へぇーーー！wpadって、ActiveDirectoryではグローバル禁止リストに入ってるんだ！

確かにクライアントして非常に便利なこの機能も、サーバーから見ると問題をはらんでいたりします。 DHCPを使う方法なら良いのですが、DNSを使う方法ですと、WPADが自動探索で変な情報が返されてヤヴァイページに誘導（*1）される可能性があります。 これを防ぐため、Windows Server 2008以降では、WPADは「グローバル クエリ禁止リスト」に追加されています。この状態では、クライアントがWPADをDNSのクエリで情報が得られません(*2) というとこで、ちゃんとWPADのエントリ先に情報があってクライアントに返せることが確認できたらグローバル禁止リストから外してあげましょう(*3)。 デフォルトでは、wpadとisatapが登録されています。以下のコマンドから何が登録されているのかを確認の上、wpadを外して再登録しましょう

WPADをDNSから引いてみる