Cómo configurar Microsoft DNS y WINS para reservar el registro de WPAD

Seleccione idioma Seleccione idioma
Id. de artículo: 934864 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

El software de cliente configurado para usar Web Proxy Automatic Discovery (WPAD) debe ser capaz de contactar con un host que sirva a un archivo de configuración automática de proxy (Wpad.dat). Un cliente configurado para WPAD puede usar varios métodos para buscar un host que contenga un archivo Wpad.dat. Dos de estos métodos requieren que se registre una entrada WPAD en el Sistema de nombres de dominio (DNS) o en el Servicio de nombres Internet de Windows (WINS). Registrar una entrada WPAD en DNS o en WINS habilita a los clientes a resolver nombres de host que contengan archivos de configuración automática de proxy.

Si una entidad puede registrar a escondidas una entrada WPAD en DNS o en WINS, y esta entrada resuelve un host con un archivo Wpad.dat malintencionado, los clientes de WPAD podrán enrutar el tráfico de Internet mediante un servidor proxy malintencionado.

Los administradores de red que no hayan registrado ya entradas WPAD legítimas en DNS o en WINS, y los administradores de red que no hayan implementado correctamente WPAD mediante DHCP y la opción 252, deberán reservar los registros de nombre WINS de WPAD y los nombres de host DNS de WPAD. Así, los administradores de red ayudan a prevenir posibles registro malintencionados.

Más información

Para reservar los nombres de host estáticos DNS y los registros de nombres WINS de WPAD, además de para reservar otros nombres que desee bloquear, siga estos pasos.

DNS

Para registrar en DNS una entrada de host de nombre reservada, debe registrar el nombre de host sin registrar ninguna dirección IP. Utilice uno de los métodos siguientes, según corresponda a su situación.

Método 1: use la Consola de administración DNS

  1. Abra la Consola de administración de DNS.
  2. Haga clic con el botón secundario en la zona que corresponda al dominio de búsqueda adecuado y, a continuación, haga clic en Registros nuevos.
  3. En la lista Seleccione el tipo de registro del recurso, seleccione Texto (TXT).
  4. Haga clic en Crear registro.
  5. En Nuevo registro de recursos, escriba el nombre reservado en el cuadro Nombre de registro.

    Por ejemplo, si desea reservar el nombre "WPAD", escriba WPAD en el cuadro Nombre de registro.
  6. Haga clic en Aceptar para agregar el nuevo registro a la zona.
  7. Repita los pasos 5 a 6 para el resto de nombres reservados que desee bloquear.
  8. Repita los pasos 1 a 7 por cada dominio de búsqueda.

Método 2: utilizar comandos en un símbolo del sistema

  1. Abra una ventana del símbolo del sistema.
  2. En un símbolo del sistema, escriba el siguiente comando y, a continuación, presione ENTRAR:
    dnscmd NombreDeServidor /RecordAdd ZoneName <nombre reservado> TXT ""
    Por ejemplo, si desea reservar el nombre "WPAD", escriba el siguiente comando:
    dnscmd NombreDeServidor /RecordAdd ZoneName WPAD TXT ""
    Notas
    • Es posible que quiera introducir algún texto de referencia, como el registro TXT, por ejemplo, "KB934864".
    • Si no se especifica NombreDeServidor, se utilizará el equipo local.
  3. Repita el paso 2 para el resto de nombres reservados que desee bloquear.
  4. Repita los pasos 1 a 3 por cada dominio de búsqueda.

WINS

Para registrar un registro de nombre reservado en WINS, debe registrar tanto el nombre como el nombre completo (el nombre completo es el nombre seguido de un punto "."). Por ejemplo, para registrar el registro del nombre "WPAD" en WINS, debe registrar los siguientes nombres:
  • WPAD
  • WPAD.
Al registrar ambos nombres, se cumplirán las siguientes condiciones:
  • Todos los registros de nombres reservados están bloqueados.
  • Se impide que WINS responda a los clientes de WINS que solicitan la resolución del registro de nombres reservados.

Ejemplo de WPAD

Utilice como modelo el siguiente procedimiento del nombre reservado "WPAD" y complete los pasos para los siguientes elementos:
  • Todos los servidores WINS
  • Todos los nombres reservados, como el nombre reservado "WPAD"
  • El resto de nombres que desee bloquear
  1. Abra el administrador de WINS.
  2. Cree un grupo de Internet asignado estáticamente que se denomine "WPAD." con una dirección IP única de 0.0.0.0.
  3. Haga clic en Aplicar.
  4. Quite la dirección y haga clic Aplicar. Ahora tiene en WINS una entrada de varios registros sin registros.
  5. Cree un grupo de Internet asignado estáticamente que se denomine "WPAD." con una dirección IP única de 0.0.0.0.
  6. Haga clic en Aplicar.
  7. Quite la dirección y haga clic Aplicar. Ahora tiene en WINS una entrada de varios registros sin registros.
Nota: estos cambios no se replican. Por tanto, debe repetir los pasos 1 a 7 en todos los servidores WINS que estén en su organización.

Propiedades

Id. de artículo: 934864 - Última revisión: lunes, 06 de abril de 2009 - Versión: 3.7
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows 2000 Server SP4 sobre las siguientes plataformas
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional SP4 sobre las siguientes plataformas
    • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
Palabras clave: 
kbsecurity kbexpertiseinter kbhowto KB934864

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com