Archive

Archive for the ‘DNS’ Category

nslookup Wpad или что забыли при настройке Web Proxy Autodiscovery

N002 В процессе настройки механизма автоматического определения прокси сервера в сети столкнулся с неожиданной проблемой – DNS не разрешает запись WPAD. Соответственно браузер не может автонастроиться на прокси сервер и получить доступ в Интернет.

 

image

Поиск решения проблемы привел меня к документации — Managing the Global Query Block List

Оказывается у DNS сервера есть механизм Global Query Block List, который блокирует некоторые имена DNS.
По умолчанию это записи wpad и isatap.

Чтобы разрешить разрешение имени wpad необходимо подкорректировать Global Query Block List.

Чтобы отобразить список Global Query Block List выполните команду: dnscmd имя_DNS_сервера /info /globalqueryblocklist

image 

Чтобы изменить (пересоздать) список Global Query Block List выполните команду: dnscmd имя_DNS_сервера /config /globalqueryblocklist isatap
Особо отмечу, что список блокировки является серверным параметром и не реплицируется между серверами и вам необходимо его откорректировать на всех необходимых DNS серверах вашей внутренней сети.
Подробнее — Update the global query block list

image

Теперь попробуем разрешить имя wpad

image

— имя (псевдоним) wpad успешно разрешается сервером DNS.

Применимо к Windows Server 2008

Update:
Для Windows Server 2003 необходимо откорректировать значение следующего ключа реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\GlobalQueryBlockList

Рубрики:DNS