Visualizzazione post con etichetta DNS. Mostra tutti i post
Visualizzazione post con etichetta DNS. Mostra tutti i post

martedì 5 settembre 2023

Windows Server 2022: Conversione della zona DNS in una zona integrata di Active Directory

Nell'articolo Windows Server 2022: Configurazione Server DNS (Domain Name System) è stato mostrato come configurare le zone per il server DNS. L'operazione è stata eseguita prima dell'installazione del ruolo Servizi di dominio Active Directory pertanto, nella configurazione del DNS, sono state create le zone ma si sono scelti gli aggiornamenti manuali anziché dinamici. Ora che la zona DNS è associata ad Active Directory, è possibile tornare indietro, integrare le zone DNS con Active Directory e selezionare aggiornamenti dinamici sicuri. L'integrazione delle zone DNS e Active Directory consente di ottenere un ambiente multimaster in cui qualsiasi controller di dominio che esegue il DNS può aggiornare le zone, purché sia un server autorevole per quella zona. I dati delle zone vengono replicati attraverso Active Directory anziché con il metodo tradizionale di trasferimento delle zone. Dopo aver scelto di integrare la zona e Active Directory, è possibile anche abilitare gli aggiornamenti dinamici sicuri. Ciò consente di controllare quali sistemi possono aggiornare i nomi dei record e impedisce ai sistemi non autorizzati di sovrascrivere i nomi nel DNS. 

Per convertire la nostra zona in una zona integrata di Active Directory e per abilitare gli aggiornamenti dinamici sicuri bisogna eseguire diversi passaggi.

Da Server Manager, cliccare sul menu Strumenti e selezionare DNS.
Server Manager
FIG 1 - Server Manager

Espandere il nome del server, quindi espandere Zone di ricerca diretta e cliccare, con il tasto destro del mouse, sulla zona creata in precedenza. Dal menu contestuale selezionare Proprietà.
Gestore DNS
FIG 2 - Gestore DNS

Nella scheda Generale, in Tipo: Primario, cliccare sul pulsante Cambia.
Proprietà Zona di ricerca diretta
FIG 3 - Proprietà Zona di ricerca diretta

Lasciare selezionata l'opzione Zona primaria quindi selezionare la casella di controllo Archivia la zona in Active Directory (disponibile solo se il server DNS è un controller di dominio) e cliccare su OK.
Cambio tipo zona
FIG 4 - Cambio tipo zona
Una finestra di dialogo chiede di confermare l'integrazione della zona in Active Directory. Cliccare su .
Richiesta conferma integrazione in AD
FIG 5 - Richiesta conferma integrazione in AD
Nella casella Aggiornamenti dinamici selezionare Solo sicuri. La schermata dovrebbe apparire come mostrato in FIG 6. Cliccare su Applica e successivamente su OK per chiudere la finestra delle proprietà.
Proprietà Zona di ricerca diretta, Aggiornamenti dinamici
FIG 6 - Proprietà Zona di ricerca diretta, Aggiornamenti dinamici

Allo stesso modo bisogna procedere con la zona di ricerca inversa. Dalla finestra Gestore DNS espandere il nome del server, quindi espandere Zone di ricerca inversa e cliccare, con il tasto destro del mouse, sulla zona creata in precedenza. Dal menu contestuale selezionare Proprietà.
Gestore DNS, Zona di ricerca inversa
FIG 7 - Gestore DNS, Zona di ricerca inversa
Nella scheda Generale, in Tipo: Primario, cliccare sul pulsante Cambia.
Proprietà Zona di ricerca inversa
FIG 8 - Proprietà Zona di ricerca inversa
Come già visto in precedenza per la zona di ricerca diretta, lasciare selezionata l'opzione Zona primaria quindi selezionare la casella di controllo Archivia la zona in Active Directory (disponibile solo se il server DNS è un controller di dominio) e cliccare su OK.

Cambio tipo zona, zona di ricerca inversa
FIG 9 - Cambio tipo zona, zona di ricerca inversa
Una finestra di dialogo chiede di confermare l'integrazione della zona in Active Directory. Cliccare su .
Richiesta conferma integrazione in AD
FIG 10 - Richiesta conferma integrazione in AD
Nella casella Aggiornamenti dinamici selezionare Solo sicuri. La schermata dovrebbe apparire come mostrato in FIG 11. Cliccare su Applica e successivamente su OK per chiudere la finestra delle proprietà.
Proprietà Zona di ricerca inversa, Aggiornamenti dinamici
FIG 11 - Proprietà Zona di ricerca inversa, Aggiornamenti dinamici

Nella zona di ricerca diretta va creato il record per questo server (se è stato già stato creato prima dell'installazione del ruolo Servizi di dominio Active Directory il record può essere modificato).  I record host sono utilizzati dal server DNS per mappare i nomi host agli indirizzi IP. I record A corrispondono ai nomi di host agli indirizzi IPv4, mentre i record AAAA mappano i nomi di host agli indirizzi IPv6.

