Windows Server 2003에서 DNS 쿼리 응답이 방화벽을 통과하지 못한다

기술 자료 번역 기술 자료 번역
기술 자료: 828263 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

현상

Microsoft Windows Server 2003 기반 컴퓨터에서 방화벽을 통해 DNS 쿼리 응답을 받지 못할 수 있습니다.

A 레코드에 대한 쿼리와 같은 일부 쿼리는 예상대로 작동하지만 MX 레코드에 대한 쿼리는 실패할 수 있습니다. 이러한 문제가 발생하는 도메인에는 AOL.com, Qwest.net 및 EarthLink.net이 있습니다.

전자 메일을 보낸 사람에게 다음과 유사한 내용의 오류 메시지가 있는 NDR(배달 못 함 보고서)이 전달될 수 있습니다.
다음 받는 사람에게 도착하지 않았습니다. user@earthlink.net(DateTime). 받는 사람의 전자 메일 서버에 SMTP 통신 문제가 있습니다. 서버 관리자에게 문의하십시오. <(Domain.com) #5.5.0 smtp;550-EarthLink does not recognize your computer (xx.xx.xxx.xxx) as connecting from an EarthLink connection. If this is in error, please contact technical support.>

원인

방화벽이 512바이트보다 큰 UDP 패킷의 전송을 차단하는 경우 이 문제가 발생할 수 있습니다.

RFC 2671, "DNS에 대한 확장 메커니즘(EDNS0) (Extension Mechanisms for DNS(EDNS0))"에 정의된 대로 DNS에 대한 확장 메커니즘(EDNS0)을 통해 DNS 요청자는 UDP 패킷 크기를 알리고 512바이트보다 큰 패킷을 전송할 수 있습니다. 기본적으로 일부 방화벽에는 512바이트보다 큰 UDP 패킷을 차단하는 보안 기능이 설정되어 있기 때문에 DNS 쿼리가 실패할 수 있습니다.

이 문제는 PIX Firewall 6.3(2) 이전 버전 소프트웨어를 사용하는 일부 Cisco PIX Firewall 모델에서 발생할 수도 있습니다. Cisco PIX Firewall은 UDP(사용자 데이터그램 프로토콜) 포트 53에 전달되는 DNS 패킷 중에서 최대 구성 길이보다 큰 패킷을 삭제합니다. 기본적으로 UDP 패킷의 최대 길이는 512바이트입니다.

해결 방법

이 문제를 해결하려면 다음 방법 중 하나를 사용하십시오.

방법 1

방화벽 공급업체에 문의하여 512바이트 보다 큰 UDP 패킷이 방화벽을 통과하도록 방법을 확인합니다.

업데이트 지침 및 이 문제를 해결하는 방법에 대한 자세한 내용은 다음 Cisco Systems 웹 사이트를 참조하십시오.
http://www.cisco.com/en/US/products/sw/secursw/ps2120/prod_release_notes_list.html


특정 방화벽 공급업체에 연락하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
65416 A-K로 시작하는 하드웨어 및 소프트웨어 공급업체 연락처 목록

60781 L-P로 시작하는 하드웨어 및 소프트웨어 공급업체 연락처 목록

60782 Q-Z로 시작하는 하드웨어 및 소프트웨어 공급업체 연락처 목록


이 문서에 포함된 다른 공급업체의 연락처 정보는 기술 지원을 받는 데 도움을 주기 위한 것입니다. 이 연락처 정보는 예고 없이 변경될 수 있습니다. Microsoft는 이러한 다른 공급업체 연락처 정보의 정확성을 보증하지 않습니다.

방법 2

Windows Server 2003 서버에서 EDNS0 기능을 해제합니다. 이렇게 하려면 명령 프롬프트에서 다음을 입력하십시오.
dnscmd Server Name/Config /EnableEDnsProbes 0

해결 과정

이 문제를 해결하려면 Windows Server 2003에서 EDNS0 기능을 해제합니다. 이렇게 하려면 다음과 같이 하십시오.
  1. Windows Server 2003 지원 도구에서 Dnscmd.exe 프로그램을 설치합니다. Windows 지원 도구를 설치하려면 Windows Server 2003 CD-ROM의 Support\Tools 폴더에서 Suptools.msi를 마우스 오른쪽 단추로 누르고 설치를 누른 다음 Windows 지원 도구 설치 마법사의 단계를 수행하십시오.
  2. 명령 프롬프트에서 dnscmd /config /enableednsprobes 0을 입력한 다음 Enter 키를 누릅니다.
참고 이 명령에서 "enableednsprobes" 뒤에는 문자 "O"가 아니라 숫자 "0"을 입력하십시오.

추가 정보

UDP 패킷 크기에 대한 원래 DNS 제한 사항은 RFC 1035, "도메인 이름 - 구현 및 사양(DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION)"에 정의되어 있습니다. RFC 1035에 대한 자세한 내용은 다음 IETF(Internet Engineering Task Force) 웹 사이트를 참조하십시오.
http://www.ietf.org/rfc/rfc1035.txt
RFC 2671 및 EDNS0에 대한 자세한 내용은 다음 IETF(Internet Engineering Task Force) 웹 사이트를 참조하십시오.
http://www.ietf.org/rfc/rfc2671.txt
Windows Server 2003의 EDNS0 지원에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://technet2.microsoft.com/windowsserver/en/library/d86401b2-8bc8-4364-83b4-edb71a7107041033.mspx(영문)
이 문서에 나와 있는 다른 공급업체 제품은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft는 이러한 제품의 성능이나 신뢰성에 관하여 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.



Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 828263 - 마지막 검토: 2006년 11월 6일 월요일 - 수정: 10.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
키워드:?
kbprb KB828263

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com