Amministrare il DNS e creare server d'inoltro condizionali in un dominio gestito di Microsoft Entra Domain Services

  • Articolo

Microsoft Entra Domain Services include un server DNS (Domain Name System) che fornisce la risoluzione dei nomi per il dominio gestito. Questo server DNS include record DNS predefiniti e aggiornamenti per i componenti chiave che consentono l'esecuzione del servizio.

Quando si eseguono applicazioni e servizi personalizzati, potrebbe essere necessario creare record DNS per i computer che non sono aggiunti al dominio, configurare gli indirizzi IP virtuali per i servizi di bilanciamento del carico o configurare server d'inoltro DNS esterni. Agli utenti che appartengono al gruppo di Amministrazione istrators di AAD vengono concessi privilegi di amministrazione DNS nel dominio gestito di Servizi di dominio e possono creare e modificare record DNS personalizzati.

In un ambiente ibrido, le zone DNS e i record configurati in altri spazi dei nomi DNS, ad esempio un ambiente di Active Directory Domain Services locale, non vengono sincronizzati con il dominio gestito. Per risolvere le risorse denominate in altri spazi dei nomi DNS, creare e usare server d'inoltro condizionale che puntano ai server DNS esistenti nell'ambiente.

Domain Services comunica con più endpoint di Azure durante le normali operazioni. Il reindirizzamento di zone come file.core.windows.net o blob.core.windows.net imposta Servizi di dominio in uno stato non supportabile.

Evitare di reindirizzare le zone DNS correlate a windowsazure.com o core.windows.net. Se è necessario il reindirizzamento DNS, limitare il reindirizzamento ai singoli nomi host anziché alle zone. Ad esempio, usare server1.file.core.windows.net anziché file.core.windows.net.

Nota

La creazione o la modifica di hint radice o server d'inoltro DNS a livello di server non è supportata e causa problemi per il dominio gestito di Servizi di dominio.

Questo articolo illustra come installare gli strumenti server DNS e quindi usare la console DNS per gestire i record e creare server d'inoltro condizionale in Servizi di dominio.

Operazioni preliminari

Per completare le procedure descritte in questo articolo, sono necessari i privilegi e le risorse seguenti:

Installare gli strumenti del server DNS

Per creare e modificare i record DNS in un dominio gestito, è necessario installare gli strumenti server DNS. Questi strumenti possono essere installati come funzionalità in Windows Server. Per altre informazioni su come installare gli strumenti di amministrazione in un client Windows, vedere Installare Remote Server Amministrazione istration Tools (RSAT).

  1. Accedere alla macchina virtuale di gestione. Per informazioni su come connettersi tramite l'interfaccia di amministrazione di Microsoft Entra, vedere Connessione a una macchina virtuale Windows Server.

  2. Se Server Manager non viene aperto per impostazione predefinita quando si accede alla macchina virtuale, selezionare il menu Start e quindi scegliere Server Manager.

  3. Fare clic su Aggiungi ruoli e funzionalità nel riquadro Dashboard della finestra Server Manager.

  4. Nella pagina Prima di iniziare dell'aggiunta guidata ruoli e funzionalità selezionare Avanti.

  5. Per Tipo di installazione lasciare selezionata l'opzione Installazione basata su ruoli o basata su funzionalità e selezionare Avanti.

  6. Nella pagina Selezione server scegliere la macchina virtuale corrente dal pool di server, ad esempio myvm.aaddscontoso.com e quindi selezionare Avanti.

  7. Nella pagina Ruoli del server fare clic su Avanti.

  8. Nella pagina Funzionalità espandere il nodo Strumenti di amministrazione remota del server, quindi il nodo Strumenti di amministrazione ruoli. Selezionare la funzionalità Strumenti per server DNS dall'elenco di strumenti di amministrazione ruoli.

    Choose to install the DNS Server Tools from the list of available role administration tools

  9. Nella pagina Conferma selezionare Installa. L'installazione degli strumenti server DNS può richiedere un minuto o due.

