Роль DNS Server в системе Windows Server 2008 предусматривает черный список глобальных запросов, позволяющий уменьшить уязвимость системы, связанную с динамическими обновлениями DNS.
При использовании протокола WPAD с DNS следует учитывать следующее.
- Если записи WPAD настроены в DNS до
обновления DNS-сервера в системе Windows Server 2008, никаких
действий не требуется.
- Если настройка или удаление WPAD происходит
после развертывания роли сервера DNS на сервере Windows Server
2008, необходимо обновить список блокировки на всех DNS-серверах,
где находятся измененные зоны. Измененные зоны – это области
регистрации серверов WPAD.
Обновление черного списка
Для управления черным списком глобальных запросов посредством командной строки используется команда dnscmd. Откройте командную строку и выполните следующие действия.
- Чтобы проверить, включена ли блокировка глобальных запросов,
введите следующую команду.
dnscmd /info /enableglobalqueryblocklist
- Чтобы просмотреть имена узлов в текущем черном списке, введите
следующую команду.
dnscmd /info /globalqueryblocklist
- Чтобы отключить черный список (при этом служба DNS-сервера не
будет игнорировать запросы на узлы из этого списка), введите
следующую команду.
dnscmd /config /enableglobalqueryblocklist 0
- Чтобы включить черный список (при этом служба DNS-сервера будет
игнорировать запросы на узлы из этого списка), введите следующую
команду.
dnscmd /config /enableglobalqueryblocklist 0
- Чтобы удалить имена всех узлов из черного списка, введите
следующую команду.
dnscmd /config /globalqueryblocklist
- Чтобы заменить текущий черный список списком других конкретных
имен, введите следующую команду.
dnscmd /config /globalqueryblocklist name [имя]…
Дополнительные сведения и инструкции см. в документе «Глобальный запрос к списку заблокированных адресов в службе DNS Server», который можно загрузить со страницы Служба доменных имен (DNS) на сайте Microsoft TechNet.