在ISA2006利用WINS来对WPAD的地址解析
2010-09-30 12:17:19 来源:WEB开发网WPAD的设计目的是让浏览器能自动发现代理服务器,这样用户可以轻松访问互联网而且无需知道哪台计算机是代理服务器。在ISA2006中,WPAD不仅能让客户机浏览器自动发现代理服务器,还可以用于防火墙客户端自动发现代理服务器。
通过学习WPAD的协议了解到客户机向DNS或DHCP服务器发出查询请求,要求获得WPAD主机的IP地址,客户机根据查询到的IP地址,去WPAD主机的80端口下载WPAD.DAT或WSPAD.DAT。WPAD.DAT可用于配置客户机浏览器,让浏览器自动发现代理服务器;WSPAD.DAT则用于配置客户机上的防火墙客户端自动发现代理服务器。
分析下,工作组客户机向DNS发出一个查询请求,请求解析的域名为WPAD+X。X代表不确定性,如果客户机所在的域为itet.com,那么客户机就请求解析wpad.itet.com;如果客户机没加入域,但计算机名的后缀为abc.com,那么客户机就请求解析wpad.abc.com;如果客户机既没有加入域,也没有计算机名后缀,那客户机就请求解析wpad。在域环境下有统一的名称边界,客户机请求解析的域名后缀是固定的,而工作组的有组织无纪律特性决定了它的解析请求是无规律的。不过DNS的私有根来解决WPAD域名解析在技术层面是可行的,但这种方法其实有很大隐患。创建了私有根后会影响互联网上的域名解析,而且转发器也不能使用。
其实还有个办法在上边不是说:“如果客户机既没有加入域,也没有计算机名后缀,那客户机就请求解析wpad.”通过抓包知道客户机在请求解析wpad.后如果解析不成功会发出广播询问谁的NetBIOS名是wpad.在这里就可以利用WINS来对NetBIOS名进行地址解析。
WINS是Windows Internet Name Server(Windows网际名字服务)的简称。WINS为NetBIOS名字提供名字注册、更新、释放和转换服务,这些服务允许WINS服务器维护一个将NetBIOS名链接到IP地址的动态数据库,大大减轻了对网络交通的负担。
更多精彩
赞助商链接