  10. Dopo aver completato correttamente l'installazione della funzionalità, selezionare Chiudi per uscire dall'Aggiunta guidata ruoli e funzionalità.

Aprire la console di gestione DNS per amministrare DNS

Con gli strumenti server DNS installati, è possibile amministrare i record DNS nel dominio gestito.

Nota

Per amministrare IL DNS in un dominio gestito, è necessario accedere a un account utente membro del gruppo AAD DC Amministrazione istrators.

  1. Nella schermata Start selezionare strumenti Amministrazione istrative. Viene visualizzato un elenco degli strumenti di gestione disponibili, incluso IL DNS installato nella sezione precedente. Selezionare DNS per avviare la console di gestione DNS.

  2. Nella finestra di dialogo Connessione al server DNS selezionare Il computer seguente, quindi immettere il nome di dominio DNS del dominio gestito, ad esempio aaddscontoso.com:

    Connect to the managed domain in the DNS console

  3. La console DNS si connette al dominio gestito specificato. Espandere le zone di ricerca diretta o le zone di ricerca inversa per creare le voci DNS necessarie o modificare i record esistenti in base alle esigenze.

    DNS Console - administer domain

Avviso

Quando si gestiscono i record usando gli strumenti server DNS, assicurarsi di non eliminare o modificare i record DNS predefiniti usati da Servizi di dominio. I record DNS predefiniti includono record DNS di dominio, record del server dei nomi e altri record usati per l'individuazione dei controller di dominio. Se si modificano questi record, i servizi di dominio verranno interrotti nella rete virtuale.

Creare server d'inoltro condizionale

Una zona DNS di Servizi di dominio deve contenere solo la zona e i record per il dominio gestito stesso. Non creare zone aggiuntive nel dominio gestito per risolvere le risorse denominate in altri spazi dei nomi DNS. Usare invece server d'inoltro condizionale nel dominio gestito per indicare al server DNS dove procedere per risolvere gli indirizzi per tali risorse.

Un server d'inoltro condizionale è un'opzione di configurazione in un server DNS che consente di definire un dominio DNS, ad esempio contoso.com, a cui inoltrare le query. Anziché il server DNS locale che tenta di risolvere le query per i record in tale dominio, le query DNS vengono inoltrate al DNS configurato per tale dominio. Questa configurazione assicura che vengano restituiti i record DNS corretti, in quanto non si crea una zona DNS locale con record duplicati nel dominio gestito per riflettere tali risorse.

Per creare un server d'inoltro condizionale nel dominio gestito, seguire questa procedura:

  1. Selezionare la zona DNS, ad esempio aaddscontoso.com.

  2. Selezionare Server d'inoltro condizionale, quindi fare clic con il pulsante destro del codice e scegliere Nuovo server d'inoltro condizionale...

  3. Immettere l'altro dominio DNS, ad esempio contoso.com, quindi immettere gli indirizzi IP dei server DNS per tale spazio dei nomi, come illustrato nell'esempio seguente:

    Add and configure a conditional forwarder for the DNS server

  4. Selezionare la casella Archivia questo server d'inoltro condizionale in Active Directory e replicarlo come indicato di seguito, quindi selezionare l'opzione Tutti i server DNS in questo dominio, come illustrato nell'esempio seguente:

    DNS Console - select All DNS servers in this domain

    Importante

    Se il server d'inoltro condizionale viene archiviato nella foresta anziché nel dominio, il server d'inoltro condizionale ha esito negativo.

  5. Per creare il server d'inoltro condizionale, selezionare OK.

La risoluzione dei nomi delle risorse in altri spazi dei nomi dalle macchine virtuali connesse al dominio gestito dovrebbe essere risolta correttamente. Le query per il dominio DNS configurato nel server d'inoltro condizionale vengono passate ai server DNS pertinenti.

Passaggi successivi

Per altre informazioni sulla gestione DNS, vedere l' articolo sugli strumenti DNS in Technet.