現在オフラインです。再接続するためにインターネットの接続を待っています

Microsoft DNS および WINS を構成して WPAD エントリが登録されないように予約する方法

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

はじめに
Web Proxy Automatic Discovery (WPAD) を使用するように構成されているクライアント ソフトウェアは、プロキシの自動構成ファイル (Wpad.dat) を提供するホストにアクセスできる必要があります。WPAD を使用するように構成されているクライアントでは、いくつかの方法を使用して、Wpad.dat ファイルが保存されているホストを見つけることができます。このうち 2 つの方法では、ドメイン ネーム システム (DNS) または Windows インターネット ネーム サービス (WINS) に WPAD エントリが登録されている必要があります。DNS または WINS に WPAD エントリが登録されていると、クライアントで、プロキシ自動構成ファイルが保存されているホストの名前を解決することができます。

管理者でない人が DNS または WINS に WPAD エントリを登録できる場合、その設定により、名前解決の結果として悪質な Wpad.dat ファイルが保存されているホストが返されると、WPAD クライアントのインターネット トラフィックが、悪質なプロキシ サーバーを通過するようにルーティングされる可能性があります。

DNS または WINS に正しい WPAD の設定を登録しておらず、DHCP およびオプション 252 を使用して WPAD を適切に構成していない場合、ネットワーク管理者は、DNS の静的ホスト名および WINS の名前レコードに WPAD エントリが登録されないように予約しておく必要があります。これにより、悪質な登録が行われることを防ぐことができます。
詳細
DNS の静的ホスト名および WINS の名前レコードで WPAD を予約しておいたり、ブロックする他の名前を予約しておいたりするには、以下の手順を実行します。

DNS

DNS で予約した名前ホストのエントリを登録するには、IP アドレスは登録せずにホスト名を登録する必要があります。状況に応じて次のいずれかの方法を使用します。

方法 1:DNS 管理コンソールを使用する

  1. DNS 管理コンソールを開きます。
  2. 該当する検索ドメインに対応するゾーンを右クリックし、[その他の新しいレコード] をクリックします。
  3. [リソース レコードの種類を選択] リストで、[テキスト (TXT)] を選択します。
  4. [レコードの作成] をクリックします。
  5. [新しいリソース レコード] の [レコード名] ボックスに予約名を入力します。

    たとえば、WPAD という名前で予約する場合、[レコード名] ボックスに「WPAD」と入力します。
  6. [OK] クリックして、新しいレコードをゾーンに追加します。
  7. ブロックする他のすべての予約名について、手順 5. ~ 6. を繰り返します。
  8. 検索ドメインごとに手順 1. ~ 7. を実行します。

方法 2:コマンド プロンプトでコマンドを使用する

  1. コマンド プロンプト ウィンドウを開きます。
  2. コマンド プロンプトで、次のコマンドを入力して Enter キーを押します。
    dnscmd ServerName /RecordAdd ZoneName <reserved name> TXT ""
    たとえば、WPAD という名前で予約する場合、次のコマンドを入力します。
    dnscmd ServerName /RecordAdd ZoneName WPAD TXT ""
    :
    • "KB934864" などの TXT レコードのデータとして参照テキストを入力することがあります。
    • ServerName が指定されない場合は、ローカル コンピュータが使用されます。
  3. ブロックする他のすべての予約名について、手順 2. を繰り返します。
  4. 検索ドメインごとに手順 1. ~ 3. を実行します。

WINS

予約された名前レコードを WINS で登録するには、名前と修飾名の両方を登録する必要があります(修飾名には名前の後にピリオド (.) が付きます)。たとえば、予約された "WPAD" 名前レコードを WINS で登録するには、次の両方の名前を登録する必要があります。
  • WPAD
  • WPAD.
名前と修飾名の両方を登録すると、次の条件が満たされます。
  • すべての予約名の登録がブロックされます。
  • WINS が予約された名前レコードの解決を要求する WINS クライアントに返信しなくなります。

WPAD の例

"WPAD" の予約名に関する次の手順をモデルとして用いて、次のアイテムの手順を実行します。
  • すべての WINS サーバー
  • "WPAD" 予約名などのすべての予約名
  • ブロックする他のすべての名前
  1. WINS マネージャを起動します。
  2. 静的マッピングでインターネット グループを作成します。このグループに "WPAD" という名前を付け、0.0.0.0 という IP アドレスを 1 つだけ割り当てます。
  3. [適用] をクリックします。
  4. アドレスを削除し、[適用] をクリックします。レコードを持たない WINS に複数レコードのエントリが存在するようになります。
  5. 静的マッピングでインターネット グループを作成します。このグループに "WPAD" という名前を付け、0.0.0.0 という IP アドレスを 1 つだけ割り当てます。
  6. [適用] をクリックします。
  7. アドレスを削除し、[適用] をクリックします。レコードを持たない WINS に複数レコードのエントリが存在するようになります。
: これらの変更は複製されません。したがって、組織内のすべての WINS サーバーについて手順 1. ~ 7. を繰り返す必要があります。
プロパティ

文書番号:934864 - 最終更新日: 04/08/2009 08:37:37 - リビジョン: 3.7

Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows 2000 Server SP4, Microsoft Windows 2000 Professional SP4, Microsoft Small Business Server 2000 Standard Edition

  • kbsecurity kbexpertiseinter kbhowto KB934864
フィードバック