Microsoft DNS Server Impossibile risolvere alcuni nomi di dominio

Traduzione articoli Traduzione articoli
Identificativo articolo: 247681 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Quando si utilizza un server Microsoft Domain Name System (DNS) per risolvere le query dei client per gli host Internet, è possibile che alcuni nomi di dominio non possono risolvere. Alcuni nomi di dominio che potrebbero essere interessati di includono, ma non sono limitati a:
  • indirizzo www.Apple.com/IT
  • www.caldera.com
  • www.eFax.com
  • www.Intel.com
  • www.FDA.gov
Questo problema si verifica in presenza delle seguenti circostanze:
  • Un server DNS Microsoft all'interno del firewall esegue una query all'esterno del firewall per un record server dei nomi autorevole.
  • Il server DNS esterni che risponde alla richiesta è un indirizzo IP di origine diversi rispetto all'indirizzo a cui è stata inviata la query.

Cause

Questo problema si verifica poiché alcune implementazioni di DNS includono una funzionalità bilanciamento del carico. Nelle implementazioni di questo tipo, il server che le risposte di una query all'esterno del firewall può essere diverso da quello del server a cui è stato originariamente affrontata la query.

In questi casi, un firewall può ignorare la risposta dal server DNS esterno. Il pacchetto viene scartato perché l'host interno (il server DNS all'interno del firewall) originariamente aperto la connessione a un diverso indirizzo IP a quello dell'indirizzo IP ricevuta la risposta (primo server DNS esterno). In questo modo la risposta dal server DNS esterno da non ricevere il servizio DNS server all'interno del firewall.

PER RISOLVERE IL PROBLEMA

Per risolvere questo problema:
  1. Disporre del server DNS non è risolvere alcuni dei nomi di dominio in grado di impostare l'opzione di "Forwarders" a un server DNS esterno del firewall. L'opzione server di inoltro verrà forzare l'interno DNS eseguire una query ricorsiva a un server DNS esterno, causando la risposta dallo stesso indirizzo IP di origine è stata inviata la query.
  2. Impostare una regola del firewall per consentire tutto il traffico in ingresso destinato alla porta 53 a indirizzo IP del server Microsoft DNS interno. Con questa impostazione, il firewall sarà Impossibile eliminare le risposte anche se sono da un indirizzo di origine diversi rispetto alla query è stata inviata al.

Informazioni

Questo problema non viene in genere generato in un server di Microsoft DNS di fiducia per una zona che servizi di query esterne da Internet. Il motivo che la regola indicato nella soluzione 2 è già impostato dal necessità. Un alternativo, ma ugualmente probabile che questo problema in Windows NT 4.0 è che il server DNS di fiducia per il dominio richiesto si trova dietro un firewall che blocca tutte le query DNS dalle porte di origine in porta 1024.

La soluzione consiste nel modificare la porta su cui il server di DNS di Windows NT 4.0 inviare le query DNS. DNS Windows NT 4.0 per impostazione predefinita invia query DNS sulla porta di origine 53. Utilizzare il seguente valore del Registro di sistema per modificare la porta di trasmissione per il DNS.

Operazione non-porta-53: consente un firewall della porta 53 e durante persistono server inviata e il mondo di query. Qualsiasi utente che esegue un server su un firewall che non interessano il traffico in ingresso potrebbe essere interessato. È necessario impostare la chiave del Registro di sistema SendOnNonDnsPort da ottenere-53 non invia. Se si imposta questo a una porta specifica > 1024, effettivamente eseguire su tale porta; qualsiasi valore di true di 1024 < indica di che si associa a qualsiasi porta.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

Nome valore: SendOnNonDnsPort
Tipo di dati: REG_DWORD
Adatta i dati: Porta # (impostazione predefinita è 53) (i numeri di porta sono in formato decimale)
Nota : questa chiave non esiste per impostazione predefinita.

Proprietà

Identificativo articolo: 247681 - Ultima modifica: mercoledì 28 febbraio 2007 - Revisione: 1.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT 4.0 Service Pack 1
  • Microsoft Windows NT 4.0 Service Pack 2
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT 4.0 Service Pack 4
  • Microsoft Windows NT 4.0 Service Pack 5
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 6a
Chiavi: 
kbmt kbprb KB247681 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 247681
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com