Роль DNS Server в системе Windows Server 2008 предусматривает черный список глобальных запросов, позволяющий уменьшить уязвимость системы, связанную с динамическими обновлениями DNS. Дополнительные сведения см. в статье Реализация WPAD.
При использовании протокола WPAD с DNS следует учитывать следующее.
- Если записи WPAD настроены в DNS до обновления DNS-сервера в
системе Windows Server 2008, никаких действий не требуется.
- Если WPAD настраивается или удаляется после развертывания роли
DNS-сервера на сервере с системой Windows Server 2008, необходимо
обновить черный список на всех DNS-серверах, содержащих зоны,
затронутые данным изменением. Это зоны, где зарегистрированы
WPAD-серверы.
Обновление черного списка
Для управления черным списком глобальных запросов посредством командной строки используется команда dnscmd. Откройте командную строку и выполните следующие действия.
- Чтобы проверить, включена ли блокировка глобальных запросов,
введите следующую команду.
dnscmd /info /enableglobalqueryblocklist
- Чтобы просмотреть имена узлов в текущем черном списке, введите
следующую команду.
dnscmd /info /globalqueryblocklist
- Чтобы отключить черный список (при этом служба DNS-сервера не
будет игнорировать запросы на узлы из этого списка), введите
следующую команду.
dnscmd /config /enableglobalqueryblocklist 0
- Чтобы включить черный список (при этом служба DNS-сервера будет
игнорировать запросы на узлы из этого списка), введите следующую
команду.
dnscmd /config /enableglobalqueryblocklist 0
- Чтобы удалить имена всех узлов из черного списка, введите
следующую команду.
dnscmd /config /globalqueryblocklist
- Чтобы заменить текущий черный список списком других конкретных
имен, введите следующую команду.
dnscmd /config /globalqueryblocklist name [name]…
Дополнительные сведения и инструкции см. в документе «Черный список глобальных запросов DNS-сервера», который можно загрузить со страницы Domain Name System на узле Microsoft TechNet.