DNS Global Query Block List WPAD

DNS Global Query Block List WPAD

Lesedauer 2 Minuten

WPAD von der Blocklist entfernen

Die WPAD ist ein schützenswerter Eintrag und das bereits seit Windows Server 2008. Damit die Clients diesen DNS Eintrag auflösen können, muss dieser von der GlobalQueryBlockList zuvor entfernt werden.

Wer versucht den DNS-Eintrag der auf die WPAD verweist aufzulösen, dem wird angezeigt, das dieser nicht existiert.

DNS Global Query Block List WPAD

Über ein Kommando kann die Blocklist abgefragt werden. Hier ist klar zu ersehen, das die WPAD sowie die ISATAP blockiert werden.

dnscmd /info /globalqueryblocklist

DNSCMD GlobalBlockList

Möchte man nun die WPAD zur Auflösung freigeben, so muss diese von der GlobalQueryBlocklist auf jedem DNS-Server entfernt werden. Und das geht in dem man diesen Befehl absetzt.

dnscmd /config /globalqueryblocklist isatap

dnscmd config globalqueryblocklist isatap

Zur kompletten Abschaltung dieses Features kann dieser Befehl eingesetzt werden. Ist aber nicht nötig.

dnscmd /config /enableglobalqueryblocklist 0

In der Registry findet ihr den Eintrag an dieser Stelle. Hier ist auch zu erkennen, das die WPAD in der GlobalQueryBlockList nicht mehr vorhanden ist.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services DNS Parameters

WPAD Option im DHCP-Manger hinzufügen

Die DHCP Option 252 ist standardmäßig nicht vorhanden, sie muss erst angelegt werden, bevor der Client diese beziehen kann. Das geht wie folgt.

ADD WPAD Option

Ist die Option 252 nun vorhanden kann diese über die Serveroptionen aktiviert werden.

ADD WPAD String 252

Wer das Feature GlobalQueryBlockList komplett abschalten möchte, der findet hier eine geeignete Gruppenrichtlinie. Gleichermaßen nur für die Entfernung der WPAD aus der GlobalQueryBlockList.

Windows Proxy Server systemweit einstellen

Ein Kommentar

Kommentare sind geschlossen.