Cómo configurar Microsoft DNS y WINS para reservar el registro de WPAD

INTRODUCCIÓN

Software de cliente que está configurado para usar Web Proxy Automatic Discovery (WPAD) debe ser capaz de ponerse en contacto con un host que actúa de proxy (Wpad.dat) del archivo de configuración automática. Un cliente configurado para WPAD puede utilizar varios métodos para buscar un host que contenga un archivo Wpad.dat. Dos de estos métodos requieren una entrada WPAD para registrarse en el sistema de nombres de dominio (DNS) o en Windows Internet Naming Service (WINS). Registrar una entrada WPAD en DNS o en WINS permite a los clientes resolver nombres de host que contengan archivos de configuración automática de proxy.

Si una entidad puede registrar a escondidas una entrada WPAD en DNS o en WINS, y esta entrada resuelve un host con un archivo Wpad.dat malintencionado, los clientes WPAD podrán enrutar su tráfico de Internet a través de un servidor proxy malintencionado.

Los administradores de red que no hayan registrado ya entradas WPAD legítimas en DNS o en WINS y los administradores de red que no hayan implementado correctamente WPAD mediante DHCP y la opción 252, deberán reservar nombres de host DNS de WPAD y los registros de nombres WINS de WPAD. Al hacerlo, los administradores de red ayudan a prevenir posibles registro malintencionados.

Más información

Para reservar los nombres de host DNS estáticos y registros de nombres WINS de WPAD y para reservar los demás nombres que desea bloquear, siga estos pasos.

DNS

Para registrar una entrada de nombre reservado de host en DNS, debe registrar el nombre de host sin registrar una dirección IP. Utilice cualquiera de los métodos siguientes, según corresponda a su situación.

Método 1: Usar la consola de administración DNS

  1. Abra la consola de administración DNS.
  2. Haga clic en la zona que corresponde al dominio de búsqueda apropiados y, a continuación, haga clic en Registros nuevos.
  3. En la lista Seleccione un tipo de registro de recursos , seleccione Texto (TXT).
  4. Haga clic en Crear registro.
  5. En el Nuevo registro de recursos, escriba el nombre en el cuadro Nombre de registro reservado.

    Por ejemplo, si desea reservar el nombre "WPAD", escriba WPAD en el cuadro Nombre de registro .
  6. Haga clic en Aceptar para agregar el nuevo registro a la zona.
  7. Repita los pasos del 5 al 6 para todos los otros nombres reservados que desee bloquear.
  8. Repita los pasos 1 a 7 para cada dominio de búsqueda.

Método 2: Utilizar comandos en un símbolo del sistema

  1. Abra una ventana de símbolo del sistema.
  2. En el símbolo del sistema, escriba el comando siguiente y, a continuación, presione ENTRAR:
    dnscmd nombreDeServidor RecordAdd ZoneName < nombre reservado > TXT ""
    Por ejemplo, si desea reservar el nombre "WPAD", escriba el comando siguiente:
    dnscmd nombreDeServidor RecordAdd Nombre_zona WPAD TXT ""
    Notes
    • Puede que desee escribir algún texto de referencia como los datos del registro TXT, por ejemplo, "KB934864".
    • Si no se especifica el nombre del servidor , se utilizará el equipo local.
  3. Repita el paso 2 para todos los otros nombres reservados que desee bloquear.
  4. Repita los pasos 1 a 3 para cada dominio de búsqueda.

WINS

Para registrar un nombre reservado registros en WINS, debe registrar el nombre y el nombre completo. (Un nombre completo es un nombre seguido de un carácter de punto (.).) Por ejemplo, para registrar el registro de nombre "WPAD" en WINS, debe registrar ambos de los siguientes nombres:
  • WPAD
  • WPAD.
Al registrar el nombre y el nombre completo, las condiciones siguientes son verdaderas:
  • Se bloquean todos los registros de nombres reservados.
  • WINS no puede responder a los clientes de WINS que solicitan la resolución del registro de nombre reservado.

Ejemplo WPAD

Utilice el procedimiento siguiente para el nombre reservado "WPAD" como modelo y complete los pasos de los siguientes elementos:
  • Todos los servidores WINS
  • Todos los nombres reservados, como el nombre reservado "WPAD"
  • Otros nombres que desea bloquear
  1. Abra el Administrador de WINS.
  2. Crear un grupo de Internet asignado estáticamente que se denomina "WPAD" con una única dirección IP de 0.0.0.0.
  3. Haga clic en Aplicar.
  4. Quite la dirección y, a continuación, haga clic en Aplicar. Ahora tiene una entrada de varios registros en WINS que no tiene registros.
  5. Crear un grupo de Internet asignado estáticamente que se denomine "WPAD." con una dirección IP de 0.0.0.0.
  6. Haga clic en Aplicar.
  7. Quite la dirección y, a continuación, haga clic en Aplicar. Ahora tiene una entrada de varios registros en WINS que no tiene registros.
Nota: Estos cambios no se replican. Por lo tanto, debe repetir los pasos 1 a 7 en cada servidor WINS que se encuentra en su organización.
Propiedades

Id. de artículo: 934864 - Última revisión: 14 ene. 2017 - Revisión: 2

Comentarios