sabato 29 maggio 2021

Windows Server 2019: Configurazione Server di inoltro (DNS Forwarding)

In questo articolo vedremo come configurare un server di inoltro. Il server d'inoltro (DNS forwarder) è un server DNS che può essere utilizzato per la risoluzione delle query che i server DNS interni alla nostra rete non sono in grado di risolvere. In pratica la query, relativa a nomi DNS esterni, viene inoltrata ad un server DNS al di fuori della rete. Il server d'inoltro manterrà in cache le risoluzioni delle query recenti velocizzando la risoluzione degli stessi nomi effettuate da altri host della rete e riducendo il traffico DNS esterno al minimo

Configurazione Server d'inoltro

  • Posizioniamoci sul nostro server DNS (server1dc). Da Server Manager cliccare su Strumenti e selezionare DNS.
    Server Manager
    FIG 1 - Server Manager

  • Cliccare, con il tasto destro del mouse, su Server1DC e selezionare Proprietà.
    Gestore DNS
    FIG 2 - Gestore DNS

  • Selezionare la scheda Server d'inoltro.
    Gestore DNS, Proprietà Server
    FIG 3 - Gestore DNS, Proprietà Server

  • Nella scheda Server d'inoltro, selezionare il primo indirizzo IP dall'elenco (si tratta di configurazioni di default del server) e cliccare sul pulsante Modifica.
    Server d'inoltro
    FIG 4 - Server d'inoltro

  • Selezionare uno alla volta gli indirizzi IP proposti e cliccare su Elimina.
    Indirizzi IP server d'inoltro
    FIG 5 -  Indirizzi IP server d'inoltro

  • Aggiungiamo gli indirizzi IP dei server. Ad es. digitiamo l'indirizzo 1.1.1.1 seguito da invio per aggiungere il DNS di Cloudflare. Allo stesso modo possiamo aggiungere il server DNS di Google digitando 8.8.8.8 seguito da invio. Una volta inseriti i server DNS desiderati, cliccare su OK per chiudere la finestra.
    Modifica indirizzi IP server d'inoltro
    FIG 6 - Modifica indirizzi IP server d'inoltro


  • Cliccare su OK.

    Nuovi server d'inoltro
    FIG 7 - Nuovi server d'inoltro







Pubblicato da alle Nessun commento:
Etichette: , , ,

mercoledì 26 maggio 2021

Scoprire il proprietario di un numero telefonico

A chi non è mai capitato di ricevere una chiamata da un numero non registrato in rubrica e di voler sapere a chi appartiene?
Per scoprirlo ci sono diverse strade. 

Un primo tentativo può essere effettuato ricercando il numero tramite Google. Generalmente, se si tratta di numeri di aziende o call center, con Google ci sono buone possibilità di trovare informazioni sul numero.

Tellows è una community dove è possibile trovare dettagli su numeri di telefono segnalati da milioni di utenti di diversi paesi. Il servizio è usufruibile sia tramite web che tramite App. Ottimo per scovare se il numero appartiene a un call center.
Tellows
FIG 1 - Tellows


Si tratta di un servizio, disponibile sia tramite web che tramite App, che consente di ottenere informazioni sul nome che c'è dietro al numero che si sta verificando. Ci sono buone possibilità di trovare il numero privato che si sta cercando. Per usufruire del servizio è necessario eseguire il logon con l'account Google o Microsoft e autorizzare l'App all'accesso ai propri contatti. In questo modo l'App acquisisce informazioni sui numeri telefonici e nominativi dei nostri contatti alimentando il proprio database. Proprio per questo il mio consiglio è quello di utilizzarlo con un account di "servizio".
Sync.me
FIG 2 - Sync.me



Il funzionamento è analogo a quello di Sync.me. Anche in questo caso vale lo stesso consiglio: non utilizzare il servizio con il proprio account principale.
Truecaller
FIG 3 - Truecaller







Pubblicato da alle Nessun commento:
Etichette: , , , , ,

venerdì 21 maggio 2021

Microsoft OneDrive: Errore 0x8004de40

Già da un po' di tempo alcuni utenti OneDrive stanno riscontrando problemi di accesso al servizio visualizzando i seguenti messaggi:
Impossibile effettuare login a OneDrive – Errore 0x8004de40
L’accesso è stato interrotto o non è riuscito. Prova ad accedere di nuovo. (Codice errore: 0x8004de40).

