Guida introduttiva: Installare e configurare il server DNS in Windows Server

• Si applica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Questo avvio rapido illustra come installare e configurare un server DNS in Windows Server. Si installerà il ruolo Server DNS per ospitare i dati della zona DNS, inoltrare le query DNS ai server dei nomi dei suggerimenti radice DNS o facoltativamente a un server dei nomi upstream.

Prerequisiti

Prima di poter installare e configurare il server DNS, il computer deve soddisfare i prerequisiti seguenti:

• Un computer che esegue una versione supportata di Server Windows.
• IP statico.
• Accedere in locale usando un account che sia membro del gruppo Amministratori.

Installazione del server DNS

L'installazione di un server DNS (Domain Name System) comporta l'aggiunta del ruolo server DNS a un server Windows Server esistente.

Suggerimento

Quando si installa Active Directory Domain Services (AD DS) con l'Installazione guidata servizi di dominio Active Directory, la procedura guidata consente di installare e configurare automaticamente un server DNS. La zona DNS risultante è integrata con lo spazio dei nomi del dominio di Active Directory Domain Services. Per altre informazioni, vedere Informazioni sull'integrazione di Active Directory Domain Services.

Per installare il ruolo Server DNS come server autonomo, seguire questa procedura:

PowerShell

Ecco come installare il ruolo server DNS usando il comando Install-WindowsFeature.

1. Eseguire PowerShell nel computer in una sessione con privilegi elevati.

2. Per installare il ruolo DNS, eseguire il comando seguente. L'installazione non richiede un riavvio.

   Install-WindowsFeature -Name DNS
   

GUI

Ecco come installare il ruolo Server DNS usando Server Manager dal desktop di Windows.

1. Dal desktop di Windows aprire il menu Start, quindi selezionare il riquadro Server Manager.

2. Nel menu passare a Gestisci e quindi selezionare Aggiungi ruoli e funzionalità.

3. Nella pagina Operazioni preliminari selezionare Avanti per iniziare.

4. Nella pagina Selezionare il tipo di installazione selezionare l'opzione installazione basata su ruoli o su funzionalità e selezionare Avanti.

5. Nella pagina Selezionare il server di destinazione lasciare le opzioni predefinite. Selezionare Avanti.

6. Nella pagina Selezionare i ruoli del server selezionare la casella di controllo server DNS e quindi selezionare sul pulsante Avanti.

   1. Verrà richiesto di aggiungere funzionalità necessarie per il server DNS, se si è soddisfatti delle impostazioni predefinite, selezionare Aggiungi funzionalità.

7. Nella pagina Seleziona funzionalità è possibile lasciare le selezioni predefinite e quindi selezionare il pulsante Avanti.

8. Nella pagina server DNS esaminare la descrizione del ruolo e gli elementi da notare, selezionare Avanti per continuare.

9. Nella pagina Conferma selezioni di installazione esaminare i ruoli e le funzionalità selezionati e quindi selezionare il pulsante Installa per avviare il processo di installazione.

10. Al termine dell'installazione, fare clic su Chiudi. L'installazione non richiede un riavvio.

Configurazione del server DNS

Dopo aver installato il ruolo Server DNS, è possibile configurare il server.

Configurare le interfacce

Per impostazione predefinita, un server DNS è in ascolto delle richieste su tutte le interfacce degli indirizzi IP. È possibile configurare il server DNS per l'ascolto su un'interfaccia specifica tramite l'interfaccia utente grafica o tramite PowerShell.

PowerShell

Ecco come configurare l'interfaccia usata per l'ascolto delle richieste DNS usando il comando Set-DNSServerSetting.

1. Eseguire PowerShell nel computer in una sessione con privilegi elevati.

2. Trovare l'indirizzo IP esistente dei computer eseguendo il cmdlet Get-NetIPAddress. Prendere nota dell'indirizzo IP che si vuole usare per il server DNS.

   Get-NetIPAddress | fl IPAddress,InterfaceAlias
   

3. Archiviare l'impostazione corrente del server DNS in una variabile temporanea, impostare la proprietà listenIpAddress e applicare le nuove impostazioni eseguendo i comandi seguenti. Sostituire il segnaposto <ip_address> con l'indirizzo IP annotato in precedenza.

