In base all'impostazione predefinita, i computer che sono configurati staticamente per il TCP/IP tentano di registrare dinamicamente i record di risorse dell'host (A) e del puntatore (PTR) per gli indirizzi IP configurati e utilizzati dalle connessioni di rete installate. Sempre per impostazione predefinita, tutti i computer registrano i record in base al relativo nome di dominio completo (FQDN).

Il nome completo principale di un computer (FQDN) si ottiene accodando il suffisso DNS primario del computer al nome del computer.

Entrambe le impostazioni possono essere visualizzate o modificate nella scheda Nome computer in Proprietà del sistema. Per ulteriori informazioni, vedere Visualizzare le proprietà del sistema.

Note

• Per impostazione predefinita, il client DNS di Windows XP non tenta l'aggiornamento dinamico su una connessione RAS (Remote Access Service) o VPN (Virtual Private Network). Per modificare questa configurazione è possibile modificare le impostazioni TCP/IP avanzate della connessione di rete particolare o modificare il Registro di sistema. Per ulteriori informazioni, vedere Configurare TCP/IP per l'utilizzo del servizio DNS e il sito Web Microsoft Windows Resource Kits.
  
• In base alle impostazioni predefinite, il client DNS non tenta l'aggiornamento dinamico delle zone del dominio di primo livello (TLD). Le zone che dispongono di un nome con etichetta singola sono considerate zone TLD, ad esempio com, edu, blank, my-company. Per configurare il client DNS in modo che consenta l'aggiornamento dinamico delle zone TLD, è possibile utilizzare le impostazioni dei criteri contenuti in Aggiorna zone di domini di livello superiore (Top Level Domain) o modificare il Registro di sistema.
  
• In base all'impostazione predefinita, la parte di suffisso del servizio DNS primario del nome di dominio completo (FQDN) di un computer deve essere uguale al nome del dominio Active Directory a cui il computer è aggiunto. Per consentire suffissi diversi per DNS primari, l'amministratore di un dominio può creare un elenco limitato di suffissi consentiti tramite la modifica dell'attributo msDS-AllowedDNSSuffixes nel contenitore dell'oggetto dominio. Questo attributo viene creato e gestito dall'amministratore di dominio tramite ADSI (Active Directory Service Interfaces) o LDAP (Lightweight Directory Access Protocol).
  Per ulteriori informazioni, vedere Interfacce di programmazione e Protocollo di accesso alla directory.
  

Gli aggiornamenti dinamici possono essere inviati per uno dei seguenti motivi o eventi:

• Un indirizzo IP viene aggiunto, rimosso o modificato nella configurazione delle proprietà TCP/IP per una connessione di rete installata.
  
• Il lease di un indirizzo IP di una connessione di rete installata viene modificato o rinnovato dal server DHCP. Ad esempio, quando viene avviato il computer o se viene utilizzato il comando ipconfig /renew.
  
• Viene utilizzato il comando ipconfig /registerdns per imporre manualmente al client di aggiornare la registrazione del nome nel DNS.
  
• Al momento dell'avvio, quando il computer viene acceso.
  
• Un server membro è promosso a controller di dominio.
  

Quando uno degli eventi descritti avvia un aggiornamento dinamico, il servizio Client DHCP, non il servizio Client DNS, invia gli aggiornamenti. L'operazione è predisposta in modo che, se tramite il DHCP viene apportata una modifica alle informazioni relative all'indirizzo IP, verranno effettuati gli aggiornamenti corrispondenti nel DNS per sincronizzare i collegamenti tra il nome e l'indirizzo IP del computer. Il servizio Client DHCP svolge questa funzione per tutte le connessioni di rete utilizzate nel sistema, comprese le connessioni non configurate per l'utilizzo del DHCP.

Note

• Il processo mediante il quale vengono eseguiti gli aggiornamenti dinamici nei computer in cui è in esecuzione il sistema operativo Windows 2000, Windows XP o Windows Server 2003 che utilizzano il DHCP per ottenere il proprio indirizzo IP è diverso da quello descritto in questa sezione. Per ulteriori informazioni, vedere Utilizzo dei server DNS con DHCP.
  
