{"id":360,"date":"2020-09-21T11:53:33","date_gmt":"2020-09-21T14:53:33","guid":{"rendered":"http:\/\/xaxowareti.com.br\/?p=360"},"modified":"2020-09-21T11:53:37","modified_gmt":"2020-09-21T14:53:37","slug":"configuracao-do-wpad-no-dns-do-windows-server","status":"publish","type":"post","link":"https:\/\/xaxowareti.com.br\/?p=360","title":{"rendered":"Configura\u00e7\u00e3o do WPAD no DNS do Windows Server"},"content":{"rendered":"\n

Configura\u00e7\u00e3o do WPAD no DNS do Windows Server 2012 R2<\/strong><\/h2>\n\n\n\n

ATEN\u00c7\u00c3O: Para esse procedimento est\u00e1 sendo utilizado um Windows Server 2012 R2. Adapta\u00e7\u00f5es para vers\u00f5es diferentes podem ser necess\u00e1rias.<\/strong><\/p>\n\n\n\n


Para configura\u00e7\u00e3o do WPAD seguiremos os passos abaixo:<\/p>\n\n\n\n

  1. Usar RegEdit para eliminar wpad da Global Query BlockList, permitindo que endere\u00e7os com subdom\u00ednio WPAD possam ser resolvidos.<\/li>
  2. Adicionar a zona existente um registro A para o \u00danicoNET, uniconet.dominio, e um CNAME, wpad, apontando para uniconet.dominio.<\/li>
  3. Adicionar uma nova zona, sem atualiza\u00e7\u00e3o de dom\u00ednio, com um registro sem nome apontando para o endere\u00e7o do servidor Windows. Criar um registro TXT com o endere\u00e7o do http:\/\/wpad.dominio:10000\/wpad.dat<\/li><\/ol>\n\n\n\n

    Alterando regedit<\/strong><\/h3>\n\n\n\n

    A partir do Windows Server 2008 foi incluido o \u201cGlobal Query Block List\u201d, esse \u00e9 um recurso do DNS que impede a resolu\u00e7\u00e3o de nomes de servi\u00e7os que podem ser considerados inseguros. De forma pr\u00e1tica, a partir do Windows Server 2008, se tentar rodar o comando ping para um endere\u00e7o wpad.dominio o mesmo n\u00e3o ir\u00e1 resolver. Como precisamos dessa configura\u00e7\u00e3o para a atribui\u00e7\u00e3o de proxy autom\u00e1tica funcione, vamos abrir o regedit e alterar essa \u201cGlobal Query Block List\u201d.<\/p>\n\n\n\n

    1. Abra o menu do Windows Server 2012, precione a combina\u00e7\u00e3o de teclas “windows + r”. No campo de texto digite regedit como \u00e9 mostrado na figura:<\/p>\n\n\n\n

    \"AbrindoRegEdit.png\"\/<\/a><\/figure>\n\n\n\n

    2. Com o RegEdit aberto, identifique a pasta HKEY_LOCAL_MACHINE<\/strong>, abra a arvore de pastas HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services<\/strong> conforme mostrado abaixo:<\/p>\n\n\n\n

    \"ArvoreServices.png\"\/<\/a><\/figure>\n\n\n\n

    3. Dentro da pasta Services identifique o servi\u00e7o DNS, e abra a pasta Parameters:<\/p>\n\n\n\n

    \"DNSServiceParameters.png\"\/<\/a><\/figure>\n\n\n\n

    4. Na janela ao lado ser\u00e1 exibida a lista de registros relacionados aos parametros do DNS, identifique o registro GlobalQueryBlockList<\/strong>. Click com o bot\u00e3o direto do mause sobre o registro e escolha a op\u00e7\u00e3o Modify (Modificar\/Editar)<\/strong>:<\/p>\n\n\n\n

    \"GlobalQueryBlockList.png\"\/<\/a><\/figure>\n\n\n\n

    Ser\u00e1 exibida uma janela como segue:<\/p>\n\n\n\n

    \"ModifyGQBL-1.png\"\/<\/a><\/figure>\n\n\n\n

    5, Edite o conte\u00fado do registro, removendo o linha wpad e click OK.<\/p>\n\n\n\n

    \"ModifyGQBL-2.png\"\/<\/a><\/figure>\n\n\n\n

    Criando entradas WPAD no dom\u00ednio do AD<\/strong><\/h3>\n\n\n\n

    Para que o WPAD possa ser configurado corretamente do AD precisamos que o dom\u00ednio existente possuam uma resolu\u00e7\u00e3o de nome para o \u00danicoNET.<\/p>\n\n\n\n

    1. Adicione uma entra de novo host apontando para o ip da eth0 do \u00danicoNET, e uma CNAME para esse no endere\u00e7o, como exemplificado abaixo:<\/p>\n\n\n\n

    \"Arecord.png\"\/<\/a><\/figure>\n\n\n\n
    \"CNAMErecord.png\"\/<\/a><\/figure>\n\n\n\n


    Ap\u00f3s a configura\u00e7\u00e3o, reinicie o servi\u00e7o de DNS e teste a resolu\u00e7\u00e3o de nome. Abra um prompt de comandos e tente pingar o endere\u00e7o wpad.seu_dom\u00ednio. Caso n\u00e3o venha a responder, ou resolver o nome, reveja os passos anteriores ou entre em contato com suporte.<\/p>\n\n\n\n

