Visualizzazione post con etichetta Gestore DNS. Mostra tutti i post
Visualizzazione post con etichetta Gestore DNS. Mostra tutti i post

martedì 5 settembre 2023

Windows Server 2022: Conversione della zona DNS in una zona integrata di Active Directory

Nell'articolo Windows Server 2022: Configurazione Server DNS (Domain Name System) è stato mostrato come configurare le zone per il server DNS. L'operazione è stata eseguita prima dell'installazione del ruolo Servizi di dominio Active Directory pertanto, nella configurazione del DNS, sono state create le zone ma si sono scelti gli aggiornamenti manuali anziché dinamici. Ora che la zona DNS è associata ad Active Directory, è possibile tornare indietro, integrare le zone DNS con Active Directory e selezionare aggiornamenti dinamici sicuri. L'integrazione delle zone DNS e Active Directory consente di ottenere un ambiente multimaster in cui qualsiasi controller di dominio che esegue il DNS può aggiornare le zone, purché sia un server autorevole per quella zona. I dati delle zone vengono replicati attraverso Active Directory anziché con il metodo tradizionale di trasferimento delle zone. Dopo aver scelto di integrare la zona e Active Directory, è possibile anche abilitare gli aggiornamenti dinamici sicuri. Ciò consente di controllare quali sistemi possono aggiornare i nomi dei record e impedisce ai sistemi non autorizzati di sovrascrivere i nomi nel DNS. 

Per convertire la nostra zona in una zona integrata di Active Directory e per abilitare gli aggiornamenti dinamici sicuri bisogna eseguire diversi passaggi.

Da Server Manager, cliccare sul menu Strumenti e selezionare DNS.
Server Manager
FIG 1 - Server Manager

Espandere il nome del server, quindi espandere Zone di ricerca diretta e cliccare, con il tasto destro del mouse, sulla zona creata in precedenza. Dal menu contestuale selezionare Proprietà.
Gestore DNS
FIG 2 - Gestore DNS

Nella scheda Generale, in Tipo: Primario, cliccare sul pulsante Cambia.
Proprietà Zona di ricerca diretta
FIG 3 - Proprietà Zona di ricerca diretta

Lasciare selezionata l'opzione Zona primaria quindi selezionare la casella di controllo Archivia la zona in Active Directory (disponibile solo se il server DNS è un controller di dominio) e cliccare su OK.
Cambio tipo zona
FIG 4 - Cambio tipo zona
Una finestra di dialogo chiede di confermare l'integrazione della zona in Active Directory. Cliccare su .
Richiesta conferma integrazione in AD
FIG 5 - Richiesta conferma integrazione in AD
Nella casella Aggiornamenti dinamici selezionare Solo sicuri. La schermata dovrebbe apparire come mostrato in FIG 6. Cliccare su Applica e successivamente su OK per chiudere la finestra delle proprietà.
Proprietà Zona di ricerca diretta, Aggiornamenti dinamici
FIG 6 - Proprietà Zona di ricerca diretta, Aggiornamenti dinamici

Allo stesso modo bisogna procedere con la zona di ricerca inversa. Dalla finestra Gestore DNS espandere il nome del server, quindi espandere Zone di ricerca inversa e cliccare, con il tasto destro del mouse, sulla zona creata in precedenza. Dal menu contestuale selezionare Proprietà.
Gestore DNS, Zona di ricerca inversa
FIG 7 - Gestore DNS, Zona di ricerca inversa
Nella scheda Generale, in Tipo: Primario, cliccare sul pulsante Cambia.
Proprietà Zona di ricerca inversa
FIG 8 - Proprietà Zona di ricerca inversa
Come già visto in precedenza per la zona di ricerca diretta, lasciare selezionata l'opzione Zona primaria quindi selezionare la casella di controllo Archivia la zona in Active Directory (disponibile solo se il server DNS è un controller di dominio) e cliccare su OK.

