L'appropriazione indebita del nome o name squatting si verifica quando un computer non Windows viene registrato nel DNS (Domain Name System) con un nome già registrato per un computer Windows. L'utilizzo della protezione dei nomi in Windows Server impedisce il name squatting da parte dei computer non Windows. Il name squatting non rappresenta un problema per le reti Windows omogenee in cui è possibile utilizzare Servizi di dominio Active Directory per assegnare nomi riservati a utenti o computer.

La protezione dei nomi si basa sul DHCID (Dynamic Host Configuration Identifier) nel server DHCP (Dynamic Host Configuration Protocol) e sul supporto del nuovo record di risorse DHCID nel DNS. Il record di risorse DHCID è descritto da Internet Engineering Task Force (IETF) nelle RFC 4701 e 4703.

Il DHCID è un record di risorse (RR) archiviato nel DNS che esegue il mapping dei nomi per impedire la registrazione di nomi duplicati. Tale RR viene utilizzato da DHCP per archiviare un identificatore per un computer, insieme ad altre informazioni relative al nome quali i record A/AAAA del computer. La sua posizione unica nel processo di registrazione dei nomi consente a DHCP di richiedere tale corrispondenza e quindi di rifiutare la registrazione di un computer con un indirizzo diverso che tenti di registrare un nome con un record DHCID esistente.

Il DHCID previene le situazioni di name squatting seguenti:

  • Name squatting di un server da parte di un client

  • Name squatting di un server da parte di un altro server

  • Name squatting di un client da parte di un altro client

  • Name squatting di un client da parte di un server

Verrà inoltre aggiunto il supporto per DUID (DHCP Unique Identifier) alla registrazione IPv4 nel client DHCP. Il DUID è descritto da Internet Engineering Task Force (IETF) nella RFC 4361.

La protezione dei nomi può essere configurata per IPv4 e IPv6 a livello di scheda di rete o a livello di ambito. Le impostazioni di protezione dei nomi configurate a livello di ambito hanno la precedenza sulle impostazioni configurate a livello di IPv4 o IPv6. Se la protezione dei nomi a livello di ambito non è configurata, l'impostazione a livello della scheda di rete IPv4 o IPv6 avrà la precedenza. Il DHCID protegge i nomi in base all'ordine cronologico con cui li riceve.

Per attivare la protezione dei nomi a livello di nodo IPv4 o IPv6
  1. Aprire lo snap-in DHCP di Microsoft Management Console (MMC).

  2. Nell'albero della console fare doppio clic sul server DHCP che si desidera configurare, fare clic con il pulsante destro del mouse su IPv4 o IPv6 e quindi scegliere Proprietà.

  3. Fare clic su DNS, su Avanzate e quindi selezionare Attiva protezione dei nomi.

Per attivare la protezione dei nomi a livello di ambito
  1. Aprire la console DHCP.

  2. Nell'albero della console fare doppio clic sul server DHCP che si desidera configurare, fare doppio clic su IPv4 o IPv6, fare clic con il pulsante destro del mouse sull'ambito desiderato e quindi scegliere Proprietà.

  3. Fare clic su DNS, su Configura e quindi selezionare Attiva protezione dei nomi.

Risorse aggiuntive

Per un elenco degli argomenti della Guida in cui sono disponibili informazioni correlate, vedere Attività consigliate per il ruolo server DHCP.

Per informazioni aggiornate e dettagliate su DHCP destinate ai responsabili IT, vedere la documentazione relativa a Windows Server 2008 nel sito Web Microsoft TechNet.


Argomenti della Guida