Se siete soliti centralizzare le configurazioni, per avere un maggiore controllo sulla rete, potrebbe essere utile sapere che il CNAME di WPAD in un DNS Server basato su Microsoft Windows 2008, in configurazione di default, non funziona.
Il Web Proxy Automatic Discovery Protocol è il protocollo più comune per distribuire la configurazione del proxy tramite lo script wpad.dat, ma è anche il protocollo più vulnerabile ad un eventuale takeover, per questo modivo Microsoft, in Windows 2008, ha deciso di inserirlo in quella che viene chiamata Global Query Block List del DNS. La Global Query Block List non è altro che un elenco di nomi di cui il server ignora le richieste, per cui anche nel caso voi abbiate creato correttamente un CNAME, che punta al vostro proxy server, non vi sarà alcuna risoluzione valida alla query.
Per attivare questo tipo di configurazione dovete aggiornare la Block List usando il comando:
dnscmd <servername> /config /globalqueryblocklist <name>
I name vanno separati con uno spazio, la sintassi del comando è comunque disponibile sul sito TechNet.
Dato che per aggiornare la lista dovete digitare il comando con tutti i name che volete lasciare e non digitare quello che va rimosso, prima di farlo vi consiglio di controllare com’è composta la block list con il comando:
dnscmd <servername> /info /globalqueryblocklist
Ovviamente la lista si può anche disabilitare ma non è consigliato.