DNS Console

Per utilizzare la console di management del DNS (console di gestione), aprire Server Manager –> Tools –> DNS.

La console permette di gestire sia il DNS locale che qualsiasi Server DNS remoto sulla tua rete.

Per connettersi ad un DNS remoto (della stessa rete), fare clic con il pulsante destro del mouse sulla scritta “DNS” e successivamente su Connect to DNS Server”:

Espandendo il nodo “SRV-GR01” troveremo quanto segue:

Forward Lookup Zones – è il tipo di zona più comune, i client DNS utilizzano questa zona per fornire una mappatura da nomi di Host in indirizzi IP. 

Reverse Lookup Zone i client DNS utilizzano questa zona per fornire una mappatura dagli indirizzi IP ai nomi degli Host.

Trust Points – è una chiave crittografica pubblica per una zona (firmata).

Conditional Forwarders – Un Server DNS che inoltra tutte le query ricevute in base al nome designato nella query stessa, all’indirizzo IP di uno specifico Server DNS.

Root Hints file – Se la rete è connessa a Internet, questo file contiene i record di mapping dei Root Server DNS, per i server DNS che si trovano su Internet.

Forwarders – è un Server DNS (Domain Name System) che viene utilizzato per inoltrare query DNS  a Server DNS esterni alla rete.

Se clicchiamo con il tasto destro sul nome del Server DNS (in questo caso) “SRV-GR01” verranno mostrati i seguenti elementi:

Configure a DNS Server – aiuta a creare una zona di ricerca diretta e inversa, i parametri principali ed i Server di inoltro.

New Zone – crea diversi tipi di zone (primaria, secondaria, zona Stub).

Set Aging/ Scavenging for all Zones – fornisce la pulizia dei record di risorse obsoleti, che possono accumularsi nei dati della zona nel tempo.

Scavenge Stale recourse records – comando per rimuovere tutti i record obsoleti sul server.

Update Server Data Files – impone un aggiornamento al file dei dati registrati, indipendentemente da dove è archiviato.

Clear Cache – forza lo svuotamento della cache del server DNS.

Launch nslookup – consente di trovare e risolvere i vari problemi sul DNS (troubleshootung).

Se apriamo il menù “proprietà” del Server DNS, otterremmo le eseguenti opzioni per il settaggio:

Interfaces – mostra le schede di rete sul Server e configura il DNS con determinati IP:

Forwarderselenca i Server DNS che possono risolvere le query DNS per i record che il Server non è in grado di risolvere:

Advanced:

Disable recursion Evita gli attacchi al fine di sfruttare un Server che non è destinato a ricevere query ricorsive.

Enable BIND secondaries – consente ad un Server Microsoft DNS di replicare i dati delle zone con un Server DNS basato su UNIX.

Fail on load if bad zone data – per impostazione predefinita, i Server DNS “evitano” gli errori. Se si desidera che il Server DNS non fallisca quando si carica una zona con dati non validi, selezionare questa casella di controllo.

Enable round robin – utilizzato nel bilanciamento del carico.

Enable netmask ordering – riduzione del traffico di rete. Forza i client a ricevere le query dai Server DNS più vicini.

Secure cache against pollution – impedisce la memorizzazione nella cache di query non valide. Configurando questa opzione, è possibile abilitare o disabilitare il metodo per l’aggiunta di record di risorse alla cache.

Root Hints – elenca i root server DNS che si trovano su Internet:

Debug Logging – per facilitare il debugging del DNS, è possibile registrare i pacchetti inviati e ricevuti dal Server DNS in un file di registro:

Event Logging – il registro eventi DNS conserva un “registro” di errori, avvisi e altri eventi incontrati dal Server DNS:

Monitoring – utilizzato per verificare la configurazione del server DNS:

 


Alessandro R.


…altri articoli sul DNS: