[技术分享]20110930,WPAD 怎么不工作了


在企业内使用 TMG/ISA 时,我们经常会部署 WPAD 来使 IE 客户端自动发现代理服务器。

Automatic Detection Concepts in ISA Server 2006

http://technet.microsoft.com/en-us/library/bb794779.aspx

 

可能您在部署过程中,会遇到 WPAD 记录从 DNS 服务器上解析不到的问题。

这是因为在 windows 2008windows 2003DNS 服务器上,WPAD 记录有可能已经被加入到黑名单中去了。

 

对于 windows 2008:

1. 显示哪些名字已经被列入黑名单:

dnscmd /info /globalqueryblocklist

2. 禁用 DNS 黑名单

dnscmd /config /enableglobalqueryblocklist 0

3. 移除所有黑名单内的名字

dnscmd /config /globalqueryblocklist

 

 

对于 windows 2003:

1.禁用 DNS 黑名单

键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

名称:EnableGlobalQueryBlockList

类型:REG_DWORD (DWORD Value)

数值: Enable: 1; Disable: 0

默认为 disabled.

 

2.管理 DNS 黑名单

键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

名称:GlobalQueryBlockList

类型: REG_MULTI_SZ (Multi-String Value)

数值: wpad isatap

 

具体信息,请参考:

Windows Server 2008 DNS Block Feature

http://blogs.technet.com/b/isablog/archive/2008/02/19/windows-server-2008-dns-block-feature.aspx

 

Windows 2003 DNS and the Global Query Block List

http://www.indented.co.uk/index.php/2009/05/21/windows-2003-dns-global-query-block-list/

 

微软安全支持专家

James Yi

 

Comments (0)

Skip to main content