DNS-Abfrageantworten durchlaufen Firewall in Windows Server 2003 nicht

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 828263 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
828263 DNS query responses do not travel through a firewall in Windows Server 2003
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Ein Microsoft Windows Server 2003-Computer erhält möglicherweise manche DNS-Abfrageantworten durch eine Firewall nicht.

Einige Abfragen, z.B. Abfragen auf A-Einträge, funktionieren erwartungsgemäß. Abfragen auf MX-Einträge schlagen eventuell fehl. Zu den Domänen mit diesem Problem gehören AOL.com, Qwest.net und EarthLink.net.

Der Absender einer E-Mail-Nachricht erhält möglicherweise eine Unzustellbarkeitsmeldung (NDR = Non-Delivery Receipt) mit einer Fehlermeldung, die etwa so aussieht:
Folgende(r) Empfänger konnte(n) nicht erreicht werden: Benutzer@earthlink.net am (Datum Uhrzeit) Fehler bei der SMTP-Kommunikation mit dem E-Mail-Server des Empfängers. Wenden Sie sich an Ihren Systemadministrator. <(Domain.com) #5.5.0 smtp;550-EarthLink does not recognize your computer (xx.xx.xxx.xxx) as connecting from an EarthLink connection. If this is in error, please contact technical support.
(EarthLink erkennt nicht, dass Ihr Computer (xx.xx.xxx.xxx) die Verbindung über eine EarthLink-Verbindung herstellt. Wenn es sich hierbei um einen Fehler handelt, wenden Sie sich an den Technischen Support).>

Ursache

Dieses Problem kann auftreten, wenn eine Firewall die Übertragung von UDP-Paketen blockiert, deren Größe 512 Bytes überschreitet.

Mit der in RFC 2671 definierten Erweiterung des DNS-Protokolls "EDNS0" (Extension Mechanisms for DNS) können DNS-Anforderer die UDP-Paketgröße ankündigen und Pakete mit mehr als 512 Bytes übertragen. Standardmäßig sind bei manchen Firewalls Sicherheitsfunktionen aktiviert, die UDP-Pakete mit mehr als 512 Bytes blockieren. Dadurch können DNS-Abfragen fehlschlagen.

Dieses Problem kann auch bei manchen Cisco PIX Firewall-Modellen mit Software auftreten, die älter ist als die PIX Firewall-Version 6.3(2). Die Cisco PIX Firewall verwirft DNS-Pakete, die an den UDP-Port 53 gesendet werden (UDP = User Datagram Protocol) und die konfigurierte Maximallänge überschreiten. Standardmäßig beträgt die maximale Größe für UDP-Pakete 512 Bytes.

Lösung

Wenden Sie eine der folgenden Methoden an, um dieses Problem zu beheben.

Methode 1

Erkundigen Sie sich beim Anbieter der Firewall, wie Sie die Übertragung von UDP-Paketen mit mehr als 512 Bytes durch die Firewall zulassen können.

Anweisungen zur Aktualisierung und Informationen zur Behebung dieses Problems finden Sie auf folgender Website von Cisco Systems:
http://www.cisco.com/en/US/products/sw/secursw/ps2120/prod_release_notes_list.html


Weitere Informationen darüber, wie Sie sich an den Hersteller einer bestimmten Firewallsoftware wenden können, finden Sie in folgenden Artikeln der Microsoft Knowledge Base:
65416 Hardware- und Softwarehersteller stellen Information, A-K her

60781 Hardware- und Softwarehersteller stellen Information, L-P her

60782 Hardware- und Softwarehersteller stellen Information, Q-Z her


Die Kontaktinformationen bezüglich der in diesem Artikel erwähnten Fremdanbieter sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.

Methode 2

Deaktivieren Sie die EDNS0-Funktionalität auf dem Windows Server 2003-Server. Geben Sie hierzu an der Eingabeaufforderung Folgendes ein:
dnscmd Servername/Config /EnableEDnsProbes 0

Abhilfe

Deaktivieren Sie das Feature EDNS0 in Windows Server 2003, um dieses Problem zu umgehen. Gehen Sie hierzu folgendermaßen vor:
  1. Installieren Sie das Programm "Dnscmd.exe" aus den Windows Server 2003-Supporttools. Klicken Sie im Ordner "Support\Tools" auf der Windows 2003-CD-ROM mit der rechten Maustaste auf die Datei "Suptools.msi" und danach mit der linken Maustaste auf Installieren, um die Windows-Supporttools zu installieren. Führen Sie die Schritte des Setup-Assistenten für die Windows-Supporttools aus, um die Installation der Windows-Supporttools abzuschließen.
  2. Geben Sie an einer Eingabeaufforderung dnscmd /config /enableednsprobes 0 ein, und drücken Sie anschließend die [EINGABETASTE].
Hinweis: Geben Sie nach "enableednsprobes" eine 0 (Null) ein, nicht den Buchstaben "O".

Weitere Informationen

Die ursprüngliche DNS-Einschränkung für die UDP-Paketgröße ist in RFC 1035 definiert ("DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION"). Weitere Informationen zu RFC 1035 finden Sie auf folgender Website der Internet Engineering Task Force (IETF-Website):
http://www.ietf.org/rfc/rfc1035.txt
Weitere Informationen zu RFC 2671 und EDNS0 finden Sie auf folgender Website der Internet Engineering Task Force (IETF-Website):
http://www.ietf.org/rfc/rfc2671.txt
Weitere Informationen zum EDNS0-Support in Windows Server 2003 finden Sie auf folgender Microsoft-Website:
http://technet2.microsoft.com/windowsserver/en/library/d86401b2-8bc8-4364-83b4-edb71a7107041033.mspx
Die in diesem Artikel genannten Fremdanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.

Eigenschaften

Artikel-ID: 828263 - Geändert am: Mittwoch, 3. Mai 2006 - Version: 10.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Keywords: 
kbprb KB828263
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com