Как настроить DNS запись WPAD в Windows Server в случае нескольких сайтов AD?
Добрый день.
Имеется:
Windows Server 2012
домен example.com
территориально разделенные офисы
соответствующие им сайты в AD — foo, bar, abc
в каждом офисе присутствует прокси-сервер:
сайт сеть прокси(A) прокси(ip адрес)
foo 192.168.0.0/24 proxy-f.example.com 192.168.0.11
bar 192.168.1.0/24 proxy-b.example.com 192.168.1.11
abc 192.168.2.0/24 proxy-a.example.com 192.168.2.11
DHCP 252 — 'http://proxy-$.example.com/wpad.dat'
Собственно, нужно помимо DHCP раздавать адрес прокси с помощью DNS. В случае одного сайта просто создаем CNAME. Но что делать в случае нескольких сайтов?
UPD1. Есть вариант настройки в самом WPAD:
if (isInNet(myIpAddress(), «192.168.0.0», «255.255.255.0»)) return «PROXY proxy-f.example.com:3128»; if (isInNet(myIpAddress(), «192.168.1.0», «255.255.255.0»)) return «PROXY proxy-b.example.com:3128»; if (isInNet(myIpAddress(), «192.168.2.0», «255.255.255.0»)) return «PROXY proxy-a.example.com:3128»;
но он не устраивает тем, что в случае неполадок с VPN какой-то сайт останется без Интернета. Хотелось бы какое-то более надежное решение, чтобы именно DNS сервер отдавал нужный ip адрес.
Имеется:
Windows Server 2012
домен example.com
территориально разделенные офисы
соответствующие им сайты в AD — foo, bar, abc
в каждом офисе присутствует прокси-сервер:
сайт сеть прокси(A) прокси(ip адрес)
foo 192.168.0.0/24 proxy-f.example.com 192.168.0.11
bar 192.168.1.0/24 proxy-b.example.com 192.168.1.11
abc 192.168.2.0/24 proxy-a.example.com 192.168.2.11
DHCP 252 — 'http://proxy-$.example.com/wpad.dat'
Собственно, нужно помимо DHCP раздавать адрес прокси с помощью DNS. В случае одного сайта просто создаем CNAME. Но что делать в случае нескольких сайтов?
UPD1. Есть вариант настройки в самом WPAD:
if (isInNet(myIpAddress(), «192.168.0.0», «255.255.255.0»)) return «PROXY proxy-f.example.com:3128»; if (isInNet(myIpAddress(), «192.168.1.0», «255.255.255.0»)) return «PROXY proxy-b.example.com:3128»; if (isInNet(myIpAddress(), «192.168.2.0», «255.255.255.0»)) return «PROXY proxy-a.example.com:3128»;
но он не устраивает тем, что в случае неполадок с VPN какой-то сайт останется без Интернета. Хотелось бы какое-то более надежное решение, чтобы именно DNS сервер отдавал нужный ip адрес.