Windows Server 2019: Installazione Active Directory

Quando si installa il sistema operativo Windows, il computer viene automaticamente aggiunto ad un gruppo di lavoro chiamato WORKGROUP (o HOME). Come visibile in figura FIG 1 anche il nostro server appena installato appartiene al gruppo di lavoro WORKGROUP.

FIG 1 - Windows Server 2019, Gruppo di lavoro WORKGROUP

I computer connessi ad una rete possono essere parte di un gruppo di lavoro o di un dominio. La principale differenza tra un gruppo di lavoro e un dominio è data da come le risorse di rete vengono gestite. Generalmente i computer connessi a reti di piccole dimensioni, come quelle all'interno della propria abitazione, fanno parte di un gruppo di lavoro mentre i computer connessi a reti di grande dimensioni o di un'azienda fanno solitamente parte di un dominio. 

Per capire meglio la differenza tra un gruppo di lavoro e un dominio supponiamo di voler inibire l'accesso al Pannello di Controllo agli utenti su tutte le postazioni di una rete. 
In un gruppo di lavoro dovremmo connetterci, come amministratore, su ciascuna postazione e procedere all'impostazione manualmente. 
In un dominio tutte le impostazioni possono essere gestite centralmente attraverso un software, presente sui server, chiamato Active Directory. Tramite Active Directory è possibile, ad esempio, fare anche in modo che un determinato utente possa eseguire il logon solo su una determinata workstation dell'azienda, specificare a che ora l'utente può effettuare il login sulle postazioni, personalizzare lo sfondo delle postazioni di un particolare dipartimento dell'azienda, ecc. Un'altro caso in cui è utile utilizzare il dominio è nella distribuzione del software. Supponiamo di dover installare MS Office su tutti i computer dell'azienda. Possiamo effettuare tale operazione attraverso le group policy e utilizzando un dominio (in un prossimo articolo mostrerò come effettuare tale operazione).

Prima di procedere con l'installazione del servizio Active Directory facciamo un po' di chiarezza su alcuni termini

Workgroup
Un gruppo di lavoro è un'insieme composto da uno o più computer su una stessa rete locale o subnet che non appartengono ad un dominio. Tutti i computer sono alla pari e indipendenti e non esiste un computer che ha il controllo sugli altri. Ciascun computer dispone di un insieme di account utente e, per poter utilizzare tutti i computer di un gruppo di lavoro, è necessario disporre di un account utente su ciascun computer.

Dominio
Un dominio è la massima unità amministrativa su una rete di computer e può essere considerato come un insieme di oggetti (account utente, computer, unità organizzative, stampanti, ecc) che condividono lo stesso database consentendo notevoli vantaggi nella gestione delle risorse IT. La stessa Microsoft definisce il dominio come un insieme di computer che condividono un database di risorse di rete e che vengono amministrati come un'unità con regole e procedure comuni. 
Uno o più computer della rete sono server. Gli amministratori del dominio utilizzano i server per gestire la sicurezza e i permessi di tutti i computer/account/risorse del dominio (gestione centralizzata tramite Active Directory). 
Gli utenti che dispongono di un account di dominio possono eseguire l'accesso su tutti i computer del dominio (salvo eventuali restrizioni imposte dagli amministratori) senza che sia già presente un account locale sulla postazione. I computer possono essere su reti diverse e un dominio può a sua volta far parte di un dominio di livello superiore. 

Domain Controller
Il Domain Controller è un server con installato Windows Server e Active Directory Domain Services che, all'interno del dominio, gestisce le richieste di autenticazione relative alla sicurezza (login, controllo permessi, abilitazioni, ecc) e permette l'organizzazione della struttura del dominio gestendo utenti, gruppi, computer, unità organizzative, risorse di rete, ecc. Il server su cui è installato Active Directory che gestisce il dominio di livello superiore è definito Primary Domain Controller.


