Как настроить DNS запись WPAD в Windows Server в случае нескольких сайтов AD?

Question

[zxsavage]

Добрый день.
Имеется:

• Windows Server 2012
  
• домен example.com
  
• территориально разделенные офисы
  
• соответствующие им сайты в AD - foo, bar, abc
  
• в каждом офисе присутствует прокси-сервер:
  сайт сеть прокси(A) прокси(ip адрес)
  foo 192.168.0.0/24 proxy-f.example.com 192.168.0.11
  bar 192.168.1.0/24 proxy-b.example.com 192.168.1.11
  abc 192.168.2.0/24 proxy-a.example.com 192.168.2.11
  
• DHCP 252 - 'http://proxy-$.example.com/wpad.dat'
  

Собственно, нужно помимо DHCP раздавать адрес прокси с помощью DNS. В случае одного сайта просто создаем CNAME. Но что делать в случае нескольких сайтов?
UPD1. Есть вариант настройки в самом WPAD:

if (isInNet(myIpAddress(), "192.168.0.0", "255.255.255.0"))
    return "PROXY proxy-f.example.com:3128";
if (isInNet(myIpAddress(), "192.168.1.0", "255.255.255.0"))
    return "PROXY proxy-b.example.com:3128";
if (isInNet(myIpAddress(), "192.168.2.0", "255.255.255.0"))
    return "PROXY proxy-a.example.com:3128";

но он не устраивает тем, что в случае неполадок с VPN какой-то сайт останется без Интернета. Хотелось бы какое-то более надежное решение, чтобы именно DNS сервер отдавал нужный ip адрес.

Answer 1

[anton1234]

Почитайте про технологию netmask ordering, например здесь .
Это продвинутый вариант round robin, проверяет нет ли в списке адресов записи из сети клиента.

Есть альтернативный вариант. Настраивать прокси через групповые политики. Они легко привязываются к сайту. Есть конечно нюанс. Настраиваете вы по сути прокси в IE. Не все программы берут от него свои настройки.

Comments

[zxsavage]

Оказывается, все так просто) netmask ordering и round robin включены по умолчанию, просто создал три А записи. И DNS сервер первым возвращает адрес из той же подсети. Спасибо, добрый человек)

[zxsavage]

Думал насчет групповых политик, теряется гибкость. Чтобы поменять настройки прокси в данном случае достаточно отредактировать файлик, а клиенту перезапустить браузер.