我在无法连接互联网的专用networking上使用Windows客户端和服务器系统。 问题是,许多程序(如Subversion)会导致Windows尝试连接到www.download.windowsupdate.com以下载名为“authrootstl.cab”文件的文件。 直接的结果是很多使用SSL的程序,如Subversion,都会试图parsing这个主机(永远不会这样做)5到10秒。
我试过把这个主机放在我的C:\ Windows \ System32 \ Drivers \ Etc \ hosts文件中的127.0.0.1或其他一些IP地址,但它仍然试图在DNS中查找这个,我假设它绕过主机文件出于安全原因。
除了在DNS服务器上input一个虚拟条目,我不能做什么,我还可以尝试阻止或阻止这个呢?
那么,如果你不能碰到官方的DNS,也许你会在www.download.windowsupdate.com上安装一个代理服务器(在你的工作站上)有一个虚假的条目(指向127.0.0.1),并redirect所有其他的请求到真正的DNS。
为确保问题确实存在解决问题,可以启用DNS客户端日志(DNS客户端是Windows上的服务)。
为此,请转到:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\LogFilePath 并且可选地
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\LogFileMaxSize
然后看看在这个日志中颠覆客户端做了什么。 为了确保它真的绕过主机文件,比较手册的结果:
nslookup -d2 www.download.windowsupdate.com
我过去使用的一个聪明的解决scheme是推出一个不存在的WSUS服务器的GPO或registry设置。 然后,机器将停止询问Microsoft更新,而不是查询您的缺less服务器。 不完全是一个干净的解决scheme,但它完成了工作。
顺便说一下,你真的应该有一个WSUS服务器。