Jak nakonfigurovat ve službách Microsoft DNS a WINS rezervaci registrace položky WPAD

ÚVOD

Klientský software s nakonfigurovaným používáním protokolu WPAD (Web Proxy Automatic Discovery) musí být schopen kontaktovat hostitele, který poskytuje soubor pro automatickou konfiguraci proxy (Wpad.dat). Klient s nakonfigurovaným protokolem WPAD může použít několik metod k nalezení hostitele, který obsahuje soubor Wpad.dat. Dvě z těchto metod vyžadují, aby ve službě DNS (Domain Name System) nebo WINS (Windows Internet Naming Service) byla registrovaná položka WPAD. Registrace položky WPAD ve službách DNS nebo WINS umožní klientům přeložit názvy hostitelů, kteří poskytují soubory pro automatickou konfiguraci proxy.

Pokud může nějaká entita tajně registrovat položku WPAD ve službě DNS nebo WINS a tato položka se přeloží na hostitele s nebezpečným souborem Wpad.dat, klienti protokolu WPAD by mohli směrovat svůj internetový provoz skrz nebezpečný proxy server.

Je třeba, aby správci sítě, kteří ještě nezaregistrovali legitimní položky WPAD ve službě DNS nebo WINS, a správci sítě, kteří nesprávně implementovali protokol WPAD přes DHCP a položku 252, rezervovali statické položky WPAD pro názvy hostitelů služby DNS a záznamy názvů služby WINS. Tímto způsobem pomůže správce sítě zabránit možným nebezpečným registracím ze strany uživatele se zlými úmysly.

Další informace

Chcete-li rezervovat statické názvy hostitelů služby DNS, záznamy názvů protokolu WPAD ve službě WINS a další názvy, které byste mohli chtít zablokovat, postupujte takto.

DNS

Chcete-li registrovat rezervovanou položku pro název hostitele ve službě DNS, zaregistrujte název hostitele bez registrace adresy IP. Podle situace použijte jednu z následujících metod:

Metoda 1: Použití konzoly Správa služby DNS

  1. Spusťte konzolu Správa služby DNS.
  2. Pravým tlačítkem myši klepněte na zónu, která odpovídá příslušné doméně vyhledávání, a pak klepněte na příkaz Další nové záznamy.
  3. V seznamu Vyberte typ záznamu o prostředku vyberte položku Text (TXT).
  4. Klepněte na tlačítko Vytvořit záznam.
  5. V okně Nový záznam o prostředku zadejte rezervovaný název do pole Název záznamu.

    Chcete-li například rezervovat název WPAD, zadejte do pole Název záznamu slovo WPAD.
  6. Klepnutím na tlačítko OK přidejte nový záznam do zóny.
  7. Opakujte kroky 5 až 6 pro všechny další rezervované názvy, které chcete blokovat.
  8. Opakujte kroky 1 až 7 pro každou doménu vyhledávání.

Metoda 2: Použití příkazů na příkazovém řádku

  1. Otevřete okno příkazového řádku.
  2. Na příkazový řádek zadejte následující příkaz a pak stiskněte klávesu ENTER:
    dnscmd NázevServeru /RecordAdd NázevZóny <rezervovaný název> TXT ""
    Chcete-li například rezervovat název WPAD, zadejte následující příkaz:
    dnscmd NázevServeru /RecordAdd NázevZóny WPAD TXT ""
    Poznámky
    • Může se stát, že budete chtít zadat nějaké údaje ze záznamu TXT, například „KB934864“.
    • Není-li zadán NázevServeru, bude použitý místní počítač.
  3. Opakujte krok 2 pro všechny rezervované názvy, které chcete blokovat.
  4. Opakujte kroky 1 až 3 pro každou doménu vyhledávání.

WINS

Chcete-li registrovat rezervovaný záznam názvu ve službě WINS, je třeba zaregistrovat jak název, tak kvalifikovaný název. (Kvalifikovaný název je název, za kterým je uvedena tečka (.).) Chcete-li například zaregistrovat ve službě WINS název záznamu WPAD, je třeba zaregistrovat oba následující názvy:
  • WPAD
  • WPAD.
Pokud zaregistrujete jak název, tak kvalifikovaný název, jsou splněny následující podmínky:
  • Všechny registrace rezervovaných názvů jsou zablokovány.
  • Zabráníte tím službě WINS odpovídat klientům WINS na požadavky na překlad rezervovaného záznamu názvu.

Příklad

Následující postup pro rezervovaný název WPAD použijte jako modelový příklad. Níže uvedený postup použijte u těchto položek:
  • u každého serveru WINS,
  • u každého rezervovaného názvu, například WPAD,
  • u všech dalších názvů, které chcete blokovat.
  1. Otevřete Správce služby WINS.
  2. Vytvořte staticky přiřazenou skupinu Internetu nazvanou „WPAD“ s jedinou adresou IP 0.0.0.0.
  3. Klepněte na tlačítko Použít.
  4. Odeberte tuto adresu a klepněte na tlačítko Použít. Nyní máte ve službě WINS vícezáznamovou položku, která neobsahuje žádné záznamy.
  5. Vytvořte staticky přiřazenou skupinu Internetu nazvanou „WPAD.“ s jedinou adresou IP 0.0.0.0.
  6. Klepněte na tlačítko Použít.
  7. Odeberte tuto adresu a klepněte na tlačítko Použít. Nyní máte ve službě WINS vícezáznamovou položku, která neobsahuje žádné záznamy.
Poznámka: Tyto změny se nereplikují. Proto je třeba opakovat kroky 1 až 7 na každém serveru WINS ve vaší organizaci.
Vlastnosti

ID článku: 934864 - Poslední kontrola: 17. 7. 2008 - Revize: 1

Váš názor