Quando si installa il servizio DHCP di Windows Server 2003, è possibile configurare l'esecuzione di aggiornamenti per conto dei corrispondenti client DHCP su qualsiasi server DNS (Domain Name System) che supporti gli aggiornamenti dinamici.

È possibile utilizzare il server DHCP per registrare e aggiornare i record di risorsa puntatore (PTR) e host (A) per conto dei client abilitati al servizio DHCP.

Questo processo richiede l'utilizzo di un'opzione DHCP aggiuntiva, ovvero l'opzione Client FQDN (opzione 81), che consente al client di rendere disponibile il proprio nome di dominio completo (FQDN, Fully Qualified Domain Name) oltre alle istruzioni per indicare al server DHCP le modalità di elaborazione degli eventuali aggiornamenti dinamici DNS per proprio conto.

Quando questa opzione viene rilasciata da un client DHCP qualificato, ad esempio un computer abilitato al servizio DHCP con sistema operativo Windows 2000, Windows XP o Windows Server 2003, verrà elaborata e interpretata dai server DHCP di Windows Server 2003 per determinare la modalità in cui il server inizierà gli aggiornamenti per conto del client. Se il server è configurato per eseguire gli aggiornamenti dinamici DNS, svolgerà una delle operazioni seguenti:

• Il server DHCP aggiorna i record A e PTR del DNS se questa operazione è richiesta dai client che utilizzano l'opzione 81.
  
• Il server DHCP aggiorna i record A e PTR del DNS indipendentemente dal fatto che sia stato richiesto dal client.
  

Inoltre, il server DHCP può aggiornare dinamicamente i record A e PTR del DNS per conto dei client di versioni precedenti che non sono in grado di inviare l'opzione 81 al server. Il server DHCP può essere configurato anche per eliminare i record A e PTR del client quando viene eliminato il lease del client.

Il server DHCP può essere configurato in uno dei modi seguenti:

• Il server DHCP registra e aggiorna le informazioni del client con il server DNS di fiducia dell'area in cui è collocato il server DHCP in base alla richiesta del client DHCP.
  Si tratta della configurazione predefinita dei server DHCP con sistema operativo Windows Server 2003 e dei client DHCP con sistema operativo Windows 2000, Windows XP o Windows Server 2003. In questo modo il client DHCP potrà chiedere la modalità con cui il server DHCP effettua gli aggiornamenti dei propri record di risorsa host (A) e puntatore (PTR). Se possibile, il server DHCP accoglierà la richiesta del client per gestire gli aggiornamenti delle informazioni relative all'indirizzo IP e al nome in DNS.
  Per modificare questa impostazione, selezionare la casella di controllo Aggiorna in modo dinamico i record A e PTR del DNS solo se richiesto dai client DHCP nella casella Proprietà della scheda DNS relativa al server DHCP applicabile o a uno degli ambiti corrispondenti.
  
• Il server DHCP registra e aggiorna sempre le informazioni del client nel DNS.
  Si tratta della configurazione predefinita dei server DHCP con sistema operativo Windows Server 2003 e dei client DHCP con sistema operativo Windows 2000, Windows XP o Windows Server 2003. In questo modo il server DHCP eseguirà sempre gli aggiornamenti delle informazioni relative all'indirizzo IP assegnato in lease, del nome di dominio completo del client e dei record di risorsa host (A) e puntatore (PTR), indipendentemente dal fatto che il client abbia chiesto di eseguire gli aggiornamenti.
  Per modificare questa impostazione, selezionare la casella di controllo Abilita aggiornamenti dinamici del DNS con le seguenti impostazioni e fare clic su Aggiorna sempre in modo dinamico i record A e PTR del DNS nella casella Proprietà della scheda DNS relativa al server DHCP applicabile o a uno degli ambiti corrispondenti.
  
• Il server DHCP non registra e aggiorna mai le informazioni del client nel DNS.
  Per impostare questo tipo di funzionalità, è necessario che il server DHCP venga configurato per disattivare gli aggiornamenti proxy DHCP/DNS. Con la disattivazione di questa caratteristica, nessun record di risorsa host (A) o puntatore (PTR) verrà aggiornato nel DNS per i client DHCP.
  Se necessario, è possibile effettuare questa modifica di impostazione nei server DHCP con sistema operativo Windows Server 2003 deselezionando la casella di controllo Abilita aggiornamenti dinamici del DNS con le seguenti impostazioni nella casella Proprietà della scheda DNS relativa al server DHCP applicabile o a uno degli ambiti corrispondenti. Per impostazione predefinita, gli aggiornamenti vengono eseguiti sempre per i nuovi server DHCP installati con sistema operativo Windows Server 2003 e per qualsiasi nuovo ambito corrispondente creato.
  

