Konfigurera Microsoft DNS och WINS för reservering av WPAD-registrering

INLEDNING

Klientprogram som är konfigurerade för användning av WPAD (Web Proxy Automatic Discovery) måste kunna kontakta en värd som tillhandahåller en fil för automatisk proxykonfiguration (Wpad.dat). En WPAD-konfigurerad klient kan använda flera metoder för att leta upp en värd med en Wpad.dat-fil. Två av dessa metoder kräver att en WPAD-post registreras i DNS (Domain Name System) eller i WINS (Windows Internet Naming Service). Om en WPAD-post registreras i DNS eller WINS kan klienter matcha namnen på värdar som innehåller filer för automatisk proxykonfiguration.

Om en enhet kan registrera en WPAD-post i smyg i DNS eller WINS, och denna enhet matchas till en värd med en skadlig Wpad.dat-fil, kan WPAD-klienternas Internettrafik routas genom en skadlig proxyserver.

Nätverksadministratörer som inte redan har registrerat giltiga WPAD-poster i DNS eller WINS, och nätverksadministratörer som inte har implementerat WPAD på rätt sätt genom DHCP och alternativ 252, måste reservera statiska WPAD-DNS-värdnamn och WPAD-WINS-namnposter. På så vis bidrar nätverksadministratörer till att förhindra eventuella registreringar med onda avsikter.

Mer Information

Följ anvisningarna nedan för att reservera statiska DNS-värdnamn och WINS-namnposter för WPAD, och för att reservera andra namn som du vill blockera.

DNS

När du registrerar en post med ett reserverat värdnamn i DNS måste du registrera värdnamnet utan någon IP-adress. Använd den metod som bäst passar din situation.

Metod 1: Använd DNS-hanteringskonsolen

  1. Öppna DNS-hanteringskonsolen.
  2. Högerklicka på zonen som motsvarar rätt sökdomän och klicka sedan på Andra nya poster.
  3. Gå till listan Välj resursposttyp och välj Text (TXT).
  4. Klicka på Skapa post.
  5. I Ny resurspost skriver du det reserverade namnet i rutan Postnamn.

    Om du till exempel vill reservera namnet "WPAD" skriver du WPAD i rutan Postnamn.
  6. Klicka på OK så läggs den nya posten till i zonen.
  7. Upprepa steg 5 och 6 för alla andra reserverade namn som du vill blockera.
  8. Upprepa steg 1 till och med 7 för varje sökdomän.

Metod 2: Använd kommandon i en kommandotolk

  1. Öppna ett kommandotolksfönster.
  2. Skriv följande kommando och tryck på RETUR:
    dnscmd servernamn /RecordAdd ZoneName <reserverat namn> TXT ""
    Om du exempelvis vill reservera namnet "WPAD" skriver du följande kommado:
    dnscmd servernamn /RecordAdd ZoneName WPAD TXT ""
    Obs!
    • Du kan också ange en referenstext som data för TXT-posten, till exempel "KB934864".
    • Om servernamn inte anges används den lokala datorn.
  3. Upprepa steg 2 för alla andra reserverade namn som du vill blockera.
  4. Upprepa steg 1 till och med 3 för varje sökdomän.

WINS

För att registrera en reserverad namnpost i WINS måste du registrera både namnet och det kvalificerade namnet. (Ett kvalificerat namn är ett namn som följs av en punkt (.)) Om du exempelvis ska registrera den reserverade namnposten "WPAD" i WINS måste du registrera följande två namn:
  • WPAD
  • WPAD.
När du registrerar både namnet och det kvalificerade namnet gäller följande villkor:
  • Alla reserverade namnregistreringar blockeras.
  • WINS förhindras att svara WINS-klienter som begär matchning av reserverade namnposter.

WPAD-exempel

Använd följande procedur för det reserverade namnet "WPAD" som modell och följ anvisningarna för följande objekt:
  • Alla WINS-servrar
  • Alla reserverade namn, till exempel det reserverade namnet "WPAD".
  • Alla andra namn som du vill blockera
  1. Öppna WINS-hanteraren.
  2. Skapa en statiskt tilldelad Internetgrupp med namnet "WPAD" och 0.0.0.0 som enda IP-adress.
  3. Klicka på Verkställ.
  4. Ta bort adressen och klicka på Verkställ. Du har nu en flerpostspost i WINS utan några poster.
  5. Skapa en statiskt tilldelad Internetgrupp med namnet "WPAD." och 0.0.0.0 som enda IP-adress.
  6. Klicka på Verkställ.
  7. Ta bort adressen och klicka på Verkställ. Du har nu en flerpostspost i WINS utan några poster.
Obs! Dessa ändringar replikeras inte. Därför måste du upprepa steg 1 till och med 7 på varje WINS-server i organisationen.
Egenskaper

Artikel-id: 934864 – senaste granskning 10 apr. 2009 – revision: 1

Feedback