WPAD von der Blocklist entfernen
Die WPAD ist ein schützenswerter Eintrag und das bereits seit Windows Server 2008. Damit die Clients diesen DNS Eintrag auflösen können, muss dieser von der GlobalQueryBlockList zuvor entfernt werden.
Wer versucht den DNS-Eintrag der auf die WPAD verweist aufzulösen, dem wird angezeigt, das dieser nicht existiert.
Über ein Kommando kann die Blocklist abgefragt werden. Hier ist klar zu ersehen, das die WPAD sowie die ISATAP blockiert werden.
dnscmd /info /globalqueryblocklist
Möchte man nun die WPAD zur Auflösung freigeben, so muss diese von der GlobalQueryBlocklist auf jedem DNS-Server entfernt werden. Und das geht in dem man diesen Befehl absetzt.
dnscmd /config /globalqueryblocklist isatap
Zur kompletten Abschaltung dieses Features kann dieser Befehl eingesetzt werden. Ist aber nicht nötig.
dnscmd /config /enableglobalqueryblocklist 0
In der Registry findet ihr den Eintrag an dieser Stelle. Hier ist auch zu erkennen, das die WPAD in der GlobalQueryBlockList nicht mehr vorhanden ist.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
WPAD Option im DHCP-Manger hinzufügen
Die DHCP Option 252 ist standardmäßig nicht vorhanden, sie muss erst angelegt werden, bevor der Client diese beziehen kann. Das geht wie folgt.
Ist die Option 252 nun vorhanden kann diese über die Serveroptionen aktiviert werden.
Wer das Feature GlobalQueryBlockList komplett abschalten möchte, der findet hier eine geeignete Gruppenrichtlinie. Gleichermaßen nur für die Entfernung der WPAD aus der GlobalQueryBlockList.
[wpdm_package id=’15624′]https://www.der-windows-papst.de/2018/11/17/windows-proxy-server-systemweit-einstellen/