In Gestore DNS espandere il nome del server, quindi espandere Zone di ricerca diretta e cliccare, con il tasto destro del mouse, sul nome del dominio. Selezionare, dal menu contestuale, Nuovo host (A o AAAA).
Gestore DNS, Nuovo host
FIG 12 - Gestore DNS, Nuovo host
Nella casella Nome, digitare il nome del sistema. Nella casella Indirizzo IP digitare l'indirizzo IP del server, quindi selezionare la casella di controllo Crea record puntatore (PTR) associato e cliccare su Aggiungi host.
Nuovo host
FIG 13 - Nuovo host

Nella finestra di dialogo di conferma, cliccare su OK.
Conferma aggiungi nuovo host
FIG 14 - Conferma aggiungi nuovo host

Cliccare su Fine nella finestra Nuovo host.
Nuovo host, Fine
FIG 15 - Nuovo host, Fine


A questo punto l'installazione di Active Directory può ritenersi conclusa. Gli aggiornamenti dinamici del DNS sono consentiti in modo sicuro ed è stato creato un record DNS per il server. 
Gestore DNS
FIG 16 - Gestore DNS

Per verificare che la risoluzione dei nomi funzioni correttamente è possibile eseguire i seguenti passaggi:
  • Cliccare con il tasto destro del mouse sul menu Start e selezionare Windows PowerShell;
  • Digitare il comando
    nslookup <nome server>

    Se il DNS funziona correttamente, verrà restituito l'indirizzo IP del nome del server inserito.
nslookup
FIG 17 - nslookup

Come si può notare, l'integrazione del DNS a posteriori può richiedere molto tempo. Per tale motivo è consigliabile installarlo contemporaneamente ad Active Directory e risparmiare un bel po' di lavoro di configurazione.








mercoledì 22 marzo 2023

Windows Server 2022: Impostazioni di rete

Per impostazione predefinita, il server utilizza un indirizzo IP assegnato dinamicamente. Non sempre ciò è auspicabile, in tal caso si consiglia di impostare un indirizzo IP statico.

Configurazione impostazioni di rete mediante GUI

In Server Manager, cliccare su Server locale nel menu a sinistra quindi,  accanto a Ethernet, fare clic sul collegamento ipertestuale che indica Indirizzo IPv4 assegnato da DHCP, IPv6 abilitato.
Server Manager, Server locale
FIG 1 - Server Manager, Server locale
Cliccare, con il tasto destro del mouse, sulla scheda di rete (generalmente indicata con il nome Ethernet) e selezionare Proprietà.
Connessione di rete
FIG 2 - Connessione di rete
Selezionare Protocollo Internet versione 4 (TCP/IPv4), quindi cliccare sul pulsante Proprietà.
Proprietà - Ethernet
FIG 3 - Proprietà - Ethernet
Per impostazione predefinita, il server è impostato per ottenere automaticamente un indirizzo IP e per ottenere automaticamente gli indirizzi dei server DNS. Selezionare l'opzione Utilizza il seguente indirizzo IP.
Proprietà - Protocollo Internet versione 4 (TCP IPv4)
FIG 4 - Proprietà - Protocollo Internet versione 4 (TCP IPv4)
Compilare le caselle relative all'indirizzo IP, alla subnet mask e al gateway predefinito e inserite manualmente gli indirizzi dei server DNS preferiti.
Configurazione indirizzo IP, subnet mask, gateway e server DNS
FIG 5 - Configurazione indirizzo IP, subnet mask, gateway e server DNS
Cliccare su OK per chiudere la finestra di dialogo quindi fare nuovamente clic su OK per uscire dalla finestra Proprietà - Ethernet (FIG 3).


