การตอบสนองการสอบถาม dns ไม่เดินผ่านไฟร์วอลล์ใน Windows Server 2003

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 828263 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

อาการ

คอมพิวเตอร์ที่ใช้ Microsoft Windows Server 2003 อาจไม่ได้รับการตอบสนองการสอบถาม DNS ผ่านไฟร์วอลล์

สอบถาม บางตัวเช่นการสอบถามสำหรับระเบียน A ทำงานอย่างที่คาดไว้ แบบสอบถามสำหรับระเบียน MX อาจล้มเหลว โดเมนที่ มีปัญหานี้รวม AOL.com, Qwest.net และ EarthLink.net

ผู้ส่งอีเมลอาจได้รับการจัดส่งที่ไม่ใช่ Reciept (NDR) กับข้อความแสดงข้อผิดพลาดที่คล้ายกับต่อไปนี้:
ไม่สามารถถึงผู้รับต่อไปนี้: user@earthlink.net บน (วันเวลา) ไม่มีปัญหาการสื่อสาร SMTP กับเซิร์ฟเวอร์อีเมลของผู้รับได้ กรุณาติดต่อผู้ดูแลระบบของคุณ<(domain.com) #5.5.0="" smtp;550-earthlink="" does="" not="" recognize="" your="" computer=""></(domain.com)>xx.xx.xxx.xxx) เป็นการเชื่อมต่อจาก EarthLink การเชื่อมต่อ ถ้านี่คือข้อผิดพลาด กรุณาติดต่อฝ่ายสนับสนุนทางเทคนิค >

สาเหตุ

ปัญหานี้อาจเกิดขึ้นหากไฟร์วอลล์บล็อกการถ่ายโอนการส่งข้อมูลทาง UDP ที่ใหญ่กว่า 512 ไบต์

มีส่วนขยายกลไกสำหรับ DNS (EDNS0) ตามที่กำหนดใน 2671 RFC "กลไกส่วนขยายสำหรับ DNS (EDNS0)," DNS requestors สามารถ advertise UDP แพคเก็ตขนาดและการโอนย้ายเก็ตใหญ่กว่า 512 ไบต์ โดยค่าเริ่มต้น ไฟร์วอลล์บางอย่างมีคุณลักษณะความปลอดภัยที่เปิดอยู่บล็อกที่ส่งข้อมูลทาง UDP ที่ใหญ่กว่า 512 ไบต์ ด้วยเหตุ แบบสอบถาม DNS อาจล้มเหลว

ปัญหานี้ยังอาจเกิดขึ้นในแบบจำลองบางส่วนไฟร์วอลล์ PIX Cisco กับซอฟต์แวร์ที่อยู่ก่อนหน้า 6.3(2) รุ่นไฟร์วอลล์ PIX แพคเก็ต DNS drops ไฟร์วอลล์ PIX Cisco ที่ส่งไปยังผู้ใช้เดตาแกรมโพรโทคอล (UDP) พอร์ต 53 ที่ใหญ่กว่าความยาวสูงสุดที่กำหนดไว้ โดยค่าเริ่มต้น ความยาวสูงสุดสำหรับการส่งข้อมูลทาง UDP เป็น 512 ไบต์

การแก้ไข

เมื่อต้องการแก้ไขปัญหานี้ ใช้หนึ่งในวิธีการต่อไปนี้

วิธีที่ 1:

ติดต่อผู้ผลิตไฟร์วอลล์เพื่อดูวิธีการที่อนุญาตให้มีการส่งข้อมูลทาง UDP ที่ใหญ่กว่า 512 ไบต์ผ่านไฟร์วอลล์

สำหรับคำแนะนำการปรับปรุง และข้อมูลเกี่ยวกับวิธีการแก้ไขปัญหานี้ แวะไป Cisco ระบบเว็บไซต์ต่อไปนี้:
http://www.cisco.com/en/US/products/sw/secursw/ps2120/prod_release_notes_list.html


สำหรับข้อมูลเกี่ยวกับผู้ผลิตฮาร์ดแวร์ของคุณ เข้าเยี่ยมชมเว็บไซต์ต่อไปนี้:
http://support.microsoft.com/gp/vendors/en-us


Microsoft จะให้ข้อมูลติดต่อของบริษัทอื่น เพื่อช่วยให้คุณสามารถขอรับการสนับสนุนทางเทคนิคได้ ข้อมูลติดต่อนี้อาจเปลี่ยนแปลงโดยไม่ต้องแจ้งให้ทราบล่วงหน้า Microsoft ไม่รับประกันความถูกต้องของข้อมูลการติดต่อกับบริษัทอื่นๆ เหล่านี้

วิธีที่ 2

ปิดใช้งานฟังก์ชัน EDNS0 บนเซิร์ฟเวอร์ Windows Server 2003 เมื่อต้องการทำเช่นนั้น ที่คอมมานด์พร้อมต์ พิมพ์:
dnscmdServer Name/ การจัดรูปแบบ /EnableEDnsProbes 0

การหลีกเลี่ยงปัญหา

เมื่อต้องแก้ไขปัญหานี้ ปิดคุณลักษณะ EDNS0 ใน Windows Server 2003 โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. ติดตั้งโปรแกรม Dnscmd.exe จากเครื่องใน Windows Server 2003 มือสนับสนุน การติดตั้งเครื่องมือสนับสนุนของ Windows คลิกขวา Suptools.msi ในโฟลเดอร์ Support\Tools ใน Windows Server 2003 CD-ROM จากนั้น คลิกติดตั้ง ทำตามขั้นตอนในการ Windows สนับสนุนเครื่องมือ Setup Wizard เพื่อทำการติดตั้งเครื่องมือสนับสนุนของ Windows
  2. หน้าจอพร้อมรับคำสั่ง พิมพ์dnscmd /config /enableednsprobes 0แล้ว กด ENTER
หมายเหตุ:พิมพ์ 0 (ศูนย์) และไม่ตัวอักษร "O" หลังจาก "enableednsprobes" ในคำสั่งนี้

ข้อมูลเพิ่มเติม

มีกำหนดข้อจำกัดเดิมของ DNS สำหรับขนาดแพ็คเก็ต UDP ใน RFC 1035 "ชื่อโดเมน - ข้อมูลจำเพาะ AND ของการใช้งาน สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ RFC 1035 แวะไปที่เว็บไซต์ของอินเทอร์เน็ต Engineering บังคับใช้งาน (IETF) ต่อไปนี้:
http://www.ietf.org/rfc/rfc1035.txt
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ RFC 2671 และ EDNS0 แวะไปที่เว็บไซต์ของอินเทอร์เน็ต Engineering บังคับใช้งาน (IETF) ต่อไปนี้:
http://www.ietf.org/rfc/rfc2671.txt
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการสนับสนุน EDNS0 ใน Windows Server 2003 แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet2.microsoft.com/windowsserver/en/library/d86401b2-8bc8-4364-83b4-edb71a7107041033.mspx
ผลิตภัณฑ์ของบุคคลที่สามที่กล่าวถึงในบทความนี้ ผลิตขึ้นโดยบริษัทที่ไม่ขึ้นอยู่กับ Microsoft Microsoft ไม่มีการรับประกันใดๆ ไม่ว่าโดยนัยหรือรูปแบบอื่นใด เกี่ยวกับประสิทธิภาพหรือความเชื่อถือได้ของผลิตภัณฑ์เหล่านี้

คุณสมบัติ

หมายเลขบทความ (Article ID): 828263 - รีวิวครั้งสุดท้าย: 14 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Datacenter
Keywords: 
kbprb kbmt KB828263 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:828263

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com