Servizi di dominio Active Directory
Active Directory Domain Services (AD DS) è un servizio integrato nei sistemi operativi Windows Server ma non viene installato di default. Affinché un server possa essere promosso a Domain Controller è necessario installare Active Directory Domain Services, il relativo database e altre funzionalità necessarie al suo corretto funzionamento. Ciascun controller di dominio dispone di una copia locale del database Active Directory che viene aggiornata dinamicamente dagli stessi domain controller. Dato che tutti i sistemi di un dominio fanno riferimento ad Active Directory è opportuno avere almeno due controller di dominio a fini di ridondanza; in questo modo se un controller di dominio presenta problemi o non si avvia, l'intera infrastruttura continuerà a funzionare.

Foresta
Una Foresta è una singola istanza di Active Directory. All'interno di una Foresta è possibile avere uno o più domini che condividono lo stesso schema. Un singolo dominio su un singolo Domain Controller rappresenta la più piccola Foresta che è possibile creare. La Foresta è indicata anche come recinto di sicurezza in cui gli utenti, i computer e altri oggetti sono accessibili.

Catalogo Globale (Global Catalog)
Un catalogo globale contiene tutte le informazioni relative al suo dominio più le informazioni relative agli altri domini della foresta. Risiede sui controller di dominio che sono stati abilitati come server del catalogo globale e i dati sono distribuiti attraverso la replica di Active Directory. Un Domain Controller configurato come Global Catalog conserva, oltre alla intera partizione del suo dominio, alle partizioni schema e configuration della foresta anche una replica parziale e di sola lettura delle partizioni degli altri domini. Esiste un unico Global Catalog all'interno di una Foresta ma ci sono più copie distribuite tra i domain controller. Un Global Catalog oltre ad essere usato dai client per le ricerche in Active Directory, fornisce anche altri servizi come ad esempio fornire riferimenti ad altri oggetti in diversi domini, la risoluzione dei nomi principali degli utenti (UPN) e l'universal group membership caching.

Installazione ruolo Servizi di dominio Active Directory

Nell'articolo Windows Server 2019: Installazione sono stati mostrati i passaggi per l'installazione di Windows Server 2019. Affinché il server sia funzionale non basta la semplice installazione del sistema operativo ma bisogna attribuirgli un ruolo all'interno della rete. In Windows Server 2019 possiamo gestire ruoli e funzionalità attraverso il Server Manager. I ruoli forniscono un servizio specifico ai client come Servizi di dominio Active Directory, server DNS, server DHCP, server web, ecc. Le funzionalità, invece, sono generalmente software che supportano i ruoli ma non forniscono servizi ai client. Quando si installa un ruolo server spesso viene automaticamente proposta l'installazione delle funzionalità aggiuntive richieste. Alcuni esempi di funzionalità sono: .NET Framework 4.6, BitLocker Drive, Crittografia, Failover Clustering e Windows Server Backup.

Per creare e gestire il nostro primo dominio dobbiamo procedere all'installazione del ruolo Servizi di dominio Active Directory sul nostro server.
Come indicato precedentemente, il modo più semplice per assegnare un ruolo al server è quello di procedere tramite il Wizard di Server Manager:

• Nella finestra di Server Manager cliccare sulla sezione Dashboard;
• Cliccare su Aggiungi ruoli e funzionalità per avviare il Wizard che ci guiderà nelle operazioni;
  

  

  FIG 2 - Windows Server 2019, Server Manager, Aggiungi ruoli e funzionalità

• Il Wizard fornisce alcune informazioni preliminari sull'installazione/rimozione dei ruoli e funzionalità. Cliccare su Avanti.
  

  

  FIG 3 - Windows Server 2019, Aggiungi ruoli e funzionalità operazioni preliminari

• Il passo successivo consiste nel selezionare il tipo di installazione desiderato: possiamo scegliere tra installare ruoli e funzionalità su un server oppure installare una specifica risorsa sull'infrastruttura VDI. Selezionare l'opzione Installazione basata su ruoli o basata su funzionalità e cliccare su Avanti per proseguire.
  

  

  FIG 4 - Windows Server 2019, Installazione basata su ruoli o basata su funzionalità

• In questo passaggio possiamo selezionare su quale server installare i ruoli e le funzionalità. Al momento abbiamo un unico server quindi proseguire cliccando su Avanti.
  

  

  FIG 5 - Windows Server 2019, Selezione server di destinazione

• Dall'elenco dei ruoli, selezionare l'opzione Servizi di dominio Active Directory.
  