Oltre a queste interazioni standard DHCP/DNS, è possibile configurare il server DHCP per l'esecuzione delle operazioni di aggiornamento facoltative descritte di seguito:

1. È possibile configurare il server selettivamente in modo che non invii aggiornamenti per scartare un record di risorsa host (A) del client quando il lease del client raggiunge la scadenza.
   Quando si attiva il server DHCP per l'esecuzione di aggiornamenti DNS, per eliminare i record di risorsa puntatore (PTR) del client quando il lease raggiunge la scadenza vengono sempre inviati aggiornamenti. È possibile configurare l'opzione che consente al server di comportarsi in questo modo anche con record di risorsa host (A) del client quando il lease del client raggiunge la scadenza. Per impostazione predefinita, il server elimina sempre questi record di risorsa.
   Per modificare questa opzione nel server DHCP applicabile, deselezionare la casella di controllo Elimina le ricerche dirette alla scadenza del lease (da nome a indirizzo) nella casella Proprietà della scheda DNS.
   
2. È possibile configurare selettivamente il server in modo che non invii aggiornamenti per i client che non sono in grado di utilizzare l'opzione Client FQDN (opzione 81) per richiedere la modalità di gestione degli aggiornamenti.
   Per impostazione predefinita, il server DHCP non invia gli aggiornamenti per i client che non supportano l'opzione 81.
   Per modificare questa impostazione, selezionare la casella di controllo Aggiorna in modo dinamico i record A e PTR del DNS per client DHCP che non richiedono aggiornamenti (ad esempio, i client che eseguono Windows NT 4.0) nella casella Proprietà della scheda DNS relativa al server DHCP applicabile o a uno degli ambiti corrispondenti.
   

I client DHCP con sistema operativo Windows 2000, Windows XP o Windows Server 2003 interagiscono in modo diverso da quelli di versioni precedenti di Windows durante l'esecuzione delle interazioni DHCP/DNS descritte in precedenza. Negli esempi e nelle immagini che seguono viene mostrato come questo processo possa variare a seconda dei casi.

I client DHCP con sistema operativo Windows 2000, Windows XP o Windows Server 2003 interagiscono con il protocollo di aggiornamento dinamico DNS nel modo seguente:

1. Il client invia un messaggio di richiesta DHCP (DHCPREQUEST) al server e include l'opzione 81 di DHCP. Per impostazione predefinita, il client richiede che il server DHCP registri il record PTR del DNS mentre il client registra il proprio record A del DNS.
   
2. Il server restituisce un messaggio di riconoscimento DHCP (DHCPACK) al client, assegnando il lease di un indirizzo IP e includendo l'opzione 81 di DHCP. Se il server DHCP è configurato con le impostazioni predefinite, ovvero aggiornamenti dinamici dei record A e PTR del DNS solo se richiesti dai client DHCP, l'opzione 81 stabilisce che il server DHCP registri il record PTR del DNS e che il client registri il record A del DNS.
   
3. In modo asincrono, il client registrerà il proprio record A del DNS, mentre il server DHCP registrerà il record PTR del DNS del client.
   

Le versioni precedenti di client DHCP Windows non supportano direttamente il processo di aggiornamento dinamico DNS, quindi non sono in grado di interagire direttamente con il server DNS. Per questi client DHCP gli aggiornamenti vengono in genere gestiti nel modo seguente:

1. Il client invia un messaggio di richiesta DHCP (DHCPREQUEST) al server. La richiesta non include l'opzione 81 di DHCP.
   
2. Il server restituisce un messaggio di riconoscimento DHCP (DHCPACK) al client, assegnando un lease di indirizzo IP senza l'opzione 81 di DHCP.
   
3. Il server invia successivamente aggiornamenti al server DNS per il record di ricerca diretta del client, ovvero il record di risorsa host (A). Il server invia anche aggiornamenti per il record di ricerca inversa del client, ovvero il record di risorsa puntatore (PTR).
   