Generalmente l'errore 0x8004de40 indica che l'applicazione OneDrive non è in grado di connettersi ad Internet ma, come indicato dallo stessa Microsoft, può anche essere causato da problemi di connettività di Azure Active Directory (Azure AD). 

Di recente Microsoft ha fornito un workaround per tutti gli utenti che stanno riscontrando gli errori 0x8004de40 quando tentano di accedere ai loro account OneDrive.

Workaround per Windows 10
  • Verificare se la postazione è connessa correttamente ad Internet e che non ci siano Firewall che blocchino la comunicazione di OneDrive con l'esterno.
  • Riavviare il sistema.
Se il problema persiste anche dopo aver eseguito i precedenti passaggi è necessario scollegare/ricollegare il dispositivo da Azure AD:
  • Avviare il Prompt dei comandi come amministratore.
  • Digitare il seguente comando seguito da invio per disconnettere il dispositivo da Azure AD
    dsregcmd /leave
  • Sempre la prompt dei comandi eseguire allo stesso modo il comando per il join ad Azure AD 
    dsregcmd /join
  • Riavviare il sistema ed effettuare il login a OneDrive.

Windows 10, DSREG
FIG 1 - Windows 10, DSREG






Pubblicato da alle Nessun commento:
Etichette: , , , ,

mercoledì 19 maggio 2021

Windows Server 2019: Reverse DNS

Sul server DNS, la Zona di ricerca diretta viene utilizzata per convertire il nome dell'host nel corrispondente indirizzo IP. La Zona di ricerca inversa fa esattamente l'opposto: partendo dall'indirizzo IP del host ne recupera il nome. La Zona di ricerca inversa è molto importante soprattutto in quelle infrastrutture dove sono presenti server email.

Testiamo la configurazione della Zona di ricerca inversa

  • Da una macchina del dominio avviare il prompt dei comandi;
  • Digitare il comando nslookup seguito da invio;
  • Come visibile dall'output del comando, viene identificato l'indirizzo IP del server DNS ma non il suo nome (che nel nostro caso è Server1DC). Questo accade perché la Zona di ricerca inversa non è configurata.
    nslookup
    FIG 1 - nslookup

  • Dal prompt di nslookup effettuiamo una nuova ricerca. Digitare
    server2dc.mycompany.local 
    e premere invio. Anche in questo caso viene mostrato l'indirizzo IP del server DNS ma non il suo nome e viene individuato l'indirizzo IP del server2dc.
    nslookup server2dc.mycompany.local
    FIG 2 - nslookup server2dc.mycompany.local


Configurazione della Zona di ricerca inversa

  • Per configurare la Zona di ricerca inversa, posizioniamoci sul nostro server DNS (server1dc). Da Server Manager cliccare su Strumenti e selezionare DNS.
    Server Manager
    FIG 3 - Server Manager

  • Cliccare, con il tasto destro del mouse, su Zone di ricerca inversa e selezionare Nuova zona.
    Gestore DNS
    FIG 4 - Gestore DNS

  • Verrà mostrata la prima finestra del Wizard che ci guiderà nella creazione della zona di ricerca inversa. Cliccare su Avanti per proseguire.
    Creazione guidata nuova zona
    FIG 5 - Creazione guidata nuova zona

  • Lasciare selezionata l'opzione Zona primaria e cliccare su Avanti.

