Les faits :

- 2 DC 2003 upgradés en SP2
- 1 DC 2003 SP2 natif
- 1 DC 2008
- une zone DNS intégrée à Active Directory

Un nslookup du nom d'hôte wpad sur les 2 DC 2003 upgradés en SP2 fonctionne.
Sur le 2003 SP2 natif et le 2008, nslookup de wpad renvoie 127.0.0.1

La cause :

Dans le cas où l'enregistrement WPAD est créé après l'apparition sur le domaine d'un DC 2008 ou 2003 SP2, la DNS Block List est peuplée nativement avec les noms d'hôte wpad et isatap. Afin de supprimer l'enregistrement et permettre la résolution du nom d'hôte WPAD :

- se connecter à l'un des serveurs incriminés
- lancer l'éditeur de registre
- se rendre dans HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters
- éditer la valeur GlobalQueryBlockList
- supprimer "wpad" (garder en revanche isatap)
- quitter le registre
- redémarrer le service DNS