  

  FIG 6 - Windows Server 2019, Ruoli server, Servizi di dominio Active Directory

• Apparirà una nuova finestra che avvisa l'utente sulla necessità di installare ulteriori ruoli e funzionalità per il corretto funzionamento dei Servizi di dominio Active Directory. Cliccare su Aggiungi funzionalità.
  

  

  FIG 7 - Windows Server 2019, Aggiungere le funzionalità necessarie per Servizi di dominio Active Directory

• Si ritorna alla schermata precedente. Cliccare su Avanti per proseguire.
  

  

  FIG 8 - Windows Server 2019, Ruoli server

• Nel passaggio successivo ci viene data la possibilità di installare ulteriori funzionalità se necessario ma al momento possiamo passare oltre cliccando su Avanti.
  

  

  FIG 9 - Windows Server 2019, Funzionalità

• Nella nuova schermata vengono fornite informazioni sui ruoli/funzionalità che si sta installando. Un buon suggerimento è quello di avere almeno due controller di dominio per ogni dominio (in un prossimo articolo mostrerò come aggiungere un nuovo domain controller all'infrastruttura). Cliccare su Avanti.
  

  

  FIG 10 - Windows Server 2019, Servizi di dominio Active Directory

• Ci viene mostrato un resoconto su tutte le funzionalità che verranno installate. Cliccare sul pulsante Installa per proseguire e attendere che l'installazione venga portata a termine.
  

  

  FIG 11 - Windows Server 2019, Conferma selezioni per l'installazione

  
  

  

  FIG 12 - Windows Server 2019, Stato installazione

• Con l'installazione completata dei Servizi Active Directory il passo successivo consiste nel promuovere il server a Domain controller. L'operazione può essere eseguita sia cliccando sull'apposito link Alza di livello il server a controller di dominio (FIG 13) che ci viene mostrato dopo l'installazione del servizio Active Directory sia utilizzando il link che ritroviamo cliccando sull'icona delle notifiche (FIG 14).
  

  

  FIG 13 - Windows Server 2019, Alza di livello il server a controller di dominio

  
  

  

  FIG 14 - Windows Server 2019, Alza di livello il server a controller di dominio

• Una volta cliccato sul link Alza di livello il server a controller di dominio verrà visualizzata una nuova procedura guidata con 3 opzioni:
  1. Aggiungi un controller di dominio a un dominio esistente;
  2. Aggiungi un nuovo dominio a una foresta esistente;
  3. Aggiungi una nuova foresta.
  Trattandosi del nostro primo dominio l'opzione da selezionare è Aggiungi una nuova foresta. Nell'apposita casella va inserito il nome del dominio radice che si intende creare. Il nome va inserito nel formato simile al Fully Qualified Domain Name (FQDN) e sarà composto da due parti: il nome vero e proprio e un suffisso separati da un punto (ad es. forest.com, azienda.com, miodominio.local). Generalmente per i domini che non devono essere visibili dall'esterno si preferisce utilizzare il suffisso .local. Digitare il nome del dominio radice (in FIG 15 è stato inserito mycompany.local) che si intende creare quindi cliccare su Avanti per proseguire. Il nome del dominio inserito sarà anche quello della foresta.
  

  

