Eu trabalho com sistemas Windows Client e Server em uma rede privada que não pode acessar a Internet. O problema é que muitos programas (como o Subversion) fazem com que o Windows tente conexões para www.download.windowsupdate.com para baixar um arquivo chamado "authrootstl.cab". O resultado direto é que muitos programas que usam SSL, como o Subversion, bloqueiam por cinco ou dez segundos tentando resolver esse host (o que ele nunca faz).
Eu tentei colocar esse host em 127.0.0.1 ou algum outro endereço IP em meu arquivo C: \ Windows \ System32 \ Drivers \ Etc \ hosts, mas ele ainda tenta procurar isso no DNS, e eu assumo isso está ignorando o arquivo hosts por motivos de segurança.
Além de colocar uma entrada fictícia em um servidor DNS, o que não posso fazer, que outras coisas posso tentar parar ou bloquear isso?
Bem, se você não pode tocar no DNS oficial, talvez você instale um DNS proxy (em sua estação de trabalho) que tenha uma entrada falsa (apontando para 127.0.0.1) para www.download.windowsupdate.com, e que redirecione todos as outras solicitações para o verdadeiro DNS.
Para garantir que o problema seja realmente um problema de resolução, você pode habilitar o log do cliente DNS (o cliente DNS é um serviço no Windows).
Para fazer isso, acesse:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\LogFilePath
e, opcionalmente,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\LogFileMaxSize
Em seguida, dê uma olhada no que o cliente de subversão faz nesse log. Para ter certeza de que ele realmente ignora o arquivo hosts, compare com o resultado de um manual:
nslookup -d2 www.download.windowsupdate.com
Uma solução inteligente que usei no passado é enviar um GPO ou uma configuração de registro para um servidor WSUS que não existe. As máquinas, em seguida, pararão de solicitar atualizações da Microsoft e, em vez disso, não procurarão o servidor ausente. Não é exatamente uma solução limpa, mas faz o trabalho.
Você deveria ter um servidor WSUS, a propósito.
Tags windows ssl certificate