Set16200816 Settembre 200828 Gennaio 20140Commentidi Ermanno Goletto

DNS alcune note

Pubblicato in IT, Tips

Con l’avvento di Active Directory il DNS ha assunto un’importanza fondamentale nell’infrastruttura informatica aziendale e quindi occorre conoscere bene il suo funzionamento. Diseguito riporto alcuni note che possono tornare utili:

  1. Forzare la registrazione nel DNS di un Domain Controller (utile ad esempio dopo aver creato una zona di ricerca inversa):

    ipconfig /flushdns

    2. REM Registrazione record A e PTR
    ipconfig /registerdns

    REM Registrazione record SRV (usato per localizzare il domain controller)
    nltest /dsregdns

    net stop netlogon
    net start netlogon

  2. Per gestire il DNS è possibile utilizzare la console (dnsmgmt.msc /s) o il tool a riga di comando dnscmd (per la versione di Windows Server 2008 si faccia rifferimento al segente link).
  3. Per impostazione predefinita, i server DNS creano automaticamente tre zone standard di ricerca inversa, in conformità alle raccomandazioni delle RFC (Request for Comments).
    Queste zone vengono create utilizzando normali indirizzi IP coperti dalle zone, ma non utilizzabili in una ricerca inversa, ovvero 0.0.0.0, 127.0.0.1 e 255.255.255.255. Il servizio DNS, essendo autorevole per le zone corrispondenti a questi indirizzi, evita inutili ricorsioni su server principali allo scopo di effettuare ricerche inverse su questo tipo di indirizzi IP.
  4. I file delle zone primarie DNS non archiviate in Active Directory sono contenuti nella directory:
    %systemroot%\System32\dns
  5. Per semplificare il troubleshooting ad ogni avvio il domain controller scrive una copia dei record DNS di cui necessita in un file di testo%systemroot%\System32\config\netlogon.dns. E’ possibile esamire questo file tramite un editor di test (Notepad.exe) per verificare che il server DNS contenga i record A, PTR e SRV corretti relativi al Domain Controller.
  6. I file di test Hosts e lmhosts sono contenuti nella directory %systemroot%\System32\drivers\etc
  7. Per rilevare gli errori del DNS è possibile utilizzare l’utility DNSLint. Per testare Domain Controller con installato il servizio DNS è possibile utilizzare il comando:
    dnslint /ad 127.0.0.1 /s localhost /v

Di seguito alcuni link che possono tornare utili: