Quando si aggiunge un altro dominio Active Directory a una foresta è necessario creare nella zona DNS padre record di delega che facciano riferimento ai server DNS autorevoli della nuova zona. I record di delega trasferiscono l'autorità per la risoluzione dei nomi e forniscono un riferimento corretto agli altri server e client DNS dei nuovi server che diventano autorevoli per la nuova zona. Se si sta utilizzando DNS integrato in Active Directory questi server DNS potrebbero inoltre essere i controller di dominio per quel dominio.
È possibile creare questi record di delega DNS prima di avviare l'Installazione guidata Servizi di dominio Active Directory oppure è possibile fare in modo che la procedura guidata li crei automaticamente. Si verifica la presenza dei record appropriati nella zona DNS padre dopo aver scelto Avanti nella pagina Opzioni controller di dominio aggiuntivo. Se la procedura guidata non è in grado di verificare la presenza dei record nel dominio padre, fornisce l'opzione per creare i record automaticamente e proseguire l'installazione del nuovo dominio.
Per aggiungere, ad esempio, un nuovo dominio figlio denominato na.contoso.com alla foresta contoso.com è necessario creare una delega per il sottodominio DN (na.contoso.com) nella zona DNS padre (contoso.com).
Se un server DNS autorevole per il sottodominio appena delegato na.contoso.com viene denominato ns1.na.contoso.com, per rendere questo server noto ad altri all'esterno della nuova zona delegata devono essere presenti due record di risorse nella zona contoso.com per completare la delega alla nuova zona. Tali record di risorse sono i seguenti:
-
Un record di risorse server dei nomi (NS) per effettuare la delega. Questo record di risorse annuncia che il server denominato ns1.na.example.microsoft.com è un server autorevole per il sottodominio delegato.
-
Un record di risorse host (A o AAAA), definito anche glue record, necessario per risolvere nel relativo indirizzo IP il nome del server specificato nel record di risorse NS. Il processo di risoluzione del nome host di questo record di risorse nel server DNS delegato del record di risorse server dei nomi (NS) a volte viene indicato come glue chasing.
Per creare una delega di zona, aprire Gestore DNS, fare clic con il pulsante destro del mouse sul dominio padre e quindi scegliere Nuova delega. Eseguire la procedura per la creazione della delega nell'Aggiunta guidata nuova delega.