Single-label domain – Best practices

Nei domini con FQDN a etichetta singola anche detti single-label domain (senza top level domain) è possibile che i client non riescano a registrarsi correttamente nel server DNS, a me è capitato per delle sedi remote collegate attraverso una VPN sito-to-site.

Per ovviare è necessario attivare una policy che forza la creazione di record A e PTR anche in caso di domini con singola etichetta.

Mediante i criteri di gruppo attivare il criterio Aggiorna zone di domini di livello superiore (Top Level Domain) nel percorso:
Computer Configuration > Administrative Templates > Network > DNS Client

Si consiglia anche di abilitare la voce Registra record puntatore (PTR)

Inoltre Microsoft consiglia di creare una zona di risoluzione diretta denominata . per evitare alcuni errori nel registro eventi.

Ho avuto a che fare con un’organizzazione che veniva da un dominio “single label” (cosa molto sconsigliata) e per far funzionare correttamente tutto, ho dovuto applicare queste best practices.

Rispondi

Leggi articolo precedente:
Split brain DNS – La delega!

Vediamo come la delega nel DNS server di Microsoft ci consente di perfezionare una delle problematiche introdotte dallo spit brain DNS.

Chiudi