Configurazione impostazioni di rete mediante PowerShell

Prima di poter configurare le impostazioni di rete tramite PowerShell, è necessario conoscere l'indice dell'interfaccia. Per visualizzare l'indice dell'interfaccia che intendiamo configurare, digitare il seguente comando da una finestra PowerShell
 Get-NetAdapter  
L'output elenca tutti gli adattatori di rete. Nel nostro caso siamo interessati a quello con la dicitura Ethernet. Come visibile in FIG 6, in questo caso l'indice dell'interfaccia (ifindex) è 9.
PowerShell, Get-NetAdapter
FIG 6 - PowerShell, Get-NetAdapter
A questo punto possiamo proseguire con la nostra configurazione utilizzando il cmdlet New-NetIPAddress. La sintassi del comando sarà
New-NetIPAddress -InterfaceIndex <Indice_interfaccia> -IPAddress <Indirizzo_IP> -PrefixLength <dimensione_subnet_mask> -DefaultGateway <gateway>
Ad esempio
 New-NetIPAddress -InterfaceIndex 9 -IPAddress 192.168.0.111 -PrefixLength 24 -DefaultGateway 192.168.0.1  
InterfaceIndex è il numero di indice della scheda di rete, IPAddress è l'indirizzo IP che si desidera assegnare, PrefixLength è la dimensione della maschera di sottorete che si desidera utilizzare (24 corrisponde alla subnet 255.255.255.0) e DefaultGateway è l'indirizzo del gateway per la rete locale.

Per impostare successivamente il server DNS, possiamo utilizzare il cmdlet Set-DNSClientServerAddress. Anche in questo caso l'interfaccia di rete viene identificata attraverso il suo indice e, con il parametro ServerAddresses, specifichiamo i server DNS da utilizzare (separati da virgola).
 Set-DNSClientServerAddress -InterfaceIndex 9 -ServerAddresses 192.168.0.121, 8.8.8.8   


Configurazione impostazioni di rete mediante SConfig

Da SConfig selezionare la voce Impostazioni di rete digitando 8 seguito da Invio.
SConfig
FIG 7 - SConfig
Nella schermata successiva verranno elencate le schede di rete disponibili nel sistema e il relativo indice. Selezionare il numero di indice della scheda di rete che si intende configurare. Come visibile in FIG 8, all'interno del sistema è presente una sola scheda di rete e dispone di indice 1 pertanto, per proseguire, digitiamo 1 seguito da Invio.
Indice scheda di rete
FIG 8 - Indice scheda di rete
Dal menu, selezionare Imposta indirizzo scheda di rete digitando 1 seguito da Invio.
Imposta indirizzo scheda di rete
FIG 9 - Imposta indirizzo scheda di rete
Digitare I seguito da Invio per impostare un indirizzo ip statico
Seleziona DHCP o indirizzo IP statico
FIG 10 - Seleziona DHCP o indirizzo IP statico
Digitare l'indirizzo IP che si intende assegnare alla scheda (ad es. 192.168.0.111) e premere Invio.
Specifica l'indirizzo IP statico
FIG 11 - Specifica l'indirizzo IP statico
Specificare la subnet mask (di default viene proposto 255.255.255.0). Digitiamo la nostra subnet mask e premiamo Invio.
Specifica la subnet mask
FIG 12 - Specifica la subnet mask
Specificare l'indirizzo IP del gateway seguito da invio. Nel nostro esempio 192.168.0.1.
Specifica il gateway predefinito
FIG 13 - Specifica il gateway predefinito
Dopo qualche secondo un messaggio ci avvisa dell'abilitazione dell'indirizzo IP statico. Premere Invio per ritornare alla schermata principale.
L'indirizzamento statico è stato abilitato
FIG 14 - L'indirizzamento statico è stato abilitato

Per impostare i DNS selezionare nuovamente 8 Impostazioni di rete, quindi l'indice della scheda su cui si intende intervenire (nel nostro caso 1) e digitare 2 seguito da Invio per Imposta Server DNS (FIG 9).

Digitare l'indirizzo IP del server indirizzi primario (ad esempio 192.168.0.121) e premere Invio.
Specifica il nuovo server DNS preferito
FIG 15 - Specifica il nuovo server DNS preferito

Verrà chiesto di inserire l'indirizzo IP di un server DNS secondario (digitare 8.8.8.8).
Immetti server DNS alternativo
FIG 16 - Immetti server DNS alternativo
Un messaggio ci avvisa della corretta configurazione dei server DNS. Premere Invio per ritornare alla schermata principale.
I server DNS sono stati assegnati correttamente
FIG 17 - I server DNS sono stati assegnati correttamente






mercoledì 25 gennaio 2023

Linux: Svuotare la cache dei DNS

Il servizio DNS funziona come un sistema di traduzione, traducendo i nomi di dominio in indirizzi IP e viceversa; in genere si appoggia a un server gestito dal proprio provider di connettività o a server pubblici liberamente accessibili come quelli forniti da Google, Cloudflare, OpenDNS, ecc. 
Generalmente i sistemi operativi mantengono una cache locale per velocizzare l'accesso alle risorse utilizzate più spesso ed evitare di effettuare ogni volta una chiamata al server DNS remoto. Tuttavia, all'interno della cache del DNS, possono crearsi inconsistenze che impediscono l'accesso ad alcuni siti o alla visualizzazione di contenuti non aggiornati. In questi casi è utile poter eliminare il contenuto della cache DNS in modo tale da interrogare nuovamente il server DNS per una corretta risoluzione dell'URL.

