Global Query Block List

La funzionalità Global Query Block List permette di prevenire attacchi alla rete bloccando alcune query DNS per nomi host specifici, ed è stata introdotta da Microsoft in Windows Server 2008 (per maggiori informazioni è possibile consultare la pagina TechNet) e in Windows Server 2003 a partire dalla versione 5.2.3790.4460 del Servizio DNS (KB961063).

Questa funzionalità non crea nessun problema fino a quando non si cerca di risolvere uno dei due nomi che sono bloccati di default:

  • wpad
  • isatap

in particolar modo se proviamo a risolvere wpad.dominio.local otteniamo l’errore:

nslookup wpad.dominio.local
Server:  UnKnown
Address:  172.16.16.11

*** UnKnown can’t find wpad.dominio.local: Non-existent domain

e nel registro degli eventi viene registrato questo errore:

image

Per modificare gli host e per abilitare/disabilitare questa funzionalità è possibile usare il Registro di sistema oppure il prompt dei comandi.

Registro di sistema

Nel registro sono disponibili due chiavi, una serve per abilitare le Global Query Block List e l’altra definisce gli host bloccati.

  • Abilitare o disabilitare la Global Query Block List
    • Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
    • Name: EnableGlobalQueryBlockList
    • Type: REG_DWORD (DWORD Value)
    • Data: 1=Abilitate, 0=Disabilitate
  • Gestire la Global Query Block List
    • Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
    • Name: GlobalQueryBlockList
    • Type: REG_MULTI_SZ (Multi-String Value)
    • Data: wpad isatap

Prompt dei comandi

Le stesse modifiche al DNS si possono apportare con il comando dnscmd, una volta aperto un prompt dei comandi le opzioni sono:

  • Verificare se la Global Query Block List è abilitata o no:
    • dnscmd /info /enableglobalqueryblocklist
  • Visualizzare gli host name che sono nella block list:
    • dnscmd /info /globalqueryblocklist
  • Disabilitare la Global Query Block List:
    • dnscmd /config /enableglobalqueryblocklist 0
  • Abilitare la Global Query Block List:
    • dnscmd /config /enableglobalqueryblocklist 1
  • Cancellare tutti gli host dalla block list:
    • dnscmd /config /globalqueryblocklist
  • Sostituire la block list con una nuova lista di hostname:
    • dnscmd /config /globalqueryblocklist name [name]…

Le modifiche apportate tramite il comando dnscmd sono attive immediatamente, per quelle apportate tramite il Registro è necessario riavviare il servizio DNS.

Mikrotik: RouterOS v6.10 rilasciato

Il 12 febbraio 2014 Mikrotik ha rilasciato la versione 6.10 del suo sistema operativo per router (RouterOS), le nuove funzionalità aggiunge/rimosse sono:

**KNOWN ISSUE: IPsec AES-CBC 256 Bit encryption algorithm doesn’t work in some cases. Use 128 bit

  • AES, or hold on for v6.11**
  • fix autosupout.rif generation after kernel panic;
  • ovpn – make it work again;
  • ovpn client – remove cipher=any & auth=any options, protocol does not support them;
  • pptp – fixed where Windows & MacOS clients were disconnecting all the time;
  • sstp – make it work with Windows client with AES encryption;
  • ipv6 pool – fix dynamic prefix disappearing which may influence large VPNs with IPv6;
  • ssh client – fix key agreement when sometimes wrong DH algorithm was selected;
  • bgp – multipath eBGP now does not propagate BGP nexthop unless forced in configuration;
  • removed 10/100 half duplex from autonegotiation advertisement on CCR;

L’aggiornamento è scaricabile gratuitamente, se la licenza in possesso lo consente, dal seguente link (http://www.mikrotik.com/download).

Microsoft Outlook 2000 e Windows Vista/7

Installando Microsoft Office 2000 su Windows Vista/7 non è possibile creare contatti, aggiungere dati al calendario, etc. in pratica ad ogni operazione si riceve il messaggio di errore:

image

e non è possibile apportare nessuna modifica. Il problema si presenta perchè Outlook utilizza la Rubrica di Windows per memorizzare i contatti ma da Windows Vista non viene più utilizzato il formato WAB (Windows Address Book) sostituito dal nuovo formato .contact.

Per risolvere il problema basta copiare i file wab32.dll e wab32res.dll dalla cartella %ProgramFiles%\Common Files\System nella cartella %SystemRoot%\System32 e registrarli con i comandi:

regsvr32 wab32.dll
regsvr32 wab32res.dll

Se invece il sistema operativo è a 64bit questa procedura non può essere eseguita nel qual caso l’unica soluzione è quella di modificare la Compatibilità del programma a Windows XP (Service Pack 3):

image

Al successivo avvio di Outlook tutto dovrebbe funzionare correttamente.