Microsoft DNS en WINS configureren om WPAD-registratie te reserveren

Inleiding

Clientsoftware die is geconfigureerd voor het gebruik van WPAD (Web Proxy Automatic Discovery) moet contact kunnen maken met een host die een automatisch configuratiescript voor een proxyserver (Wpad.dat) bevat. Een voor het gebruik van WPAD geconfigureerde client kan verschillende methoden gebruiken om een host te zoeken die het bestand Wpad.dat bevat. Voor twee van deze methoden registratie van een WPAD-item in DNS (Domain Name System) of WINS (Windows Internet Naming Service) vereist. Door registratie van een WPAD-item in DNS of WINS kunnen clients namen omzetten van hosts die automatische configuratiescripts voor proxyservers bevatten.

Als een entiteit heimelijk een WPAD-item kan registreren in DNS of WINS en dit item wordt omgezet op een host met een schadelijk Wpad.dat-bestand, kunnen WPAD-clients hun internetverkeer mogelijk verzenden via een onbetrouwbare proxyserver.

Netwerkbeheerders die nog geen legitieme WPAD-vermeldingen hebben geregistreerd in DNS of WINS, alsmede netwerkbeheerders die WPAD niet correct hebben geïmplementeerd via DHCP en Option 252, moeten statische WPAD DNS-hostnamen en WPAD WINS-naamrecords reserveren. Op deze wijze kunnen netwerkbeheerders mogelijk schadelijke registraties helpen voorkomen.

Meer informatie

Ga als volgt te werk om statische DNS-hostnamen en WINS-naamrecords voor WPAD te reserveren en om andere namen te reserveren die u wilt blokkeren:

DNS

Als u een gereserveerde hostnaamvermelding in DNS wilt registreren, moet u de hostnaam registreren zonder een IP-adres te registreren. Ga op een van de volgende manieren te werk, afhankelijk van uw situatie.

Methode 1: Gebruik de DNS Management Console.

 1. Open de DNS Management Console.
 2. Klik met de rechtermuisknop op de zone die overeenkomt met het juiste zoekdomein en klik op Andere nieuwe records.
 3. Selecteer in de lijst Selecteer een type bronrecord de optie TXT (Text).
 4. Klik op Record maken.
 5. Typ in Nieuwe bronrecord de gereserveerde naam in het vak Recordnaam.

  Als u bijvoorbeeld de naam 'WPAD' wilt reserveren, typt u WPAD in het vak Recordnaam.
 6. Klik op OK om de nieuwe record aan de zone toe te voegen.
 7. Herhaal stap 5 en 6 voor alle andere gereserveerde namen die u wilt blokkeren.
 8. Herhaal stap 1 tot en met 7 voor elk zoekdomein.

Methode 2: Opdrachten bij een opdrachtprompt gebruiken

 1. Open een opdrachtpromptvenster.
 2. Typ de volgende opdracht bij de opdrachtprompt en druk op Enter:
  dnscmd Servernaam /RecordAdd ZoneName <gereserveerde naam> TXT ""
  Als u bijvoorbeeld de naam 'WPAD' wilt reserveren, typt u de volgende opdracht:
  dnscmd Servernaam /RecordAdd ZoneName WPAD TXT ""
  Opmerkingen
  • U kunt verwijzingstekst invoeren als gegevens van de TXT-record, zoals 'KB934864.'
  • Als Servernaam niet is opgegeven, wordt de lokale computer gebruikt.
 3. Herhaal stap 2 voor alle andere gereserveerde namen die u wilt blokkeren.
 4. Herhaal stap 1 tot en met 3 voor elk zoekdomein.

WINS

Als u een gereserveerde naamrecord wilt registeren in WINS, moet u zowel de naam als de gekwalificeerde naam registreren. (Een gekwalificeerde naam is een naam die wordt gevolgd door een punt (.).) Als u bijvoorbeeld de gereserveerde naamrecord 'WPAD' wilt registeren in WINS, moet u de volgende twee namen allebei registreren:
 • WPAD
 • WPAD.
Wanneer u zowel de naam als de gekwalificeerde naam registreert, geldt het volgende:
 • Alle gereserveerde naamregistraties worden geblokkeerd.
 • WINS kan geen antwoord verzenden naar WINS-clients die een omzetting van gereserveerde naamrecords aanvragen.

WPAD-voorbeeld

Gebruik de volgende procedure voor de gereserveerde 'WPAD'-naam als model en voltooi de stappen voor de volgende items:
 • Elke WINS-server
 • Elke gereserveerde naam, zoals de gereserveerde 'WPAD'-naam
 • Eventuele andere namen die u wilt blokkeren
 1. Open WINS-beheer.
 2. Maak een statisch toegewezen internetgroep met de naam 'WPAD' en met 0.0.0.0 als enkelvoudig IP-adres.
 3. Klik op Toepassen.
 4. Verwijder het adres en klik op Toepassen. U beschikt nu over een vermelding van meerdere records in een WINS zonder records.
 5. Maak een statisch toegewezen internetgroep met de naam 'WPAD' en met 0.0.0.0 als enkelvoudig IP-adres.
 6. Klik op Toepassen.
 7. Verwijder het adres en klik op Toepassen. U beschikt nu over een vermelding van meerdere records in een WINS zonder records.
Opmerking Deze wijzigingen worden niet gerepliceerd. Daarom moet u stap 1 tot en met 7 herhalen op elke WINS-server in uw organisatie.
Eigenschappen

Artikel-id: 934864 - Laatst bijgewerkt: 17 jul. 2008 - Revisie: 1

Feedback