Colegas, para evitar que alguma estação mau intencionada em seu ambiente tente sequestrar e informar uma configuração automática falsa do proxy de seus navegadores de internet, ou do túnel ISATAP, digo IPv4 para IPv6, a Microsoft no DNS do Windows Server 2008, criou uma lista de bloqueios padrão, onde o registro do WPAD e ISATAP não são retornados as estações quando da solicitação da resolução DNS dos mesmos… Isso evita que, como a atualização do DNS é dinâmica, caso alguma estação com o nome WPAD ou ISATAP se registre em seu servidor DNS, o mesmo não será retornado quando de uma consulta, evitando-se então que os seus navegadores tenham a configuração de um proxy ou roteador ISATAP falso.
Caso você necessite liberar a resposta DNS para consultas ao endereço WPAD ou ISATAP, você terá que digitar o seguinte comando em seu servidor DNS:
dnscmd /config /globalqueryblocklist wpad
Futuramente, se precisar retornar o bloqueio a consultas WPAD ou ISATAP, digite:
dnscmd /config /globalqueryblocklist wpad isatap
Para verificar o conteúdo da lista de bloqueio atual, digite:
dnscmd /info /globalqueryblocklist
Caso deseje mais detalhes dos parâmetros relacionados a “globalqueryblocklist”, a Microsoft disponibiliza um arquivo para download em:
Abraços,