Configurazione dei servizi Microsoft DNS e WINS per la registrazione WPAD

INTRODUZIONE

Il software client configurato per l'utilizzo del protocollo WPAD (Web Proxy Automatic Discovery) deve essere in grado di contattare un host che fornisce un file di configurazione automatica del proxy (Wpad.dat). Un client configurato per il protocollo WPAD può utilizzare diversi metodi per individuare un host contenente un file Wpad.dat. Due di questi metodi richiedono la registrazione di una voce WPAD nel sistema DNS (Domain Name System) o nel servizio WINS (Windows Internet Naming Service). La registrazione di una voce WPAD in DNS o in WINS consente ai client di risolvere i nomi degli host contenenti i file di configurazione automatica del proxy.

Se un'entità riesce a registrare surrettiziamente una voce WPAD in DNS o in WINS e tale voce viene risolta in un host con un file Wpad.dat dannoso, i client WPAD potrebbero instradare il traffico Internet su un server proxy dannoso.

Gli amministratori di rete che ancora non hanno registrato voci WPAD legittime in DNS o in WINS e quelli che ancora non hanno implementato correttamente il protocollo WPAD tramite DHCP e l'opzione 252 devono riservare i nomi host DNS WPAD e i record di nomi WINS WPAD di tipo statico. In questo modo potranno impedire possibili registrazioni dannose.

Informazioni

Per riservare nomi host DNS WPAD e record di nomi WINS WPAD di tipo statico e per riservare altri nomi da bloccare, attenersi alla procedura seguente.

DNS

Per registrare una voce host WPAD riservata in DNS, è necessario registrare il nome host senza registrare un indirizzo IP. Utilizzare uno dei metodi descritti di seguito, a seconda della propria situazione.

Metodo 1: Utilizzare la console di gestione DNS

  1. Aprire la console di gestione DNS.
  2. Fare clic con il pulsante destro del mouse nella zona corrispondente al dominio di ricerca appropriato, quindi scegliere Altri nuovi record.
  3. Dall'elenco Selezionare tipo di record di risorsa scegliere Testo (TXT).
  4. Scegliere Crea record.
  5. In Nuovo record di risorse, digitare il nome riservato nella casella Nome record.

    Se ad esempio si desidera riservare il nome "WPAD", digitare WPAD nella casella Nome record.
  6. Scegliere OK per aggiungere il nuovo record alla zona.
  7. Ripetere i passaggi 5 e 6 per tutti i nomi riservati che si desidera bloccare.
  8. Ripetere i passaggi 1-7 per ciascun dominio di ricerca.

Metodo 2: Digitare le istruzioni al prompt dei comandi

  1. Aprire una finestra del prompt dei comandi.
  2. Al prompt dei comandi digitare quanto riportato di seguito, quindi premere INVIO:
    dnscmd Nomeserver /RecordAdd ZoneName <nome riservato> TXT ""
    Se ad esempio si desidera riservare il nome "WPAD", digitare il seguente comando:
    dnscmd NomeServer /RecordAdd ZoneName WPAD TXT ""
    Note
    • È possibile immettere del testo di riferimento come i dati del record TXT, ad esempio "KB934864".
    • Se NomeServer non viene specificato, viene utilizzato il computer locale.
  3. Ripetere il passaggio 2 per tutti i nomi riservati che si desidera bloccare.
  4. Ripetere i passaggi da 1 a 3 per ciascun dominio di ricerca.

WINS

Per registrare un nome di record riservato in WINS, registrare sia il nome che il nome completo. Un nome completo è un nome seguito da un punto (.). Per registrare, ad esempio, il nome riservato "WPAD" in WINS, è necessario registrare entrambi i nomi seguenti:
  • WPAD
  • WPAD.
Quando si registrano sia il nome che il nome completo, le seguenti condizioni risultano vere:
  • Tutte le registrazioni dei nomi riservati risultano bloccate.
  • Si impedisce a WINS di rispondere ai client WINS che richiedono la risoluzione dei record di nomi riservati.

Esempio WPAD

Utilizzare la procedura seguente per il nome riservato "WPAD" come modello, quindi completare i passaggi per gli elementi seguenti:
  • Tutti i server WINS
  • Tutti i nomi riservati, come ad esempio il nome riservato "WPAD"
  • Eventuali altri nomi che si desidera bloccare
  1. Aprire WINS Manager.
  2. Creare un gruppo Internet assegnato in modo statico denominato "WPAD" con un solo indirizzo IP 0.0.0.0.
  3. Scegliere Applica.
  4. Rimuovere l'indirizzo, quindi scegliere Applica. A questo punto è presente in WINS una voce a più record che tuttavia è priva di record.
  5. Creare un gruppo Internet assegnato in modo statico denominato "WPAD." con un solo indirizzo IP 0.0.0.0.
  6. Scegliere Applica.
  7. Rimuovere l'indirizzo, quindi scegliere Applica. A questo punto è presente in WINS una voce a più record che tuttavia è priva di record.
Nota Tali modifiche non vengono replicate. Pertanto è necessario ripetere i passaggi 1-7 per ciascun server WINS nell'organizzazione.
Proprietà

ID articolo: 934864 - Ultima revisione: 10 apr 2009 - Revisione: 1

Feedback