  FIG 15 - Windows Server 2019, Aggiungi una nuova foresta

• Il passo successivo consiste nello specificare le opzioni del controller di dominio. Le prime impostazioni sono relative al livello di funzionalità della foresta e del dominio. I software Active Directory installati su più server dell'infrastruttura devono essere compatibili tra loro: se all'interno della foresta c'è un server Domain Controller con installato Windows Server 2012 R2 allora gli altri server devono avere un livello di funzionalità compatibile con tale versione. Al momento la versione più recente del livello di funzionalità è Windows Server 2016. Dato che useremo solo server Windows Server 2019 all'interno dell'infrastruttura, selezioniamo Windows Server 2016 come livello di funzionalità per la foresta e il dominio.  Le successive tre opzioni consentono di specificare le funzionalità del controller di dominio: Server DNS (Domain Name System), Catalogo globale, Controller di dominio di sola lettura. Per il Domain Controller è necessario che sia presente un Server DNS (Domain Name System). Active Directory dipende fortemente dal DNS in quanto registra tutti i tipi di record di servizio (SRV) nel DNS per localizzare servizi specifici necessari per il suo corretto funzionamento. Il server DNS può essere installato anche su altre macchine della rete ma è preferibile che sia installato su un Domain Controller. Nel nostro caso lasciamo selezionata l'opzione Server DNS (Domain Name System). Oltre al DNS è necessario installare anche il catalogo globale (Global Catalog). Come visibile in figura l'opzione relativa al Catalogo globale non può essere disattivata in quanto fondamentale per il corretto funzionamento del nostro Domain Controller. La casella Controller di dominio di sola lettura consente di creare una copia di sola lettura del database di Active Directory su un server ubicato in un posto non del tutto sicuro. Trattandosi del primo Domain Controller l'opzione è disattivata: il primo controller di dominio all'interno dell'infrastruttura non può essere di sola lettura (Read Only Domain Controller o RODC). In questa fase viene anche richiesto di specificare e confermare la password da utilizzare in caso di ripristino dei servizi directory (Directory Services Restore Mode o DSRM). Una volta specificate le opzioni/impostazioni cliccare su pulsante Installa.
  

  

  FIG 16 - Windows Server 2019, Opzioni controller di dominio

• Nella successiva schermata appare un messaggio che ci avvisa sull'impossibilità di creare una delega per il server DNS in quanto non è definita una zona padre. Il messaggio non rappresenta un vero problema dato che sul server non disponiamo ancora del servizio DNS. Il DNS server verrà installato automaticamente con l'installazione di Active Directory e il problema verrà risolto. Cliccare su Avanti per proseguire.
  

  

  FIG 17 - Windows Server 2019, Opzioni DNS

• Il passo seguente consiste nel settare il nome NetBIOS del dominio. NetBIOS consente alle applicazioni che si trovano su diversi computer, di comunicare tra loro. Accettare il NetBIOS domain name suggerito e cliccare su Avanti.

  

  FIG 18 - Windows Server 2019, Nome di dominio NetBIOS

• A questo punto il Wizard consente di specificare il percorso in cui salvare il database di Active Directory, il file di log e il percorso per la cartella condivisa SYSVOL. In ambiente di produzione generalmente è preferibile salvare tali informazioni in uno o più dischi dedicati formattati come NTFS. La cartella condivisa SYSVOL viene utilizzata per condividere informazioni come script ed elementi relativi agli oggetti Group Policy (in AD tutti gli elementi sono considerati oggetti) tra i Domain Controller. Come tutti i grandi Database anche Active Directory è composto da un file principale e un file di log che tiene traccia delle transazioni. Le modifiche effettuate al database vengono prima scritte all'interno del file di log e successivamente riportate all'interno del database. Se il server dovesse per qualche motivo spegnersi nel bel mezzo di una modifica, al successivo avvio del server Active Directory può utilizzare il file di log per assicurarsi che il database sia in uno stato coerente. Nel nostro caso non modifichiamo l'impostazione di default e proseguiamo cliccando su Avanti.
  

  

  FIG 19 - Windows Server 2019, Percorsi file Active Directory

• Nella fase Verifica opzioni viene mostrato un riepilogo delle impostazioni selezionate nei passaggi precedenti. Presa visione delle opzioni, cliccare su Avanti per procedere.
  

  

  FIG 20 - Windows Server 2019, Verifica opzioni

• Nella fase Controllo dei prerequisiti del Wizard viene eseguita una verifica sui prerequisiti necessari alla promozione del server a controller di dominio. Se vengono rispettati i prerequisiti sarà possibile cliccare sul pulsante Installa per l'installazione del software.
  

  

  FIG 21 - Windows Server 2019, Controllo dei prerequisiti

  

  FIG 22 - Windows Server 2019, Installazione Active Directory

• Al termine dell'installazione il server verrà riavviato. Nella schermata di logon noteremo che adesso accediamo come amministratore di dominio (mycompany\Administrator) e non come amministratore locale. Eseguire il logon inserendo la password dell'utente Administrator.
  

