[技术分享]20110930，WPAD 怎么不工作了

在企业内使用 TMG/ISA 时，我们经常会部署 WPAD 来使 IE 客户端自动发现代理服务器。

Automatic Detection Concepts in ISA Server 2006

https://technet.microsoft.com/en-us/library/bb794779.aspx

可能您在部署过程中，会遇到 WPAD 记录从 DNS 服务器上解析不到的问题。

这是因为在 windows 2008和 windows 2003的 DNS 服务器上，WPAD 记录有可能已经被加入到黑名单中去了。

对于 windows 2008:

1. 显示哪些名字已经被列入黑名单：

dnscmd /info /globalqueryblocklist

2. 禁用 DNS 黑名单

dnscmd /config /enableglobalqueryblocklist 0

3. 移除所有黑名单内的名字

dnscmd /config /globalqueryblocklist

对于 windows 2003:

1.禁用 DNS 黑名单

键值：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

名称：EnableGlobalQueryBlockList

类型:REG_DWORD (DWORD Value)

数值: Enable: 1; Disable: 0

默认为 disabled.

2.管理 DNS 黑名单

键值：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

名称：GlobalQueryBlockList

类型: REG_MULTI_SZ (Multi-String Value)

数值: wpad isatap

具体信息，请参考：

Windows Server 2008 DNS Block Feature

https://blogs.technet.com/b/isablog/archive/2008/02/19/windows-server-2008-dns-block-feature.aspx

Windows 2003 DNS and the Global Query Block List

https://www.indented.co.uk/index.php/2009/05/21/windows-2003-dns-global-query-block-list/

微软安全支持专家

James Yi