Роль DNS Server в системе Windows Server 2008 предусматривает черный список глобальных запросов, позволяющий уменьшить уязвимость системы, связанную с динамическими обновлениями DNS.

При использовании протокола WPAD с DNS следует учитывать следующее.

Обновление черного списка

Для управления черным списком глобальных запросов посредством командной строки используется команда dnscmd. Откройте командную строку и выполните следующие действия.

  1. Чтобы проверить, включена ли блокировка глобальных запросов, введите следующую команду.

    dnscmd /info /enableglobalqueryblocklist

  2. Чтобы просмотреть имена узлов в текущем черном списке, введите следующую команду.

    dnscmd /info /globalqueryblocklist

  3. Чтобы отключить черный список (при этом служба DNS-сервера не будет игнорировать запросы на узлы из этого списка), введите следующую команду.

    dnscmd /config /enableglobalqueryblocklist 0

  4. Чтобы включить черный список (при этом служба DNS-сервера будет игнорировать запросы на узлы из этого списка), введите следующую команду.

    dnscmd /config /enableglobalqueryblocklist 0

  5. Чтобы удалить имена всех узлов из черного списка, введите следующую команду.

    dnscmd /config /globalqueryblocklist

  6. Чтобы заменить текущий черный список списком других конкретных имен, введите следующую команду.

    dnscmd /config /globalqueryblocklist name [имя]…

Дополнительные сведения и инструкции см. в документе «Глобальный запрос к списку заблокированных адресов в службе DNS Server», который можно загрузить со страницы Служба доменных имен (DNS) на сайте Microsoft TechNet.