Come configurare il server DNS su Windows

Microsoft Windows Server 2016 è progettato per gestire molte attività a livello aziendale e uno dei ruoli più importanti che può assumere è in esecuzione a Server Domain Name System (DNS).DNS si comporta come la rubrica di Internet: traduce nomi di dominio facili da ricordare negli indirizzi IP che i computer usano per trovarsi a vicenda.Sia che tu stia creando una rete interna o gestisce i domini rivolti al pubblico, ottenere il diritto di DNS è un grande passo verso un sistema affidabile e reattivo.

Questo tutorial copre tutto il necessario per installare e configurare DNS su Windows Server 2016. Include sia i metodi grafici che quelli di PowerShell, applicazioni del mondo reale e una guida pratica per principianti e amministratori esperti.

Funzionalità DNS introdotte in Windows Server 2016

Windows Server 2016 include diversi aggiornamenti a DNS che lo rendono più potente e sicuro rispetto alle versioni precedenti.Se provi da un ambiente server più vecchio o appena iniziando, è utile sapere cosa c'è di nuovo in modo da poter decidere quali funzionalità utilizzare.Questi miglioramenti ti danno un maggiore controllo sul comportamento DNS, migliora la protezione contro determinati attacchi e semplificano l'amministrazione DNS, specialmente attraverso l'automazione.

• Politica di gruppo per NRPT: Gestire le impostazioni della tabella dei criteri di risoluzione del nome tramite la politica di gruppo, senza legarle a un'interfaccia specifica.
• Politiche DNS: Controlla come la risposta DNS in base a criteri come IP client, ora del giorno o tipo di query.
• Limitazione del tasso di risposta (RRL): Mitiga gli attacchi di negazione degli attacchi di servizio basati su DNS.
• Dane (autenticazione basata su DNS di entità nominate): Rafforza la sicurezza con i record DNSSEC e TLSA.
• Supporto per tipi di record sconosciuti: Semplifica l'uso di record DNS non standard o personalizzati.
• Suggerimenti root IPv6: Semplifica l'integrazione IPv6.
• Supporto PowerShell migliorato: Supporto di scripting completo per l'amministrazione DNS.

Requisiti di sistema e preparazione

Prima di saltare nel processo di installazione, prenditi un momento per assicurarti che il sistema sia pronto.DNS è un pezzo fondamentale della tua infrastruttura di rete, quindi vale la pena impostare le cose correttamente dall'inizio.Ciò include l'accesso con le autorizzazioni giuste, con un indirizzo IP fisso per la coerenza e l'installazione degli ultimi aggiornamenti in modo che tutto funzioni come previsto.

• Accedi al sistema di Windows Server 2016 tramite console o Desktop remoto.
• Utilizzare un account con i privilegi di amministratore.
• Assegna un indirizzo IP statico al server.
• Applica tutti gli aggiornamenti di Windows correnti.

Passaggio 1: installare il ruolo del server DNS

Per iniziare a utilizzare il tuo server Windows come server DNS, è necessario installare il ruolo del server DNS.Questa è la funzione che aggiunge funzionalità DNS al sistema.Puoi farlo tramite il gestore server grafico o con un comando PowerShell rapido.Entrambi i metodi fanno il lavoro, che fa più a tuo agio.

Opzione A: utilizzando Server Manager

1. Aperto Gestione server Dalla barra delle applicazioni o di avvio.
2. Clic Gestisci> Aggiungi ruoli e funzionalità.
3. Clic Il prossimo Nella schermata "Prima di iniziare".
4. Selezionare Installazione basata su ruoli o basati su funzionalità, quindi fai clic su Il prossimo.
5. Scegli il tuo server dall'elenco, quindi fai clic su Il prossimo.
6. Nella Ruoli del server, controllo Server DNS.
7. Quando richiesto, fare clic Aggiungi funzionalità.
8. Clic Il prossimo attraverso la schermata delle funzioni.
9. Rivedi le tue scelte e fai clic Installare.
10. Attendere la finitura dell'installazione.Potrebbe essere richiesto un riavvio.

Opzione B: usando PowerShell

Se preferisci usare la riga di comando, Powershell offre un modo più veloce per installare il ruolo DNS:

Install-WindowsFeature -Name DNS -IncludeManagementTools

Passaggio 2: Apri DNS Manager

Una volta installato il ruolo del server DNS, utilizzerai DNS Manager per configurare e gestire le zone e i record DNS.Questo strumento fornisce un'interfaccia grafica in cui è possibile vedere facilmente la struttura DNS del tuo server, apportare modifiche e risolvere i problemi.È l'hub principale per le attività DNS quotidiane su Windows Server.

