DNS.
Identity e Access Management

DNS. Ancora su Active Directory.

DNS. Ancora su Active Directory.

Continuano le nostre pillole di Active Directory! Nelle precedenti settimane abbiamo parlato di:

  • Fondamenti dell’AD
  • Definizioni AD di base
  • I vantaggi che qualsiasi azienda può ottenere dall’avere una configurazione AD.

In questa seconda parte parleremo dell’interrelazione di AD con il Domain Name System (DNS).

Cos’è?

Il DNS, in senso generale, è un mezzo per risolvere i nomi host o di dominio negli indirizzi IP corrispondenti. Nel contesto di AD, il servizio DNS mantiene uno spazio dei nomi funzionante di domini e sottodomini DNS che aiutano principalmente nel processo di ricerca. Aiuta a identificare e trovare le varie risorse in qualsiasi ambiente AD privato. I server DNS funzionano in modo coerente nei domini e nei siti AD. Consentono la risoluzione dei nomi di utenti e computer tra le altre funzionalità. Nella maggior parte dei casi, nessun singolo server DNS può eseguire tutti i servizi essenziali. I server DNS sono raggruppati logicamente in una rete gerarchica per consentire un servizio DNS senza interruzioni nelle reti AD.

In che modo AD utilizza i servizi di DNS?

La dipendenza di AD dal DNS può essere compresa attraverso i seguenti argomenti:

  • Processo di localizzazione DC
  • Record di risorse DNS
  • Zone DNS e file di zona
  • DNS e LDAP

DC locator process.

Un domain controller (DC) è il server di autenticazione e autorizzazione principale in un ambiente AD. È il server in cui è installato il ruolo del server Servizi di dominio Active Directory. Per utilizzare i servizi principali di AD, ovvero per cercare, autenticare e autorizzare gli accessi degli utenti e modificare qualsiasi oggetto AD, come utenti, gruppi o computer, i server DNS vengono utilizzati per “individuare” i controller di dominio disponibili nel rispettivo AD siti.

How DCs are located.

  • Il protocollo DNS, che fa parte del livello applicativo della suite di protocolli TCP/IP, viene utilizzato per individuare e contattare il controller di dominio più vicino.
  • Il computer client invia una query DNS al server DNS per la risoluzione DNS. Il server DNS viene identificato utilizzando le impostazioni di configurazione TCP/IP sul computer client.
  • Il server DNS risponde a questa richiesta con l’elenco dei record DNS che corrispondono alla richiesta. Di solito contiene l’elenco di tutti i controller di dominio disponibili nel dominio richiesto.
  • Il computer client convalida questa risposta (denominata record SRV, spiegato nella sezione successiva) e seleziona un controller di dominio in base alla priorità e al peso assegnati al record.
  • Il client invia una seconda query DNS, richiedendo al server DNS di fornire l’indirizzo IP del controller di dominio selezionato.
  • Il server DNS controlla il record A (spiegato anche nella sezione successiva) e risponde alla richiesta del client con l’indirizzo IP corrispondente.

Con queste informazioni, il client contatta il controller di dominio e avvia la comunicazione.

La prossima settimana parleremo ancora di DNS! Per maggiori informazioni vai alla padina: https://www.manageengine.it/products.html o contatta gli specialisti di Bludis. Chiamaci allo 0643230077 o invia una e-mail a sales@bludis.it

By
Written by:

Bludis è il distributore ufficiale in Italia delle soluzioni ManageEngine. Da oltre 25 anni si occupa della distribuzione di soluzioni ICT e della fornitura di una vasta gamma di servizi a valore aggiunto per consentire il massimo livello di soddisfazione possibile per Vendor, Reseller e End-User

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

MODIFICA CONSENSI