Настройка служб Microsoft DNS и WINS для резервирования регистрации WPAD

ВВЕДЕНИЕ

Клиентское программное обеспечение, настроенное на использование автоматического обнаружения веб-прокси (WPAD), должно иметь возможность устанавливать связь с узлом, который использует файл автоматической конфигурации прокси (Wpad.dat). Клиент, настроенный на использование WPAD, может обнаружить узел с файлом Wpad.dat несколькими способами. Для двух из этих способов требуется регистрация WPAD-записи в службе доменных имен (DNS) или службе WINS (Windows Internet Naming Service). Регистрация WPAD-записи в службе DNS или службе WINS позволяет клиентам разрешать имена узлов, содержащих файлы автоматической конфигурации прокси.

При незаконной регистрации объектом WPAD-записи в службе DNS или службе WINS эта запись может разрешить узел с вредоносным файлом Wpad.dat. В результате WPAD-клиенты могут отслеживать интернет-трафик через вредоносный прокси-сервер.

Администраторам сетей, не зарегистрировавшим законные WPAD-записи в службах DNS или WINS или не реализовавшим должным образом WPAD через DHCP и параметр 252, необходимо зарезервировать статические имена узлов DNS WPAD и имен WINS WPAD. Данное действие позволит сетевым администраторам предотвратить возможные вредоносные регистрации.

Дополнительная информация

Чтобы зарезервировать статические имена узлов DNS и имена WINS для WPAD, а также другие имена, которые может потребоваться заблокировать, выполните перечисленные ниже действия.

DNS

Чтобы зарегистрировать запись зарезервированного имени узла в службе DNS, необходимо зарегистрировать имя узла без регистрации IP-адреса. В соответствии с ситуацией используйте для решения проблемы один из перечисленных ниже способов.

Способ 1. Использование консоли управления DNS

  1. Откройте консоль управления DNS.
  2. Щелкните правой кнопкой мыши зону, соответствующую нужному поисковому домену, затем нажмите кнопку Другие новые записи.
  3. В списке Выбор типа записи ресурса выберите Текст (TXT).
  4. Нажмите кнопку Создать запись.
  5. В разделе Новая запись ресурса введите зарезервированное имя в поле Имя записи.

    Например, если нужно зарезервировать имя WPAD, в окне Имя записи введите WPAD.
  6. Чтобы добавить новую запись в зону, нажмите кнопку ОК.
  7. Повторите действия 5 и 6 для всех зарезервированных имен, которые нужно заблокировать.
  8. Повторите действия 1—7 для каждого поискового домена.

Способ 2. Использование командной строки

  1. Откройте окно командной строки.
  2. Введите следующую команду и нажмите клавишу ВВОД:
    dnscmd имя_сервера /RecordAdd ZoneName <зарезервированное_имя> TXT ""
    Например, если нужно зарезервировать имя WPAD, введите следующую команду:
    dnscmd имя_сервера /RecordAdd ZoneName WPAD TXT ""
    Примечания
    • В качестве данных TXT-записи можно ввести справочный текст, например "KB934864".
    • Если имя_сервера не указано, будет использован локальный компьютер.
  3. Повторите действие 2 для всех зарезервированных имен, которые нужно заблокировать.
  4. Повторите действия 1—3 для каждого поискового домена.

WINS

Чтобы зарегистрировать зарезервированное имя в службе WINS, необходимо зарегистрировать и имя, и полное имя. (Полное имя — это имя, дополненное символом точки (.).) Например, для регистрации в службе WINS зарезервированного имени WPAD необходимо зарегистрировать следующие имена:
  • WPAD
  • WPAD.
При регистрации имени и полного имени выполняются указанные ниже условия.
  • Блокируются все регистрации зарезервированного имени.
  • Предотвращаются ответы службы WINS на запросы WINS-клиентов на разрешение зарезервированного имени.

Пример WPAD

Используйте приведенную ниже процедуру для зарезервированного имени WPAD в качестве образца и выполните данные действия для нижеперечисленных элементов.
  • Каждый WINS-сервер
  • Каждое зарезервированное имя, например WPAD
  • Все остальные имена, которые нужно заблокировать
  1. Запустите диспетчер WINS.
  2. Создайте статически назначенную группу Интернета с именем WPAD и одиночным IP-адресом 0.0.0.0.
  3. Нажмите кнопку Применить.
  4. Удалите адрес и нажмите кнопку Применить. Теперь в службе WINS, в которой нет записей, создана запись с несколькими значениями.
  5. Создайте статически назначенную группу Интернета с именем WPAD. и одиночным IP-адресом 0.0.0.0.
  6. Нажмите кнопку Применить.
  7. Удалите адрес и нажмите кнопку Применить. Теперь в службе WINS создана пустая запись с несколькими значениями.
Примечание. Данные изменения не реплицируются. Поэтому для каждого WINS-сервера в организации необходимо выполнить действия 1—7.
Свойства

Номер статьи: 934864 — последний просмотр: 14 апр. 2009 г. — редакция: 1

Отзывы и предложения