Les réponses à des requêtes DNS ne passent pas à travers un pare-feu dans Windows Server 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 828263 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Un ordinateur Microsoft Windows Server 2003 peut ne pas recevoir de réponses à des requêtes DNS à travers un pare-feu.

Certaines requêtes, notamment des requêtes concernant des enregistrements A, fonctionnent comme prévu. Les requêtes concernant des enregistrements MX peuvent échouer. Les domaines concernés par ce problème sont AOL.com, Qwest.net et EarthLink.net.

L'expéditeur d'un message électronique peut recevoir un rapport de non remise avec le message d'erreur, qui ressemble à ceci :
Le ou les destinataires suivants n'ont pu être atteints : user@earthlink.net on (Date Heure) Problème de communication SMTP avec le serveur de messagerie du destinataire. Contactez votre administrateur système. < (Domain.com) #5.5.0 smtp;550 - EarthLink ne reconnaît pas votre ordinateur (xx.xx.xxx.xxx) comme se connectant à partir d'une connexion EarthLink. Si ce message d'erreur s'affiche, contactez le support technique.>

Cause

Ce problème peut se produire si un pare-feu bloque le transfert des paquets UDP supérieurs à 512 octets.

Avec les mécanismes d'extension pour le DNS (EDNS0) définis dans RFC 2671, « Mécanismes d'extension pour le DNS (EDNS0) », les demandeurs de DNS peuvent annoncer la taille des paquets UDP et transférer des paquets supérieurs à 512 octets. Par défaut, certains pare-feux ont des fonctionnalités de sécurité activées qui bloquent les paquets UDP supérieurs à 512 octets. En conséquence, les requêtes DNS peuvent échouer.

Ce problème peut également se produire sur certains modèles de pare-feu Cisco PIX avec les logiciels antérieurs à la version 6.3(2) du pare-feu PIX. Le pare-feu Cisco PIX ignore les paquets DNS envoyés au port UDP 53 qui sont supérieurs à la longueur maximale configurée. Par défaut, la longueur maximale des paquets UDP est 512 octets.

Résolution

Pour résoudre ce problème, appliquez l'une des méthodes ci-dessous.

Méthode 1

Contactez le fournisseur de pare-feu pour déterminer comment autoriser des paquets UDP supérieurs à 512 octets à passer à travers le pare-feu.

Pour obtenir des instructions de mise à jour et pour plus d'informations sur la résolution de ce problème, reportez-vous au site Web Cisco Systems suivant (en anglais) :
http://www.cisco.com/en/US/products/sw/secursw/ps2120/prod_release_notes_list.html


Pour plus d'informations sur la façon de contacter un fournisseur de pare-feu spécifique, cliquez sur le numéro approprié ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
65416 Liste des fournisseurs tiers de matériels et de logiciels, A-K

60781 Liste des fournisseurs tiers de matériels et de logiciels, L-P

60782 Liste des fournisseurs tiers de matériels et de logiciels, Q-Z


Microsoft fournit les coordonnées de sociétés tierces afin de vous aider à trouver un support technique. Ces informations peuvent être modifiées sans préavis. Microsoft ne garantit en aucun cas l'exactitude des informations concernant les sociétés tierces.

Méthode 2

Désactivez les fonctionnalités EDNS0 sur le serveur Windows Server 2003. Pour cela, à l'invite de commande, tapez ce qui suit :
dnscmd nom du serveur/Config /EnableEDnsProbes 0

Contournement

Pour contourner ce problème, désactivez la fonctionnalité EDNS0 dans Windows Server 2003. Pour ce faire, procédez comme suit :
  1. Installez le programme Dnscmd.exe à partir des outils de support Windows Server 2003. Pour installer les outils de support Windows, cliquez avec le bouton droit sur Suptools.msi dans le dossier Support\Tools du CD-ROM Windows Server 2003, puis cliquez sur Installer. Suivez les étapes de l'Assistant Installation des outils de support de Windows pour effectuer l'installation des outils de support Windows.
  2. À l'invite de commandes, tapez dnscmd /config /enableednsprobes 0 , puis appuyez sur ENTRÉE.
Remarque Tapez un 0 (zéro), pas la lettre « O » après « enableednsprobes » dans cette commande.

Plus d'informations

La restriction de DNS d'origine concernant la taille de paquets UDP est définie dans le RFC 1035, « NOMS DE DOMAINES - IMPLÉMENTATION ET SPÉCIFICATION ». Pour plus d'informations concernant le RFC 1035, reportez-vous au site Web Internet Engineering Task Force (IETF) Web suivant (en anglais) :
http://www.ietf.org/rfc/rfc1035.txt
Pour plus d'informations concernant le RFC 2671 et EDNSO, reportez-vous au site Web Internet Engineering Task Force (IETF) Web suivant (en anglais) :
http://www.ietf.org/rfc/rfc2671.txt
Pour plus d'informations sur la prise en charge de EDNS0 dans Windows Server 2003, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/4d90d400-dc49-4772-a679-917c80096a29.mspx?mfr=true
Les produits tiers mentionnés dans le présent article proviennent de sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.

Propriétés

Numéro d'article: 828263 - Dernière mise à jour: lundi 7 août 2006 - Version: 10.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Mots-clés : 
kbprb KB828263
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com