Las respuestas a consultas DNS no se transmiten a través de un servidor de seguridad en Windows Server 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 828263 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Un equipo basado en Microsoft Windows Server 2003 no puede recibir las respuestas a consultas DNS a través de un servidor de seguridad.

Algunas consultas, como las consultas de registros, funcionen como se esperaba. Puede producir un error en las consultas para registros MX. Dominios con este problema incluyen AOL.com, Qwest.net y EarthLink.net.

El remitente de un mensaje de correo electrónico que reciba una entrega recibos (NDR) con mensaje de error similar al siguiente:
No se podrían conectar con los siguientes destinatarios: user@earthlink.net en (fecha hora) se ha producido un problema de comunicación SMTP con servidor de correo electrónico del destinatario. Póngase en contacto con el administrador del sistema. <(Domain.com) # 5.5.0 smtp; 550 EarthLink no reconoce su equipo ()xx.xx.xxx.xxx) como conectar desde una EarthLink conexión. Si se trata en error, póngase en contacto con el servicio de soporte técnico. >

Causa

Este problema puede producirse si un servidor de seguridad bloquea a la transferencia de paquetes UDP mayores de 512 bytes.

Con mecanismos de extensión para DNS (EDNS0) tal como se define en RFC 2671 "Mecanismos de extensión para DNS (EDNS0)," los solicitantes DNS pueden anunciar el paquete tamaño y la transferencia de paquetes UDP mayores de 512 bytes. De forma predeterminada, algunos servidores de seguridad tienen características de seguridad activadas ese bloque paquetes UDP mayores de 512 bytes. Como resultado, es posible que un error las consultas DNS.

Este problema también puede producirse en algunos modelos de servidor de seguridad Cisco PIX con software que es anterior a 6.3(2) de versión de servidor de seguridad PIX. Los paquetes DNS de servidor de seguridad Cisco PIX gotas que se envían el protocolo de datagramas de usuario (UDP) puerto 53 son mayores que la longitud máxima configurada. De forma predeterminada, la longitud máxima para los paquetes UDP es de 512 bytes.

Solución

Para resolver este problema, utilice cualquiera de los métodos siguientes.

Método 1

Póngase en contacto con el proveedor del servidor de seguridad para determinar cómo permitir que los paquetes UDP mayores de 512 bytes a través del servidor de seguridad.

Para obtener instrucciones de actualización y obtener información acerca de cómo resolver este problema, visite el siguiente sitio Web de Cisco Systems:
http://www.cisco.com/en/US/products/sw/secursw/ps2120/prod_release_notes_list.html


Para obtener información sobre el fabricante del hardware, visite el siguiente sitio Web:
http://support.microsoft.com/gp/vendors/en-us


Microsoft proporciona información de contacto con otros proveedores para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no ofrece ninguna garantía con respecto a la exactitud de esta información de contacto con otros proveedores.

Método 2

Desactivar la funcionalidad de EDNS0 en el servidor de Windows Server 2003. Para ello, en el símbolo del sistema, escriba:
dnscmd Server Name / Config /EnableEDnsProbes 0

Solución

Para evitar este problema, desactivar la característica de EDNS0 en Windows Server 2003. Para ello, siga estos pasos:
  1. Instale el programa dnscmd.exe desde las herramientas de soporte de Windows Server 2003. Para instalar las herramientas de soporte técnico de Windows, haga clic con el botón secundario del mouse en Suptools.msi en la carpeta Support\Tools del CD-ROM de Windows Server 2003 y, a continuación, haga clic en instalar. Siga los pasos descritos en Windows Support Tools Setup Wizard para completar la instalación de herramientas de soporte técnico de Windows.
  2. En el símbolo del sistema, escriba dnscmd /config /enableednsprobes 0 y, a continuación, presione ENTRAR.
Nota Escriba un 0 (cero) y no la letra "O" después "enableednsprobes" en este comando.

Más información

La restricción DNS original para el tamaño de paquete UDP se define en RFC 1035, "DOMAIN NAMES - aplicación AND SPECIFICATION". Para obtener más información acerca de RFC 1035, visite el siguiente sitio Web de Internet Engineering Task Force (IETF):
http://www.ietf.org/rfc/rfc1035.txt
Para obtener más información acerca de RFC 2671 y EDNS0, visite el siguiente sitio Web de Internet Engineering Task Force (IETF):
http://www.ietf.org/rfc/rfc2671.txt
Para obtener más información acerca de la compatibilidad con EDNS0 en Windows Server 2003, visite el siguiente sitio Web de Microsoft:
http://technet2.microsoft.com/windowsserver/en/library/d86401b2-8bc8-4364-83b4-edb71a7107041033.mspx
Los productos de terceros que se analizan en este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, con respecto al rendimiento o confiabilidad de estos productos.

Propiedades

Id. de artículo: 828263 - Última revisión: lunes, 30 de octubre de 2006 - Versión: 10.4
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Datacenter
Palabras clave: 
kbmt kbprb KB828263 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 828263

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com