Non tutte le distribuzioni Linux hanno abilitato di default la cache dei DNS. Per verificarlo basta eseguire il seguente comando dalla finestra terminale
systemctl is-active systemd-resolved
se il sistema risponde con Active allora la cache è abilitata.
Verifica abilitazione cache DNS
FIG 1 - Verifica abilitazione cache DNS

Per abilitare la cache dei DNS bisogna abilitare ed avviare il servizio systemd-resolved con i comandi
sudo systemctl enable systemd-resolved.service
sudo systemctl start systemd-resolved.service

Per disabilitare la cache dei DNS
sudo systemctl disable systemd-resolved.service
sudo systemctl stop systemd-resolved.service

Con il comando
resolvectl statistics
Vengono visualizzate informazioni sintetiche principali sullo stato della cache come il numero di elementi memorizzati.

Per svuotare la cache dei DNS il comando da eseguire è
resolvectl flush-caches





sabato 29 maggio 2021

Windows Server 2019: Configurazione Server di inoltro (DNS Forwarding)

In questo articolo vedremo come configurare un server di inoltro. Il server d'inoltro (DNS forwarder) è un server DNS che può essere utilizzato per la risoluzione delle query che i server DNS interni alla nostra rete non sono in grado di risolvere. In pratica la query, relativa a nomi DNS esterni, viene inoltrata ad un server DNS al di fuori della rete. Il server d'inoltro manterrà in cache le risoluzioni delle query recenti velocizzando la risoluzione degli stessi nomi effettuate da altri host della rete e riducendo il traffico DNS esterno al minimo

Configurazione Server d'inoltro

  • Posizioniamoci sul nostro server DNS (server1dc). Da Server Manager cliccare su Strumenti e selezionare DNS.
    Server Manager
    FIG 1 - Server Manager

  • Cliccare, con il tasto destro del mouse, su Server1DC e selezionare Proprietà.
    Gestore DNS
    FIG 2 - Gestore DNS

  • Selezionare la scheda Server d'inoltro.
    Gestore DNS, Proprietà Server
    FIG 3 - Gestore DNS, Proprietà Server

  • Nella scheda Server d'inoltro, selezionare il primo indirizzo IP dall'elenco (si tratta di configurazioni di default del server) e cliccare sul pulsante Modifica.
    Server d'inoltro
    FIG 4 - Server d'inoltro

  • Selezionare uno alla volta gli indirizzi IP proposti e cliccare su Elimina.
    Indirizzi IP server d'inoltro
    FIG 5 -  Indirizzi IP server d'inoltro

  • Aggiungiamo gli indirizzi IP dei server. Ad es. digitiamo l'indirizzo 1.1.1.1 seguito da invio per aggiungere il DNS di Cloudflare. Allo stesso modo possiamo aggiungere il server DNS di Google digitando 8.8.8.8 seguito da invio. Una volta inseriti i server DNS desiderati, cliccare su OK per chiudere la finestra.
    Modifica indirizzi IP server d'inoltro
    FIG 6 - Modifica indirizzi IP server d'inoltro


  • Cliccare su OK.

    Nuovi server d'inoltro
    FIG 7 - Nuovi server d'inoltro







mercoledì 19 maggio 2021

Windows Server 2019: Reverse DNS

Sul server DNS, la Zona di ricerca diretta viene utilizzata per convertire il nome dell'host nel corrispondente indirizzo IP. La Zona di ricerca inversa fa esattamente l'opposto: partendo dall'indirizzo IP del host ne recupera il nome. La Zona di ricerca inversa è molto importante soprattutto in quelle infrastrutture dove sono presenti server email.

