Глобальный список блокировки запросов DNS

Описание и решение проблемы

Однажды, после различных манипуляций с DNS-сервером на Microsoft Windows Server 2008 R2, удалось столкнуться со следующей проблемой: DNS запись wpad, необходимая для автоопределения настроек прокси сервера отказывалась работать. В журнале событий DNS появилась следующая запись:

Глобальный список блокировки запросов является средством защиты от атак на сеть с помощью блокировки DNS-запросов от некоторых узлов с определенными именами. Это средство явилось причиной отказа DNS-сервера выполнить запрос с кодом ОШИБКА ИМЕНИ для wpad.sysadmin.ru., ходя данные для этого DNS-имени существуют в базе данных DNS. Другие запросы во всех локальных управляющих зонах для других имен, начинающихся с меток, входящих в список блокировки, также выполняться не будут, но при блокировке запросов события в журнал записываться не будут до перезапуска службы DNS-сервера на этом компьютере. Сведения об этом средстве и инструкции по его настройке см. в документации продукта.
Ниже приводится текущий глобальный список блокировки запросов(слишком длинный список для данного события может быть усечен):
wpad
isatap
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Причина такого поведения в том, что по каким-то причинам записи wpad и isatap попали в вышеупомянутый список блокировки. Решение проблемы следующее:

1. Проверяем наличие записи wpad в списке блокировки DNS:

   dnscmd /info /globalqueryblocklist

2. Удалить все записи в списке блокировки DNS:

   dnscmd /config /globalqueryblocklist

3. Выключить список блокировки вообще:

   dnscmd /config /enableglobalqueryblocklist 0

Сразу после выполнения одного из данных действий заблокированное имя должно начать резолвиться сервером. Проверить это можно с помощью утилиты nslookup (Пуск - Командная строка - nslookup).