  

  FIG 23 - Windows Server 2019, Logon come amministratore di dominio

• In Server Manager noteremo che sono stati aggiunti due servizi: DNS e Servizi di dominio Active Directory.
  

  

  FIG 24 - Server Manager, nuovi ruoli

L'installazione di Active Directory sul nostro server è terminata. In un prossimo articolo su Windows Server 2019 illustrerò come creare un unità organizzativa.

Cloudflare 1.1.1.1: il DNS più veloce del web e attento alla privacy

La nota società statunitense Cloudflare, specializzata nel content delivery network, performance e sicurezza su Internet, ha ufficializzato il proprio servizio DNS 1.1.1.1 veloce, sicuro e attento alla privacy.
Il servizio DNS offerto da Cloudflare risulta il più veloce del web inoltre rende difficile al proprio provider di tracciare i siti visitati. Gli indirizzi IP degli utenti non vengono archiviati e i log relativi alle query vengono cancellati entro 24 ore. Al fine di garantire la massima privacy, il servizio supporta sia DNS-over-TLS sia DNS-over-HTTPS.

FIG 1 - Prestazioni del DNS di Cloudflare

Oltre all'indirizzo 1.1.1.1 del DNS primario, Cloudflare fornisce anche l'indirizzo 1.0.0.1 relativo al DNS secondario. I rispettivi indirizzi IPv6 dei due DNS sono: 2606:4700:4700::1111 e 2606:4700:4700::1001. 

Per ulteriori dettagli e informazioni sul servizio e su come impostare i server DNS sul proprio sistema è possibile consultare la pagina https://1.1.1.1. 

F-Secure Router Checker: Verificare che la connessione ad Internet sia sicura

Se il PC e il router non sono adeguatamente protetti possono essere presi di mira da  malintenzionati che, forzando l'utilizzo di server DNS compromessi o comunque appositamente creati, possono dirottare il traffico Internet su siti poco raccomandabili contenenti malware.
La società di sicurezza F-Secure mette a disposizione un servizio on-line gratuito che, in pochi secondi, verifica se la propria connessione ad Internet è sicura o è stata compromessa.

• Utilizzando il browser connettersi al seguente indirizzo https://campaigns.f-secure.com/router-checker/
• Sulla pagina web vengono riportate alcune informazioni relativi al controllo che verrà effettuato. Per avviare la procedura cliccare su Start now
• Dopo pochi secondi verrà visualizzato l'esito della verifica. Se non vengono rilevate anomalie sulla connessione ad Internet verrà visualizzato il messaggio No issues were found e cliccando su Details of your DNS server’s IP address è possibile visualizzare maggiori dettagli sulla propria connessione.

FIG 1 - F-Secure Router Checker

Bloccare l'accesso a siti non sicuri o con contenuto offensivo tramite l'utilizzo di DNS

Navigando su Internet è facile imbattersi in siti poco raccomandabili che ci espongono a contenuti pericolosi e/o offensivi e di dubbio gusto: malware di ogni genere, virus, phishing, porno, ecc.
Esistono numerosi software free e a pagamento che proteggono l'utente durante la navigazione tuttavia in questo articolo vedremo come tenersi lontano dai siti poco raccomandabili senza installare alcun software ma semplicemente utilizzando dei DNS sicuri. Su Internet troviamo innumerevoli servizi gratuiti che promettono una navigazione sicura tramite DNS proprietari tra cui OpenDNS e Norton ConnectSafe. Tali servizi non garantiscono una protezione a tutto tondo ma possono essere utilizzati, insieme ad altre applicazioni antivirus/firewall/anti-malware, per fornire maggiore protezione durante la navigazione in Internet impedendo la visualizzazione di pagine dal contenuto poco raccomandabile. 
L'operazione consiste nell'impostare i DNS suggeriti sul Router ADSL (nel caso su questo e sulle postazioni della rete sia abilitato il servizio DHCP) oppure direttamente sulla postazione nelle impostazioni di rete del sistema operativo.

OpenDNS
OpenDNS (www.opendns.com) fornisce 3 tipi di servizi per gli utenti: OpenDNS Home, OpenDNS Home VIP e OpenDNS Family Shield.

