installazione.
  8. Scegliere Chiudi per chiudere la finestra Installazione applicazioni.

Passaggio 3: Configurare il server DNS

Per configurare DNS con lo snap-in DNS di Microsoft Management Console (MMC), attenersi alla seguente procedura:
  1. Fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine DNS.
  2. Fare clic con il pulsante destro del mouse su Zone di ricerca diretta, quindi scegliere Nuova zona.
  3. Quando viene avviata la Creazione guidata nuova zona, fare clic su Avanti.

    Verrà richiesto di specificare un tipo di zona. I tipi di zona disponibili sono i seguenti:

    • Zona primaria: crea una copia di una zona che è possibile aggiornare direttamente su questo server. Le informazioni su questa zona vengono memorizzate in un file di testo con estensione dns.
    • Zona secondaria: in una zona secondaria standard tutte le informazioni vengono copiate dal server DNS principale. Un server DNS principale può essere una zona Active Directory, primaria o secondaria, configurata per i trasferimenti di zona. Tenere presente che non è possibile modificare i dati relativi alla zona su un server DNS secondario. Tutti i dati vengono infatti copiati dal relativo server DNS principale.
    • Zona di stub: contiene solo i record di risorse necessari per identificare i server DNS di fiducia per quella zona, che includono record NS (Server dei nomi), SOA (Origine di Autorità) e possibilmente Host "glue" (A).
    È presente anche un'opzione per la zona di archiviazione in Active Directory. Questa opzione è disponibile solo se il server DNS è un controller di dominio.
  4. Per poter accettare gli aggiornamenti dinamici, la nuova zona di ricerca diretta deve essere una zona primaria oppure una zona integrata in Active Directory. Fare clic su Primaria e scegliere Avanti.
  5. La nuova zona contiene i record del localizzatore per questo dominio basato su Active Directory. Il nome della zona deve corrispondere a quello del dominio basato su Active Directory, oppure un contenitore DNS logico per tale nome. Se ad esempio il nome del dominio basato su Active Directory è "support.microsoft.com", il nome corretto per la zona sarà solo "support.microsoft.com".

    Accettare il nome predefinito del file della nuova zona. Scegliere Avanti.

    NOTA: si consiglia agli amministratori DNS esperti che desiderino creare una zona di ricerca inversa di esaminare anche questa parte della procedura guidata. Un server DNS consente di risolvere due richieste di base: una ricerca diretta e una ricerca inversa. La ricerca diretta rappresenta la richiesta più comune e consente di risolvere un nome host in un indirizzo IP disponendo di un record "A" o di risorsa host. Una ricerca inversa consente invece di risolvere un indirizzo IP in un nome host disponendo di un record PTR o di risorsa puntatore. Se sono state configurate zone DNS inverse, è possibile creare automaticamente record di ricerca inversa associati quando si crea il record di ricerca diretta originale.

Rimozione della zona DNS principale

La procedura di risoluzione dei nomi per un server DNS che esegue Windows Server 2003 comprende i seguenti passaggi. Un server DNS esegue dapprima una query alla cache, verifica i record di zona, quindi invia le richieste ai server d'inoltro e prova a eseguire la risoluzione utilizzando i server principali.

Per impostazione predefinita, un server DNS Microsoft si connette a Internet per elaborare le richieste DNS con i parametri principali. Quando si utilizza lo strumento Dcpromo per alzare di livello un server a controller di dominio, per il controller di dominio viene richiesto DNS. Se DNS viene installato durante la procedura di innalzamento di livello, viene creata una zona principale. La presenza di tale zona significa che il server DNS corrisponde a un server Internet principale. Non sarà pertanto necessario utilizzare server d'inoltro o parametri principali durante la procedura di risoluzione dei nomi.

  1. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione, quindi DNS.
  2. Espandere NomeServer, dove NomeServer è il nome del server, scegliere Proprietà ed espandere Zone di ricerca diretta.
  3. Fare clic con il pulsante destro del mouse sulla zona ".", quindi scegliere Elimina.

