Como configurar o DNS e o WINS da Microsoft para reservar a inscrição WPAD

É necessário que o software do cliente configurado para usar o WPAD (Web Proxy Automatic Discovery) possa contatar um host que serve um arquivo de configuração automática de proxy (Wpad.dat). Um cliente configurado por WPAD pode usar vários métodos para localizar um host que contenha um arquivo Wpad.dat. Dois destes métodos necessitam de uma entrada WPAD para serem registrados no DNS (Sistema de Nomes de Domínio) ou no WINS (Windows Internet Naming Service). Se uma entrada WPAD for registrada no DNS ou no WINS, os clientes serão habilitados para resolver nomes dos hosts que contenham arquivos de configuração automática de proxy.

Se uma entidade puder registrar, ilicitamente, uma entrada WPAD no DNS ou no WINS e esta entrada resolver um host com um arquivo Wpad.dat mal-intencionado, é possível que os clientes possam rotear o tráfego na Internet por meio de um servidor proxy mal-intencionado.

Os administradores de rede que ainda não registraram as entradas WPAD legítimas no DNS ou no WINS e os administradores de rede que ainda não implementaram corretamente o WPAD pelo DHCP e pela Opção 252 devem reservar os nomes de host DNS estático do WPAD e os registros de nomes do WINS do WPAD. Ao fazer isto, os administradores de rede ajudam a impedir possíveis inscrições mal-intencionadas.

Para reservar os nomes de host DNS estáticos e os registros de nomes do WINS para WPAD e para reservar outros nomes que você deseja bloquear, siga essas etapas.

DNS

Para registrar uma entrada de nome de host reservado no DNS, é necessário registrar o nome de host sem registrar um endereço IP. Use um dos seguintes métodos, de acordo com a situação.

Método 1: Use o Console de Gerenciamento DNS

1. Abra o Console de Gerenciamento DNS.
2. Clique com o botão direito do mouse na zona que corresponda ao domínio de pesquisa adequado e clique em Outros registros novos.
3. Na lista Selecione um tipo de registro de recurso, selecione Texto (TXT).
4. Clique em Criar registro.
5. Em Novo registro de recurso, digite o nome reservado na caixa Nome do registro.
   
   Por exemplo, se você quiser reservar o nome "WPAD," digite WPAD na caixa Nome do registro.
6. Clique em OK para adicionar o novo registro à zona.
7. Repita as etapas 5 e 6 para todos os outros nomes reservados que você deseja bloquear.
8. Repita as etapas de 1 a 7 para cada domínio de busca.

Método 2: Use os comandos em um prompt de comando

1. Abra uma janela do prompt de Comando.
2. Em um prompt de comando, digite o comando a seguir e pressione ENTER:
   dnscmd Nome_do_Servidor /RecordAdd ZoneName <nome reservado> TXT ""
   Por exemplo, se você quiser reservar o nome "WPAD," digite o comando a seguir:
   dnscmd Nome_do_Servidor /RecordAdd ZoneName WPAD TXT ""
   Observações
   • É possível inserir alguns textos de referência como os dados do registro TXT, como ?KB934864".
   • Se Nome_do_Servidor não estiver especificado, será usado o computador local.
3. Repita a etapa 2 para todos os outros nomes reservados que você deseja bloquear.
4. Repita as etapas de 1 a 3 para cada domínio de busca.

WINS

Para registrar um registro de nome reservado no WINS, é necessário registrar o nome e o nome qualificado. (Um nome qualificado é um nome seguido por um caractere de ponto (.).) Por exemplo, para registrar o registro do nome reservado "WPAD" no WINS, é necessário registrar os dois nomes a seguir:

• WPAD
• WPAD.

Quando você registra o nome e o nome qualificado, as seguintes condições são verdadeiras:

• Todos os registros de nomes reservados estão bloqueados.
• Você impede que o WINS responda aos clientes WINS que solicitam a resolução de registro de nome reservado.

Exemplo WPAD

Use o procedimento a seguir para o nome reservado "WPAD" como modelo e conclua as etapas dos seguintes itens:

• Todo servidor WINS
• Todo nome reservado, como o nome reservado "WPAD"
• Outros nomes que você queira bloquear

1. Abra o Gerenciador WINS.
2. Crie um grupo da Internet atribuído estaticamente chamado "WPAD" a um único endereço IP de 0.0.0.0.
3. Clique em Aplicar.
4. Remova o endereço e clique em Aplicar. Agora, você tem uma entrada com vários registros no WINS que não tem nenhum registro.
5. Crie um grupo da Internet atribuído estaticamente chamado "WPAD." a um único endereço IP de 0.0.0.0.
6. Clique em Aplicar.
7. Remova o endereço e clique em Aplicar. Agora, você tem uma entrada com vários registros no WINS que não tem nenhum registro.

Observação Essas alterações não são replicadas. Por isso, é necessário repetir as etapas de 1 a 7 em todos os servidores WINS que estão na organização.