A Microsoft DNS és a WINS konfigurálása a WPAD-regisztráció lefoglalásához

BEVEZETÉS

A WPAD használatára konfigurált ügyfélszoftvereknek képesnek kell lenniük kapcsolódni egy, az automatikus proxykonfigurációs fájlt (Wpad.dat) szolgáltató gazdaszámítógéphez. A WPAD használatára konfigurált ügyfelek többféle módszert alkalmazhatnak a Wpad.dat fájlt tartalmazó állomások megkeresésére. Ezek közül kettőnél a tartományi névszolgáltatásban (DNS) vagy a Windows Internet Naming Service (WINS) szolgáltatásban regisztrálni kell egy WPAD-bejegyzést. Ez lehetővé teszi, hogy az ügyfelek fel tudják oldani az automatikus proxykonfigurációs fájlokat tartalmazó gazdaszámítógépek nevét.

Ha egy entitás rejtett módon egy kártékony Wpad.dat fájlt tartalmazó állomáshoz rendelt WPAD-bejegyzést tud regisztrálni a DNS vagy a WINS szolgáltatásban, akkor előfordulhat, hogy az ügyfelek egy rosszindulatú személy által működtetett proxykiszolgálón keresztül küldik az általuk bonyolított internetes adatforgalmat.

Azoknak a hálózati rendszergazdáknak, akik még nem regisztráltak legitim WPAD-bejegyzéseket a DNS, illetve a WINS szolgáltatásban, vagy nem implementálták megfelelően a WPAD protokollt a DHCP szolgáltatással és a 252-es opcióval, statikus WPAD DNS-neveket és WPAD WINS-névrekordokat kell lefoglalniuk. Ezzel megakadályozhatják az esetleges rosszindulatú regisztrációkat.

További információ

Statikus WPAD DNS-állomásnevek és WPAD WINS-névrekordok lefoglalásához hajtsa végre az alábbi lépéseket.

DNS

Fenntartott állomásbejegyzés DNS szolgáltatásban történő regisztrálásához IP-cím regisztrálása nélkül kell regisztrálnia az állomásnevet. Az alábbi műveletek közül hajtsa végre az adott helyzetnek megfelelőt.

1. módszer: A DNS-kezelő konzol használata

  1. Nyissa meg a DNS-kezelő konzolt.
  2. Kattintson a jobb gombbal a keresési tartománynak megfelelő zónára, majd kattintson az Egyéb új rekordok parancsra.
  3. A Válassza ki az erőforrásrekord típusát listában válassza a TXT rekord elemet.
  4. Kattintson a Rekord létrehozása gombra.
  5. Az Új erőforrásrekord párbeszédpanelen írja be a lefoglalt nevet a Rekordnév mezőbe.

    Ha például a „WPAD” nevet szeretné lefoglalni, írja be a WPAD nevet a Rekordnév mezőbe.
  6. Az új rekord zónához való hozzáadásához kattintson az OK gombra.
  7. A további blokkolni kívánt lefoglalt nevek esetében ismételje meg az 5. és a 6. lépést.
  8. Ismételje meg az 1–7. lépést minden keresési tartomány esetében.

2. módszer: Parancsok használata a parancssorban

  1. Nyissa meg egy parancssorablakot.
  2. A parancssorba írja be az alábbi parancsot, majd nyomja meg az ENTER billentyűt:
    dnscmd Kiszolgálónév /RecordAdd ZoneName <lefoglalt név> TXT ""
    Ha például a „WPAD” nevet szeretné lefoglalni, írja be az alábbi parancsot:
    dnscmd Kiszolgálónév /RecordAdd ZoneName WPAD TXT ""
    Megjegyzések
    • A TXT rekordban hivatkozási szöveget is megadhat (például „KB934864”).
    • Ha a Kiszolgálónév nincs megadva, a program a helyi számítógépet használja.
  3. A további blokkolni kívánt lefoglalt nevek esetében ismételje meg a 2. lépést.
  4. Ismételje meg az 1–3. lépést minden keresési tartomány esetében.

WINS

Ha fenntartott névrekordot szeretne regisztrálni a WINS szolgáltatásban, regisztrálnia kell a nevet és a minősített nevet is. (A minősített név végén pont (.) áll.) A lefoglalt „WPAD” névrekord regisztrálásához például a WINS szolgáltatásban mindkét alábbi nevet regisztrálnia kell:
  • WPAD
  • WPAD.
Ha a nevet és a minősített nevet is regisztrálja, az alábbi feltételek teljesülnek:
  • Az összes lefoglalt név regisztrációja blokkolva van.
  • A WINS nem válaszol olyan WINS-ügyfeleknek, amelyek a lefoglalt névrekord feloldását igénylik.

Példa (WPAD)

Használja az alábbi eljárást a „WPAD” lefoglalt névhez, és hajtsa végre a lépéseket az alábbi elemeknél:
  • Minden WINS-kiszolgáló
  • Minden lefoglalt név (például „WPAD”)
  • Minden egyéb blokkolni kívánt név
  1. Nyissa meg a WINS-kezelő segédprogramot.
  2. Hozzon létre egy „WPAD” elnevezésű, statikus hozzárendelésű internetcsoportot 0.0.0.0 IP-címmel.
  3. Kattintson az Alkalmaz gombra.
  4. Törölje a címet, majd kattintson az Alkalmaz gombra. Ezzel létrehozott egy olyan többrekordos bejegyzést a WINS szolgáltatásban, amely nem rendelkezik rekordokkal.
  5. Hozzon létre egy „WPAD” elnevezésű, statikus hozzárendelésű internetcsoportot 0.0.0.0 IP-címmel.
  6. Kattintson az Alkalmaz gombra.
  7. Törölje a címet, majd kattintson az Alkalmaz gombra. Ezzel létrehozott egy olyan többrekordos bejegyzést a WINS szolgáltatásban, amely nem rendelkezik rekordokkal.
Megjegyzés: A fenti módosítások nem replikálódnak. Az 1–7. lépést ezért a szervezetnél található összes WINS-kiszolgálón végre kell hajtania.
Tulajdonságok

Cikkazonosító: 934864 - Utolsó ellenőrzés: 2008. júl. 17. - Verziószám: 1

Visszajelzés