Informazioni sulle impostazioni dei client DNS

Quando si impostano i nomi computer per il DNS, è utile tenere presente che tale nome corrisponde alla parte più a sinistra di un FQDN. Ad esempio, in wkstn1.widgets.tailspintoys.com. il nome computer è wkstn1.

È possibile configurare tutti i client DNS Windows con un nome computer basato su qualsiasi carattere supportato standard definito nella specifica RFC (Request for Comments) 1123 relativa all'applicazione e al supporto dei requisiti per gli host Internet. I caratteri utilizzabili sono i seguenti:

• Lettere maiuscole dalla A alla Z
  
  
• Lettere minuscole dalla a alla z
  
  
• Numeri da0 a 9
  
  
• Trattini (-)
  
  

Se nella rete sono supportati sia spazi dei nomi NetBIOS che DNS, è possibile utilizzare un nome computer diverso in ogni spazio dei nomi. Quando possibile, è comunque consigliabile utilizzare nomi computer di lunghezza non superiore a 15 caratteri che soddisfino i requisiti di denominazione della specifica RFC 1123.

Per impostazione predefinita, l'etichetta più a sinistra nell'FQDN dei client corrisponde al nome computer NetBIOS, a meno che tale etichetta non sia costituita da 16 o più caratteri, che è il limite massimo per i nomi NetBIOS. Se supera la lunghezza massima consentita per NetBIOS, il nome computer NetBIOS viene troncato in base all'etichetta completa specificata.

Prima di configurare i computer con nomi DNS e NetBIOS diversi, valutare le implicazioni seguenti e i problemi correlati per la distribuzione:

• Se per le zone ospitate dai server DNS è attivata la ricerca WINS (Windows Internet Name Service), utilizzare lo stesso nome per la denominazione NetBIOS e DNS dei computer. In caso contrario, i risultati dei tentativi dei client di richiedere e risolvere i nomi di tali computer non saranno coerenti.
  
  

Se si è investito nell'utilizzo dei nomi NetBIOS per supportare una tecnologia di rete Microsoft legacy, è consigliabile modificare i nomi computer NetBIOS utilizzati in rete per prepararsi alla migrazione in un ambiente standard basato solo sul DNS. In questo modo la rete sarà pronta per espansioni a lungo termine e l'interoperabilità con requisiti di denominazione futuri. Se ad esempio si utilizza lo stesso nome computer sia per la risoluzione NetBIOS che per la risoluzione DNS, provare a convertire nei nomi NetBIOS correnti gli eventuali caratteri speciali, quale il carattere di sottolineatura (_), che non sono conformi agli standard di denominazione DNS. Benché siano accettati nei nomi NetBIOS, questi caratteri sono spesso incompatibili con i requisiti di denominazione degli host DNS tradizionali e con la maggior parte dei software client resolver DNS esistenti.

Il nome di dominio viene utilizzato con il nome computer client per formare l'FQDN, noto anche come nome computer completo. Il nome di dominio DNS in genere è costituito dalla parte restante dell'FQDN non utilizzata come nome host univoco per il computer.

Un esempio di nome di dominio DNS per un computer client può essere il seguente. Se l'FQDN, o nome computer completo, è wkstn1.widgets.tailspintoys.com, il nome di dominio è rappresentato dalla parte widgets.tailspintoys.com di tale nome.

Per i nomi di dominio DNS sono previste due varianti, ovvero un nome DNS e un nome NetBIOS. Il nome computer completo, ovvero il nome DNS completo, viene utilizzato durante l'esecuzione di query e l'individuazione di risorse specifiche nella rete. Per i client di versioni precedenti, il nome NetBIOS viene utilizzato per individuare diversi tipi di servizi NetBIOS condivisi nella rete.

Un esempio di componente che richiede sia nomi NetBIOS che nomi DNS è il servizio Accesso rete. Nel DNS di Windows Server 2008 il servizio Accesso rete in un controller di dominio esegue la registrazione dei relativi record di risorse Posizione servizio (SRV) in un server DNS. Per Windows NT Server 4.0 e versioni precedenti i controller di dominio registrano una voce DomainName in WINS per eseguire la stessa registrazione e per comunicare la propria disponibilità a fornire il servizio di autenticazione sulla rete.

Quando un computer client viene avviato nella rete, utilizza il resolver DNS per richiedere a un server DNS con una query i record di risorse Posizione servizio (SRV) per il proprio nome di dominio configurato. Questa query viene utilizzata per individuare i controller di dominio e fornire l'autenticazione di accesso per accedere alle risorse di rete. Un client o un controller di dominio della rete può inoltre utilizzare il servizio resolver NetBIOS per interrogare i server WINS e tentare di individuare voci DomainName [1C] per completare il processo di accesso.

