Retirar endereço WPAD da lista de bloqueio do DNS 2008

Colegas, para evitar que alguma estação mau intencionada em seu ambiente tente sequestrar e informar uma configuração automática falsa do proxy de seus navegadores de internet, ou do túnel ISATAP, digo IPv4 para IPv6, a Microsoft no DNS do Windows Server 2008, criou uma lista de bloqueios padrão, onde o registro do WPAD e ISATAP não são retornados as estações quando da solicitação da resolução DNS dos mesmos… Isso evita que, como a atualização do DNS é dinâmica, caso alguma estação com o nome WPAD ou ISATAP se registre em seu servidor DNS, o mesmo não será retornado quando de uma consulta, evitando-se então que os seus navegadores tenham a configuração de um proxy ou roteador ISATAP falso.

Caso você necessite liberar a resposta DNS para consultas ao endereço WPAD ou ISATAP, você terá que digitar o seguinte comando em seu servidor DNS:

dnscmd /config /globalqueryblocklist wpad

Futuramente, se precisar retornar o bloqueio a consultas WPAD ou ISATAP, digite:

dnscmd /config /globalqueryblocklist wpad isatap

Para verificar o conteúdo da lista de bloqueio atual, digite:

dnscmd /info /globalqueryblocklist

Caso deseje mais detalhes dos parâmetros relacionados a “globalqueryblocklist”, a Microsoft disponibiliza um arquivo para download em:

http://download.microsoft.com/download/5/3/c/53cdc0bf-6609-4841-a7b9-cae98cc2e4a3/DNS_Server_Global_%20Query_Block%20List.doc

Abraços,

Anúncios