DNS Rules.

DNS Rules. Approfondiamo!

DNS Rules. Approfondiamo!

In conclusione, il DC locator process, DNS resource records e DNS zones e zone files sono collegati nel modo seguente:

  • Si consideri il ruolo del server DNS installato nel controller di dominio in un ambiente AD di esempio, ad.practice.com.
  • Vengono create due zone DNS primarie integrate con AD. Queste sono chiamate zone di ricerca diretta.

Nel caso della configurazione AD di esempio sopra menzionata, per impostazione predefinita vengono create due zone di ricerca diretta. Ovvero _msdcs.ad.practice.com e ad.practice.com. Entrambi vengono creati nella partizione dell’applicazione del database della directory AD. Queste zone contengono informazioni sotto forma di record di risorse. Abilitano molte funzionalità AD-DNS. Il processo di individuazione dei controller di dominio, l’identificazione dei siti AD e la risoluzione dei nomi durante la ricerca di oggetti.

DNS Rules. Record SRV.

Questi file di zona hanno più tipi di record di risorse. I record SRV utilizzati nel processo di individuazione dei controller di dominio si trovano in questi file di zona. Individuano i controller di dominio che offrono servizi come il servizio Accesso rete. Gli altri record importanti utilizzati sono i record A. Sono record host che contengono l’indirizzo IP del controller di dominio selezionato. Vengono inviati come risposta da qualsiasi computer client come query DNS. I record dei nomi canonici, o record CNAME, sono altri record importanti conservati nei file di zona. È possibile impostare alias per server e altre risorse di rete connesse come stampanti in sostituzione di un altro dominio o nome host.

DNS Rules. Recupero e modifica dati.

Ulteriori informazioni su come vengono recuperati e modificati i dati di AD sono discussi di seguito. Questa sezione serve esclusivamente a comprendere come viene utilizzato il protocollo LDAP (Lightweight Directory Access Protocol) per comunicare con i servizi AD e in che modo LDAP dipende dal DNS.

DNS Rules. DNS & LDAP.

Ogni oggetto AD è identificato da standard di denominazione univoci.

La risoluzione di questi nomi distinti (DN) in indirizzi IP avviene con l’ausilio di LDAP. Questo protocollo viene utilizzato negli ambienti AD per cercare ciascuno degli oggetti AD. Modificare o gestire la comunicazione con il servizio directory senza necessariamente conoscere la posizione esatta o l’indirizzo IP delle risorse. Ciò è possibile grazie all’integrazione dei servizi AD con DNS. Il processo di autenticazione LDAP utilizza le voci DNS archiviate nel database del server LDAP. È chiamato agente di sistema di directory o DSA. In due fasi di autenticazione, il DN e quindi la password vengono risolti e verificati. Se le credenziali fornite corrispondono a quelle memorizzate nel database LDAP, il server si autentica e autorizza l’utente ad accedere alle varie risorse di rete.

Per maggiori informazioni vai alla pagina: https://www.manageengine.it/products.html o contatta gli specialisti di Bludis. Chiamaci allo 0643230077 o invia una e-mail a sales@bludis.it

Written by:

Bludis è il distributore ufficiale in Italia delle soluzioni ManageEngine. Da oltre 25 anni si occupa della distribuzione di soluzioni ICT e della fornitura di una vasta gamma di servizi a valore aggiunto per consentire il massimo livello di soddisfazione possibile per Vendor, Reseller e End-User

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

MODIFICA CONSENSI