Come descritto in precedenza, è possibile configurare un server DHCP in modo che registri dinamicamente i record di risorsa host (A) e i record di risorsa puntatore (PTR) per conto dei client DHCP. In questo caso, l'utilizzo di un aggiornamento dinamico protetto con i server DNS potrebbe generare record di risorsa non aggiornati.

Si supponga ad esempio che si verifichi la seguente sequenza di eventi:

1. Un server DHCP con sistema operativo Windows Server 2003 (DHCP1) esegue per conto di uno dei propri client un aggiornamento dinamico protetto di un nome di dominio DNS specifico.
   
2. Poiché il server DHCP ha creato il nome, ne diventa automaticamente il proprietario.
   
3. Una volta che il server DHCP è diventato il proprietario del nome, soltanto questo server potrà aggiornare i record DNS di tale nome.
   

In alcuni casi, questa configurazione può creare dei problemi. Se ad esempio DHCP1 non funziona e un secondo server DHCP di backup si connette, il secondo server non potrà aggiornare il nome client in quanto non ne è il proprietario.

In un altro caso, se il server DHCP esegue aggiornamenti dinamici DNS per i client DHCP con versioni di Windows precedenti a Windows 2000 e tali client vengono successivamente aggiornati al sistema operativo Windows 2000, Windows XP o Windows Server 2003, il client aggiornato non potrà diventare proprietario o aggiornare i propri record DNS.

Per evitare questo problema, viene fornito il gruppo di protezione incorporato denominato DnsUpdateProxy. Se tutti i server DHCP vengono aggiunti come membri del gruppo DnsUpdateProxy, i record di un server potranno essere aggiornati da un altro server se il primo non funziona. Inoltre, poiché tutti gli oggetti creati dai membri del gruppo DnsUpdateProxy non sono protetti, il primo utente non appartenente al gruppo DnsUpdateProxy che modifica il set di record associato a un nome DNS ne diverrà il proprietario. Una volta aggiornati, i client di versioni precedenti possono diventare proprietari dei propri record dei nomi nel server DNS. Se ogni server DHCP che registra record di risorse per i client di versioni precedenti è membro del gruppo DnsUpdateProxy, non si verificherà alcun tipo di problema.

È possibile configurare il gruppo di protezione DnsUpdateProxy mediante Utenti e computer di Active Directory. Per ulteriori informazioni, vedere Aggiungere un membro a un gruppo.

I nomi di dominio DNS registrati dal server DHCP non sono protetti se il server DHCP è membro del gruppo DnsUpdateProxy. Il record di risorsa host (A) dello stesso server DHCP è un esempio di tale record. Inoltre, poiché gli oggetti creati dai membri del gruppo DnsUpdateProxy non sono protetti, è impossibile utilizzare in modo efficace questo gruppo in un'area integrata in Active Directory che consenta solo gli aggiornamenti dinamici protetti, a meno che non vengano effettuate operazioni aggiuntive per proteggere i record creati dai membri del gruppo.

Per proteggersi dai record non protetti o per consentire ai membri del gruppo DnsUpdateProxy di registrare i record nelle aree che consentano solo aggiornamenti dinamici protetti, è possibile creare un account utente dedicato e configurare i server DHCP per l'esecuzione di aggiornamenti dinamici DNS con le credenziali dell'account utente (nome utente, password e dominio). Le credenziali di un account utente dedicato possono essere utilizzate da più server DHCP.

Un account utente dedicato è un account utente il cui unico scopo è fornire ai server DHCP le credenziali per le registrazioni degli aggiornamenti dinamici DNS. Quando si crea un account utente dedicato e si configurano i server DHCP con le credenziali dell'account, ciascun server DHCP fornisce queste credenziali durante la registrazione dei nomi per conto dei client DHCP che utilizzano l'aggiornamento dinamico DNS. L'account utente dedicato dovrà essere creato nell'insieme di strutture in cui risiede il server DNS primario dell'area da aggiornare. L'account utente dedicato può essere situato anche in un altro insieme di strutture fintanto che tra l'insieme in cui risiede e l'insieme contenente il server DNS primario dell'area da aggiornare è stato stabilito un trust tra insiemi di strutture. Per ulteriori informazioni sulle relazioni di trust tra insiemi di strutture, vedere Trust tra insiemi di strutture.

