DNS

(Domain Name System)

Che cos'é il DNS?

Il DNS è un servizio di directory, utilizzato soprattutto per la risoluzione di nomi di Host in indirizzi IP.

Questa funzione è essenziale per l'usabilità di Internet, visto che gli esseri umani preferiscono ricordare nomi testuali, mentre gli Host ed i router sono raggiungibili utilizzando gli indirizzi IP.

Un nome a dominio è costituito da una serie di stringhe separate da punti, ad esempio it.wikipedia.org. A differenza degli indirizzi IP, dove la parte più importante del numero è la prima partendo da sinistra, in un nome DNS la parte più importante è la prima partendo da destra. Questa è detta dominio di primo livello (o TLD, Top Level Domain), per esempio "org" o "nl".
Un dominio di secondo livello consiste in due parti, per esempio wikipedia.org, e così via. Ogni ulteriore elemento specifica un'ulteriore suddivisione. Quando un dominio di secondo livello viene registrato al proprietario, questo è autorizzato a usare i nomi di dominio relativi ai successivi livelli come nl.wikipedia.org (dominio di terzo livello) e altri come some.other.stuff.Wikipedia.org (dominio di quinto livello) e così via.

Dove si trova nella rete ITIS?

Nella rete dell'ITIS sono presenti 2 DNS. Un DNS chiamato pubblico perchè svolge la sua funzione dall'interno all'esterno (Internet) della rete ITIS, mentre l'altro DNS svolge la sua funzione soltanto nella rete interna all' ITIS. Il DNS pubblico è installato su una sola macchina mentre l'altro DNS è installato su più macchine per motivi di sicurezza interna. Nell' immagine sottostante cerchiati in verde ci sono le macchine,nell' aula server, con installato il DNS.

Come si configura?

Passaggio 1: Configurare TCP/IP

1.	Fare clic sul pulsante Start , scegliere Impostazioni , quindi Pannello di controllo.
2.	Fare doppio clic su Rete e connessioni remote .
3.	Fare clic con il pulsante destro del mouse su Connessione alla rete locale (LAN) , quindi scegliere Proprietà .
4.	Fare clic su Protocollo Internet (TCP/IP) , quindi scegliere Proprietà
5.	Assegnare a questo server un indirizzo IP statico, una subnet mask e un indirizzo gateway.
6.	Fare clic su Avanzate , quindi scegliere la scheda DNS .
7.	Fare clic su Aggiungi suffissi DNS primari e specifici per la connessione .
8.	Selezionare la casella di controllo Aggiungi suffissi principali del suffisso DNS primario .
9.	Selezionare la casella di controllo Registra nel DNS gli indirizzi di questa connessione . Tenere presente che i server DNS Windows 2000 devono puntare a sé stessi per il DNS. Se la risoluzione dei nomi per questo server deve essere effettuata dal provider di servizi Internet (ISP), è necessario configurare un server d'inoltro. Per una descrizione dei server d'inoltro vedere più avanti in questo articolo.
10.	Scegliere OK per chiudere la finestra delle proprietà relativa alle impostazioni TCP/IP avanzate.
11.	Scegliere OK per accettare le modifiche alla configurazione TCP/IP.
12.	Scegliere OK per chiudere le proprietà della connessione locale. NOTA : se viene visualizzato un avviso dal servizio cache del risolutore DNS, scegliere OK per chiudere la finestra. Il risolutore sta infatti provando a contattare il server DNS server, ma la configurazione del server non è ancora stata completata.

Passaggio 2: Installare Microsoft DNS Server

1.	Fare clic sul pulsante Start , scegliere Impostazioni , quindi Pannello di controllo.
2.	Fare doppio clic su Installazione applicazioni .
3.	Fare clic su Aggiungi/Rimuovi .
4.	Verrà avviata l'Aggiunta guidata componenti di Windows. Fare clic su Avanti .
5.	Scegliere Servizi di rete , quindi Dettagli .
6.	Selezionare la casella di controllo Domain Name System (DNS) , quindi scegliere OK .
7.	Scegliere OK per avviare l'installazione del server. I file del server e degli strumenti DNS verranno copiati nel computer.

Passaggio 3: Configurare il server DNS con DNS Manager

Fare clic sul pulsante Start , scegliere Programmi , Strumenti di amministrazione e infine DNS.

Fare clic con il pulsante destro del mouse su Zone di ricerca diretta , quindi su Nuova zona.

Quando viene avviata la Creazione guidata nuova zona, scegliere il pulsante Avanti . Verrà richiesto di specificare un tipo di zona. I tipi di zona disponibili sono i seguenti:

•	Integrata in Active Directory: in una zona integrata in Active Directory le informazioni sulla zona DNS vengono memorizzate in Active Directory anziché in un file DNS.
•	Primaria standard: in una zona primaria standard le informazioni sulla zona DNS vengono memorizzate in un file DNS anziché in Active Directory.
•	Secondaria standard: in una zona secondaria standard tutte le informazioni vengono copiate dal server DNS principale. Un server DNS principale può essere una zona Active Directory, primaria o secondaria, configurata per i trasferimenti di zona. Tenere presente che non è possibile modificare i dati relativi alla zona su un server DNS secondario. Tutti i dati vengono infatti copiati dal relativo server DNS principale.

Per poter accettare gli aggiornamenti dinamici, la nuova zona di ricerca diretta deve essere una zona primaria oppure una zona integrata in Active Directory. Scegliere Primaria , quindi Avanti .

La nuova zona contiene i record del localizzatore per questo dominio basato su Active Directory. Il nome della zona deve corrispondere a quello del dominio basato su Active Directory oppure un contenitore DNS logico per tale nome. Se ad esempio il nome del dominio basato su Active Directory è "support.microsoft.com", il nome corretto per la zona sarà solo "support.microsoft.com".

Accettare il nome predefinito del nuovo file della zona, quindi fare clic su Avanti .

Configurare DNS con un firewall

È possibile limitare l'accesso alle porte tramite periferiche proxy e NAT (Network Address Translation). Per DNS vengono utilizzate la porta UDP A e la porta TCP 53. Anche per la console di gestione del servizio DNS viene applicato RCP. Per RCP si utilizza la porta 135. Si tratta di potenziali problemi che potrebbero insorgere quando si configura DNS con firewall.

DNS

Che cos'é il DNS?

Il DNS è un servizio di directory, utilizzato soprattutto per la risoluzione di nomi di Host in indirizzi IP.

Questa funzione è essenziale per l'usabilità di Internet, visto che gli esseri umani preferiscono ricordare nomi testuali, mentre gli Host ed i router sono raggiungibili utilizzando gli indirizzi IP.

Dove si trova nella rete ITIS?

Come si configura?

Passaggio 1: Configurare TCP/IP

Passaggio 2: Installare Microsoft DNS Server

Passaggio 3: Configurare il server DNS con DNS Manager

Configurare DNS con un firewall

DC(Domain Controller)