Problemi risoluzione nome DNS
Nei giorni scorsi mi e' capitato un problema molto singolare.
In una rete con diversi domain controller, uno solo non riusciva a risolvere un nome specifico wpad.nomedominio.local
La parte di record DNS era configurata correttamente. Aggiungendo un nome diverso non si verificava il problema. Neppure cancellare e ricreare il record ha avuto esito positivo.
Il problema e' proprio legato al nome: WPAD.
Wpad e' un servizio che viene usato nei browser internet per impostare ed abilitare il proxy. Purtroppo non si tratta di un servizio sicuro ed e' un processo di discovery automatico che non e' possibile controllare. Soprattutto puo essere usato in modo malevolo. Per questo motivo il servizio DNS lo inserisce automaticamente nella lista delle query dns bloccate.
Per sbloccarlo e' stato sufficiente andare in HKLM\System\CurrentControlSet\Services\DNS\PArameters\
e rimuovere dalla chiave: GlobalQueryBlockList il valore wpad.
Ricordarsi di riavviare il servizio.
La stessa limitazione esiste di default anche per ISATAP, che e' un servizio di transizione tra reti IPv6 e reti IPv4. Gli host che utilizzano questo servizio si appoggiano a degli ISATAP router, scoperti tramite la ricerca del nome dns isatap.nomedominio.local (x esempio)
REFERENCE:
https://support.hpe.com/hpesc/public/docDisplay?docId=c01632046&docLocale=en_US
https://homeworks.it/Pdf/DNS%20Server%20Global%20Query%20Block%20List.pdf
http://certsrv.ru/en/tmg/html/6e65e577-a7ee-4299-b6dc-94e03e0b3cd2.htm
Nessun commento:
Posta un commento