Testiamo la configurazione della Zona di ricerca inversa

  • Da una macchina del dominio avviare il prompt dei comandi;
  • Digitare il comando nslookup seguito da invio;
  • Come visibile dall'output del comando, viene identificato l'indirizzo IP del server DNS ma non il suo nome (che nel nostro caso è Server1DC). Questo accade perché la Zona di ricerca inversa non è configurata.
    nslookup
    FIG 1 - nslookup

  • Dal prompt di nslookup effettuiamo una nuova ricerca. Digitare
    server2dc.mycompany.local 
    e premere invio. Anche in questo caso viene mostrato l'indirizzo IP del server DNS ma non il suo nome e viene individuato l'indirizzo IP del server2dc.
    nslookup server2dc.mycompany.local
    FIG 2 - nslookup server2dc.mycompany.local


Configurazione della Zona di ricerca inversa

  • Per configurare la Zona di ricerca inversa, posizioniamoci sul nostro server DNS (server1dc). Da Server Manager cliccare su Strumenti e selezionare DNS.
    Server Manager
    FIG 3 - Server Manager

  • Cliccare, con il tasto destro del mouse, su Zone di ricerca inversa e selezionare Nuova zona.
    Gestore DNS
    FIG 4 - Gestore DNS

  • Verrà mostrata la prima finestra del Wizard che ci guiderà nella creazione della zona di ricerca inversa. Cliccare su Avanti per proseguire.
    Creazione guidata nuova zona
    FIG 5 - Creazione guidata nuova zona

  • Lasciare selezionata l'opzione Zona primaria e cliccare su Avanti.

    Tipo di zona
    FIG 6 - Tipo di zona

  • Nella finestra successiva lasciare selezionata l'opzione In tutti i server DNS eseguiti nei controller di dominio del dominio seguente: mycompany.local e cliccare su Avanti.
    Ambito di replica zona Active Directory
    FIG 7 - Ambito di replica zona Active Directory

  • Selezionare l'opzione Zona di ricerca inversa IPv4 e cliccare su Avanti.
    Nome della zona di ricerca inversa
    FIG 8 - Nome della zona di ricerca inversa, Zona di ricerca inversa IPv4

  • All'interno della casella ID della rete digitare l'indirizzo IP della rete (nel nostro caso 192.268.1) e cliccare su Avanti per proseguire.
    Nome della zona di ricerca inversa, ID della rete
    FIG 9 - Nome della zona di ricerca inversa, ID della rete

  • Lasciare selezionata l'opzione Consenti soltanto aggiornamenti dinamici sicuri (Consigliato per Active Directory) e cliccare su Avanti.
    Aggiornamento dinamico
    FIG 10 - Aggiornamento dinamico

  • Cliccare su Fine per completare la configurazione della zona di ricerca inversa.
    Completamento della Creazione guidata nuova zona
    FIG 11 - Completamento della Creazione guidata nuova zona

  • Selezionare la zona di ricerca inversa appena creata. Cliccarci su con il tasto destro del mouse e selezionare Nuovo puntatore (PTR).
    Nuovo puntatore (PTR)
    FIG 12 - Nuovo puntatore (PTR)

  • Nella casella Indirizzo IP host digitare l'indirizzo del nostro server DNS (192.168.1.121), in Nome host digitare SERVER1DC.mycompany.local e cliccare su ok.
    Nuovo record di risorse
    FIG 13 - Nuovo record di risorse

Un altro modo per creare puntatori nella zona di ricerca inversa consiste nell'agire su quelli presenti nella Zona di ricerca diretta.
  • Nella finestra Gestore DNS espandere la Zona di ricerca diretta.  Cliccare su mycompany.local. Cliccare con il tasto destro su uno dei record elencati nel lato destro della finestra (ad es. Server2DC) quindi selezionare, dal menu contestuale, la voce Proprietà.
    Proprietà record Host(A)
    FIG 14 - Proprietà record Host(A)
  • Nella finestra delle proprietà del record, selezionare la casella Aggiorna record puntatore record associato (PTR) e cliccare su OK.

    Aggiorna record puntatore record associato (PTR)
    FIG 15 -Aggiorna record puntatore record associato (PTR)

  • In questo modo verrà aggiornato/creato il puntatore ptr nella zona di ricerca inversa. Ripetere la stessa procedura per la creazione degli altri puntatori.
    Puntatore record associato (PTR)
    FIG 16 - Puntatore record associato (PTR)


Adesso, andando a testare la Zona di ricerca inversa con nslookup come fatto in precedenza, noteremo che questa volta, insieme all'indirizzo IP, verrà riportato anche il nome host. 
Test zona di ricerca inversa, nslookup
FIG 17 - Test zona di ricerca inversa, nslookup