W jaki sposób skonfigurować usługi Microsoft DNS i WINS celem zastrzegania rejestracji usługi WPAD

WPROWADZENIE

Oprogramowanie klienckie skonfigurowane celem korzystania z usługi WPAD (Web Proxy Automatic Discovery) musi mieć zapewniony kontakt z hostem udostępniającym plik automatycznej konfiguracji proxy (Wpad.dat). Klient ze skonfigurowaną usługą WPAD może zastosować kilka metod do zlokalizowania hosta udostępniającego plik Wpad.dat. Dwie z tych metod wymagają zarejestrowania wpisu WPAD w systemie nazw domen (DNS) lub w usłudze nazw internetowych systemu Windows (WINS). Zarejestrowanie wpisu WPAD w systemie nazw domen (DNS) lub w usłudze nazw internetowych systemu Windows (WINS) umożliwia klientom rozpoznanie nazw hostów zawierających pliki automatycznej konfiguracji proxy.

Jeśli jednostka może w ukryty sposób zarejestrować wpis WPAD w systemie nazw domen (DNS) lub w usłudze nazw internetowych systemu Windows (WINS) i wpis ten jest rozpoznawany przez host ze złośliwym plikiem Wpad.dat, klienci WPAD mogą przesyłać ruch internetowy przez złośliwy serwer proxy.

Administratorzy sieci, którzy nie zarejestrowali oryginalnych wpisów WPAD w systemie nazw domen (DNS) lub w usłudze nazw internetowych systemu Windows (WINS), oraz administratorzy sieci, którzy nie wdrożyli we właściwy sposób usługi WPAD za pomocą protokołu DHCP oraz Option 252, muszą zastrzec statyczne nazwy hosta WPAD DNS oraz nazwy rekordów WPAD WINS. Wykonując te czynności, administratorzy sieci zapobiegają możliwym złośliwym rejestracjom.

Więcej informacji

Aby zastrzec statyczne nazwy hosta DNS i rekordy nazw WINS dla usługi WPAD oraz inne nazwy, których zablokowanie może być konieczne, wykonaj następujące czynności.

DNS

Aby zarejestrować wpis z zastrzeżoną nazwą hosta w systemie DNS, należy zarejestrować nazwę hosta bez rejestrowania adresu IP. Skorzystaj z jednej z następujących metod, która jest odpowiednia do danej sytuacji.

Metoda 1. Użycie konsoli zarządzania DNS

  1. Otwórz konsolę zarządzania DNS.
  2. Kliknij prawym przyciskiem myszy strefę odpowiadającą właściwej domenie wyszukiwania, a następnie kliknij polecenie Inne nowe rekordy.
  3. Na liście Wybierz typ rekordu zasobu wybierz pozycję Tekst (TXT).
  4. Kliknij przycisk Utwórz rekord.
  5. W oknie Nowy rekord zasobu w polu Nazwa rekordu wpisz zastrzeżoną nazwę.

    Jeśli chcesz na przykład zastrzec nazwę „WPAD”, w polu Nazwa rekordu wpisz WPAD.
  6. Kliknij przycisk OK, aby dodać nowy rekord do strefy.
  7. Powtórz kroki od 5 do 6 dla wszystkich pozostałych zastrzeżonych nazw, które chcesz zablokować.
  8. Powtórz kroki od 1 do 7 dla każdej domeny wyszukiwania.

Metoda 2. Użycie poleceń w wierszu polecenia

  1. Otwórz okno wiersza polecenia.
  2. W wierszu polecenia wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
    dnscmd NazwaSerwera /RecordAdd NazwaStrefy <zastrzeżona nazwa> TXT ""
    Jeśli chcesz na przykład zastrzec nazwę „WPAD”, wpisz następujące polecenie:
    dnscmd NazwaSerwera /RecordAdd NazwaStrefy WPAD TXT ""
    Uwagi
    • Jako dane rekordu TXT można wprowadzić dowolny krótki opis, na przykład „KB934864”.
    • Jeśli parametr NazwaSerwera nie zostanie określony, zostanie użyty komputer lokalny.
  3. Powtórz krok 2 dla wszystkich pozostałych zastrzeżonych nazw, które chcesz zablokować.
  4. Powtórz kroki od 1 do 3 dla każdej domeny wyszukiwania.

WINS

Aby zarejestrować rekord z zastrzeżoną nazwą na serwerze WINS, należy zarejestrować zarówno nazwę, jak i nazwę kwalifikowaną (nazwa kwalifikowana to nazwa, po której występuje kropka). Aby na przykład zarejestrować na serwerze WINS rekord z nazwą zastrzeżoną „WPAD”, należy zarejestrować obie następujące nazwy:
  • WPAD
  • WPAD.
W przypadku rejestrowania zarówno nazwy, jak i nazwy kwalifikowanej spełnione są następujące warunki:
  • Wszystkie rejestracje zastrzeżonych nazw są blokowane.
  • Serwer WINS nie odpowiada na żądania klientów WINS dotyczące rozpoznania rekordu z zastrzeżoną nazwą.

Przykład dotyczący usługi WPAD

Użyj poniższej procedury dla zastrzeżonej nazwy „WPAD” jako wzorca i wykonaj podane czynności dla następujących elementów:
  • Każdy serwer WINS
  • Każda zastrzeżona nazwa, taka jak „WPAD”
  • Wszelkie inne nazwy, które mają być blokowane
  1. Otwórz Menedżera WINS.
  2. Utwórz grupę internetową o statycznym przypisaniu, mającą nazwę „WPAD” i obejmującą jeden adres IP 0.0.0.0.
  3. Kliknij przycisk Zastosuj.
  4. Usuń adres, a następnie kliknij przycisk Zastosuj. W usłudze nazw internetowych systemu Windows (WINS) został utworzony wpis wielu rekordów, który nie zawiera żadnego rekordu.
  5. Utwórz grupę internetową o statycznym przypisaniu, mającą nazwę „WPAD.” i obejmującą jeden adres IP 0.0.0.0.
  6. Kliknij przycisk Zastosuj.
  7. Usuń adres, a następnie kliknij przycisk Zastosuj. W usłudze nazw internetowych systemu Windows (WINS) został utworzony wpis wielu rekordów, który nie zawiera żadnego rekordu.
Uwaga: Te zmiany nie są powielane. Dlatego kroki od 1 do 7 należy powtórzyć na każdym serwerze WINS w organizacji.
Właściwości

Identyfikator artykułu: 934864 — ostatni przegląd: 14.04.2009 — zmiana: 1

Opinia