Esistono alcuni modi per aprire DNS Manager: l'uso di qualunque cosa sia più conveniente:

Opzione A: da Server Manager

1. Clicca il Inizio pulsante e lancio Gestione server.
   
2. Nell'angolo in alto a destra, fare clic UtensiliQuindi seleziona DNS Dall'elenco a discesa.
   
3. DNS Manager si aprirà in una nuova finestra, visualizzando il nome del server nel riquadro della mano sinistra.

Opzione B: dal menu Start

1. Clicca il Inizio pulsante o premere il tasto Windows.
   
2. Digita "DNS" nella barra di ricerca.
   
3. Clicca su DNS (Dovrebbe apparire come "DNS Manager") per aprire direttamente lo strumento.

Opzione C: utilizzando la finestra di dialogo Esegui

1. stampa Tasto Windows + R Per aprire la scatola di corsa.
   
2. Tipo 'dnsmgmt.msc' e premere accedere.
   
3. DNS Manager verrà lanciato immediatamente.

Una volta aperto DNS Manager:

• Espandi il nodo del server nel riquadro sinistro.
  
• Da qui, sarai in grado di visualizzare zone di ricerca in avanti, zone di ricerca inversa e altre opzioni di configurazione.
  
• Fare clic con il pulsante destro del mouse sul nome del server per accedere alle attività come cancellare la cache, creare nuove zone, impostazione delle impostazioni di invecchiamento/scavenging e accedere alle proprietà.

Passaggio 3: creare una zona di ricerca in avanti

Le zone di ricerca in avanti sono le zone DNS più comuni.Traducono i nomi di dominio (come Esempio.com) in indirizzi IP in modo che i dispositivi sappiano dove connettersi.Se stai ospitando servizi o siti Web, questo è il primo tipo di zona di cui hai bisogno.

1. In DNS Manager, espandi il nodo del server.
2. Fare clic con il tasto destro Zone di ricerca in avanti> Nuova zona.
3. Selezionare Zona primaria.
4. Scegli di archiviare la zona in Active Directory se applicabile.
5. Immettere il nome della zona (ad es. Esempio.com).
6. Accetta o regola il nome del file di zona.
7. Imposta le preferenze di aggiornamento dinamico:
   • Consenti solo aggiornamenti dinamici sicuri (consigliato per Active Directory).
   • Non consentire aggiornamenti dinamici per configurazioni statiche.
8. Completa il mago.

Passaggio 4: crea una zona di ricerca inversa

Zone di ricerca inversa Fai il contrario delle zone in avanti.Invece di risolvere un nome in un IP, ti consentono di cercare un nome host da un indirizzo IP.Queste zone sono utili per strumenti come Nslookup, registrazione e alcune applicazioni di sicurezza.

1. Fare clic con il tasto destro Zone di ricerca inversa> Nuova zona.
2. Scegliere Zona primaria.
3. Selezionare IPv4. o IPv6.
4. Inserisci il ID di rete (ad esempio, 192.168.1 per sottorete A/24).
5. Accetta o modifica il nome del file di zona.
6. Imposta le tue preferenze di aggiornamento dinamico.
7. Finire il mago.

Passaggio 5: aggiungi i record DNS

Una volta che le zone sono in atto, dovrai aggiungere record in modo che il tuo server DNS sappia come rispondere alle domande.I tipi più comuni includono i record A, PTR e CNAME.Questi nomi delle mappe per indirizzi, indirizzi ai nomi o un nome a un altro.

Un record (host)

1. Fare clic con il tasto destro del mouse sul tuo fZona di ricerca in avanti> Nuovo host (A o AAAA).
2. Inserisci il Nome host (ad esempio, www) e indirizzo IP.
3. Dai un'occhiata Crea record PTR associato per DN inverso.

PTR Record (Reverse)

• Creato automaticamente se hai controllato la casella sopra.
• O aggiunto manualmente nella zona inversa.

Cname Record (alias)

1. Fare clic con il tasto destro del mouse su Zona> Nuovo alias (CNAME).
2. Usa questo per puntare un nome su un altro (ad es. FTP.example.com → www.example.com).

Passaggio 6: verificare la configurazione DNS

Prima di chiamarlo un giorno, è intelligente testare la tua configurazione DNS per assicurarsi che tutto risolva il modo in cui dovrebbe.Puoi farlo con il comando nslookup, che interroga direttamente DNS.È un modo rapido per confermare che i tuoi record stanno funzionando.

nslookup example.com
nslookup 192.168.1.100

I risultati dovrebbero riflettere i record creati.

