DNS alcune note
Con l’avvento di Active Directory il DNS ha assunto un’importanza fondamentale nell’infrastruttura informatica aziendale e quindi occorre conoscere bene il suo funzionamento. Diseguito riporto alcuni note che possono tornare utili:
- Forzare la registrazione nel DNS di un Domain Controller (utile ad esempio dopo aver creato una zona di ricerca inversa):
ipconfig /flushdns
- Per gestire il DNS è possibile utilizzare la console (dnsmgmt.msc /s) o il tool a riga di comando dnscmd (per la versione di Windows Server 2008 si faccia rifferimento al segente link).
- Per impostazione predefinita, i server DNS creano automaticamente tre zone standard di ricerca inversa, in conformità alle raccomandazioni delle RFC (Request for Comments).
Queste zone vengono create utilizzando normali indirizzi IP coperti dalle zone, ma non utilizzabili in una ricerca inversa, ovvero 0.0.0.0, 127.0.0.1 e 255.255.255.255. Il servizio DNS, essendo autorevole per le zone corrispondenti a questi indirizzi, evita inutili ricorsioni su server principali allo scopo di effettuare ricerche inverse su questo tipo di indirizzi IP. - I file delle zone primarie DNS non archiviate in Active Directory sono contenuti nella directory:
%systemroot%\System32\dns - Per semplificare il troubleshooting ad ogni avvio il domain controller scrive una copia dei record DNS di cui necessita in un file di testo%systemroot%\System32\config\netlogon.dns. E’ possibile esamire questo file tramite un editor di test (Notepad.exe) per verificare che il server DNS contenga i record A, PTR e SRV corretti relativi al Domain Controller.
- I file di test Hosts e lmhosts sono contenuti nella directory %systemroot%\System32\drivers\etc
- Per rilevare gli errori del DNS è possibile utilizzare l’utility DNSLint. Per testare Domain Controller con installato il servizio DNS è possibile utilizzare il comando:
dnslint /ad 127.0.0.1 /s localhost /v
REM Registrazione record A e PTR
ipconfig /registerdns
REM Registrazione record SRV (usato per localizzare il domain controller)
nltest /dsregdns
net stop netlogon
net start netlogon
Di seguito alcuni link che possono tornare utili: