Zone DNS integrate in Active Directory

  • Articolo

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

I server DNS (Domain Name System) in esecuzione nei controller di dominio possono archiviare le zone in Active Directory Domain Services (AD DS). In questo modo, non è necessario configurare una topologia di replica DNS separata che usa trasferimenti ordinari di zona DNS perché tutti i dati della zona vengono replicati automaticamente tramite la replica di Active Directory. Questo semplifica il processo di distribuzione di DNS e offre i vantaggi seguenti:

  • Per la replica DNS vengono creati più master. Pertanto, qualsiasi controller di dominio nel dominio che esegue il servizio Server DNS può scrivere aggiornamenti nelle zone DNS integrate in Active Directory per il nome di dominio per cui sono autorevoli. Non è necessaria una topologia di trasferimento di zona DNS separata.

  • Sono supportati gli aggiornamenti dinamici sicuri. Gli aggiornamenti dinamici sicuri consentono a un amministratore di controllare quali computer aggiornano i nomi e impediscono ai computer non autorizzati di sovrascrivere nomi esistenti in DNS.

Il DNS integrato in Active Directory disponibile in Windows Server 2008 archivia i dati della zona nelle partizioni di directory dell'applicazione. Non sono state apportate modifiche comportamentali dall'integrazione DNS basata su Windows Server 2003 con Active Directory. Durante l'installazione di Active Directory Domain Services vengono create le partizioni di directory specifiche di DNS:

  • Una partizione di directory dell'applicazione a livello di foresta, denominata ForestDnsZones

  • Partizioni di directory dell'applicazione a livello di dominio per ogni dominio nella foresta, denominate DomainDnsZones

Per altre informazioni sul modo in cui Active Directory Domain Services archivia le informazioni di DNS nelle partizioni dell'applicazione, vedere la Guida di riferimento tecnico per DNS.

Nota

È consigliabile installare DNS quando si esegue l'Installazione guidata di Active Directory Domain Services (Dcpromo.exe). In questo caso, la procedura guidata crea automaticamente la delega delle zone DNS. Per ulteriori informazioni, vedere la distribuzione di un dominio radice della foresta Windows Server 2008.