I nomi di dominio DNS devono soddisfare gli stessi standard e seguire le stesse procedure consigliate applicabili per la denominazione dei computer DNS e descritti nella sezione precedente. Le convenzioni di denominazione accettate per i nomi di dominio prevedono in genere l'utilizzo di lettere dalla A alla Z, di numeri da 0 a 9 e del trattino (-). In un nome di dominio inoltre viene sempre utilizzato un punto (.) per separarne le parti discrete, conosciute comunemente come etichette. Ogni etichetta corrisponde a un livello aggiuntivo definito nell'albero dello spazio dei nomi DNS.

Per la maggior parte dei computer, il suffisso DNS primario configurato per il computer può corrispondere al nome di dominio di Servizi di dominio Active Directory, benché i due valori possano anche essere diversi.

Importante

Per impostazione predefinita, la parte relativa al suffisso DNS primario dell'FQDN di un computer deve essere uguale al nome del dominio di Servizi di dominio Active Directory in cui si trova il computer. Per consentire suffissi DNS primari diversi, l'amministratore di dominio può creare un elenco limitato di suffissi accettati mediante la creazione dell'attributo msDS-AllowedDNSSuffixes nel contenitore di oggetti del dominio. La creazione e la gestione di questo attributo vengono effettuate dall'amministratore di dominio mediante Active Directory Service Interfaces (ADSI) o Lightweight Directory Access Protocol (LDAP).

Per un corretto funzionamento dei client DNS, è necessario configurare per ogni computer un elenco di server dei nomi DNS con priorità diverse da utilizzare per l'elaborazione delle query e la risoluzione dei nomi DNS. Nella maggior parte dei casi il computer client contatta e utilizza il relativo server DNS preferito, ovvero il primo server DNS dell'elenco configurato localmente. I server DNS alternativi elencati verranno contattati e utilizzati se il server preferito non è disponibile. È per questo motivo che è importante che il server DNS impostato come preferito sia adatto a un utilizzo continuo da parte del client in condizioni normali.

Per i client DNS, è possibile configurare un elenco di ricerca dei suffissi di domini DNS in modo da estenderne o modificarne le funzionalità di ricerca DNS. Aggiungendo ulteriori suffissi all'elenco, è possibile ricercare nomi computer brevi non qualificati in più domini DNS specificati. In questo modo, se una query DNS ha esito negativo, il servizio Client DNS potrà utilizzare tale elenco per aggiungere altri suffissi al nome originale e ripetere le query DNS nel server DNS ricercando questi FQDN alternativi.

Per i computer e i server, viene predeterminato e utilizzato il comportamento di ricerca DNS seguente per il completamento e la risoluzione di nomi brevi non qualificati.

Se l'elenco di ricerca dei suffissi è vuoto o non è specificato, ai nomi brevi non qualificati verrà aggiunto il suffisso DNS primario del computer e verrà utilizzata una query DNS per la risoluzione dell'FQDN risultante. Se la query ha esito negativo, il computer potrà provare a eseguire ulteriori query per FQDN alternativi aggiungendo l'eventuale suffisso DNS specifico della connessione configurato per le connessioni di rete.

Se non è configurato alcun suffisso specifico della connessione o le query per questi FQDN specifici della connessione risultanti hanno esito negativo, il client potrà iniziare a ripetere le query applicando una riduzione sistematica del suffisso primario. Questa tecnica è conosciuta come devoluzione.

Ad esempio, se il suffisso primario è "widgets.tailspintoys.com", in base al processo di devoluzione le query per il nome breve verranno ripetute eseguendo la ricerca di tale nome nei domini "microsoft.com" e "com".

Se l'elenco di ricerca dei suffissi non è vuoto ed è specificato almeno un suffisso DNS, i tentativi di qualifica e risoluzione dei nomi DNS brevi si limiteranno alla ricerca dei soli FQDN possibili secondo l'elenco di suffissi specificati. Se le query relative a tutti gli FQDN formati aggiungendo e provando ogni suffisso dell'elenco non vengono risolte, il processo di query avrà esito negativo e come risultato si otterrà il messaggio "Nome non trovato".

Ai computer che eseguono Windows XP, Microsoft Windows Vista, Windows Server 2003 e Windows Server 2008 vengono assegnati nomi DNS per impostazione predefinita. Per ogni computer i nomi DNS possono essere configurati utilizzando uno dei due metodi seguenti:

• Un nome di dominio DNS primario, che viene utilizzato come nome DNS completo predefinito del computer e di tutte le relative configurazioni di rete configurate
  
  
• Un nome di dominio DNS specifico della connessione, che può essere configurato come nome di dominio DNS alternativo utilizzato solo per una singola scheda di rete installata e configurata nel computer
  
  

Benché per la maggior parte dei computer non sia necessario supportare o utilizzare più nomi nel DNS, la possibilità di configurare più nomi DNS specifici della connessione può rivelarsi utile in alcune occasioni. Utilizzando più nomi, un utente può ad esempio specificare quale connessione di rete utilizzare per connettersi a un computer multihomed.