Amministrare DNS e creare server d'inoltro condizionale in un dominio gestito di Microsoft Entra Domain Services

I servizi di Microsoft Entra Domain includono un server DNS (Domain Name System) che fornisce la risoluzione dei nomi per il dominio gestito. Questo server DNS include record DNS predefiniti e aggiornamenti per i componenti chiave che consentono l'esecuzione del servizio.

Quando si eseguono applicazioni e servizi personalizzati, potrebbe essere necessario creare record DNS per i computer che non sono aggiunti al dominio, configurare gli indirizzi IP virtuali per i servizi di bilanciamento del carico o configurare server d'inoltro DNS esterni. Agli utenti che appartengono al gruppo amministratori di AAD DC sono conferiti i privilegi di amministrazione DNS sul dominio gestito dei Servizi di dominio e possono creare e modificare record personalizzati DNS.

In un ambiente ibrido, le zone DNS e i record configurati in altri spazi dei nomi DNS, ad esempio un ambiente di Active Directory Domain Services locale, non vengono sincronizzati con il dominio gestito. Per risolvere le risorse denominate in altri namespace DNS, creare e utilizzare inoltratori condizionali che puntano ai server DNS esistenti nell'ambiente.

Domain Services comunica con più endpoint di Azure durante le normali operazioni. Il reindirizzamento di zone come file.core.windows.net o blob.core.windows.net imposta Servizi di dominio in uno stato non supportabile.

Evitare di reindirizzare le zone DNS correlate a windowsazure.com o core.windows.net. Se è necessario il reindirizzamento DNS, limitare il reindirizzamento ai singoli nomi host anziché alle zone. Ad esempio, usare server1.file.core.windows.net anziché file.core.windows.net.

Questo articolo illustra come installare gli strumenti server DNS e quindi usare la console DNS per gestire i record e creare server d'inoltro condizionale in Servizi di dominio.

Prima di iniziare

Per completare questo articolo, sono necessari i privilegi e le risorse seguenti:

• Una sottoscrizione di Azure attiva.
  • Se non hai una sottoscrizione di Azure, crea un account.
• Un tenant di Microsoft Entra associato alla tua sottoscrizione, sincronizzato con una directory locale o una directory solo cloud.
  • Se necessario, creare un tenant di Microsoft Entra o associare un abbonamento di Azure al tuo account.
• Un dominio gestito di Microsoft Entra Domain Services abilitato e configurato nel tenant di Microsoft Entra.
  • Se necessario, completare l'esercitazione per creare e configurare un dominio gestito di Microsoft Entra Domain Services.
• Connettività dalla rete virtuale di Servizi di dominio alla posizione in cui sono ospitati gli altri spazi dei nomi DNS.
  • Questa connettività può essere fornita con una connessione Azure ExpressRoute o una connessione gateway VPN di Azure.
• Macchina virtuale di gestione di Windows Server aggiunta al dominio gestito.
  • Se necessario, completare l'esercitazione per creare una macchina virtuale Windows Server e aggiungerla a un dominio gestito.
• Un account utente che è membro del gruppo amministratori di Microsoft Entra DC nel tenant di Microsoft Entra.

Installare gli strumenti del server DNS

Per creare e modificare i record DNS in un dominio gestito, è necessario installare gli strumenti server DNS. Questi strumenti possono essere installati come funzionalità in Windows Server. Per altre informazioni su come installare gli strumenti di amministrazione in un client Windows, vedere Installare Strumenti di amministrazione remota del server.

1. Accedere alla macchina virtuale di gestione. Per informazioni su come connettersi tramite l'interfaccia di amministrazione di Microsoft Entra, vedere Connettersi a una macchina virtuale Windows Server.

2. Se Server Manager non viene aperto per impostazione predefinita quando si accede alla macchina virtuale, selezionare il menu Start, quindi scegliere Server Manager.

