Fehler 7600 im Eventlog: Abfragesperrliste und WPAD
Problembeschreibung[Bearbeiten]
Wer einen Proxy-Server im Firmennetzwerk einsetzt und die Proxy-Konfig gerne über WPAD den Clients bereitstellen will, der stößt unter Umständen auf das Problem, dass er zwar in seinem (Windows Server 2008) DNS Server einen entsprechenden WPAD-Eintrag vorgenommen hat, aber die Namensauflösung für wpad.<deinedomain>.local fehlschlägt. Am DNS-Server selbst wird zudem im DNS EventLog der Fehler 7600 protokolliert:
Die globale Abfragensperrliste ist ein Feature, das Angriffe auf das Netzwerk durch Blockieren von DNS-Abfragen für bestimmte Hostnamen verhindert
Lösung[Bearbeiten]
Ein wirklich tolles "Feature" ab Windows Server 2008 ist die Globale DNS Abfragesperrliste, die hier Probleme macht. Gib mal an deinem DC / DNS-Server den Befehl ein:
dnscmd /info /globalqueryblocklist
Du wirst feststellen, dass der wpad-Eintrag aufgeführt und dadurch die DNS-Auflösen des wpad-Eintrages nicht möglich ist. Um das Problem zu umgehen, gib folgenden Befehl ein:
dnscmd /config /globalqueryblocklist isatap
Dadurch wird nur der isatap-Eintrag in die Globale Abfragesperrliste eingetragen, danach sollte wpad.<deine-domain.local aufgelöst werden können. Wichtig noch: DNS-Serverdienst mal neu starten...
