开发学院网络安全防火墙 WPAD原理介绍暨故障排查:ISA2006系列之三 阅读

WPAD原理介绍暨故障排查:ISA2006系列之三

 2010-09-30 12:16:22 来源:WEB开发网   
核心提示: 从上述实验来看,通过DNS的私有根来解决WPAD域名解析在技术层面是可行的,WPAD原理介绍暨故障排查:ISA2006系列之三(6),但这种方法其实有很大隐患,创建了私有根后会影响互联网上的域名解析,因此我们建议在工作组环境下可以考虑用DHCP来解决这个问题,我们在下篇博文中将介绍如何利用DHC

WPAD原理介绍暨故障排查:ISA2006系列之三

从上述实验来看,通过DNS的私有根来解决WPAD域名解析在技术层面是可行的,但这种方法其实有很大隐患。创建了私有根后会影响互联网上的域名解析,而且转发器也不能使用,

兄弟至此也没找到两全其美的办法,如果哪些弟兄有经验,还望不吝赐教。因此,我的结论是,除非你的单位本来就要部署私有根,否则还是别用这种方法解决问题,实在是弊大于利。

二 Perth换查询域名

既然Perth发起的WPAD域名解析让DNS服务器处理起来很为难,那能否让Perth换一个域名查询呢?例如让Perth查询wpad.itet.com,这样的域名DNS处理起来不要太轻松哦!问题是,如何能让Perth更换查询域名呢?秘密就在Perth的计算机名中,如果我们希望Perth查询的域名是wpad.itet.com,只需将Perth的计算机名的DNS后缀改为itet.com即可。操作具体如下,在Perth上用右键单击“我的电脑”,在属性中切换到“计算机名”标签,如下图所示,点击“更改”。

WPAD原理介绍暨故障排查:ISA2006系列之三

在计算机名称更改中,点击“其他”,如下图所示。

WPAD原理介绍暨故障排查:ISA2006系列之三

在计算机的DNS后缀处填写“itet.com”,点击确定后重新启动计算机。

WPAD原理介绍暨故障排查:ISA2006系列之三

在DNS服务器上创建区域itet.com,并新建一个名为WPAD的A记录,如下图所示。现在WPAD记录已经有了,就等着客户机来查询了。

WPAD原理介绍暨故障排查:ISA2006系列之三

在客户机上用防火墙客户端测试一下,如下图所示,我们可以看到客户机发出的查询已经改为wpad.itet.com了,服务器把域名解析为ISA的内网IP,随后客户机就去ISA下载wspad.dat了。呵呵,如果客户机是在域环境下,根本就无需更改计算机名后缀,想想其实还是有AD比较方便。

WPAD原理介绍暨故障排查:ISA2006系列之三

总结:用DNS部署WPAD在域环境下比较合适,在工作组环境下就需要进行一些调整,但无论是创建DNS私有根还是更改客户机的计算机名后缀,都不算是非常完美的解决方案。因此我们建议在工作组环境下可以考虑用DHCP来解决这个问题,我们在下篇博文中将介绍如何利用DHCP来解决WPAD部署的问题。

本文出自 “岳雷的微软网络课堂” 博客,请务必保留此出处http://yuelei.blog.51cto.com/202879/83841

上一页  1 2 3 4 5 6 

Tags:WPAD 原理 介绍

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接