WEB开发网
开发学院网络安全防火墙 WPAD原理介绍暨故障排查:ISA2006系列之三 阅读

WPAD原理介绍暨故障排查:ISA2006系列之三

 2010-09-30 12:16:22 来源:WEB开发网   
核心提示: 测试一下,看看ISA服务器是否提供了配置文件,WPAD原理介绍暨故障排查:ISA2006系列之三(2),如下图所示,在浏览器中输入http://10.1.1.254/wpad.dat,Perth属于工作组,Perth将10.1.1.101作为自己的DNS服务器,测试结果如下图所示,这表明ISA服

WPAD原理介绍暨故障排查:ISA2006系列之三

测试一下,看看ISA服务器是否提供了配置文件。如下图所示,在浏览器中输入http://10.1.1.254/wpad.dat,测试结果如下图所示,这表明ISA服务器已经在80端口发布了WPAD.DAT,用同样的方法可知ISA也发布了WSPAD.DAT。

WPAD原理介绍暨故障排查:ISA2006系列之三

WPAD主机已经在80端口提供了WPAD.DAT和WSPAD.DAT,一个问题解决了,接下来我们考虑另一个问题,客户机到底是怎么通过DNS来查询WPAD主机呢?具体是这样的,客户机向DNS发出一个查询请求,请求解析的域名为WPAD+X。怪了,怎么会是X呢?X代表不确定性,如果客户机所在的域为itet.com,那么客户机就请求解析wpad.itet.com;如果客户机没加入域,但计算机名的后缀为abc.com,那么客户机就请求解析wpad.abc.com;如果客户机既没有加入域,也没有计算机名后缀,那客户机就请求解析wpad。这里是WPAD配置的关键所在,为什么论坛上很多管理员在域环境配置WPAD很正常,换到工作组环境就容易出问题呢?因为域环境下有统一的名称边界,客户机请求解析的域名后缀是固定的,而工作组的有组织无纪律特性决定了它的解析请求是无规律的。

下面举个具体的例子。如下图所示,Perth属于工作组,Perth将10.1.1.101作为自己的DNS服务器,我们分析一下Perth是如何利用DNS来自动发现代理服务器的。

WPAD原理介绍暨故障排查:ISA2006系列之三

上一页  1 2 3 4 5 6  下一页

Tags:WPAD 原理 介绍

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接