Configurazione dei server d'inoltro

La presenza di server d'inoltro DNS può risultare utile in Windows Server 2003. I server d'inoltro provvedono a inoltrare le richieste DNS a server esterni. Se un server DNS non riesce a individuare un record di risorsa nelle proprie zone, può inviare la richiesta a un altro server DNS in modo da effettuare ulteriori tentativi di risoluzione. Uno degli scenari più comuni prevede la configurazione di server d'inoltro sui server DNS dell'ISP.
  1. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione, quindi DNS.
  2. Fare clic con il pulsante destro del mouse su NomeServer, dove NomeServer corrisponde al nome del server, quindi fare clic sulla schedaServer d'inoltro.
  3. Fare clic su un dominio DNS nell'elenco Dominio DNS. In alternativa, fare clic su Nuovo, digitare nella casella Dominio DNS il nome del dominio DNS per il quale si desidera inoltrare le query, quindi scegliere OK.
  4. Nella casella Elenco indirizzi IP del server d'inoltro del dominio selezionato digitare l'indirizzo IP del primo server DNS al quale si desidera effettuare gli inoltri, quindi scegliere Aggiungi.
  5. Ripetere il passaggio 4 per aggiungere i server DNS da utilizzare per l'inoltro.
  6. Scegliere OK.

Configurazione dei parametri principali

Windows è in grado di utilizzare i parametri principali. I record di risorsa per i parametri principali possono essere memorizzati in Active Directory o in un file di testo, ad esempio %SystemRoot%\System32\DNS\Cache.dns. In Windows viene utilizzato il server principale Internic standard. Inoltre, in un server con Windows Server 2003 che esegue una query su un server principale viene automaticamente effettuato l'aggiornamento dell'elenco di server principali.
  1. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione, quindi DNS.
  2. Fare clic con il pulsante destro del mouse su NomeServer, dove NomeServer è il nome del server, quindi fare clic su Proprietà.
  3. Scegliere la scheda Parametri principali. I server principali del server DNS sono elencati nella casella Server dei nomi.

    Se la scheda Parametri principali non è disponibile, il server è ancora configurato come server principale. Fare riferimento alla sezione Rimozione della zona DNS principale di questo articolo. Potrebbe essere necessario utilizzare parametri principali personalizzati diversi da quelli predefiniti. Non è tuttavia corretto utilizzare una configurazione che faccia riferimento allo stesso server per i parametri principali. Evitare quindi di modificare i parametri principali. Se i parametri principali sono errati e devono essere sostituiti, fare clic sul numero dell'articolo della Knowledge Base riportato di seguito:
    237675  (http://support.microsoft.com/kb/237675/ ) Configurazione di Domain Name System (DNS) per Active Directory

Configurazione di DNS con un firewall

È possibile limitare l'accesso alle porte tramite periferiche proxy e NAT (Network Address Translation). Per DNS vengono utilizzate la porta UDP 53 e la porta TCP 53. La console di gestione del servizio DNS utilizza anche RCP. Per RCP si utilizza la porta 135. Si tratta di potenziali problemi che potrebbero verificarsi quando si configura DNS con firewall.

Riferimenti

Per ulteriori informazioni su come integrare l'infrastruttura DNS se in Windows Server 2003 è attivato Active Directory, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
323418  (http://support.microsoft.com/kb/323418/ ) HOW TO: Integrare DNS con un'infrastruttura DNS esistente se Active Directory è attivato in Windows Server 2003
Per ulteriori informazioni sull'integrazione di un nuovo server DNS in un'infrastruttura DNS esistente in Windows Server 2003, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
323417  (http://support.microsoft.com/kb/323417/ ) HOW TO: Integrare il DNS di Windows Server 2003 in un'infrastruttura DNS esistente in Windows Server 2003
Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
816567  (http://support.microsoft.com/kb/816567/ ) HOW TO: Risolvere i problemi relativi alla risoluzione dei nomi DNS in Internet in Windows Server 2003
249868  (http://support.microsoft.com/kb/249868/ ) Sostituzione dei parametri principali con il file Cache.dns

Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Chiavi: 
kbhowtomaster kbnetwork KB323380
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store