OpenDNS Home: consente di impostare filtri personalizzati per la navigazione e per la sicurezza. L'utilizzo di tale servizio è free e per la personalizzazione dei filtri è necessario procedere alla registrazione gratuita sul sito, inoltre, nel caso la propria connessione ad internet preveda un IP dinamico, è necessario scaricare ed installare OpenDNS Dynamic IP updater.

FIG 1 - OpenDNS Home

OpenDNS Home VIP: è del tutto simile a OpenDNS Home ma oltre ai servizi messi a disposizione di quest'ultimo comprende statistiche e un servizio di supporto. In questo caso il servizio è a pagamento.

FIG 2 - Filtri OpenDNS Home

OpenDNS Family Shield: Il servizio è free ed è preconfigurato, basta impostare i seguenti DNS
DNS Primario: 208.67.222.123
DNS Secondario: 208.67.220.123


Norton ConnectSafe
Anche Symantec fornisce un servizio analogo ad OpenDNS Family Shiled per la protezione degli utenti durante la navigazione: Norton ConnectSafe (https://connectsafe.norton.com). I filtri non sono personalizzabili come nel caso di OpenDNS Home ma quelli di default consentono comunque una buona protezione. A seconda del tipo di protezione desiderata è possibile scegliere fra 3 coppie di DNS.

Sicurezza (malware, phishing e siti di scam)
DNS Primario: 199.85.126.10
DNS Secondario: 199.85.127.10

Sicurezza e Pornografia:
DNS Primario: 199.85.126.20
DNS Secondario: 199.85.127.20

Sicurezza, Pornografia e altro (contenuto per adulti, aborto, alcohol, criminalità, droga, file sharing, suicidio, violenza ecc):
DNS Primario: 199.85.126.30
DNS Secondario: 199.85.127.30

FIG 3 - Norton ConnectSafe

Windows: Configurare il TCP/IP tramite il prompt dei comandi

Spesso la configurazione della scheda di rete in Windows viene effettuata tramite interfaccia grafica che risulta più intuitiva e semplice da utilizzare. Tuttavia in alcuni casi ciò non è possibile o non è conveniente (ad es. nel caso in cui bisogna cambiare spesso i parametri di rete) ed è preferibile agire tramite il prompt dei comandi. 

Per configurare il protocollo di rete TCP/IP (indirizzo IP, Subnet Mask, Gateway, DNS e altre impostazioni di rete) è possibile utilizzare il comando Netsh dal prompt dei comandi

Netsh è un comando che consente, sia in locale che in remoto, di visualizzare o modificare i parametri di rete. Netsh mette a disposizione anche funzionalità di scripting che consentono di eseguire un insieme di comandi in modalità batch su uno specifico computer.
E' possibile utilizzare Netsh per i seguenti scopi:

• Configurare l'interfaccia di rete;
• Configurare i protocolli di routing;
• Configurare filtri;
• Configurare l'instradamento dei pacchetti;
• Configurare l'accesso remoto per i router di basati su Windows che eseguono il servizio RRAS (Routing and Remote Access Server)
• Visualizzare i parametri di rete di un pc o di un router;
• Eseguire una serie di comandi in modalità batch sfruttando le funzionalità di scripting fornite da Netsh

Vediamo come impostare i parametri di rete attraverso il prompt dei comandi utilizzando Netsh:

Visualizzare le impostazioni TCP/IP
netsh interface ip show config

Impostare l'indirizzo IP e altri parametri TCP/IP
netsh interface ip set address name="Connessione alla rete locale (LAN)" static 192.168.0.10 255.255.255.0 192.168.0.1 1
Con questo comando si imposta l'indirizzo IP, la Subnet Mask e il gateway dell'interfaccia relativa alla connessione di rete chiamata "Connessione alla rete locale (LAN)".

