Misterul din spatele optiunii “Automatically detect settings”

By Andrei Ungureanu - Last updated: Tuesday, November 17, 2009 - Save & Share - 3 Comments

 

Chiar citeam intr-un alt articol aici pe site despre o problema cauzata de aceasta optiune din Internet Explorer:

image

Sfatul meu e urmatorul: daca nu stiti nimic despre aceasta optiune si aveti doar o vaga banuiala, atunci nu o folositi. O sa incerc sa explic acum cum functioneaza acest proces de detectie automata a setarilor (sa vedem si ce setari).

Optiunea “automatic configuration” se refera la capabilitatea browserului de a-si autoconfigura setarile pentru serverele proxy. Acest lucru se face prin rularea unui javascript script care se afla pe un server web. Scriptul mai este numit si Proxy Auto Config (PAC) si o descriere a formatului o gasiti aici. In screenshotul de mai sus se vede ca exista si optiunea sa specificati manual locatia scriptului.

Partea de “automatic” se bazeaza pe protocolul WPAD (Web Proxy Auto Discovery protocol) care este responsabil pentru localizarea scriptului de autoconfigurare. In acest scenariu scriptul trebuie sa se numeasca wpad.dat. Scriptul poate fi localizat de browser prin doua metode:

1. Optiunea DHCP 252 (atentie ca nu toate browserele suporta aceasta optiune iar pe unele OS-uri nu toti userii o pot folosi (W2K); documentati-va inainte).

La nivel de DHCP putem distribui locatia scriptului de configurare (wpad.dat) pentru toti clientii serverului. Valoarea optiunii arata ceva in genul:

http://servername.domain.local:80/wpad.dat

In functie de serverul de la care isi iau IP, sau scopul din care li se aloca IP, clientii pot primi fisiere de configurare diferite. Avantajul optiunii DHCP este ca ai ceva mai multa flexibilitate asupra locatiei in care se afla scriptul (inclusiv port).

2. DNS. Din ce am vazut pana acum, e cea mai populara metoda.

Metoda se bazeaza pe existenta inregistrarii WPAD in zona DNS din care face parte clientul. Sa luam exemplu in care calculatorul meu are setat ca primary DNS suffix zona domain.local. In momentul in care pornesc browserul, acesta va cauta inregistrarea DNS WPAD in zona domain.local (wpad.domain.local).

Mai exact va incerca sa downloadeze scriptul de aici: http://wpad.domain.local/wpad.dat. In caz ca nu reuseste va mai incerca:

http://wpad.local/wpad.dat 

Daca ierarhia mea DNS ar fi fost mai mare, ar fi existat mai multe cautari. In caz ca nu il gaseste browserul va functiona fara setarile proxy (sau cu cele specificate manual).

Atentie: optiunea DHCP 252 are prioritate in fata cautarii in DNS a inregistrarii WPAD.

 

Concluzia:  Automatic configuration bazat pe protocolul WPAD si PAC poate fi folosit pentru a schimba setarile de proxy ale sistemelor din retea indiferent ca acestea se afla intr-un domeniu Active Directory sau nu. (Active Directory chiar complica implementarea WPAD in unele scenarii single domain; in acest caz e recomandata folosirea GPO). Daca nu ai serverul cu scriptul WPAD, hostul in DNS sau optiunea in DHCP – DISABLE IT.

Posted in Networking, Windows Client • Tags: , Top Of Page

3 Responses to “Misterul din spatele optiunii “Automatically detect settings””

Pingback from Cum aflu setarile de Proxy daca acestea sunt configurate automat « Lucian Maran
Time April 12, 2010 at 11:57 pm

[…] […]

Pingback from Get Proxy settings with “Automatically detect settings” « Lucian Maran
Time April 13, 2010 at 12:14 am

[…] […]

Comment from Lucian Maran
Time April 13, 2010 at 1:04 am

As adauga urmatoarele:

Daca am setata optiunea “Automatically detect settings” in browser atunci adresa IP si portul pt. serverul de proxy le pot obtine vizualizand fisierul text wpad.dat. Pt. a accesa acest fisier incearca urmatoarele variante:

1.http://wpad.nume-domeniu/wpad.dat (daca scriptul e distribuit prin DNS – varianta cea mai probabila) sau
2.http://nume-server-dhcp.nume-domeniu/wpad.dat (daca scriptul e distribuit prin DHCP)

In plus, din acelasi fisier (wpad.dat) pot obtine si alte info de configurare, cum ar URL-urile sau IP-urile pt. care se poate face “bypass proxy”.

Write a comment