3. Nel riquadro Dashboard della finestra Server Manager, selezionare Aggiungi ruoli e funzionalità.

4. Nella pagina Prima di iniziare della Aggiunta guidata ruoli e funzionalitàselezionare Avanti.

5. Per il Tipo di installazione, lasciare selezionata l'opzione installazione basata su ruoli o basata su funzionalità e selezionare Avanti.

6. Nella pagina Selezione Server , scegliere la macchina virtuale corrente dal pool di server, ad esempio myvm.aaddscontoso.com, quindi selezionare Avanti.

7. Nella pagina Ruoli del server , clicca su Avanti.

8. Nella pagina Funzionalità espandere il nodo Strumenti di amministrazione remota del server, quindi espandere il nodo Strumenti di amministrazione del ruolo. Selezionare funzionalità Strumenti server DNS dall'elenco degli strumenti di amministrazione dei ruoli.

   

9. Nella pagina di Conferma, selezionare Installa. L'installazione degli strumenti server DNS può richiedere un minuto o due.

10. Al termine dell'installazione delle funzionalità, selezionare Chiudi per uscire dalla procedura guidata Aggiungi ruoli e funzionalità.

Aprire la console di gestione DNS per amministrare DNS

Con gli strumenti server DNS installati, è possibile amministrare i record DNS nel dominio gestito.

1. Nella schermata Start selezionare Strumenti di amministrazione. Viene visualizzato un elenco degli strumenti di gestione disponibili, inclusi DNS installati nella sezione precedente. Selezionare DNS per avviare la console di gestione DNS.

2. Nella finestra di dialogo Connetti al server DNS selezionare Il computer seguente, quindi immettere il nome di dominio DNS del dominio gestito, ad esempio aaddscontoso.com:

   

3. La console DNS si connette al dominio gestito specificato. Espandere le zone di ricerca diretta o zone di ricerca inversa per creare le voci DNS necessarie o modificare i record esistenti in base alle esigenze.

   Console DNS

Creare server d'inoltro condizionale

Una zona DNS di Servizi di dominio deve contenere solo la zona e i record per il dominio gestito stesso. Non creare zone aggiuntive nel dominio gestito per risolvere i nomi delle risorse in altri namespace DNS. Usare invece server d'inoltro condizionale nel dominio gestito per indicare al server DNS dove procedere per risolvere gli indirizzi per tali risorse.

Un server d'inoltro condizionale è un'opzione di configurazione in un server DNS che consente di definire un dominio DNS, ad esempio contoso.com, a cui inoltrare le query. Anziché il server DNS locale che tenta di risolvere le query per i record in tale dominio, le query DNS vengono inoltrate al DNS configurato per tale dominio. Questa configurazione assicura che vengano restituiti i record DNS corretti, in quanto non si crea una zona DNS locale con record duplicati nel dominio gestito per riflettere tali risorse.

Per creare un server d'inoltro condizionale nel dominio gestito, seguire questa procedura:

1. Selezionare la zona DNS, ad esempio aaddscontoso.com.

2. Selezionare Inoltri Condizionali, quindi fare clic con il pulsante destro e scegliere Nuovo Inoltro Condizionale...

3. Immettere l'altro dominio DNS , ad esempio contoso.com, quindi immettere gli indirizzi IP dei server DNS per tale spazio dei nomi, come illustrato nell'esempio seguente:

   

4. Selezionare la casella per Archiviare questo server d'inoltro condizionale in Active Directory e replicarlo come segue, quindi selezionare l'opzione per Tutti i server DNS in questo dominio, come illustrato nell'esempio seguente:

   

   Importante

   Se il server d'inoltro condizionale viene archiviato nella foresta anziché nel dominio , il server d'inoltro condizionale ha esito negativo.

5. Per creare l'inoltro condizionale, selezionare OK.

La risoluzione dei nomi delle risorse in altri namespace dalle macchine virtuali connesse al dominio gestito dovrebbe risolversi correttamente. Le query per il dominio DNS configurato nel server d'inoltro condizionale vengono passate ai server DNS pertinenti.

Passaggi successivi

Per altre informazioni sulla gestione del DNS, vedere l'articolo sugli strumenti DNS su Technet.