Il Servizio DNS di Windows 2000 risulta essere come la maggior parte dei servizi di rete presenti in Windows di semplice installazione, ma questo può indurre a errate conclusioni circa la sua semplice gestione o configurazione. Così dal pannello di controllo di Windows si aggiunge questo componente, normalmente escluso durante la prima installazione:
Il servizio DNS una volta installato su Windows 2000 Server svolge il ruolo di centralizzare le informazioni che collegano i nomi di dominio ad indirizzi IP. Qualsiasi computer (Host) presente sulla rete (Qualsiasi rete TCP/IP) per rintracciare un altro computer attraverso il suo nome (e non il suo indirizzo ip - altrimenti a nulla servirebbe il DNS) invia una richiesta UDP sulla porta 53 al proprio server DNS (se stesso o un'altro computer indicato nelle proprietà del protocollo TCP/IP) e si aspetta di ricevere come risposta uno o più indirizzi IP.
Qui di seguito un esempio di interrogazione:
Gli elementi salienti di una interrogazione da parte del Client sono il nome, il tipo e la classe dove per Question Name s'intende il nome del computer cercato sulla rete in questo caso: www.microsoft.com, per Question Type s'intende il tipo di informazione che deve essere restituita, in questo caso Host Address ovvero l'indirizzo IP del computer, per Question Class s'intende il protocollo di appartenenza nel nostro caso Internet. La risposta da parte del Server contiene l'indirizzo cercato:
A questo punto è ragionevole pensare che ciascun computer presente sulla rete Internet possa essere individuato attraverso un nome, meglio ancora attraverso il proprio FQDN (Fully Qualified Domain Name). Questo nome è composto dal nome dell'Host + il nome del Dominio a cui appartiene. In Windows 2000 Server la configurazione del FQDN si imposta dal menu Proprietà presente nelle Risorse del Computer. Normalmente questo nome è già stato definito durante l'installazione di Windows 2000 Server ed è bene non modificarlo.
Nel nostro caso il nome del Computer è NS1, mentre per impostare il nome del dominio si utilizza l'opzione More...:
Inserire qui il nome del dominio che serve da suffisso DNS primario. Fatto questo non ci resta che riavviare Windows 2000.
Cos'è successo? Abbiamo configurato l'identità primaria di questo computer sul quale verrà successivamente configurato il servizio DNS. Questa operazione fondamentale in quanto attribuisce un nome qualificato (FQDN) al computer che serve da Start Of Authority (SOA) per i domini e le zone configurate in seguito. In pratica il computer ns1.esempio.net è stato correttamente predisposto per diventare il nostro Server DNS Primario. Il significato dei termini Server DNS Primario e SOA coincidono. In questa configurazione di basso livello e per gli scopi qui preposti questo computer non è un Client membro di alcun dominio pertanto l'opzione change primary DNS... può essere disabilitata. Diversamente si sarebbe dovuto procedere con la promozione del computer a domain controller. Questa promozione è nota anche con il termine di Active Directory che per ora esula dai nostri obiettivi.
Configurazione del protocollo TCP/IP
Il protocollo TCP/IP dovrà essere opportunamente configurato in modo che risultino impostati indirizzi IP statici e come indirizzo IP del server DNS lo stesso del computer in uso.
Domain Name System
Il passo successivo consiste nel configurare il servizio DNS dalla sua console di amministrazione. Si crea prima la zona di forward lookup per il dominio esempio.net:
E successivamente si crea la corrispondente zona di reverse lookup.
Per sfruttare l'autocomposizione di Windows 2000 con il tasto destro del mouse si seleziona il computer 'NS1' e quindi la voce Configuring Server... Selezionare Standard Primary Server e quindi creare entrambe le zone (forward e reverse lookup) per il dominio esempio.net Automaticamente il DNS creerà all'interno della zona di forward lookup 'esempio.net'; un record SOA con i dati del server ns1.esempio.net, un record NS (o di delega), ed un record host ns1 (resource record di tipo A) con l'indirizzo ip del server.
Mentre per la zona di reverse lookup '0.15.210.in-addr.arpa' un record SOA ed un record NS come per la zona di forward lookup, ed un record PTR con Host IP Number uguale ad 1. (Ricordarsi sempre di creare il relativo record PTR per ciascun Host - record di tipo A - creato nella zona di forward lookup).
In modo analogo si deve procedere per la configurazione di un server DNS secondario denominato NS2. In questo caso i dati relativi alle zone di forward e reverse lookup verranno importati dal DNS primario. Uno stesso computer può essere utilizzato sia come DNS primario che come DNS secondario, ma non per la stessa zona pertanto sarà necessario configurare per la zona esempio.net un DNS secondario su un altro computer.
Importazione di zona da un server DNS primario
Le configurazioni del DNS primario e secondario sono completamente separate. Un server DNS secondario può appartenere anche ad una rete diversa o ad un dominio diverso da quello del DNS primario. La funzione principale di un server DNS secondario è quella di backup delle informazioni in caso di guasto o non raggiungibilità del DNS primario.
Per comodità nel nostro esempio il DNS secondario appartiene allo stesso dominio del DNS primario e denominato ns2.esempio.net con indirizzo IP 210.15.0.2. A questo proposito è bene aver creato il relativo resource record (New Host) all'interno della zona esempio.net e visto che il server svolge il ruolo di DNS secondario, questo verrà aggiunto nell'elenco dei Name Servers presente nelle proprietà del file di zona esempio.net
Impostazione dei resource record di delega o NS - Record.
A questo punto la configurazione dei nostri server DNS si è conclusa. Ovviamente c'è ancora molto da fare per completare la configurazione del servizio DNS, ma questo dipende dalle singole esigenze, così se si vuole creare un record www.esempio.net sarà sufficiente creare un nuovo host od un record CNAME (alias) all'interno della zona esempio.net denominato 'www'. Qui di seguito una breve descrizione dei principali tipi di record che possono essere creati:
TIPO | NOME | DESCRIZIONE |
A | Host Address | Indirizzo IP di 32-bit |
CNAME | Canonical Name | Alias per i record di tipo A |
MX | Mail Exchanger | Indica il server di posta elettronica |
NS | Name Server | Nomi dei server delegati come autorevoli per il dominio |
PTR | Pointer | Indica la risorsa IP di un Host Address |
SOA | Start of Authority | Contiene informazioni sul server principale del dominio. |
In ultimo non ci resta che registrare il proprio dominio presso il NIC, essendo ora in grado di fornire le informazioni necessarie ovvero un nome ed un indirizzo IP di un server DNS primario e secondario.