EDVler-Blog.de: IT in der Praxis

Windows Server 2008 DNS wpad lässt sich nicht auflösen


Wer von älteren Windows DNS Server Versionen auf den Windows Server 2008 DNS Server umsteigt wird sich mit unter wundern warum plötzlich der DNS-Name wpad nicht mehr aufgelöst wird. Ursache hierfür ist ein neues Sicherheitsfeature, welches die Auflösung des Names wpad und isatap in der Grundkonfiguration verhindert.


Im Ereignisslog ist dies unter „Anwendungs- und Dienstprotokolle“ im Bereich DNS-Server ersichtlicht. Die Ereignis-ID 7600 gibt aufschluss über das Problem und wird immer eingetragen wenn versucht wird eine der blockierten DNS-Namen aufzulösen.




Um die Auflösung zu erlauben gibt es nun verschiedene Möglichkeiten:

  • Die Blocklist ausschalten (1:) oder nur noch die Auflösung von isatap verbieten (2:)
    1: dnscmd /config /enableglobalqueryblocklist 0
    oder
    2: dnscmd /config /globalqueryblocklist isatap

    weitere Befehle sind noch:

    aktuelle Blocklist anzeigen: dnscmd /info /globalqueryblocklist
    Blocklisteinträge neu erstellen: dnscmd /config /globalqueryblocklist name [name]…


  • Eine andere Methode ist das Bearbeiten der Registry Keys
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\EnableGlobaQueryBlockList (1 aktiviert diese, 0 deaktivert diese)
    und
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\GlobalQueryBlockList (durch Leerzeichen getrennte Liste von Adressen die nicht aufgelöst werden sollen)


Wichtig: Wird in der Registry eine Änderung vorgenommen muss der DNS-Server neugestartet werden



You can follow any responses to this entry through the RSS 2.0 feed.