• Il processo di aggiornamento descritto in questa sezione presuppone che siano attive le impostazioni predefinite di installazione nei computer con sistema operativo Windows 2000, Windows XP o nei server con sistema operativo Windows Server 2003. Le funzioni specifiche relative ai nomi e all'aggiornamento possono essere regolate nei casi in cui le proprietà TCP/IP avanzate siano state configurate in modo da utilizzare le impostazioni DNS non predefinite.
  Oltre al nome completo del computer (o nome primario), è possibile configurare e, se si desidera, anche registrare o aggiornare nel DNS altri nomi DNS specifici della connessione. Per ulteriori informazioni, vedere Configurazione di più nomi o Configurare TCP/IP per l'utilizzo del servizio DNS.
  

Gli aggiornamenti dinamici vengono generalmente richiesti quando nel computer viene modificato un nome DNS o un indirizzo IP. Si supponga ad esempio che un client denominato "vecchiohost" sia inizialmente configurato nelle Proprietà del sistema con i nomi seguenti:

In questo esempio, non è configurato per il computer alcun nome di dominio DNS specifico per la connessione. Successivamente, il computer viene rinominato da "vecchiohost" a "nuovohost", determinando le seguenti modifiche del sistema:

Al termine della modifica del nome nelle Proprietà del sistema, verrà chiesto di riavviare il computer. Quando il computer avrà riavviato Windows, il servizio Client DHCP svolgerà questa sequenza per aggiornare il DNS:

1. Il servizio Client DHCP invia query di tipo Origine di autorità (SOA) utilizzando il nome del dominio DNS del computer.
   Il computer client utilizza il nome di dominio completo correntemente configurato per il computer (ad esempio "nuovohost.esempio.microsoft.com") come nome specificato nella query.
   
2. Il server DNS di fiducia per la zona contenente il nome di dominio completo del client risponde alla query di tipo SOA.
   Per le zone principali standard, il server principale (proprietario) restituito nella risposta SOA a una query è fisso e statico. Esso corrisponde sempre all'esatto nome DNS presente nei record di risorse SOA memorizzati con la zona. Tuttavia, se la zona che viene aggiornata è integrata nella directory, un server DNS che carichi la zona può rispondere e inserire dinamicamente il proprio nome come server principale (proprietario) nella risposta alla query del record SOA.
   
3. Il servizio Client DHCP tenta quindi di contattare il server DNS primario.
   Il client elabora la risposta SOA alla query relativa al nome client per determinare l'indirizzo IP del server DNS autorizzato, come server principale, ad accettare il nome. Il client quindi svolge, se necessario, la sequenza di operazioni riportate di seguito per contattare e aggiornare dinamicamente il server principale:
   
   1. Invia una richiesta di aggiornamento dinamico al server principale definito nella risposta alla query SOA.
      Se l'aggiornamento riesce, non viene eseguita alcuna operazione ulteriore.
      
   2. Se l'aggiornamento non riesce, il client invia una query di tipo NS per il nome della zona specificato nel record SOA.
      
   3. Quando riceve una risposta alla query, invia una query SOA al primo server DNS elencato nella risposta.
      
   4. Una volta risolta la query SOA, il client invia un aggiornamento dinamico al server specificato nel record SOA restituito.
      Se l'aggiornamento riesce, non viene eseguita alcuna operazione ulteriore.
      
   5. Se l'aggiornamento non riesce, il client ripete il processo, inviando la query SOA al successivo server DNS elencato nella risposta.
      
4. Una volta stabilita la connessione con il server principale che è in grado di effettuare l'aggiornamento, il client invia la richiesta di aggiornamento, che viene elaborata dal server.
   Il contenuto della richiesta di aggiornamento include istruzioni per l'aggiunta di record di risorse di tipo A e possibilmente PTR per "nuovohost.esempio.microsoft.com" e la rimozione di questi stessi tipi di record per "vecchiohost.esempio.microsoft.com", ovvero il nome registrato in precedenza.
   Il server verifica inoltre che gli aggiornamenti siano consentiti al client che ha inviato la richiesta. Nelle zone principali standard, gli aggiornamenti dinamici non sono protetti, per cui ogni tentativo del client di effettuare l'aggiornamento riuscirà. Per le zone integrate in Active Directory, gli aggiornamenti sono protetti e vengono eseguiti secondo le impostazioni di protezione a livello di directory.
   

