Microsoftin DNS:n ja WINS:n määrittäminen varaamaan WPAD-rekisteröinti

ESITTELY

Web Proxy Automatic Discoveryä (WPAD) käyttämään määritettyjen asiakasohjelmistojen on pystyttävä muodostamaan yhteys isäntään, joka antaa välityspalvelimelle automaattisen määritystiedoston (Wpad.dat). WPADia käyttämään määritetty asiakas voi etsiä Wpad.dat-tiedoston sisältävän isännän useilla eri tavoilla. Kahdessa näistä tavoista edellytetään, että WPAD-merkintä rekisteröidään Domain Name Systemissä (DNS) tai Windows Internet Naming Servicessä (WINS). WPAD-merkinnän rekisteröiminen DNS:ssä tai WINS:ssä antaa asiakkaiden ratkaista välityspalvelimen automaattisen määrityksen tiedostoja sisältävien isäntien nimet.

Jos yksikkö pystyy rekisteröimään WPAD-merkinnän DNS:ssä tai WINS:ssä vaivihkaa ja kyseinen merkintä ratkaistaan isännäksi, jolla on haitalliseksi suunniteltu Wpad.dat-tiedosto, WPAD-asiakkaat saattavat pystyä reitittämään Internet-tietoliikenteensä haitalliseksi suunnitellun välityspalvelimen kautta.

Verkonvalvojien, jotka eivät jo ole rekisteröineet kelvollisia WPAD-merkintöjä DNS:ssä tai WINS:ssä, sekä verkonvalvojien, jotka eivät ole toteuttaneet WPADia oikein DHCP:n ja asetuksen 252 avulla, on varattava staattiset WPAD DNS -isäntänimet ja WPAD WINS -nimitietueet. Tekemällä tämän verkonvalvojat auttavat estämään mahdollisesti haitallisiksi suunniteltuja rekisteröintejä.

Enemmän tietoa

Jos haluat varata staattiset DNS-isäntänimet ja WINS-nimitietueet WPADia varten sekä muita nimiä, jotka haluat estää, toimi seuraavasti.

DNS

Jos haluat rekisteröidä varatun nimen isäntämerkinnän DNS:ssä, sinun on rekisteröitävä isäntänimi rekisteröimättä IP-osoitetta. Käytä jompaakumpaa seuraavista tavoista tilanteesi mukaan.

Tapa 1: Käytä DNS-hallintakonsolia

  1. Avaa DNS-hallintakonsoli.
  2. Napsauta hiiren kakkospainikkeella vyöhykettä, joka vastaa asianmukaista hakutoimialuetta, ja valitse sitten Other New Records.
  3. Valitse Select a resource record type -luettelossa Text (TXT).
  4. Valitse Create Record.
  5. Kirjoita varattu nimi New Resource Record -kohdan Record Name -ruutuun.

    Jos esimerkiksi haluat varata nimen WPAD, kirjoita Record Name -ruutuun WPAD.
  6. Lisää tietue vyöhykkeeseen valitsemalla OK.
  7. Toista vaiheet 5 ja 6 kaikille muille varatuille nimille, jotka haluat estää.
  8. Toista vaiheet 1–7 kullekin hakutoimialueelle.

Tapa 2: Käytä komentoja komentokehotteessa

  1. Avaa komentokehoteikkuna:
  2. Kirjoita komentokehotteeseen seuraava komento ja paina sitten ENTER-näppäintä:
    dnscmd PalvelimenNimi /RecordAdd VyöhykkeenNimi <varattu nimi> TXT ""
    Jos esimerkiksi haluat varata nimen WPAD, kirjoita seuraava komento:
    dnscmd PalvelimenNimi /RecordAdd VyöhykkeenNimi WPAD TXT ""
    Huomautuksia
    • Saatat haluta lisätä viittaustekstiä TXT-tietueen tietoina, esimerkiksi KB934864.
    • Jos PalvelimenNimi-argumenttia ei määritetä, käytetään paikallista tietokonetta.
  3. Toista vaihe 2 kaikille muille varatuille nimille, jotka haluat estää.
  4. Toista vaiheet 1–3 kullekin hakutoimialueelle.

WINS

Jos haluat rekisteröidä varatun nimen tietueen WINS:ssä, sinun on rekisteröitävä sekä nimi että tarkennettu nimi. (Tarkennettu nimi on nimi, jonka perässä on piste.) Jos esimerkiksi haluat rekisteröidä varatun WPAD-nimitietueen WINSissä, sinun on rekisteröitävä molemmat seuraavista nimistä:
  • WPAD
  • WPAD.
Kun rekisteröit sekä nimen että tarkennetun nimen, tapahtuu seuraavaa:
  • Kaikki varatun nimen rekisteröinnin estetään.
  • WINSiä estetään vastaamasta sellaisille WINS-asiakkaille, jotka pyytävät varatun nimen tietueen selvittämistä.

WPAD-esimerkki

Käytä mallina seuraavaa esimerkkiä, jossa WPAD on varattu nimi, ja tee toimet seuraaville kohteille:
  • kaikki WINS-palvelimet
  • kaikki varatut nimet, kuten varattu nimi WPAD
  • kaikki muut estettävät nimet.
  1. Avaa WINS Manager.
  2. Luo staattisesti määritetty Internet-ryhmä nimeltä "WPAD", jolla on yksittäinen IP-osoite 0.0.0.0.
  3. Valitse Käytä.
  4. Poista osoite ja valitse sitten Käytä. Käytössäsi on nyt WINS:ssä useita tietueita sisältävä merkintä, jolla ei ole tietueita.
  5. Luo staattisesti määritetty Internet-ryhmä nimeltä "WPAD.", jolla on yksittäinen IP-osoite 0.0.0.0.
  6. Valitse Käytä.
  7. Poista osoite ja valitse sitten Käytä. Käytössäsi on nyt WINS:ssä useita tietueita sisältävä merkintä, jolla ei ole tietueita.
Huomautus Näitä muutoksia ei replikoida. Tämän vuoksi sinun on toistettava vaiheet 1–7 kaikille organisaatiosi WINS-palvelimille.
Ominaisuudet

Artikkelin tunnus: 934864 – Viimeisin tarkistus: 6.4.2009 – Versio: 1

Palaute