   $DnsServerSettings = Get-DnsServerSetting -ALL
   $DnsServerSettings.ListeningIpAddress = @("<ip_address>")
   Set-DNSServerSetting $DnsServerSettings
   

GUI

Ecco come configurare l'interfaccia usata per ascoltare le richieste DNS tramite la console di Gestione DNS.

1. Dal desktop di Windows aprire il menu Start, selezionare Strumenti di amministrazione Windows > DNS.

2. Selezionare e tenere premuto (o fare clic con il pulsante destro del mouse) sul server, quindi selezionare Proprietà.

3. Per limitare il server DNS all'uso di un indirizzo IP specifico, selezionare Solo l'indirizzo IP seguente, selezionare l'indirizzo IP da usare e quindi selezionare OK.

Configurare gli hint radice

I server degli hint radice vengono usati per risolvere le informazioni sugli indirizzi DNS quando il server DNS non è in grado di risolvere la query localmente da una zona ospitata o dalla cache del server DNS. I server dei nomi degli hint radice vengono popolati per impostazione predefinita nelle nuove installazioni.

Se necessario, è possibile modificare l'elenco dei server dei nomi radice passando alla scheda Hint radice della finestra di dialogo proprietà del server DNS o tramite PowerShell.

La rimozione di tutti i server degli hint radice non è supportata. Configurare invece il server DNS in modo che non usi il server dei nomi dei suggerimenti radice selezionando l'opzione Disabilita il server di ricorsione nella scheda Avanzate della console di Gestione DNS. La disabilitazione della ricorsione disabilita anche eventuali server d'inoltro configurati. In alternativa, deselezionare Usare hint radice se non sono disponibili server d'inoltro nella scheda server d'inoltro.

PowerShell

Ecco come aggiornare un server dei nomi dei suggerimenti radice DNS usando il comando Set-DnsServerRootHint.

1. Eseguire PowerShell nel computer in una sessione con privilegi elevati.

2. Trovare l'indirizzo IP esistente del computer eseguendo il cmdlet Get-DnsServerRootHint . Prendere nota del server dei nomi da aggiornare.

   Get-DnsServerRootHint
   

3. Archiviare l'impostazione corrente del server DNS in una variabile eseguendo i comandi seguenti. Sostituire il segnaposto <root_hint_name_server> con il server dei nomi dell'hint radice annotato in precedenza.

   $RootHintServer = (Get-DnsServerRootHint | Where-Object {$_.NameServer.RecordData.NameServer -match "<root_hint_name_server>"} )
   

4. Impostare la proprietà Ipv4address nella variabile temporanea eseguendo i comandi seguenti. Sostituire il segnaposto <ip_address> con l'indirizzo IP aggiornato.

   $RootHintServer.IPAddress[0].RecordData.Ipv4address = "<ip_address>"
   

5. Applicare il record aggiornato eseguendo i comandi seguenti.

   Set-DnsServerRootHint $RootHintServer
   

6. Per controllare gli hint radice aggiornati, eseguire il comando seguente. Si noti che il server dei nomi ha un punto finale (.).

   Get-DnsServerRootHint
   

GUI

Ecco come eseguire la radice degli hint usando la console di Gestione DNS.

1. Dal desktop di Windows aprire il menu Start, selezionare Strumenti di amministrazione Windows > DNS.

2. Selezionare e tenere premuto (o fare clic con il pulsante destro del mouse) sul server, quindi selezionare Proprietà.

3. Selezionare la scheda Hint radice, selezionare l'elemento da modificare e quindi selezionare Modifica.

4. Immettere il nome di dominio completo, quindi selezionare Risolvi. Verificare l'indirizzo IP. Se necessario, modificare l'indirizzo IP.

5. Seleziona OK.

6. Esaminare il server dei suggerimenti radice aggiornato nell'elenco. Quando si è pronti, selezionare OK. Si noti che il server dei nomi ha un punto finale (.).