Gli aggiornamenti dinamici vengono inviati o aggiornati periodicamente. In base all'impostazione predefinita, i computer inviano un aggiornamento ogni 7 giorni. Se l'aggiornamento non determina modifiche ai dati di zona, la zona resta nella versione corrente e non viene apportata alcuna modifica. Gli aggiornamenti determinano modifiche effettive della zona o un incremento dei trasferimenti di zona solo se i nomi o gli indirizzi cambiano realmente.

I nomi non vengono rimossi dalle zone DNS se diventano inattivi o se non vengono aggiornati entro l'intervallo di aggiornamento (7 giorni). Il servizio DNS non utilizza meccanismi per rilasciare o eliminare definitivamente i nomi, sebbene i client DNS tentino di eliminare o aggiornare vecchi record di nomi quando viene applicata una nuova modifica al nome o all'indirizzo.

Quando il servizio Client DHCP registra i record di risorse A e PTR per un computer, utilizza per i record host un valore di durata predefinito (TTL) relativo alla cache che corrisponde a 15 minuti. In questo modo, è possibile determinare per quanto tempo gli altri server e client DNS memorizzeranno nella cache i record di un computer quando questi sono inclusi nella risposta a una query.

La protezione dell'aggiornamento DNS è disponibile solo per le zone integrate in Active Directory. Una volta integrata una zona in una directory, nella console DNS diventano disponibili le funzioni di modifica dell'elenco di controllo di accesso (ACL), per cui è possibile aggiungere o rimuovere utenti o gruppi da tale elenco per una determinata zona o record di risorsa. Per ulteriori informazioni, vedere Modificare la protezione per un record di risorsa o Modificare la protezione per una zona integrata nella directory.

In base all'impostazione predefinita, la protezione dell'aggiornamento dinamico per i server e i client DNS può essere gestita nel modo seguente:

• Inizialmente i client DNS tentano di utilizzare un aggiornamento dinamico non protetto. Se l'aggiornamento non protetto viene rifiutato, i client tentano di utilizzare l'aggiornamento protetto.
  Inoltre, i client utilizzano un criterio di aggiornamento predefinito grazie al quale possono tentare di sovrascrivere un record di risorsa registrato in precedenza, a meno che non vengano bloccati specificamente dalla protezione dell'aggiornamento.
  
• Dopo l'integrazione di una zona in Active Directory, nei server DNS in cui è in esecuzione Windows Server 2003 viene attivata l'impostazione predefinita per la quale verranno accettati solo aggiornamenti dinamici protetti.
  Quando si utilizza una zona di memorizzazione standard, in base all'impostazione predefinita, il servizio Server DNS non consente aggiornamenti dinamici nelle proprie zone. Per quanto riguarda le zone integrate nella directory o che utilizzano un metodo di memorizzazione standard basato sui file, è possibile modificare la zona per consentire tutti gli aggiornamenti dinamici e quindi l'accettazione di tutti i tipi di aggiornamenti.
  

Importante

• Il servizio server DHCP è in grado di effettuare la registrazione proxy e l'aggiornamento dei record DNS per i client precedenti che non supportano aggiornamenti dinamici.
  Per informazioni, vedere Utilizzo dei server DNS con DHCP.
  

Note

• L'aggiornamento dinamico è una nuova specifica DNS standard, definita nel documento RFC 2136. Per ulteriori informazioni, fare riferimento a tale documento. Per informazioni su come ottenere le RFC, vedere Specifiche RFC relative a TCP/IP.
  
• Per ulteriori informazioni sugli aggiornamenti dinamici e sugli aggiornamenti protetti per il servizio DNS, vedere Utilizzo dei Deployment Kit e dei Resource Kit di Windows.
  
• La registrazione dinamica dei record di risorse DNS può essere limitata utilizzando le voci del Registro di sistema. Per ulteriori informazioni, vedere l'articolo Q246804 della Microsoft Knowledge Base relativo a come attivare e disattivare le registrazioni dinamiche DNS di Windows 2000.