Cambio tipo zona, zona di ricerca inversa
FIG 9 - Cambio tipo zona, zona di ricerca inversa
Una finestra di dialogo chiede di confermare l'integrazione della zona in Active Directory. Cliccare su .
Richiesta conferma integrazione in AD
FIG 10 - Richiesta conferma integrazione in AD
Nella casella Aggiornamenti dinamici selezionare Solo sicuri. La schermata dovrebbe apparire come mostrato in FIG 11. Cliccare su Applica e successivamente su OK per chiudere la finestra delle proprietà.
Proprietà Zona di ricerca inversa, Aggiornamenti dinamici
FIG 11 - Proprietà Zona di ricerca inversa, Aggiornamenti dinamici

Nella zona di ricerca diretta va creato il record per questo server (se è stato già stato creato prima dell'installazione del ruolo Servizi di dominio Active Directory il record può essere modificato).  I record host sono utilizzati dal server DNS per mappare i nomi host agli indirizzi IP. I record A corrispondono ai nomi di host agli indirizzi IPv4, mentre i record AAAA mappano i nomi di host agli indirizzi IPv6.

In Gestore DNS espandere il nome del server, quindi espandere Zone di ricerca diretta e cliccare, con il tasto destro del mouse, sul nome del dominio. Selezionare, dal menu contestuale, Nuovo host (A o AAAA).
Gestore DNS, Nuovo host
FIG 12 - Gestore DNS, Nuovo host
Nella casella Nome, digitare il nome del sistema. Nella casella Indirizzo IP digitare l'indirizzo IP del server, quindi selezionare la casella di controllo Crea record puntatore (PTR) associato e cliccare su Aggiungi host.
Nuovo host
FIG 13 - Nuovo host

Nella finestra di dialogo di conferma, cliccare su OK.
Conferma aggiungi nuovo host
FIG 14 - Conferma aggiungi nuovo host

Cliccare su Fine nella finestra Nuovo host.
Nuovo host, Fine
FIG 15 - Nuovo host, Fine


A questo punto l'installazione di Active Directory può ritenersi conclusa. Gli aggiornamenti dinamici del DNS sono consentiti in modo sicuro ed è stato creato un record DNS per il server. 
Gestore DNS
FIG 16 - Gestore DNS

Per verificare che la risoluzione dei nomi funzioni correttamente è possibile eseguire i seguenti passaggi:
  • Cliccare con il tasto destro del mouse sul menu Start e selezionare Windows PowerShell;
  • Digitare il comando
    nslookup <nome server>
    Se il DNS funziona correttamente, verrà restituito l'indirizzo IP del nome del server inserito.
nslookup
FIG 17 - nslookup

Come si può notare, l'integrazione del DNS a posteriori può richiedere molto tempo. Per tale motivo è consigliabile installarlo contemporaneamente ad Active Directory e risparmiare un bel po' di lavoro di configurazione.








Pubblicato da alle Nessun commento:
Etichette: , , , , , ,

martedì 8 agosto 2023

Windows Server 2022: Configurazione Server DNS (Domain Name System)

Per configurare il DNS, procedere come segue:
  • Da Server Manager, cliccare sul menu Strumenti e quindi su DNS.
    Server Manager
    FIG 1 - Server Manager
  • Eseguire un doppio click sul nome del server per espandere le opzioni e visualizzare le aree di configurazione.
    Gestore DNS
    FIG 2 - Gestore DNS
  • Configuriamo prima la Zona di ricerca diretta che consente di convertire i nomi DNS in indirizzi IP. Cliccare, con il tasto destro del mouse, su Zona di ricerca diretta e selezionare Nuova zona.
    Zone di ricerca diretta
    FIG 3 - Zone di ricerca diretta
  • Verrà avviata la Creazione guidata nuova zona. Cliccare su Avanti.
    Creazione guidata nuova zona
    FIG 4 - Creazione guidata nuova zona
  • Nella schermata Tipo di zona è possibile selezionare il tipo di zona da creare:
    Zona primaria. Crea una copia di zona che può essere aggiornata direttamente su questo server.
    Zona secondaria. Crea una copia di zona esistente su un altro server. Questa opzione permette di bilanciare il carico di elaborazione di server primari e fornisce tolleranza d'errore.
    Zona di stub. Crea una copia di una zona contenente soltanto record NS (Server dei nomi), SOA (Origini di Autorità) e possibilmente Host "glue" (A). Un server contenente una zona di stub non è ritenuto autorevole per tale zona.