    Adicione uma nova Zona DNS para o WPAD<\/strong><\/h3>\n\n\n\n

    Agora iremos configurar a nova Zona DNS para incluirmos o caminho correto do arquivo wpad.dat que cont\u00e9m a configura\u00e7\u00e3o de proxy que ser\u00e1 reconhecida pelos navegadores.<\/p>\n\n\n\n

    1. Adicione uma nova zona dns de nome wpad (\u00e9 somente wpad mesmo), no passo de atualiza\u00e7\u00e3o escolha a op\u00e7\u00e3o Do not allow dynamic updates (N\u00e3o permitir atualiza\u00e7\u00f5es din\u00e2micas)<\/strong>, conforme \u00e9 exemplificado abaixo:<\/p>\n\n\n\n

    \"WPADZone.png\"\/<\/a><\/figure>\n\n\n\n
    \"DoNotDynamicUpdate.png\"\/<\/a><\/figure>\n\n\n\n


    2. Adicione a nova Zona um registro A sem nome, somente com ip do pr\u00f3prio servidor Windows:<\/p>\n\n\n\n

    \"WPADANoName.png\"\/<\/a><\/figure>\n\n\n\n


    3. Click com bot\u00e3o direito sobre a nova Zona e escolha a op\u00e7\u00e3o Other New Records… ( Novo tipo de registro )<\/strong>:<\/p>\n\n\n\n

    \"OtherNewRecords.png\"\/<\/a><\/figure>\n\n\n\n


    4. Na lista de op\u00e7\u00f5es escolha TXT e click em Create Record (Criar Registro )<\/strong>:<\/p>\n\n\n\n

    \"TXTRecord-1.png\"\/<\/a><\/figure>\n\n\n\n


    5. Na configura\u00e7\u00e3o defina o nome com wpad<\/strong> e o campo texto como wpad:!http:\/\/wpad.seu_dominio:10000\/wpad.dat<\/strong>, conforme exemplificado abaixo:<\/p>\n\n\n\n

    \"TXTRecord-2.png\"\/<\/a><\/figure>\n\n\n\n

    Finalizando<\/strong><\/h2>\n\n\n\n

    Todo esse processo leva a um ambiente onde seu DNS do Windows Server deva resolver o nome wpad.seu_dom\u00ednio. Caso o mesmo n\u00e3o seja poss\u00edvel ap\u00f3s os passos realizados, volte e reveja se o passo do GlobalQueryBlockList foi realizado corretamente. Estando tudo respondendo corretamente, deixe seu navegador com a op\u00e7\u00e3o de Proxy Autom\u00e1tico ativo.<\/p>\n\n\n\n

    Alguns problemas podem ser encontrados ap\u00f3s a configura\u00e7\u00e3o como:<\/p>\n\n\n\n

    • Terminal n\u00e3o consegue abrir a tela de autentica\u00e7\u00e3o.<\/li>
    • Mesmo autenticado o navegado n\u00e3o abre o site e pede para autenticar o usu\u00e1rio novamente.<\/li><\/ul>\n\n\n\n

      Para o primeiro caso, verifique se j\u00e1 possui uma configura\u00e7\u00e3o de Forward na Zona de seu dom\u00ednio encaminhando suas requisi\u00e7\u00f5es DNS para o ip da eth0 do \u00danicoNET.<\/p>\n\n\n\n

      O segundo caso \u00e9 mais problem\u00e1tico, e est\u00e1 relacionado ao fato do navegador n\u00e3o ter pego o arquivo wpad.dat no servidor \u00danicoNET. Verifique isso abrindo as Op\u00e7\u00f5es de Internet<\/strong> e na aba Geral click em Configura\u00e7\u00f5es<\/strong> dentro de Hist\u00f3rico de Navega\u00e7\u00e3o<\/strong>. Na caixa de di\u00e1logo Configura\u00e7\u00f5es de Arquivos de Internet Tempor\u00e1rios e de Hist\u00f3rico<\/strong>, clique em Exibir arquivos<\/strong>. Assim que a pasta abrir procure pelo arquivo wpad, caso n\u00e3o exista reveja os passos de configura\u00e7\u00e3o.<\/p>\n","protected":false},"excerpt":{"rendered":"

      Configura\u00e7\u00e3o do WPAD no DNS do Windows Server 2012 R2 ATEN\u00c7\u00c3O: Para esse procedimento est\u00e1 sendo utilizado um Windows Server 2012 R2. Adapta\u00e7\u00f5es para vers\u00f5es diferentes podem ser necess\u00e1rias. Para configura\u00e7\u00e3o do WPAD seguiremos os passos abaixo: Usar RegEdit para eliminar wpad da Global Query BlockList, permitindo que endere\u00e7os com subdom\u00ednio WPAD possam ser resolvidos. […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-360","post","type-post","status-publish","format-standard","hentry","category-sem-categoria"],"_links":{"self":[{"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=\/wp\/v2\/posts\/360","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=360"}],"version-history":[{"count":1,"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=\/wp\/v2\/posts\/360\/revisions"}],"predecessor-version":[{"id":361,"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=\/wp\/v2\/posts\/360\/revisions\/361"}],"wp:attachment":[{"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=360"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xaxowareti.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}