Microsoft DNS および WINS を構成して WPAD エントリが登録されないように予約する方法

文書翻訳 文書翻訳
文書番号: 934864 - 対象製品
すべて展開する | すべて折りたたむ

目次

はじめに

Web Proxy Automatic Discovery (WPAD) を使用するように構成されているクライアント ソフトウェアは、プロキシの自動構成ファイル (Wpad.dat) を提供するホストにアクセスできる必要があります。WPAD を使用するように構成されているクライアントでは、いくつかの方法を使用して、Wpad.dat ファイルが保存されているホストを見つけることができます。このうち 2 つの方法では、ドメイン ネーム システム (DNS) または Windows インターネット ネーム サービス (WINS) に WPAD エントリが登録されている必要があります。DNS または WINS に WPAD エントリが登録されていると、クライアントで、プロキシ自動構成ファイルが保存されているホストの名前を解決することができます。

管理者でない人が DNS または WINS に WPAD エントリを登録できる場合、その設定により、名前解決の結果として悪質な Wpad.dat ファイルが保存されているホストが返されると、WPAD クライアントのインターネット トラフィックが、悪質なプロキシ サーバーを通過するようにルーティングされる可能性があります。

DNS または WINS に正しい WPAD の設定を登録しておらず、DHCP およびオプション 252 を使用して WPAD を適切に構成していない場合、ネットワーク管理者は、DNS の静的ホスト名および WINS の名前レコードに WPAD エントリが登録されないように予約しておく必要があります。これにより、悪質な登録が行われることを防ぐことができます。

詳細

DNS の静的ホスト名および WINS の名前レコードで WPAD を予約しておいたり、ブロックする他の名前を予約しておいたりするには、以下の手順を実行します。

DNS

DNS で予約した名前ホストのエントリを登録するには、IP アドレスは登録せずにホスト名を登録する必要があります。状況に応じて次のいずれかの方法を使用します。

方法 1:DNS 管理コンソールを使用する

  1. DNS 管理コンソールを開きます。
  2. 該当する検索ドメインに対応するゾーンを右クリックし、[その他の新しいレコード] をクリックします。
  3. [リソース レコードの種類を選択] リストで、[テキスト (TXT)] を選択します。
  4. [レコードの作成] をクリックします。
  5. [新しいリソース レコード] の [レコード名] ボックスに予約名を入力します。

    たとえば、WPAD という名前で予約する場合、[レコード名] ボックスに「WPAD」と入力します。
  6. [OK] クリックして、新しいレコードをゾーンに追加します。
  7. ブロックする他のすべての予約名について、手順 5. 〜 6. を繰り返します。
  8. 検索ドメインごとに手順 1. 〜 7. を実行します。

方法 2:コマンド プロンプトでコマンドを使用する

  1. コマンド プロンプト ウィンドウを開きます。
  2. コマンド プロンプトで、次のコマンドを入力して Enter キーを押します。
    dnscmd ServerName /RecordAdd ZoneName <reserved name> TXT ""
    たとえば、WPAD という名前で予約する場合、次のコマンドを入力します。
    dnscmd ServerName /RecordAdd ZoneName WPAD TXT ""
    :
    • "KB934864" などの TXT レコードのデータとして参照テキストを入力することがあります。
    • ServerName が指定されない場合は、ローカル コンピュータが使用されます。
  3. ブロックする他のすべての予約名について、手順 2. を繰り返します。
  4. 検索ドメインごとに手順 1. 〜 3. を実行します。

WINS

予約された名前レコードを WINS で登録するには、名前と修飾名の両方を登録する必要があります(修飾名には名前の後にピリオド (.) が付きます)。たとえば、予約された "WPAD" 名前レコードを WINS で登録するには、次の両方の名前を登録する必要があります。
  • WPAD
  • WPAD.
名前と修飾名の両方を登録すると、次の条件が満たされます。
  • すべての予約名の登録がブロックされます。
  • WINS が予約された名前レコードの解決を要求する WINS クライアントに返信しなくなります。

WPAD の例

"WPAD" の予約名に関する次の手順をモデルとして用いて、次のアイテムの手順を実行します。
  • すべての WINS サーバー
  • "WPAD" 予約名などのすべての予約名
  • ブロックする他のすべての名前
  1. WINS マネージャを起動します。
  2. 静的マッピングでインターネット グループを作成します。このグループに "WPAD" という名前を付け、0.0.0.0 という IP アドレスを 1 つだけ割り当てます。
  3. [適用] をクリックします。
  4. アドレスを削除し、[適用] をクリックします。レコードを持たない WINS に複数レコードのエントリが存在するようになります。
  5. 静的マッピングでインターネット グループを作成します。このグループに "WPAD" という名前を付け、0.0.0.0 という IP アドレスを 1 つだけ割り当てます。
  6. [適用] をクリックします。
  7. アドレスを削除し、[適用] をクリックします。レコードを持たない WINS に複数レコードのエントリが存在するようになります。
: これらの変更は複製されません。したがって、組織内のすべての WINS サーバーについて手順 1. 〜 7. を繰り返す必要があります。

プロパティ

文書番号: 934864 - 最終更新日: 2009年4月8日 - リビジョン: 3.7
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1?を以下の環境でお使いの場合
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows 2000 Server SP4?を以下の環境でお使いの場合
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional SP4?を以下の環境でお使いの場合
    • Microsoft Windows 2000 Professional
  • Microsoft Small Business Server 2000 Standard Edition
キーワード:?
kbsecurity kbexpertiseinter kbhowto KB934864
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com