Salvare/ripristinare le impostazioni di rete in un file
netsh -c interface dump > c:\configurazione.txt 
In questo modo è possibile salvare le impostazioni di rete in un file di testo. Per ripristinare le impostazioni di rete utilizzando il file creato con il comando visto sopra basta digitare
netsh -f c:\configurazione.txt 
E' possibile utilizzare anche l'opzione EXEC al posto dello switch -f
netsh exec c:\configurazione.txt

Impostare il DHCP per ottenere automaticamente l'indirizzo IP
netsh interface ip set address "Connessione alla rete locale (LAN)" dhcp

Impostare il DNS
netsh interface ip set dns "Connessione alla rete locale (LAN)" static 192.168.0.100

Impostare il WINS
netsh interface ip set wins "Connessione alla rete locale (LAN)" static 192.168.0.100

Impostare un DNS dinamico
netsh interface ip set dns "Connessione alla rete locale (LAN)" dhcp

FIG. 1 Netsh

Impostare i DNS più veloci per la propria connessione: namebench

Il DNS (Domain Name System) è un sistema, basato su un database distribuito, utilizzato per la risoluzione di nomi host in indirizzi ip (risoluzione) e viceversa (risoluzione inversa). 
Quando navighiamo in internet il DNS si occupa di tradurre l’indirizzo che inseriamo nel browser nel corrispondente indirizzo IP. Utilizzando dei server DNS molto lenti compromette anche la velocità della nostra navigazione.

NameBench è un’applicazione open source (http://code.google.com/p/namebench/) che esegue dei test sui DNS segnalandoci quelli che hanno prestazioni migliori. L’applicazione è disponibile per i sistemi Mac OS X, Windows e Unix, non necessita di installazione e può essere eseguita sia in modalità grafica che a linea di comando. Nel momento in cui scrivo è disponibile la versione 1.3.1. In ambiente Windows una volta avviato il file .exe scaricato si scompatta automaticamente nella cartella ..\<account_utente\ AppData\Local\Temp (in XP  ..\<account_utente>\Impostazioni locali\temp)  e dopo pochi secondi ci apparirà una schermata con diverse opzioni che di seguito vediamo in dettaglio.

Fig.1

Nameservers

Nella casella Nameservers vengono elencati una serie di DNS su cui vogliamo effettuare il test. Per default vengono visualizzati i DNS impostati sulla nostra workstation ma è possibile aggiungerne altri manualmente separandoli con una virgola e uno spazio.

Include global DNS providers

Selezionando tale opzione vengono inclusi nel test i DNS globalmente conosciuti e utilizzati come OpenDNS, Google Public DNS e UltraDNS. È possibile modificare l’elenco dei DNS andando a modificare il file namebench.cfg

Include best available regional DNS services

Questa opzione ci permette di includere I DNS più veloci presenti nella nostra regione di appartenenza.

Include censorship checks

Questa opzione ci consente di verificare se il server DNS testato blocca l’accesso a determinate siti.

Upload and share your anonymized results

Abilitando tale opzione si condivide, in modo anonimo, i risultati dei propri test.

Your location

Attualmente questo campo non viene utilizzato.

Health Check Performance

Questa opzione indica a namebench a quanti server DNS può accedere contemporaneamente. Scegliendo l’opzione Fast, namebench accede a 40 server DNS mentre scegliendo l’opzione Slow (consigliata nel caso si hanno problemi sulla connessione ad internet) l’applicazione accede a 10 server DNS in contemporanea impiegando più tempo per portare a termine test.

Query Data Source

I test eseguiti da Namebench consistono nell’interrogare i DNS sull’indirizzo di un elenco di siti. Tale elenco è memorizzato in un file. Il tool viene fornito insieme ad una lista dei 10000 siti più famosi in tutto il mondo secondo alexa.com (alexa-top-10000-global.txt). E’ possibile modificare l’elenco dei siti andando a modificare il file alexa-top-10000-global.txt presente nella cartella \data oppure aggiungendo un altro file di testo nella cartella stessa.

Number of queries

Tale opzione permette di specificare quante query effettuare per ogni server DNS.

Una volta impostate le opzioni desiderate è possibile eseguire il test cliccando sul pulsante Start Benchmark. Dopo alcuni minuti ci apparirà una pagina web con evidenziati graficamente i risultati del test e , in alto a destra, i DNS suggeriti. 

Fig. 2

Fig. 3

Fig. 4

Fig. 5