    Tipo di zona
    FIG 6 - Tipo di zona

  • Nella finestra successiva lasciare selezionata l'opzione In tutti i server DNS eseguiti nei controller di dominio del dominio seguente: mycompany.local e cliccare su Avanti.
    Ambito di replica zona Active Directory
    FIG 7 - Ambito di replica zona Active Directory

  • Selezionare l'opzione Zona di ricerca inversa IPv4 e cliccare su Avanti.
    Nome della zona di ricerca inversa
    FIG 8 - Nome della zona di ricerca inversa, Zona di ricerca inversa IPv4

  • All'interno della casella ID della rete digitare l'indirizzo IP della rete (nel nostro caso 192.268.1) e cliccare su Avanti per proseguire.
    Nome della zona di ricerca inversa, ID della rete
    FIG 9 - Nome della zona di ricerca inversa, ID della rete

  • Lasciare selezionata l'opzione Consenti soltanto aggiornamenti dinamici sicuri (Consigliato per Active Directory) e cliccare su Avanti.
    Aggiornamento dinamico
    FIG 10 - Aggiornamento dinamico

  • Cliccare su Fine per completare la configurazione della zona di ricerca inversa.
    Completamento della Creazione guidata nuova zona
    FIG 11 - Completamento della Creazione guidata nuova zona

  • Selezionare la zona di ricerca inversa appena creata. Cliccarci su con il tasto destro del mouse e selezionare Nuovo puntatore (PTR).
    Nuovo puntatore (PTR)
    FIG 12 - Nuovo puntatore (PTR)

  • Nella casella Indirizzo IP host digitare l'indirizzo del nostro server DNS (192.168.1.121), in Nome host digitare SERVER1DC.mycompany.local e cliccare su ok.
    Nuovo record di risorse
    FIG 13 - Nuovo record di risorse

Un altro modo per creare puntatori nella zona di ricerca inversa consiste nell'agire su quelli presenti nella Zona di ricerca diretta.
  • Nella finestra Gestore DNS espandere la Zona di ricerca diretta.  Cliccare su mycompany.local. Cliccare con il tasto destro su uno dei record elencati nel lato destro della finestra (ad es. Server2DC) quindi selezionare, dal menu contestuale, la voce Proprietà.
    Proprietà record Host(A)
    FIG 14 - Proprietà record Host(A)
  • Nella finestra delle proprietà del record, selezionare la casella Aggiorna record puntatore record associato (PTR) e cliccare su OK.

    Aggiorna record puntatore record associato (PTR)
    FIG 15 -Aggiorna record puntatore record associato (PTR)

  • In questo modo verrà aggiornato/creato il puntatore ptr nella zona di ricerca inversa. Ripetere la stessa procedura per la creazione degli altri puntatori.
    Puntatore record associato (PTR)
    FIG 16 - Puntatore record associato (PTR)


Adesso, andando a testare la Zona di ricerca inversa con nslookup come fatto in precedenza, noteremo che questa volta, insieme all'indirizzo IP, verrà riportato anche il nome host. 
Test zona di ricerca inversa, nslookup
FIG 17 - Test zona di ricerca inversa, nslookup




Pubblicato da alle Nessun commento:
Etichette: , , ,

lunedì 17 maggio 2021

Windows Server 2019: IIS, più siti web sullo stesso web server

In questo articolo vedremo come fare per avere più siti web sullo stesso web server. Ogni sito web deve essere contenuto in una propria cartella quindi il primo passo consiste nel collegarci al server su cui è installato IIS e, all'interno della cartella C:\inetpub\wwwroot, creare due sottocartelle (ad es. mycompany e sito2) in cui andremo a copiare i file dei nostri due siti
wwwroot
FIG 1 - wwwroot



Nuova DNS Primary Zone

Per il sito contenuto nella cartella mycompany sfrutteremo la DNS zone mycompany.com e il relativo record host creati nell'articolo Windows Server 2019: IIS, nuova DNS Primary zone. Per il sito2, invece, andremo a creare una nuova DNS zone:
  • Posizioniamoci sul nostro server DNS (Server1DC). Da Server Manager cliccare su Strumenti e selezionare DNS
    Server Manager
    FIG 2 - Server Manager
  • Cliccare sul server DNS, quindi cliccare, con il tasto destro del mouse, su Zone di ricerca diretta e selezionare Nuova zona.
    Nuova zona DNS
    FIG 3 - Nuova zona DNS

  • Apparirà un Wizard che ci guiderà nella creazione di una nuova zona. Cliccare su Avanti.
    Creazione guidata nuova zona
    FIG 4 - Creazione guidata nuova zona

