Respostas a consultas de DNS não são transmitidos através de um firewall no Windows Server 2003

Um computador baseado no Microsoft Windows Server 2003 pode não receber respostas a consultas de DNS através de um firewall.

Algumas consultas, tais como consultas para os registos de funcionam como esperado. Consultas de registos MX poderão falhar. Domínios com este problema incluem AOL.com, Qwest.net e EarthLink.net.

O remetente da mensagem de correio electrónico poderá receber uma entrega não Reciept (NDR) com a mensagem de erro semelhante à seguinte:

Este problema poderá ocorrer se um firewall bloqueia a transferência de pacotes UDP maiores que 512 bytes.

Com mecanismos de extensão para DNS (EDNS0), tal como definido no RFC 2671, "Mecanismos de extensão para DNS (EDNS0)," solicitadores DNS podem anunciar o pacote tamanho e a transferência de pacotes UDP maiores que 512 bytes. Por predefinição, alguns firewalls têm funcionalidades de segurança activadas esse bloco de pacotes UDP maiores que 512 bytes. Como resultado, as consultas de DNS poderão falhar.

Este problema também poderá ocorrer em alguns modelos Cisco PIX firewall com software de PIX firewall versão 6.3(2) anterior. Os pacotes DNS de gotas Cisco PIX firewall que são enviados para o UDP (User Datagram Protocol) da porta 53 maiores do que o comprimento máximo configurado. Por predefinição, o comprimento máximo de pacotes UDP é 512 bytes.

Para resolver este problema, utilize qualquer um dos seguintes métodos.

Método 1

Contacte o fornecedor da firewall para determinar como deve permitir a passagem de pacotes UDP maiores que 512 bytes através da firewall.

Para obter instruções de actualização e para obter informações sobre como resolver este problema, visite o seguinte site da Cisco Systems Web:

Para obter informações sobre o fabricante do hardware, visite o seguinte Web site:

A Microsoft fornece informações de contactos de terceiros para o ajudar a encontrar suporte técnico. Estas informações de contacto podem ser alterado sem aviso prévio. Microsoft não garante o rigor das informações sobre o contacto destes fabricantes.

Método 2

Desactive a funcionalidade de EDNS0 no servidor do Windows Server 2003. Para tal, na linha de comandos, escreva:

Para contornar este problema, desactive a funcionalidade de EDNS0 no Windows Server 2003. Para tal, siga estes passos:

1. Instale o programa Dnscmd.exe a partir das ferramentas de suporte do Windows Server 2003. Para instalar as ferramentas de suporte do Windows, clique com o botão direito do rato Suptools.msi na pasta Support\Tools no CD-ROM do Windows Server 2003 e, em seguida, clique em ' Instalar '. Siga os passos no Assistente de configuração Windows Support Tools para concluir a instalação das ferramentas de suporte do Windows.
2. Numa linha de comandos, escreva dnscmd /config /enableednsprobes 0 e, em seguida, prima ENTER.

Nota Escreva um 0 (zero) e não a letra "O" após "enableednsprobes" neste comando.

A restrição de DNS original para o tamanho do pacote UDP é definida no RFC 1035, "DOMAIN NAMES - aplicação e especificação." Para obter mais informações sobre RFC 1035, visite o seguinte Web site da Internet Engineering Task Force (IETF):Para obter mais informações sobre RFC 2671 e EDNS0, visite o seguinte Web site da Internet Engineering Task Force (IETF):Para mais informações sobre o suporte EDNS0 no Windows Server 2003, visite o seguinte Web site da Microsoft:Os produtos de outros fabricantes que este artigo aborda são fabricados por empresas independentes da Microsoft. Microsoft não oferece nenhuma garantia, expressa ou implícita, relativamente ao desempenho ou fiabilidade destes produtos.