A Microsoft DNS és a WINS konfigurálása a WPAD-regisztráció lefoglalásához

A cikk fordítása A cikk fordítása
Cikk azonosítója: 934864 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

BEVEZETÉS

A WPAD használatára konfigurált ügyfélszoftvereknek képesnek kell lenniük kapcsolódni egy, az automatikus proxykonfigurációs fájlt (Wpad.dat) szolgáltató gazdaszámítógéphez. A WPAD használatára konfigurált ügyfelek többféle módszert alkalmazhatnak a Wpad.dat fájlt tartalmazó állomások megkeresésére. Ezek közül kettőnél a tartományi névszolgáltatásban (DNS) vagy a Windows Internet Naming Service (WINS) szolgáltatásban regisztrálni kell egy WPAD-bejegyzést. Ez lehetővé teszi, hogy az ügyfelek fel tudják oldani az automatikus proxykonfigurációs fájlokat tartalmazó gazdaszámítógépek nevét.

Ha egy entitás rejtett módon egy kártékony Wpad.dat fájlt tartalmazó állomáshoz rendelt WPAD-bejegyzést tud regisztrálni a DNS vagy a WINS szolgáltatásban, akkor előfordulhat, hogy az ügyfelek egy rosszindulatú személy által működtetett proxykiszolgálón keresztül küldik az általuk bonyolított internetes adatforgalmat.

Azoknak a hálózati rendszergazdáknak, akik még nem regisztráltak legitim WPAD-bejegyzéseket a DNS, illetve a WINS szolgáltatásban, vagy nem implementálták megfelelően a WPAD protokollt a DHCP szolgáltatással és a 252-es opcióval, statikus WPAD DNS-neveket és WPAD WINS-névrekordokat kell lefoglalniuk. Ezzel megakadályozhatják az esetleges rosszindulatú regisztrációkat.

További információ

Statikus WPAD DNS-állomásnevek és WPAD WINS-névrekordok lefoglalásához hajtsa végre az alábbi lépéseket.

DNS

Fenntartott állomásbejegyzés DNS szolgáltatásban történő regisztrálásához IP-cím regisztrálása nélkül kell regisztrálnia az állomásnevet. Az alábbi műveletek közül hajtsa végre az adott helyzetnek megfelelőt.

1. módszer: A DNS-kezelő konzol használata

  1. Nyissa meg a DNS-kezelő konzolt.
  2. Kattintson a jobb gombbal a keresési tartománynak megfelelő zónára, majd kattintson az Egyéb új rekordok parancsra.
  3. A Válassza ki az erőforrásrekord típusát listában válassza a TXT rekord elemet.
  4. Kattintson a Rekord létrehozása gombra.
  5. Az Új erőforrásrekord párbeszédpanelen írja be a lefoglalt nevet a Rekordnév mezőbe.

    Ha például a „WPAD” nevet szeretné lefoglalni, írja be a WPAD nevet a Rekordnév mezőbe.
  6. Az új rekord zónához való hozzáadásához kattintson az OK gombra.
  7. A további blokkolni kívánt lefoglalt nevek esetében ismételje meg az 5. és a 6. lépést.
  8. Ismételje meg az 1–7. lépést minden keresési tartomány esetében.

2. módszer: Parancsok használata a parancssorban

  1. Nyissa meg egy parancssorablakot.
  2. A parancssorba írja be az alábbi parancsot, majd nyomja meg az ENTER billentyűt:
    dnscmd Kiszolgálónév /RecordAdd ZoneName <lefoglalt név> TXT ""
    Ha például a „WPAD” nevet szeretné lefoglalni, írja be az alábbi parancsot:
    dnscmd Kiszolgálónév /RecordAdd ZoneName WPAD TXT ""
    Megjegyzések
    • A TXT rekordban hivatkozási szöveget is megadhat (például „KB934864”).
    • Ha a Kiszolgálónév nincs megadva, a program a helyi számítógépet használja.
  3. A további blokkolni kívánt lefoglalt nevek esetében ismételje meg a 2. lépést.
  4. Ismételje meg az 1–3. lépést minden keresési tartomány esetében.

WINS

Ha fenntartott névrekordot szeretne regisztrálni a WINS szolgáltatásban, regisztrálnia kell a nevet és a minősített nevet is. (A minősített név végén pont (.) áll.) A lefoglalt „WPAD” névrekord regisztrálásához például a WINS szolgáltatásban mindkét alábbi nevet regisztrálnia kell:
  • WPAD
  • WPAD.
Ha a nevet és a minősített nevet is regisztrálja, az alábbi feltételek teljesülnek:
  • Az összes lefoglalt név regisztrációja blokkolva van.
  • A WINS nem válaszol olyan WINS-ügyfeleknek, amelyek a lefoglalt névrekord feloldását igénylik.

Példa (WPAD)

Használja az alábbi eljárást a „WPAD” lefoglalt névhez, és hajtsa végre a lépéseket az alábbi elemeknél:
  • Minden WINS-kiszolgáló
  • Minden lefoglalt név (például „WPAD”)
  • Minden egyéb blokkolni kívánt név
  1. Nyissa meg a WINS-kezelő segédprogramot.
  2. Hozzon létre egy „WPAD” elnevezésű, statikus hozzárendelésű internetcsoportot 0.0.0.0 IP-címmel.
  3. Kattintson az Alkalmaz gombra.
  4. Törölje a címet, majd kattintson az Alkalmaz gombra. Ezzel létrehozott egy olyan többrekordos bejegyzést a WINS szolgáltatásban, amely nem rendelkezik rekordokkal.
  5. Hozzon létre egy „WPAD” elnevezésű, statikus hozzárendelésű internetcsoportot 0.0.0.0 IP-címmel.
  6. Kattintson az Alkalmaz gombra.
  7. Törölje a címet, majd kattintson az Alkalmaz gombra. Ezzel létrehozott egy olyan többrekordos bejegyzést a WINS szolgáltatásban, amely nem rendelkezik rekordokkal.
Megjegyzés: A fenti módosítások nem replikálódnak. Az 1–7. lépést ezért a szervezetnél található összes WINS-kiszolgálón végre kell hajtania.

Tulajdonságok

Cikk azonosítója: 934864 - Utolsó ellenőrzés: 2007. december 3. - Verziószám: 3.4
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 a következő platformokon
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows 2000 Server SP4 a következő platformokon
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional SP4 a következő platformokon
    • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
Kulcsszavak: 
kbhowto kbsecurity kbexpertiseinter KB934864
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com