Select the product you need help with
Las respuestas a consultas DNS no se transmiten a través de un servidor de seguridad en Windows Server 2003Id. de artículo: 828263 - Ver los productos a los que se aplica este artículo En esta páginaSíntomasUn equipo basado en Microsoft Windows Server 2003 no puede recibir las respuestas a consultas DNS a través de un servidor de seguridad. Algunas consultas, como las consultas de registros, funcionen como se esperaba. Puede producir un error en las consultas para registros MX. Dominios con este problema incluyen AOL.com, Qwest.net y EarthLink.net. El remitente de un mensaje de correo electrónico que reciba una entrega recibos (NDR) con mensaje de error similar al siguiente: No se podrían conectar con los siguientes destinatarios: user@earthlink.net en (fecha hora) se ha producido un problema de comunicación SMTP con servidor de correo electrónico del destinatario. Póngase en contacto con el administrador del sistema. <(Domain.com) # 5.5.0 smtp; 550 EarthLink no reconoce su equipo ()xx.xx.xxx.xxx) como conectar desde una EarthLink conexión. Si se trata en error, póngase en contacto con el servicio de soporte técnico. > CausaEste problema puede producirse si un servidor de seguridad bloquea a la transferencia de paquetes UDP mayores de 512 bytes. Con mecanismos de extensión para DNS (EDNS0) tal como se define en RFC 2671 "Mecanismos de extensión para DNS (EDNS0)," los solicitantes DNS pueden anunciar el paquete tamaño y la transferencia de paquetes UDP mayores de 512 bytes. De forma predeterminada, algunos servidores de seguridad tienen características de seguridad activadas ese bloque paquetes UDP mayores de 512 bytes. Como resultado, es posible que un error las consultas DNS. Este problema también puede producirse en algunos modelos de servidor de seguridad Cisco PIX con software que es anterior a 6.3(2) de versión de servidor de seguridad PIX. Los paquetes DNS de servidor de seguridad Cisco PIX gotas que se envían el protocolo de datagramas de usuario (UDP) puerto 53 son mayores que la longitud máxima configurada. De forma predeterminada, la longitud máxima para los paquetes UDP es de 512 bytes. SoluciónPara resolver este problema, utilice cualquiera de los métodos siguientes. Método 1Póngase en contacto con el proveedor del servidor de seguridad para determinar cómo permitir que los paquetes UDP mayores de 512 bytes a través del servidor de seguridad.Para obtener instrucciones de actualización y obtener información acerca de cómo resolver este problema, visite el siguiente sitio Web de Cisco Systems: http://www.cisco.com/en/US/products/sw/secursw/ps2120/prod_release_notes_list.html
(http://www.cisco.com/en/US/products/sw/secursw/ps2120/prod_release_notes_list.html)
Para obtener información sobre el fabricante del hardware, visite el siguiente sitio Web: http://support.microsoft.com/gp/vendors/en-us
(http://support.microsoft.com/gp/vendors/en-us)
Microsoft proporciona información de contacto con otros proveedores para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no ofrece ninguna garantía con respecto a la exactitud de esta información de contacto con otros proveedores. Método 2Desactivar la funcionalidad de EDNS0 en el servidor de Windows Server 2003. Para ello, en el símbolo del sistema, escriba:dnscmd Server Name / Config /EnableEDnsProbes 0 SoluciónPara evitar este problema, desactivar la característica de EDNS0 en Windows Server 2003. Para ello, siga estos pasos:
Más informaciónLa restricción DNS original para el tamaño de paquete UDP se define en RFC 1035, "DOMAIN NAMES - aplicación AND SPECIFICATION". Para obtener más información acerca de RFC 1035, visite el siguiente sitio Web de Internet Engineering Task Force (IETF): http://www.ietf.org/rfc/rfc1035.txt Para obtener más información acerca de RFC 2671 y EDNS0, visite el siguiente sitio Web de Internet Engineering Task Force (IETF):
(http://www.ietf.org/rfc/rfc1035.txt)
http://www.ietf.org/rfc/rfc2671.txt Para obtener más información acerca de la compatibilidad con EDNS0 en Windows Server 2003, visite el siguiente sitio Web de Microsoft:
(http://www.ietf.org/rfc/rfc2671.txt)
http://technet2.microsoft.com/windowsserver/en/library/d86401b2-8bc8-4364-83b4-edb71a7107041033.mspx Los productos de terceros que se analizan en este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, con respecto al rendimiento o confiabilidad de estos productos.
(http://technet2.microsoft.com/windowsserver/en/library/d86401b2-8bc8-4364-83b4-edb71a7107041033.mspx)
PropiedadesId. de artículo: 828263 - Última revisión: lunes, 30 de octubre de 2006 - Versión: 10.4 La información de este artículo se refiere a:
Traducción automática IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente. Haga clic aquí para ver el artículo original (en inglés): 828263
(http://support.microsoft.com/kb/828263/en-us/
)
|
Volver al principio
