在ISA2006利用WINS来对WPAD的地址解析

WPAD的设计目的是让浏览器能自动发现代理服务器，这样用户可以轻松访问互联网而且无需知道哪台计算机是代理服务器。在ISA2006中，WPAD不仅能让客户机浏览器自动发现代理服务器，还可以用于防火墙客户端自动发现代理服务器。

通过学习WPAD的协议了解到客户机向DNS或DHCP服务器发出查询请求，要求获得WPAD主机的IP地址，客户机根据查询到的IP地址，去WPAD主机的80端口下载WPAD.DAT或WSPAD.DAT。WPAD.DAT可用于配置客户机浏览器，让浏览器自动发现代理服务器；WSPAD.DAT则用于配置客户机上的防火墙客户端自动发现代理服务器。

分析下，工作组客户机向DNS发出一个查询请求， 请求解析的域名为WPAD+X。X代表不确定性，如果客户机所在的域为itet.com，那么客户机就请求解析wpad.itet.com；如果客户机没加入域，但计算机名的后缀为abc.com，那么客户机就请求解析wpad.abc.com；如果客户机既没有加入域，也没有计算机名后缀，那客户机就请求解析wpad。在域环境下有统一的名称边界，客户机请求解析的域名后缀是固定的，而工作组的有组织无纪律特性决定了它的解析请求是无规律的。不过DNS的私有根来解决WPAD域名解析在技术层面是可行的，但这种方法其实有很大隐患。创建了私有根后会影响互联网上的域名解析，而且转发器也不能使用。

其实还有个办法在上边不是说：“如果客户机既没有加入域，也没有计算机名后缀，那客户机就请求解析wpad.”通过抓包知道客户机在请求解析wpad.后如果解析不成功会发出广播询问谁的NetBIOS名是wpad.在这里就可以利用WINS来对NetBIOS名进行地址解析。

WINS是Windows Internet Name Server（Windows网际名字服务）的简称。WINS为NetBIOS名字提供名字注册、更新、释放和转换服务，这些服务允许WINS服务器维护一个将NetBIOS名链接到IP地址的动态数据库，大大减轻了对网络交通的负担。

拓扑图

 

试验步骤：

1.现在Istanbul的机器上安装WINS服务。

点击 开始——设置——控制面板——添加删除windows组建——网路服务里选择WINS服务 如下图 点击确定安装

2.配置下WINS。

安装按后点击 开始 程序  管理工具里 找到 WINS  双击打开

在活动注册 鼠标右击 选择新建静态映射

添加下 计算机名 类型选择 “唯一” IP地址填写能解析WPAD主机的IP 点击应用  在点下确定    如图

检查下刚才的配置 选择“活动注册”右击显示记录 如图

按默认 查找就可以了 点击 “立即查找”

在客户端指明下WINS服务器的IP

在开始——设置——控制面板——网络连接里，本地连接右击属性选择TCP/IP属性 选择高级 如图

到WINS标签上点击添加 WINS服务器 如图

添加完后 设置客户机与服务器完成.

3.测试是否能利用WINS来对WPAD的地址解析

不过在测试前检查下在ISA2006防火墙上有没有开启 自动发现、防火墙客户端 与 Web代理客户端

开始先拿ISA2006防火墙客户端测试下 如图  能检测到 成功！

 

测试 用ISA2006的Web代理

通过抓包来看

利用 WINS来对WPAD的地址解析 试验成功 ！！！

在此感谢我的老师 对我的栽培