En charge de l'implémentation d'un proxy (squid + squidguard), je me suis aperçu d'un problème lors de la mise en place de la méthode utilisant le DNS pour indiquer l'emplacement du fichier de configuration automatique du proxy "WPAD".
La méthode est simple, il faut créer un enregistrement A ou un alias pointant sur le serveur contenant le fameux fichier wpad.dat et avec pour nom wpad.
Une fois créé, dans les 2 cas, impossible de résoudre wpad alors que tous les autres enregistrements fonctionnaient parfaitement.
Après quelques recherches, je suis tombé sur Managing the Global Query Block List
Pour des raisons de sécurité certains noms sont bloqués et notamment isatap et wpad.
Pour le vérifier exécuter la commande :
dnscmd ip_du_serveur_dns /info /globalqueryblocklist
La liste des noms bloqués s'affiche.
Pour débloquer le nom wpad, je suis allé dans la base de registre :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\GlobalQueryBlockList
Il suffit de supprimer les valeurs que l'on souhaite débloquer dans la clé.
Une fois effectué, j'ai redémarré le service DNS.
And it works!!
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.