Le risposte alle query DNS non passano attraverso un firewall in Windows Server 2003

Traduzione articoli Traduzione articoli
Identificativo articolo: 828263 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Un computer basato su Microsoft Windows Server 2003 potrebbe non ricevere le risposte alle query DNS tramite un firewall.

Alcune query, ad esempio le query relative ai record A, funzionano invece correttamente, mentre le query relative ai record MX possono non avere esito favorevole. I domini che presentano questo problema includono AOL.com, Qwest.net e EarthLink.net.

Il mittente di un messaggio di posta elettronica potrebbe ricevere un rapporto di mancato recapito (NDR) con un messaggio di errore analogo al seguente:
Impossibile raggiungere i seguenti destinatari: user@earthlink.net il (Data Ora) Si è verificato un problema di comunicazione SMTP con il server di posta elettronica del destinatario. Contattare l'amministratore del sistema. <(Domain.com) #5.5.0 smtp;550-EarthLink non riconosce il computer (xx.xx.xxx.xxx) come connesso da un collegamento EarthLink. In caso di problemi, contattare il supporto tecnico.>

Cause

Questo problema può verificarsi se un firewall blocca il trasferimento di pacchetti UDP superiori a 512 byte.

Secondo quanto stabilito nella RFC 2671 relativa alla funzionalità EDNSO (Extension Mechanisms for DNS), i richiedenti DNS possono annunciare la dimensione di pacchetti UDP e trasferire pacchetti superiori a 512 byte. Per impostazione predefinita, alcuni firewall hanno abilitato le funzionalità di protezione che bloccano i pacchetti UDP superiori a 512 byte. Come risultato, è possibile che le query DNS non abbiano esito favorevole.

Questo problema può verificarsi anche su alcuni modelli del prodotto Cisco PIX Firewall dotati di software precedente a PIX Firewall versione 6.3(2). Il prodotto Cisco PIX Firewall scarta i pacchetti DNS di dimensione superiore rispetto alla lunghezza massima consentita inviati alla porta UDP (User Datagram Protocol) 53. Per impostazione predefinita, la lunghezza massima dei pacchetti UDP è 512 byte.

Risoluzione

Per risolvere questo problema, utilizzare uno dei seguenti metodi.

Metodo 1

Contattare il fornitore del firewall per determinare come abilitare il passaggio attraverso il firewall di pacchetti UDP superiori a 512 byte.

Per istruzioni sull'aggiornamento e informazioni su come risolvere questo problema, visitare il seguente sito Web Cisco Systems (informazioni in lingua inglese):
http://www.cisco.com/en/US/products/sw/secursw/ps2120/prod_release_notes_list.html


Per ulteriori informazioni su come contattare un determinato fornitore di firewall, fare clic sul numero dell'articolo appropriato della Microsoft Knowledge Base riportato di seguito:
65416 Elenco dei contatti relativi ai fornitori di terze parti di hardware e software, A-K

60781 Elenco dei contatti relativi ai fornitori di terze parti di hardware e software, L-P

60782 Elenco dei contatti relativi ai fornitori di terze parti di hardware e software, Q-Z


Microsoft fornisce informazioni su come contattare altri produttori allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni sono soggette a modifica senza preavviso. Microsoft non si assume alcuna responsabilità sull'accuratezza delle informazioni relative al contatto con altri produttori.

Metodo 2

Disabilitare la funzionalità EDNS0 sul server Windows Server 2003. Per effettuare questa operazione, al prompt dei comandi digitare:
dnscmd Nome server/Config /EnableEDnsProbes 0

Workaround

Per aggirare questo problema, disattivare la funzionalità EDNS0 Windows Server 2003, attenendosi alla seguente procedura:
  1. Installare il programma Dnscmd.exe dagli Strumenti di supporto di Windows Server 2003. Per installare gli Strumenti di supporto di Windows, fare clic con il pulsante destro del mouse su Suptools.msi nella cartella Support\Tools sul CD di Windows Server 2003 e fare clic su Installa. Seguire la procedura guidata di installazione degli Strumenti di supporto di Windows per completare l'installazione degli Strumenti di supporto di Windows.
  2. Al prompt dei comandi, digitare dnscmd /config /enableednsprobes 0, quindi premere INVIO.
Nota Digitare il numero 0 (zero) e non la lettera "O" dopo "enableednsprobes" nel comando.

Informazioni

La limitazione originaria relativa alla dimensione dei pacchetti DNS è definita nella RFC 1035, "DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION". Per ulteriori informazioni sulla RFC 1035, visitare il seguente sito Web Internet Engineering Task Force (IETF) (informazioni in lingua inglese):
http://www.ietf.org/rfc/rfc1035.txt
Per ulteriori informazioni sulla RFC 2671 e sulla funzionalità EDNS0, visitare il seguente sito Web Internet Engineering Task Force (IETF) (informazioni in lingua inglese):
http://www.ietf.org/rfc/rfc2671.txt
Per ulteriori informazioni sul supporto per EDNS0 in Windows Server 2003, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://technet2.microsoft.com/windowsserver/en/library/d86401b2-8bc8-4364-83b4-edb71a7107041033.mspx
I prodotti di terze parti citati in questo articolo sono forniti da produttori indipendenti. Microsoft non rilascia alcuna garanzia implicita o esplicita relativa alle prestazioni o all'affidabilità di tali prodotti.

Proprietà

Identificativo articolo: 828263 - Ultima modifica: venerdì 19 maggio 2006 - Revisione: 10.1
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Chiavi: 
kbprb KB828263
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com