nslookup Wpad или что забыли при настройке Web Proxy Autodiscovery

Илгиз Мамышев

В процессе настройки механизма автоматического определения прокси-сервера в сети столкнулся с неожиданной проблемой – DNS не разрешает запись WPAD. Соответственно браузер не может автоматически настроиться на прокси-сервер и получить доступ в Интернет.

Поиск решения проблемы привел меня к документации – Managing the Global Query Block List

Оказывается у DNS-сервера есть механизм Global Query Block List, который блокирует некоторые имена DNS. По умолчанию это записи wpad и isatap.

Чтобы позволить разрешение имени wpad необходимо подкорректировать Global Query Block List.

Чтобы отобразить список Global Query Block List, выполните команду: dnscmd имя_DNS_сервера /info /globalqueryblocklist

Чтобы изменить (пересоздать) список Global Query Block List, выполните команду: dnscmd имя_DNS_сервера /config /globalqueryblocklist isatap. Особо отмечу, что список блокировки является серверным параметром и не реплицируется между серверами, и вам необходимо его откорректировать на всех необходимых DNS-серверах вашей внутренней сети. Подробнее – Update the global query block list

Теперь попробуем разрешить имя wpad

— имя (псевдоним) wpad успешно разрешается сервером DNS.

Применимо к Windows Server 2008