Condividi tramite


Revisione dei concetti relativi a DNS

Sistema DNS (Domain Name) è un database distribuito che rappresenta uno spazio dei nomi. Lo spazio dei nomi contiene tutte le informazioni necessarie per i client possono cercare qualsiasi nome. Tutti i server DNS può rispondere alle richieste su qualsiasi nome all'interno dello spazio dei nomi. Un server DNS risponde alle query in uno dei modi seguenti:

  • Se la risposta è nella cache, la risposta alla query dalla cache.
  • Se la risposta è in una zona ospitata dal server DNS risponde alla query dalla relativa area. Una zona è una parte della struttura DNS archiviata in un server DNS. Quando un server DNS ospita una zona, è autorevole per i nomi in tale area (ovvero, il server DNS può rispondere alle richieste per ogni nome nell'area). Ad esempio, un server che ospita la zona contoso.com può rispondere alle query per ogni nome di contoso.com.
  • Se il server non può rispondere alla query dalla cache o zone, richiede altri server per la risposta.

È importante comprendere le funzionalità di base del DNS, ad esempio la delega, risoluzione dei nomi ricorsiva e zone DNS integrate in Active Directory, perché hanno un impatto diretto della progettazione della struttura logica di Active Directory.

Per ulteriori informazioni sui servizi di dominio Active Directory (AD DS) e DNS, vedere DNS e Active Directory.

Delega

Per un server DNS per rispondere alle query su qualsiasi nome, devono essere un percorso diretto o indiretto a ogni area nello spazio dei nomi. Questi percorsi vengono creati tramite la delega. Una delega è un record in una zona padre contenente un server dei nomi autorevole per la zona del successivo livello della gerarchia. Le deleghe rendono possibili per i server in una zona per fare riferimento ai client al server in altre aree. Nella figura seguente mostra un esempio di delega.

Concetti DNS

Il server radice DNS ospita la zona radice rappresentata da un punto ( . ). La zona radice contiene una delega a una zona nel livello successivo della gerarchia, la zona com. La delega nella zona radice: indica al server radice DNS che, per trovare la zona com, deve contattare il server Com. Analogamente, la delega della zona com indica al server Com che, per trovare la zona contoso.com, deve contattare il server di Contoso.

Nota

La delega utilizza due tipi di record. Il record di risorse server (dei nomi NS) fornisce il nome di un server autorevole. Host (A) e record di risorse host (AAAA) forniscono IP versione 4 (IPv4) e IP versione 6 (IPv6) gli indirizzi di un server autorevole.

Questo sistema di zone e deleghe crea un struttura ad albero gerarchica che rappresenta lo spazio dei nomi DNS. Ogni zona rappresenta un livello nella gerarchia e ogni delega rappresenta un ramo dell'albero.

Tramite la gerarchia delle zone e deleghe, un server radice DNS può individuare qualsiasi nome dello spazio dei nomi DNS. La zona radice include deleghe che conducono direttamente o indirettamente a tutte le altre zone nella gerarchia. Qualsiasi server in cui è possibile eseguire una query il server radice DNS possono utilizzare le informazioni nelle deleghe per trovare qualsiasi nome dello spazio dei nomi.

Risoluzione dei nomi ricorsiva

Risoluzione dei nomi ricorsiva è il processo mediante il quale un server DNS utilizza la gerarchia delle zone e deleghe per rispondere alle query per cui non è autorevole.

In alcune configurazioni, i server DNS includono i parametri radice (ovvero, un elenco di nomi e indirizzi IP) che consentono loro di eseguire una query server radice DNS. In altre configurazioni, i server inoltrano tutte le query che non rispondono a un altro server. Hint di inoltro e radice sono entrambi i metodi che i server DNS è possono utilizzare per risolvere le query per il quale non sono autorevoli.

Risoluzione dei nomi mediante parametri radice

I parametri radice consentono a qualsiasi server DNS individuare i server radice DNS. Dopo che un server DNS individua il server radice DNS, è possibile risolvere una query per tale spazio dei nomi. Nella figura seguente viene descritto come DNS risolve un nome utilizzando i parametri radice.

Figura che mostra come DNS risolve un nome usando hint radice.

In questo esempio, si verificano gli eventi seguenti:

  1. Un client invia una query ricorsiva a un server DNS per richiedere l'indirizzo IP che corrisponde al nome ftp.contoso.com. Una query ricorsiva indica che il client richiede una risposta definitiva alla query. La risposta alla query ricorsiva deve essere un indirizzo valido o un messaggio che indica che è Impossibile trovare l'indirizzo.
  2. Poiché il server DNS non è autorevole per il nome e dispone della risposta nella cache, il server DNS utilizza parametri radice per trovare l'indirizzo IP del server radice DNS.
  3. Il server DNS utilizza una query iterativa per porre il server radice DNS per risolvere il nome ftp.contoso.com. Una query iterativa indica che il server accetterà un riferimento a un altro server al posto di una risposta definitiva alla query. Poiché il nome ftp.contoso.com termina con l'etichetta com, il server radice DNS restituisce un riferimento al server Com che ospita la zona com.
  4. Il server DNS utilizza una query iterativa per porre il server Com per risolvere il nome ftp.contoso.com. Poiché il nome ftp.contoso.com termina con il nome contoso.com, il server Com restituisce un riferimento al server di Contoso che ospita la zona contoso.com.
  5. Il server DNS utilizza una query iterativa per porre il server di Contoso per risolvere il nome ftp.contoso.com. Il server di Contoso consente di trovare la risposta nei dati di zona e quindi restituisce la risposta al server.
  6. Il server restituisce quindi il risultato al client.

Risoluzione dei nomi tramite inoltro

Inoltro consente la risoluzione dei nomi di route a server specifici anziché utilizzare i parametri radice. Nella figura seguente viene descritto come DNS risolve un nome utilizzando l'inoltro.

Figura che mostra come DNS risolve un nome usando l'inoltro.

In questo esempio, si verificano gli eventi seguenti:

  1. Un client in un server DNS per il nome ftp.contoso.com.
  2. Il server DNS inoltra la query in un altro server DNS, noto come server d'inoltro.
  3. Poiché il server d'inoltro non è autorevole per il nome e dispone della risposta nella cache, Usa parametri radice per trovare l'indirizzo IP del server radice DNS.
  4. Il server d'inoltro utilizza una query iterativa per porre il server radice DNS per risolvere il nome ftp.contoso.com. Poiché il nome ftp.contoso.com termina con il nome com, il server radice DNS restituisce un riferimento al server Com che ospita la zona com.
  5. Il server d'inoltro utilizza una query iterativa per porre il server Com per risolvere il nome ftp.contoso.com. Poiché il nome ftp.contoso.com termina con il nome contoso.com, il server Com restituisce un riferimento al server di Contoso che ospita la zona contoso.com.
  6. Il server d'inoltro utilizza una query iterativa per porre il server di Contoso per risolvere il nome ftp.contoso.com. Il server di Contoso trova la risposta nel relativo file di zona e quindi restituisce la risposta al server.
  7. Il server di inoltro restituisce quindi il risultato al server DNS originale.
  8. Il server DNS originale viene restituito il risultato al client.