  • Lasciare selezionata la voce Zona primaria e cliccare su Avanti.
    Zona primaria
    FIG 5 - Zona primaria

  • Nella finestra successiva viene richiesto di indicare la modalità di replica dei dati di zona. Selezionare l'opzione In tutti i server DNS eseguiti nei controller di dominio del dominio seguente: mycompany.local e cliccare su Avanti.
    Ambito di replica zona Active Directory
    FIG 6 - Ambito di replica zona Active Directory

  • Nella casella Nome zona digitare sito2.com e cliccare su Avanti.
    Nome zona
    FIG 7 - Nome zona

  • Lasciare selezionata l'opzione Consenti soltanto aggiornamenti dinamici sicuri (Consigliato per Active Directory) e cliccare su Avanti.
    Aggiornamento dinamico
    FIG 8 - Aggiornamento dinamico

  • Cliccare su Fine per creare la nuova zona primaria.
    Creazione nuova zona
    FIG 9 - Creazione nuova zona


Creazione nuovo record host

Ora che abbiamo la nuova zona primaria andiamo a creare un nuovo host:
  • Cliccare, con il tasto destro del mouse, sulla nuova zona sito2.com (o in un punto libero nel riquadro di destra) e selezionare Nuovo host (A o AAAA).
    Nuovo host (A o AAAA)
    FIG 10 -Nuovo host (A o AAAA)


  • Nella casella nome digitare WWW, mentre nella casella Indirizzo IP digitare l'IP del server IIS (192.168.1.122) quindi cliccare sul pulsante aggiungi host.
    Nome nuovo host
    FIG 11 - Nome nuovo host

  • Una finestra di dialogo ci informa che l'operazione è stata completata.Cliccare su OK.
    Conferma creazione nuovo host
    FIG 12 - Conferma creazione nuovo host

  • Cliccare su Fine.

    Nuovo host
    FIG 13 - Nuovo host


Configurazione IIS

  • Ritorniamo sul server su cui è stato installato IIS (Server2DC).  Da Server Manager cliccare su Strumenti e selezionare Gestione Internet Information Services (IIS)
    Server Manager
    FIG 14 - Server Manager

  • Cliccare sul nome del server in modo da espandere l'alberatura. Selezionare Siti quindi cliccare su Aggiungi sito Web.
    Gestione Internet Information Services (IIS)
    FIG 15 - Gestione Internet Information Services (IIS)

  • All'interno della casella Nome sito digitare mycompany.com. In Percorso fisico digitare, o selezionare dopo aver cliccato sull'apposito tasto, il percorso contenente il nostro sito (in questo caso C:\inetpub\wwwroot\mycompany). In Nome host digitare www.mycompany.com quindi cliccare OK per confermare.
    IIS, Aggiungi sito Web
    FIG 16 - IIS, Aggiungi sito Web

  • Allo stesso modo procediamo per configurare l'altro sito. Cliccare su Aggiungi sito web.
    Gestione Internet Information Services (IIS)
    FIG 17 - Gestione Internet Information Services (IIS)

  • All'interno della casella Nome sito digitare sito2.com. In Percorso fisico digitare, o selezionare dopo aver cliccato sull'apposito tasto, il percorso contenente il nostro sito (in questo caso C:\inetpub\wwwroot\sito2). In Nome host digitare www.sito2.com quindi cliccare OK per confermare.
    IIS, Aggiungi sito WEB.
    FIG 18 - IIS, Aggiungi sito WEB



Da questo momento se nella barra degli indirizzi del browser di una macchina del dominio digitiamo uno dei due indirizzi (www.mycompany.com o www.sito2.com) verrà visualizzato il relativo sito.

