Respostas a consultas de DNS não são transmitidos através de um firewall no Windows Server 2003

Traduções de Artigos Traduções de Artigos
Artigo: 828263 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Um computador baseado no Microsoft Windows Server 2003 pode não receber respostas a consultas de DNS através de um firewall.

Algumas consultas, tais como consultas para os registos de funcionam como esperado. Consultas de registos MX poderão falhar. Domínios com este problema incluem AOL.com, Qwest.net e EarthLink.net.

O remetente da mensagem de correio electrónico poderá receber uma entrega não Reciept (NDR) com a mensagem de erro semelhante à seguinte:
Não foi possível contactar os seguintes destinatários: user@earthlink.net em (data hora) foi um problema de comunicações SMTP com o servidor de correio electrónico do destinatário. Contacte o administrador de sistema. <(Domain.com) # 5.5.0 smtp; 550-EarthLink não reconhece (o computadorxx.xx.xxx.xxx) como ligar a partir de um EarthLink ligação. Se esta for por engano, contacte o suporte técnico. >

Causa

Este problema poderá ocorrer se um firewall bloqueia a transferência de pacotes UDP maiores que 512 bytes.

Com mecanismos de extensão para DNS (EDNS0), tal como definido no RFC 2671, "Mecanismos de extensão para DNS (EDNS0)," solicitadores DNS podem anunciar o pacote tamanho e a transferência de pacotes UDP maiores que 512 bytes. Por predefinição, alguns firewalls têm funcionalidades de segurança activadas esse bloco de pacotes UDP maiores que 512 bytes. Como resultado, as consultas de DNS poderão falhar.

Este problema também poderá ocorrer em alguns modelos Cisco PIX firewall com software de PIX firewall versão 6.3(2) anterior. Os pacotes DNS de gotas Cisco PIX firewall que são enviados para o UDP (User Datagram Protocol) da porta 53 maiores do que o comprimento máximo configurado. Por predefinição, o comprimento máximo de pacotes UDP é 512 bytes.

Resolução

Para resolver este problema, utilize qualquer um dos seguintes métodos.

Método 1

Contacte o fornecedor da firewall para determinar como deve permitir a passagem de pacotes UDP maiores que 512 bytes através da firewall.

Para obter instruções de actualização e para obter informações sobre como resolver este problema, visite o seguinte site da Cisco Systems Web:
http://www.cisco.com/en/US/products/sw/secursw/ps2120/prod_release_notes_list.html


Para obter informações sobre o fabricante do hardware, visite o seguinte Web site:
http://support.microsoft.com/gp/vendors/en-us


A Microsoft fornece informações de contactos de terceiros para o ajudar a encontrar suporte técnico. Estas informações de contacto podem ser alterado sem aviso prévio. Microsoft não garante o rigor das informações sobre o contacto destes fabricantes.

Método 2

Desactive a funcionalidade de EDNS0 no servidor do Windows Server 2003. Para tal, na linha de comandos, escreva:
dnscmd Server Name / configuração /EnableEDnsProbes 0

Como contornar

Para contornar este problema, desactive a funcionalidade de EDNS0 no Windows Server 2003. Para tal, siga estes passos:
  1. Instale o programa Dnscmd.exe a partir das ferramentas de suporte do Windows Server 2003. Para instalar as ferramentas de suporte do Windows, clique com o botão direito do rato Suptools.msi na pasta Support\Tools no CD-ROM do Windows Server 2003 e, em seguida, clique em ' Instalar '. Siga os passos no Assistente de configuração Windows Support Tools para concluir a instalação das ferramentas de suporte do Windows.
  2. Numa linha de comandos, escreva dnscmd /config /enableednsprobes 0 e, em seguida, prima ENTER.
Nota Escreva um 0 (zero) e não a letra "O" após "enableednsprobes" neste comando.

Mais Informação

A restrição de DNS original para o tamanho do pacote UDP é definida no RFC 1035, "DOMAIN NAMES - aplicação e especificação." Para obter mais informações sobre RFC 1035, visite o seguinte Web site da Internet Engineering Task Force (IETF):
http://www.ietf.org/rfc/rfc1035.txt
Para obter mais informações sobre RFC 2671 e EDNS0, visite o seguinte Web site da Internet Engineering Task Force (IETF):
http://www.ietf.org/rfc/rfc2671.txt
Para mais informações sobre o suporte EDNS0 no Windows Server 2003, visite o seguinte Web site da Microsoft:
http://technet2.microsoft.com/windowsserver/en/library/d86401b2-8bc8-4364-83b4-edb71a7107041033.mspx
Os produtos de outros fabricantes que este artigo aborda são fabricados por empresas independentes da Microsoft. Microsoft não oferece nenhuma garantia, expressa ou implícita, relativamente ao desempenho ou fiabilidade destes produtos.

Propriedades

Artigo: 828263 - Última revisão: 30 de outubro de 2006 - Revisão: 10.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Datacenter
Palavras-chave: 
kbmt kbprb KB828263 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 828263

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com