nslookup Wpad или что забыли при настройке Web Proxy Autodiscovery
Илгиз Мамышев
В процессе настройки механизма автоматического определения прокси-сервера в сети столкнулся с неожиданной проблемой – DNS не разрешает запись WPAD. Соответственно браузер не может автоматически настроиться на прокси-сервер и получить доступ в Интернет.
Поиск решения проблемы привел меня к документации – Managing the Global Query Block List
Оказывается у DNS-сервера есть механизм Global Query Block List, который блокирует некоторые имена DNS. По умолчанию это записи wpad и isatap.
Чтобы позволить разрешение имени wpad необходимо подкорректировать Global Query Block List.
Чтобы отобразить список Global Query Block List, выполните команду: dnscmd имя_DNS_сервера /info /globalqueryblocklist
Чтобы изменить (пересоздать) список Global Query Block List, выполните команду: dnscmd имя_DNS_сервера /config /globalqueryblocklist isatap. Особо отмечу, что список блокировки является серверным параметром и не реплицируется между серверами, и вам необходимо его откорректировать на всех необходимых DNS-серверах вашей внутренней сети. Подробнее – Update the global query block list
Теперь попробуем разрешить имя wpad
— имя (псевдоним) wpad успешно разрешается сервером DNS.
Применимо к Windows Server 2008