從 DNS 封鎖清單移除 WPAD

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

Windows Server 2008 的 DNS 伺服器角色引進全域查詢封鎖清單,以減少與 DNS 動態更新通訊協定相關的弱點。

如果您要搭配 DNS 使用 WPAD,請注意下列事項:

  • 如果在 Windows Server 2008 中升級 DNS 伺服器之前,在 DNS 中已設定 WPAD 項目,則不需執行任何動作。

  • 如果您在執行 Windows Server 2008 的伺服器上部署 DNS 伺服器角色之後,設定或移除 WPAD,則必須在所有主控變更所影響區域的 DNS 伺服器上,更新封鎖清單。受影響的區域就是您已登錄 WPAD 伺服器的區域。

更新封鎖清單

使用 dnscmd 命令列工具管理全域查詢封鎖清單。開啟命令列提示字元,然後執行以下事項:

  1. 若要檢查是否啟用全域查詢封鎖,請鍵入下列命令:

    dnscmd /info /enableglobalqueryblocklist

  2. 若要顯示目前封鎖清單中的主機名稱,請鍵入下列命令:

    dnscmd /info /globalqueryblocklist

  3. 若要停用封鎖清單,並確認 DNS 伺服器服務沒有忽略封鎖清單中的名稱查詢,請鍵入下列命令:

    dnscmd /config /enableglobalqueryblocklist 0

  4. 若要啟用封鎖清單,並確認 DNS 伺服器服務略過封鎖清單中的名稱查詢,請鍵入下列命令:

    dnscmd /config /enableglobalqueryblocklist 1

  5. 若要從封銷清單中移除所有名稱,請鍵入下列命令:

    dnscmd /config /globalqueryblocklist

  6. 若要以您指定的名稱清單取代目前封鎖清單,請鍵入下列命令:

    dnscmd /config /globalqueryblocklist name [name]…

如需詳細資訊和指示,請參閱<DNS 伺服器全域查詢封鎖清單>文件,可從 Microsoft TechNet 的網域名稱系統 (英文) 下載。

顯示: