2013/04/11

Windows 2012: 今更 WPAD.DAT を設定してみた

縁あって Windows Server 2012 + Windows 8 を使って WPAD.DAT の設定をする必要があったので、メモしておきます。

WPAD.DAT とは・・・というのは既にいろんなところで書き尽くされてるので割愛します。
要は、クライアントがインターネットに出る際に Proxy を経由させる環境で、 Proxy の設定を自動でクライアントに配布して、更に、スクリプトの書き方によって、特定のURLは除外したり、別の Proxy に飛ばしたりする事ができる代物です。

同じような手法として、.PAC による手法もありますが、Windows さんの場合、一部のアプリケーションやシステム (例: Windows Update 等) で使われる WinHTTP というモジュールが、.PAC による手法では対応できない問題があり、Proxy の設定を配る場合、WPAD.DAT でのやり方が推奨されているとの事です。

※ Office 365 を Proxy 経由 で使う場合にも注意が必要です。一部、WinHTTPが使われています。
※ Office 365 は 認証Proxy はサポートしてないそうです

WPAD.DAT を設定する際に必要となってくるのは、設定を使うクライアントが参照する DNS の設定と、参照可能な Webサーバー です。

今回は Webサーバー(IIS 9) と DNS で Windows Server 2012 を使いましたが、特に 2012 だから・・・という部分はありません。

全体の流れとしては・・・

1. Web サーバーで MIME の追加を行う
2. WPAD.DAT ファイルを作成して Web サーバー に置いて公開
3. DNS で グローバルクエリ禁止リスト の変更
4. DNS に WPAD の エントリ レコード を追加する
5. クライアントのインターネットオプションの設定を確認

という感じで、30分もかからず設定終わりました。



1. Web サーバーで MIME の追加を行う

IIS9 では標準で .DAT に対する MIME の設定が無い為、追加する必要があります。
IIS9 の IIS管理コンソール を起動して 左ペイン のサーバー名をクリックして ホーム画面 に遷移します。機能ビューのメニューの中から [MIME の種類] を選択します。 

今登録されている MIME の一覧が表示されるので、右の操作ペイン から [追加] をクリックして、

ファイル名の拡張子: .DAT
MIME の種類: application/x-ns-proxy-autoconfig

と入力して [OK] をクリックします。

一覧に追加されていれば完了です。


2. WPAD.DAT ファイルを作成して Web サーバー に置いて公開

WPAD.DAT ファイルを作成します。記述方法は .PAC と同じです。
メモ帳などを使用して .DAT という拡張子で作成します。

ちなみに、今回は Proxyサーバーが 172.18.0.250 で、172.18.0.0 / 16 と 10.0.0.0 /24 はProxyを経由せず、その他のリクエストを Proxyサーバー を経由させる設定にしました。

作成した WPAD.DAT ファイルを Webサーバー の IISルートフォルダへコピーして配置・公開します。デフォルトだと C:\inetpub\wwwroot\ とかですね。

コピーして IIS管理コンソールから確認するとこんな感じで追加されます。


3. DNS で グローバルクエリ禁止リスト の変更

今回、DNSサーバー も Windows Server 2012 で構築しています。どうやら、Windows Server 2008 の DNS から グローバル クエリ禁止リスト が導入されたようで、WPAD のクエリが標準では禁止されているので、WPAD を使用する上で禁止リストから削除する必要があります。

DNSサーバーでコマンドプロンプトを使用して変更を行います。

グローバル クエリ禁止リストの確認には

dnscmd /info /globalqueryblocklist

設定には

dnscmd /config /globalqueryblocklist <設定する項目>

で行う事が可能です。今回はこんな感じで行いました。wpad の設定は削除して、 isatap だけブロックするように変更してます。


4. DNS に WPAD の エントリ レコード を追加する

クライアントは Proxy の設定を DNS に問い合わせを行い、Webサーバー上に置かれた WPAD.DAT ファイルの設定を見つけます。DNS への問い合わせを行う際、ホスト名が wpad のレコードを参照するので、クライアントが参照する DNS サーバー 上に wpad のエントリーを作成する必要があります。

wpad のエントリーは、Aレコード でも CNAME レコード でも問題ありません。データに設定する IPアドレスは WPAD.DAT を配置・公開した Webサーバー の IPアドレス になります。

これでサーバー側の設定は全て完了です。


5. クライアントのインターネットオプションの設定を確認

クライアント側の設定は基本的に標準の設定のままでOKです。
インターネット オプション の プロキシ サーバー の設定が [設定を自動的に検出する] になっていれば、自動的にDNSを経由して WPAD.DAT の設定を読みに行く事になります。


Webサーバー上に置かれた WPAD.DAT を見つけさせる方法として、DNS 以外にも DHCP のスコープオプション(252 AUTO-PROXY-CONFIG) を利用する方法もあります。

なお、以下のサイトを参考にしました。

時刻:
ラベル: ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)