Quando il servizio Server DHCP viene installato su un controller di dominio, la configurazione del server DHCP con le credenziali dell'account utente dedicato impedirà al server di ereditare, e di utilizzare in modo errato, tutte le funzioni del controller di dominio. Se installato su un controller di dominio, il servizio Server DHCP eredita le autorizzazioni di protezione del controller di dominio e dispone dell'autorità per aggiornare o eliminare i record DNS registrati in un'area protetta integrata in Active Directory, inclusi i record registrati in modo protetto da altri computer con sistema operativo Windows 2000 o Windows Server 2003, tra cui i controller di dominio.

È necessario configurare un account utente dedicato e configurare il server DHCP con le credenziali dell'account nei casi seguenti:

• Un controller di dominio è configurato per operare come server DHCP.
  
• Il server DHCP è configurato per eseguire aggiornamenti dinamici DNS per conto dei client DHCP.
  
• Le aree DNS che il server DHCP dovrà aggiornare sono configurate per consentire solo aggiornamenti dinamici protetti.
  

Dopo avere creato un account utente dedicato, è possibile configurare i server DHCP con le credenziali dell'account utente mediante la console DHCP o il comando Netsh server set dnscredentials per il contesto DHCP. Per ulteriori informazioni sulla configurazione delle credenziali mediante la console DHCP, vedere Configurare le credenziali per gli aggiornamenti dinamici DNS. Per un riferimento completo ai comandi Netsh per DHCP, comprensivo di sintassi, parametri ed esempi del comando set dnscredentials nel contesto server di netsh dhcp, vedere Comandi Netsh per DHCP.

Per ulteriori informazioni su gruppi e account, vedere Creare un nuovo account utente e Gruppi predefiniti.

A causa della stretta integrazione di DHCP e DNS descritta nella presente sezione, si consiglia di analizzare o rivedere questi argomenti aggiuntivi per ottenere informazioni sui problemi relativi all'implementazione di questa caratteristica.

Per ulteriori informazioni:

• Per il protocollo di aggiornamento dinamico DNS e le considerazioni sulla protezione degli aggiornamenti dinamici con l'utilizzo di Active Directory, vedere Aggiornamento dinamico.
  
• Per le modalità di configurazione dei server DNS che consentono di attivare alcuni o tutti gli aggiornamenti per zone specifiche, vedere Consentire aggiornamenti dinamici e Consentire solo aggiornamenti dinamici protetti.
  
• Per le modalità di attivazione dei server DHCP che consentono di avviare aggiornamenti per conto dei client per ambiti specifici o per tutti gli ambiti, vedere Abilitare aggiornamenti dinamici DNS per i client.
  
• Per le modalità di modifica o impostazione dei computer che consentono di avviare aggiornamenti dinamici per proprio conto, vedere Configurare TCP/IP per l'utilizzo del servizio DNS.
  
• Per i record di risorsa DNS, vedere DNS o Guida di riferimento ai record di risorse.
  

Note

• Microsoft supporta l'interazione dell'aggiornamento DHCP/DNS attualmente in fase di revisione finale come documento RFC (Request for Comment) standard Internet proposto dalla Internet Engineering Task Force (IETF).
  Questo processo interattivo viene descritto completamente nella bozza relativa, "Interaction between DHCP and DNS". Per ottenere la versione corrente o finale di questa bozza, visitare il sito Web Request for Comments.
  
• Se si utilizzano server DNS esistenti che non supportano aggiornamenti dinamici, sarà possibile implementare le modifiche descritte di seguito per aggiornare dinamicamente e registrare i nomi e gli indirizzi per i client DHCP:
  
  1. Se vengono utilizzati server WINS e DNS Windows di versioni precedenti, ovvero server DNS con sistema operativo Windows NT Server 4.0, è possibile utilizzare Integrazione con la ricerca WINS per supportare la risoluzione dei nomi e degli indirizzi dei client della rete non aggiornati dinamicamente in DNS.
     
  2. Aggiornare o sostituire i server DNS di versioni precedenti con i server DNS dotati di sistema operativo Windows Server 2003.
     
• Per ulteriori informazioni su DHCP, cercare la sezione relativa al protocollo DHCP nel sito Web relativo ai Resource Kit di Microsoft Windows.
  
• Gli indirizzi Web sono soggetti a modifiche, pertanto potrebbe risultare impossibile connettersi ai siti Web indicati.