Sådan konfigureres Microsoft DNS og WINS til at reservere WPAD-registrering

INTRODUKTION

Klientsoftware, der er konfigureret til at bruge WPAD (Web Proxy Automatic Discovery), skal kunne kontakte en vært, som fungerer som en fil til automatisk proxyserverkonfiguration (Wpad.dat). En WPAD-konfigureret klient kan bruge flere metoder til at finde en vært, der indeholder en Wpad.dat-fil. To af disse metoder kræver en WPAD-indgang til at blive registreret i DNS (Domain Name System) eller i WINS (Windows Internet Naming Service). Registrering af en WPAD-indgang i DNS eller i WINS gør det muligt for klienter at fortolke værtsnavne, der indeholder filer til automatisk proxyserverkonfiguration.

Hvis en enhed i al hemmelighed kan registrere en WPAD-indgang i DNS eller i WINS, og denne post viderføres til en vært med en skadelig Wpad.dat-fil, kan WPAD-klienter muligvis distribuere deres internettrafik gennem en skadelig proxyserver.

Netværksadministratorer, der ikke allerede har registreret gyldige WPAD-indgange i DNS eller i WINS, og netværksadministratorer, der ikke har implementeret WPAD korrekt gennem DHCP og Option 252, skal reservere statiske WPAD DNS-værtsnavne og WPAD WINS-navneposter. Derved forhindrer netværksadministratorer mulige skadelige registreringer.

Yderligere Information

Udfør følgende trin, hvis du vil bevare statiske DNS-værtsnavne og WINS-navneposter til WPAD, og hvis du vil reservere andre navne, du eventuelt vil spærre.

DNS

Hvis du vil registrere en værtspost til et reserveret navn i DNS, skal du registrere værtsnavnet uden at registrere en IP-adresse. Afhængigt af situationen, kan du bruge en af følgende metoder.

Metode 1: Bruge DNS Management-konsollen

  1. Åbn DNS Management-konsollen.
  2. Højreklik på den zone, der svarer til det rette søgedomæne, og klik derefter på Other New Records.
  3. Klik på Text (TXT) på listen Select a resource record type.
  4. Klik på Create Record.
  5. Angiv det reserverede navn i feltet Record Name i New Resource Record.

    Hvis du f.eks. vil reservere navnet "WPAD", skal du skrive WPAD i feltet Record Name.
  6. Klik på OK for at føje den nye post til zonen.
  7. Gentag trin 5 og 6 for alle andre reserverede navne, du vil spærre.
  8. Gentag trin 1-7 for hvert søgedomæne.

Metode 2: Bruge kommandoer ved en kommandoprompt

  1. Åbn et kommandopromptvindue.
  2. Skriv følgende kommando ud for kommandoprompten, og tryk derefter på Enter:
    dnscmd servernavn /RecordAdd ZoneName <reserveret navn> TXT ""
    Hvis du f.eks. vil reservere navnet "WPAD", skal du skrive følgende kommando:
    dnscmd ServerName /RecordAdd ZoneName WPAD TXT ""
    Bemærk!
    • Du kan evt. skrive referencetekst som data for TXT-posten, f.eks. "KB934864".
    • Hvis servernavn ikke angives, bruges den lokale computer.
  3. Gentag trin 2 for alle andre reserverede navne, du vil spærre.
  4. Gentag trin 1-3 for hvert søgedomæne.

WINS

Hvis du vil registrere en reserveret navnepost i WINS, skal du både registrere navnet og det fulde navn. Det fulde navn er et navn, der efterfølges af et punktum (.). Hvis du f.eks. vil registrere den reserverede navnepost "WPAD" i WINS, skal du registrere begge af følgende navne:
  • WPAD
  • WPAD.
Når du både registrerer navnet og det fulde navn, er følgende forhold til stede:
  • Alle registreringer af reserverede navne spærres.
  • Du forhindrer også WINS i at besvare WINS-klienter, der anmoder om oversættelse af reserverede navneposter.

WPAD-eksempel

Brug følgende procedure til det reserverede navn "WPAD" som model, og udfør trinnene for følgende elementer:
  • Alle WINS-servere
  • Alle reserverede navne, f.eks. det reserverede navn "WPAD"
  • Alle andre navne, du vil spærre
  1. Åbn WINS Manager.
  2. Opret en statistisk tildelt internetgruppe med navnet "WPAD" med en enkelt IP-adresse på 0.0.0.0.
  3. Klik på Anvend.
  4. Fjern adressen, og klik derefter på Apply. Du har nu en indgang med plads til flere poster i WINS, hvor der endnu ingen poster er.
  5. Opret en statistisk tildelt internetgruppe med navnet "WPAD" med en enkelt IP-adresse på 0.0.0.0.
  6. Klik på Anvend.
  7. Fjern adressen, og klik derefter på Apply. Du har nu en indgang med plads til flere poster i WINS, hvor der endnu ingen poster er.
Bemærk! Disse ændringer replikeres ikke. Du skal derfor gentage trin 1-7 for hver WINS-server, der findes i organisationen.
Egenskaber

Artikel-id: 934864 – Seneste udgave 8. apr. 2009 – Udgave 1

Feedback