利用DNS实现WPAD

利用 DNS 实现 WPAD

DNS实现WPAD很简单，起初客户端先向DNS服务器发出查询请求，要求获得WPAD主机的IP地址。当客户端接收到DNS返回的IP地址时，客户端会去WPAD主机的80端口下载WPAD.DAT或WSPAD.DAT。WPAD.DAT可用于配置客户机上的浏览器，让浏览器自动发现代理服务器；WSPAD.DAT则用于配置客户机上的防火墙客户端自动发现代理服务器。

从以上的原理分析，首先WPAD主机要在80端口提供wpad.dat和wspad.dat，有了这两个文件，客户机上的浏览器或防火墙客户端才能实现自动配置。其次，DNS服务器要创建相关记录，当客户机来查询时，将解析结果指向WPAD主机。

WPAD主机如何能够提供WPAD.DAT和WSPAD.DAT两个文件呢？

这就展开了我今天要介绍的重点！试验拓扑如图所示：Florence是域控制器和DNS服务器，Perth是域里面的客户端，berlin是防火墙，Istanbul是外网的一台服务器。

具体操作如下：

在ISA服务器上依次点击 开始－程序－Microsoft ISA Server－ISA服务器管理－配置－网络－内部，右键点击“内部”，选择属性，如下图所示，切换到“自动发现”标签，勾选“为此网络发布自动发现信息”，这样ISA就可以在80端口提供WPAD.DAT和WSPAD.DAT两个文件了。（注意：当DNS服务器用于自动发现时始终指定端口为“80”）

打开DNS服务器添加一条主机记录，主机名称“wpad”，IP地址是ISA内网的IP地址。

如图所示：可以看到刚才添加的主机记录。

然后，我们来到客户端上来自动监测一下，同时也别忘了打开ethereal跟踪一下！如图所示：已经检测成功

从ethereal抓包的过程中可以清楚地看到整个客户端是怎样的一个请求过程。

我们在客户端上访问一下外网的服务器，由于试验环境我们就拿IP地址来访问了，OK！没问题！如果可以联网的话客户端是可以上网的。

整个过程到这里就介绍完毕了，是不是很简单呢？

转载于:https://blog.51cto.com/yangxuejun/162947