Odpovědi na dotazy DNS není cestování přes bránu firewall v systému Windows Server 2003

Překlady článku Překlady článku
ID článku: 828263 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Do počítače se systémem Microsoft Windows Server 2003 nesmějí přijímat odpovědi na dotazy DNS prostřednictvím brány firewall.

Určité dotazy, například dotazy na záznamy fungovat očekávaným způsobem. Dotazy na záznamy MX mohou selhat. Domény s řešením problému patří AOL.com, Qwest.net a EarthLink.net.

E-mailu odesílateli obdržet Non Delivery příjemka (NDR) s chybovou zprávou podobnou následující:
Následující příjemci je nedostupné: user@earthlink.net (datum časem) obsahuje byl problém komunikaci SMTP s e-mailový server příjemce. Obraťte se na správce systému. <(Domain.com) # 5.5.0 smtp; 550 EarthLink nerozpozná (váš počítačxx.xx.xxx.xxx) jako připojení z EarthLink připojení. Pokud omylem, obraťte se na technickou podporu. >

Příčina

K tomuto problému může dojít, pokud brána firewall blokuje přenos paketů UDP, které jsou větší než 512 bajtů.

S mechanismů rozšíření pro službu DNS (EDNS0) definované v dokumentu RFC 2671, "Mechanismů rozšíření pro službu DNS (EDNS0)" DNS žadatele může inzerovat paket velikost a přenos paketů UDP větších než 512 bajtů. Některé brány firewall ve výchozím nastavení mají funkce zabezpečení zapnuté tento blok paketů UDP, které jsou větší než 512 bajtů. V důsledku toho se pravděpodobně nezdaří dotazy DNS.

K těmto potížím rovněž dochází u některých modelů brány Firewall Cisco PIX se softwarem, ke kterému je starší než verze 6.3(2) brány firewall PIX. Pakety DNS kapek brány Firewall Cisco PIX, které jsou odesílány do UDP (User Datagram Protocol), port 53, které jsou větší než nakonfigurovaná maximální délku. Ve výchozím nastavení paketů UDP maximální délka je 512 bajtů.

Řešení

Chcete-li tento problém vyřešit, použijte jednu z následujících metod.

Metoda 1

Obraťte se na dodavatele brány firewall zjistěte, jak povolit přenos paketů UDP, které jsou větší než 512 bajtů přes bránu firewall.

Aktualizace instrukce a informace o tom, jak tento problém webu následující Cisco Systems:
http://www.cisco.com/en/US/products/sw/secursw/ps2120/prod_release_notes_list.html


Informace o výrobce hardwaru naleznete na následujícím webu:
http://support.microsoft.com/gp/vendors/en-us


Společnost Microsoft se vám snaží usnadnit získání technické podpory poskytnutím informací o kontaktech na jiné výrobce. Kontaktní informace se mohou změnit bez předchozího upozornění. Společnost Microsoft neručí za správnost těchto informací o kontaktech.

Metoda 2

Vypnutí funkce EDNS0 na serveru Windows Server 2003. Chcete-li provést tak, v příkazovém řádku, zadejte:
dnscmd Server Name / Config /EnableEDnsProbes 0

Jak potíže obejít

Chcete-li tento problém vyřešit, vypněte funkci EDNS0 v systému Windows Server 2003. Postupujte takto:
  1. Nainstalujte aplikaci Dnscmd.exe z nástrojů podpory systému Windows Server 2003. Chcete-li nainstalovat nástroje podpory systému Windows, klepněte pravým tlačítkem myši na soubor Suptools.msi ve složce Support\Tools na disku CD-ROM systému Windows Server 2003 a klepněte na příkaz nainstalovat. Postupujte podle pokynů v Průvodci nastavením nástroje podpory systému Windows dokončete instalaci nástrojů podpory systému Windows.
  2. Na příkazovém řádku zadejte /enableednsprobes dnscmd/config 0 a stiskněte klávesu ENTER.
Poznámka: Zadejte 0 (nula), nikoli písmeno "O" po "enableednsprobes" v tomto příkazu.

Další informace

Původní omezení služby DNS pro velikost paketů UDP je definován v dokumentu RFC 1035 "DOMAIN NAMES – prováděcích a specifikace…." Další informace o dokumentu RFC 1035 naleznete na webu IETF (Internet Engineering Task Force):
http://www.ietf.org/rfc/rfc1035.txt
Další informace o dokumentu RFC 2671 a rozšíření EDNS0 naleznete na webu IETF (Internet Engineering Task Force):
http://www.ietf.org/rfc/rfc2671.txt
Další informace o podpoře rozšíření EDNS0 v systému Windows Server 2003 navštivte následující web společnosti Microsoft:
http://technet2.microsoft.com/windowsserver/en/library/d86401b2-8bc8-4364-83b4-edb71a7107041033.mspx
Produkty třetích stran, o nichž se hovoří v tomto článku, jsou vyráběny společnostmi nezávislými na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku (implicitně předpokládanou ani jinou) týkající se výkonu a spolehlivosti těchto produktů.

Vlastnosti

ID článku: 828263 - Poslední aktualizace: 30. října 2006 - Revize: 10.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Datacenter
Klíčová slova: 
kbmt kbprb KB828263 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:828263

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com