Best practice e suggerimenti DNS

Un server DNS funzionante è fantastico, ma uno sicuro e affidabile è ancora migliore.Queste migliori pratiche ti aiutano a evitare problemi lungo la linea.Coprono le basi come la ridondanza e la registrazione, oltre a funzionalità di sicurezza come DNSSEC e controllo di ricorsione.

• Utilizzare due o più server DNS per fornire ridondanza.
• Assegna indirizzi IP statici a tutti i server DNS.
• Accendi la registrazione DNS:
  • Fare clic con il tasto destro del mouse sul server DNS Manager> Proprietà> Registrazione del debug.
  • Controlla i registri in Event Viewer per eventi relativi al DNS.
• Proteggere le tue zone:
  • Abilita DNSSEC.
  • Limitare i trasferimenti di zona.
  • Limitare la ricorsione agli IP interni.

PowerShell per l'automazione DNS

PowerShell non è solo per l'installazione: puoi usarlo per gestire zone DNS, record e impostazioni.Se stai lavorando in ambienti più grandi o vuoi automatizzare le attività ripetitive, questi comandi sono utili.

Crea una zona primaria

Add-DnsServerPrimaryZone -Name "example.com" -ZoneFile "example.com.dns"

Aggiungi un spedizioniere condizionale

Add-DnsServerConditionalForwarderZone -Name "externaldomain.com" -MasterServers "8.8.8.8"

Mantenere il server DNS

La configurazione di DNS è solo l'inizio.Per far funzionare le cose in modo affidabile, il tuo server avrà bisogno di manutenzione occasionale.Ciò include la rimozione di record stantii, la revisione delle impostazioni e la tenuta d'occhio.Anche rimanere aggiornati è importante, soprattutto con l'approccio delle scadenze di supporto.

• Abilita scavenging Per ripulire i vecchi record:
  • Fare clic con il tasto destro Server> Imposta invecchiamento/scavenging.
• Monitorare le impostazioni TTL per gestire la memorizzazione nella cache.
• Rivedi regolarmente i file della tua zona.
• Inizia a pianificare aggiornamenti: il supporto Server 2016 di Windows termina nel gennaio 2027.

Risoluzione dei problemi di DNS comuni

Anche con tutto ciò che è impostato correttamente, possono ancora accadere problemi di DNS.Questi problemi potrebbero apparire come ricerche lenti, risoluzioni di nomi fallite o comportamenti imprevisti sulla tua rete.Quando ciò accade, ecco alcuni passaggi che puoi intraprendere per identificare e risolvere il problema:

Controlla gli errori di battitura e i record mancanti

Inizia con le basi.Assicurati che i nomi delle zone, i nomi host e gli indirizzi IP siano corretti.Un singolo errore di battitura in un record o un file di zona denominato erroneamente può impedire a DNS di funzionare come previsto.

Riavvia il servizio DNS Server

A volte un servizio ha solo bisogno di un nuovo inizio.È possibile riavviare il servizio DNS Server dalla Console Services (Services.MSC) o eseguendo quanto segue in PowerShell:

Restart-Service -Name DNS

Test con nslookup

Utilizzare NSLOOKUP per testare le ricerche in avanti e inversa.Questo può aiutare a confermare se il problema è correlato a DNS o qualcos'altro nella tua rete:

nslookup example.com
nslookup 192.168.1.100

Controlla i registri degli eventi

Il visualizzatore di eventi spesso contiene utili messaggi di errore che possono puntare nella giusta direzione.Guarda sotto Log di Windows> Sistema e Registro delle applicazioni e dei servizi> DNS Server.

Rivedi le impostazioni del firewall

Se le query DNS stanno scattando o non riescono a raggiungere il tuo server, assicurarsi che il tuo firewall non blocchi Porta UDP/TCP 53.Potrebbe essere necessario consentirli tramite Windows Firewall o qualsiasi altro firewall sulla rete.

Guarda i comuni problemi di connessione DNS

Se non ottieni ancora risultati, dai un'occhiata DNS Server non risponde: 8 correzioni per PC/Mac.Sebbene sia focalizzato sulla risoluzione dei problemi sul lato client, copre molte delle cause di root comuni che possono anche influenzare i server, come le impostazioni di rete, i problemi di adattatore o la cattiva cache DNS.