Windows Server 2008 中的 DNS 服務器角色引入了一個全局查詢阻止列表,可減少與 DNS 動態更新協議相關的漏洞。
如果要對 DNS 使用 WPAD,請注意以下事項:
如果在 Windows Server 2008 中升級 DNS 服務器之前已經在 DNS 中配置了 WPAD 條目,則無需執行任何操作。
如果在運行 Windows Server 2008 的服務器上部署 DNS 服務器角色之後配置或刪除了 WPAD,則必須對承載區域受此更改影響的所有 DNS 服務器上的阻止列表進行更新。受影響區域爲註冊 WPAD 服務器時所在的區域。
第一種方法:
使用 dnscmd 命令行工具可管理全局查詢阻止列表。打開命令行提示符,然後執行下列操作:
若要檢查是否啓用了全局查詢阻止,請鍵入下列命令:
dnscmd /info /enableglobalqueryblocklist
若要顯示當前阻止列表中的主機名,請鍵入下列命令:
dnscmd /info /globalqueryblocklist
若要禁用阻止列表並確保 DNS 服務器服務不會忽略對阻止列表中名稱的查詢,請鍵入下列命令:
dnscmd /config /enableglobalqueryblocklist 0
若要啓用阻止列表並確保 DNS 服務器服務忽略對阻止列表中名稱的查詢,請鍵入下列命令:
dnscmd /config /enableglobalqueryblocklist 1
若要從阻止列表中刪除所有名稱,請鍵入下列命令:
dnscmd /config /globalqueryblocklist
若要將當前阻止列表替換爲您所指定的名稱列表,請鍵入下列命令:
dnscmd /config /globalqueryblocklist name [name]…
第二種方法:
單擊“開始”,鍵入 regedit.exe,然後按 Enter。
在控制檯樹中,打開Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters。
在細節窗格中,雙擊“GlobalQueryBlockList”值。
在“編輯多字符串”對話框中,從列表中刪除名稱“wpad”,然後單擊“確定”。
在命令提示符窗口中,運行以下命令:
net stop dns
net start dns