    Nel caso in cui il server DNS è un controllo di dominio, è possibile selezionare l'opzione Archivia la zona in Active Directory (disponibile solo se il server DNS è un controller di dominio scrivibile).
    Lasciare selezionata l'opzione Zona primaria e cliccare su Avanti.
    Tipo di zona
    FIG 5 - Tipo di zona

  • Nella schermata Nome zona dobbiamo digitare, nell'apposita casella, il nome della zona (generalmente si tratta del nome del dominio).  Il nome di zona specifica la parte dello spazio dei nomi DNS per il quale il server è ritenuto autorevole. Può essere il nome del dominio dell'organizzazione (ad esempio, microsoft.com) o una parte del nome del dominio (ad esempio, nuovazona.microsoft.com). Il nome di zona non è il nome del server DNS. Una volta digitato il nome di zona nell'apposita casella cliccare su Avanti.
    Nome zona
    FIG 6 - Nome zona
  • La finestra successiva è relativa al File di zona. É possibile creare un nuovo file di zona o utilizzare un file esistente copiato da un altro server DNS. Lasciare selezionata l'opzione Crea un nuovo file e cliccare su Avanti.
    File di zona
    FIG 7 - File di zona
  • Nella finestra Aggiornamento dinamico è possibile specificare di non consentire gli aggiornamenti dinamici per la zone DNS oppure accettare gli aggiornamenti dinamici sicuri o non sicuri. Lasciare selezionata l'opzione Non consentire aggiornamenti dinamici e cliccare su Avanti.

    Aggiornamento dinamico
    FIG 8 - Aggiornamento dinamico

  • A questo punto la Creazione guidata nuova zona è stata completata. Nella finestra Completamento della Creazione guidata nuova zona viene mostrato un resoconto delle impostazioni. Per terminare la procedura guidata cliccare su Fine.
    Completamento della Creazione guidata nuova zona
    FIG 9 - Completamento della Creazione guidata nuova zona

  • In maniera analoga a quanto fatto per la zona di ricerca diretta, procediamo alla configurazione della la zona di ricerca inversa. Una zona di ricerca inversa consente di convertire indirizzi IP in nomi DNS. Nella finestra Gestore DNS cliccare, con il tasto destro del mouse, su Zone di ricerca inversa e selezionare Nuova zona per avviare la creazione guidata.
    Nuova zona
    FIG 10 - Nuova zona
  • Nella finestra Creazione guidata nuova zona cliccare su Avanti.
    Creazione guidata nuova zona
    FIG 11 - Creazione guidata nuova zona

  • Nella schermata Tipo di zona, lasciare selezionata la Zona primaria e fare clic su Avanti.
    Tipo di zona
    FIG 12 - Tipo di zona

  • Nella finestra successiva, Nome della zona di ricerca inversa, assicurarsi che sia selezionata la Zona di ricerca inversa IPv4 e fare clic su Avanti
    Nome della zona di ricerca inversa
    FIG 13 - Nome della zona di ricerca inversa

  • Nella finestra successiva, digitare l'ID della rete. L'ID della rete è la parte dell'indirizzo IP che appartiene alla zona. In questo esempio il server DNS ha l'indirizzo IP 192.168.0.121 pertanto l'ID di rete sarà 192.168.0. Specificato l'ID di rete nell'apposita casella, cliccare su Avanti.
    ID della rete
    FIG 14 - ID della rete

  • Nel passo successivo bisogna decidere se creare un nuovo file di zona o utilizzarne uno esistente. Lasciare selezionata l'opzione Crea un nuovo file e cliccare su Avanti.
    File di zona
    FIG 15 - File di zona

  • Come visto precedentemente per la zona di ricerca diretta, anche in questo caso dobbiamo decidere se accettare o meno gli aggiornamenti dinamici. Per ora, lasciare selezionata l'opzione Non consentire aggiornamenti dinamici e cliccare su Avanti.
    Aggiornamento dinamico
    FIG 16 - Aggiornamento dinamico

  • Nella finestra Completamento della Creazione guidata nuova zona viene mostrato un resoconto delle impostazioni. Per terminare la procedura guidata cliccare su Fine.
    Completamento della Creazione guidata nuova zona
    FIG 17 - Completamento della Creazione guidata nuova zona


Ora il nostro server DNS è correttamente configurato. Quando Active Directory sarà installato, sarà possibile abilitare gli aggiornamenti dinamici sicuri. Accettare tutti gli aggiornamenti dinamici potrebbe essere una pessima idea perché qualsiasi sistema verrebbe registrato nel DNS.
Gestore DNS
FIG 18 - Gestore DNS







Pubblicato da alle Nessun commento:
Etichette: , , ,
Iscriviti a: Post (Atom)