Configurare server d'inoltro

Facoltativamente, è possibile configurare un server d'inoltro per risolvere le informazioni sugli indirizzi DNS anziché inoltrare il traffico ai server radice DNS. È possibile aggiungere server d'inoltro usando l'interfaccia utente grafica o usando il cmdlet di PowerShell Set-DNSServerForwarder.

Nota

Gli hint radice DNS non verranno usati a meno che i server d'inoltro non rispondano.

PowerShell

Ecco come installare il ruolo del server DNS usando il comando Install-WindowsFeature.

1. Eseguire PowerShell nel computer in una sessione con privilegi elevati.

2. Per configurare i server d'inoltro DNS, sostituire i segnaposto <ip_forwarder_1> e <ip_forwarder_2> con l'indirizzo IP del server DNS da usare come server d'inoltro. Eseguire quindi i comandi seguenti.

   $Forwarders = "<ip_forwarder_1>","<ip_forwarder_2>"
   Set-DnsServerForwarder -IPAddress $Forwarders
   

GUI

Ecco come configurare i server d'inoltro DNS usando la console di Gestione DNS.

1. Dal desktop di Windows aprire il menu Start, selezionare Strumenti di amministrazione Windows > DNS.

2. Selezionare e tenere premuto (o fare clic con il pulsante destro del mouse) sul server, quindi selezionare Proprietà.

3. Selezionare la scheda Server d'inoltro e quindi selezionare Modifica.

4. Immettere l'indirizzo IP del server DNS a cui inoltrare le richieste. Ripetere questo passaggio tutte le volte necessario.

5. Selezionare OK.

6. Esaminare il server DNS nell'elenco, selezionare OK o Applica per completare la configurazione.

Rimozione del ruolo server DNS

Per rimuovere il ruolo Server DNS, seguire questa procedura.

PowerShell

Ecco come disinstallare il ruolo Server DNS usando il comando Uninstall-WindowsFeature.

1. In un prompt di PowerShell con privilegi elevati eseguire il comando seguente:

   Uninstall-WindowsFeature -Name DNS
   

GUI

Ecco come disinstallare il ruolo del server DNS usando Server Manager dal desktop di Windows.

1. Dal desktop di Windows aprire il menu Start, quindi selezionare il riquadro Server Manager.
2. Nel menu passare a Gestisci e quindi selezionare Rimuovi ruoli e funzionalità.
3. Nella pagina Operazioni preliminari selezionare Avanti per iniziare.
4. Nella pagina Selezionare il server di destinazione selezionare il server da cui si vuole rimuovere il servizio ruolo server DNS, quindi selezionare Avanti.
5. Nell'elenco deselezionare la casella di controllo server DNS.
   1. Verrà richiesto di rimuovere le funzionalità che richiedono il server DNS, selezionare Rimuovi funzionalità, quindi Avanti per continuare.
6. Nella pagina Rimuovi funzionalità è possibile lasciare le selezioni predefinite e quindi selezionare il pulsante Avanti .
7. Nella pagina Conferma selezioni di rimozione esaminare i ruoli e le funzionalità selezionati e quindi selezionare Rimuovi.
8. Dopo aver rimosso il ruolo e la funzionalità, selezionare Chiudi.
9. Riavviare il computer per completare la disinstallazione.

Importante

Quando si rimuove il servizio ruolo server DNS da un computer Windows Server, tenere presente quanto segue:

• Per un server DNS che ospita zone integrate di Active Directory Domain Services, queste zone vengono salvate o eliminate in base al tipo di archiviazione. I dati della zona non vengono eliminati a meno che il server DNS disinstallato non sia l'ultimo server DNS che ospita tale zona.
• Per un server DNS che ospita zone DNS standard, i file di zona rimangono nella directory %systemroot%\System32\Dns, ma non vengono ricaricati se il server DNS viene reinstallato. Se si crea una nuova zona con lo stesso nome di una zona precedente, il file di zona precedente viene sostituito con il nuovo file di zona.

Contenuto correlato

• Panoramica dei criteri DNS
• Panoramica DNS Anycast