IIS sito Web
FIG 19 - IIS sito Web






Pubblicato da alle Nessun commento:
Etichette: , , , , ,

giovedì 13 maggio 2021

Windows Server 2019: IIS, nuova DNS Primary zone

Al momento l'unico dominio che il nostro DNS è in grado di gestire è mycompany.local (la nostra DNS Zone). Di seguito verranno mostrati i passaggi per creare una nuova DNS Zone con il nome mycompany.com in modo tale da permettere di raggiungere il nostro sito tramite l'indirizzo www.mycompany.com:
  • Posizioniamoci sul nostro server DNS (Server1DC). Da Server Manager cliccare su Strumenti e selezionare DNS
    Server Manager
    FIG 1 - Server Manager
  • Cliccare sul server DNS, quindi cliccare, con il tasto destro del mouse, su Zone di ricerca diretta e selezionare Nuova zona.
    Nuova zona DNS
    FIG 2 - Nuova zona DNS

  • Apparirà un Wizard che ci guiderà nella creazione di una nuova zona. Cliccare su Avanti.
    Creazione guidata nuova zona
    FIG 3 - Creazione guidata nuova zona

  • In questa schermata dobbiamo selezionare che tipo di zona intendiamo creare selezionando una delle tre opzioni proposte:
    Zona primaria
    Crea una copia di una zona che può essere aggiornata direttamente su questo server.
    Zona secondaria
    Crea una copia di una zona esistente su un altro server. Questa opzione permette di bilanciare il carico di elaborazione di server primari e fornisce tolleranza d'errore.
    Zona di stub
    Crea una copia di una zona contenente soltanto record NS (Server dei nomi), SOA (Origine di Autorità) e possibilmente Host "glue" (A). Un server contenente una zona di stub non è ritenuto autorevole per tale zona.

    In questo caso andremo a creare una zona primaria. Lasciare selezionata la voce Zona primaria e cliccare su Avanti.
    Zona primaria
    FIG 4 - Zona primaria

  • Nella finestra successiva viene richiesto di indicare la modalità di replica dei dati di zona. Selezionare l'opzione In tutti i server DNS eseguiti nei controller di dominio del dominio seguente: mycompany.local e cliccare su Avanti.
    Ambito di replica zona Active Directory
    FIG 5 - Ambito di replica zona Active Directory

  • In questa fase dobbiamo digitare il nome di zona che, come indicato dal Wizard, specifica la parte dello spazio dei nomi DNS per il quale il server è ritenuto di fiducia. Nella casella Nome zona digitare mycompany.com e cliccare su Avanti.
    Nome zona
    FIG 6 - Nome zona

  • Lasciare selezionata l'opzione Consenti soltanto aggiornamenti dinamici sicuri (Consigliato per Active Directory) e cliccare su Avanti.
    Aggiornamento dinamico
    FIG 7 - Aggiornamento dinamico

  • Cliccare su Fine per creare la nuova zona primaria.
    Creazione nuova zona
    FIG 8 - Creazione nuova zona


Ora che abbiamo la nuova zona primaria andiamo a creare un nuovo host:
  • Cliccare, con il tasto destro del mouse, sulla nuova zona mycompany.com (o in un punto libero nel riquadro di destra) e selezionare Nuovo host (A o AAAA).
    Nuovo host (A o AAAA)
    FIG 9 - Nuovo host (A o AAAA)

  • Nella casella nome digitare WWW, mentre nella casella Indirizzo IP digitare l'IP del server IIS (192.168.1.122) quindi cliccare sul pulsante aggiungi host.
    Nome nuovo host
    FIG 10 - Nome nuovo host

  • Una finestra di dialogo ci informa che l'operazione è stata completata.Cliccare su OK.
    Conferma creazione nuovo host
    FIG 11 - Conferma creazione nuovo host

  • Cliccare su Fine.

    Nuovo host
    FIG 12 - Nuovo host


Per testare il funzionamento della nostra configurazione basta posizionarsi su una qualsiasi macchina del dominio e, nella barra indirizzi del browser digitare www.mycompany.com. Verrà visualizzata la pagina web ospitata sul nostro server web IIS. Il sito, con tale configurazione, è raggiungibile da qualsiasi postazione interna alla rete ma non da Internet. Questo perché il nostro server DNS risolve solo i nomi localmente all'interno del nostro dominio.
www.mycompany.com
FIG 13 - www.mycompany.com







Pubblicato da alle Nessun commento:
Etichette: , , , , , ,
Iscriviti a: Post (Atom)