Heute habe ich meinen Windows Server 2008 R2 Server zum Domänencontroller promoted. D.h. Domänendienste, GC und DNS wurden installiert. Zudem habe ich als primären DNS Server die lokale Maschine angegeben.

Nach einiger Zeit wunderte ich mich, dass das Internet nicht mehr funktioniert. Als Gateway betreibe ich eine ISA Server 2006, der Proxy wird über WPAD automatisch konfiguriert.

Windows Server 2008 besitzt für DNS ein neues Sicherheitsfeature, welches WPAD nicht zulässt (DNS Global Query Blocklist).

dnscmd /info /enableglobalqueryblocklist –> zeigt ob das Sicherheitsfeature aktiv ist. 1 = True, 0 False

dnscmd /config /enableglobalqueryblocklist 0 –> schaltet das Sicherheitsfeature aus

Wenn das Sicherheitsfeature abgeschaltet wird, muss der DNS Server noch neu gestartet werden.

Grüße
dn

This post has been migrated from our earlier blog based on BlogEngine.NET.