DNS 查詢回應不透過防火牆旅行 Windows Server 2003 中

文章翻譯 文章翻譯
文章編號: 828263 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

在 Microsoft Windows Server 2003 電腦可能不會收到透過防火牆的 DNS 查詢回應。

如預期般運作某些查詢例如 A 記錄的查詢。MX 記錄的查詢可能會失敗。 這個問題的網域包含 AOL.com]、 [Qwest.net,] 和 [EarthLink.net。

電子郵件的寄件者可能會收到未傳遞 Reciept (NDR) 與類似下列的錯誤訊息:
無法傳送到下列收件者: (日期時間) 上的 user@earthlink.net 有發生與收件者的電子郵件伺服器的 SMTP 通訊問題。請連絡您的系統管理員。 <# 5.5.0 Domain.com SMTP; 550 EarthLink 無法辨識您的電腦xx.xx.xxx.xxx) 作為一個 EarthLink 從連線的連線。如果這是第錯誤中請連絡技術支援人員 >

發生的原因

如果防火牆會封鎖大於 512 個位元組的 UDP 封包的傳輸,可能就會發生這個問題。

DNS (EDNS0) 的延伸機制以 RFC 2671 」 延伸機制為 DNS (EDNS0) 」 中所定義 DNS 要求者可以通告 UDP 封包大小和傳輸封包大於 512 位元組。預設情況下,某些防火牆有開啟該區塊會大於 512 位元組的 UDP 封包的安全性功能。DNS 查詢的結果可能會失敗。

也會發生這個問題可能會在早於 PIX 防火牆版本 6.3(2) 的軟體有些 Cisco PIX 防火牆模型上。Cisco PIX 防火牆降 DNS 封包傳送到使用者資料包通訊協定 (UDP) 連接埠 53 大於已設定的最大長度。根據預設,UDP 封包的長度上限是 512 個位元組。

解決方案

如果要解決這個問題,使用下列方法的任何一個。

方法 1

請聯絡防火牆廠商,以判斷如何允許大於 512 位元組通過防火牆的 UDP 封包。

針對更新指令,以及有關如何解決這個問題,請造訪下列 Cisco 系統網站:
http://www.cisco.com/en/US/products/sw/secursw/ps2120/prod_release_notes_list.html


您的硬體製造商資訊請造訪下列網站:
http://support.microsoft.com/gp/vendors/en-us


Microsoft 提供協力廠商連絡資訊可協助您尋找技術支援。此連絡人資訊若有變更恕不另行通知。 Microsoft 不保證此第三方連絡資訊的正確性。

方法 2

關閉 Windows Server 2003 伺服器上的 EDNS0 功能。若要這麼做,在命令提示字元鍵入:
dnscmd Server Name / 組態 /EnableEDnsProbes 0

其他可行方案

如果要解決這個問題,關閉 Windows Server 2003 中的 [EDNS0] 功能。要這麼做,請您執行下列步驟:
  1. 從 Windows Server 2003 支援工具安裝 Dnscmd.exe 程式。安裝 Windows 支援工具、 Suptools.msi 在 Windows Server 2003 光碟上的 [Support\Tools] 資料夾中以滑鼠右鍵按一下和再按一下 [安裝]。請依照 Windows 支援工具安裝精靈,以完成 Windows 支援工具安裝。
  2. 在命令提示字元鍵入 dnscmd /config /enableednsprobes 0,並按下 ENTER。
附註後"enableednsprobes"這個命令中,鍵入 0 (零) 和不字母 「 O 」。

其他相關資訊

原始 DNS 限制的 UDP 封包大小在 RFC 1035 中定義的 「 網域名稱-實作 AND 規格"如需有關 RFC 1035 中,請造訪下列網際網路工程任務推動小組 (IETF) 網站]:
http://www.ietf.org/rfc/rfc1035.txt
如需有關 RFC 2671 和 EDNS0 的多個資訊,請造訪下列網際網路工程任務推動小組 (IETF) 網站:
http://www.ietf.org/rfc/rfc2671.txt
如需有關在 Windows Server 2003 EDNS0 支援的詳細資訊,請造訪下列 Microsoft 網站]:
http://technet2.microsoft.com/windowsserver/en/library/d86401b2-8bc8-4364-83b4-edb71a7107041033.mspx
在本文所討論的協力廠商產品是由 Microsoft 以外的公司所製造的。Microsoft 可讓不以暗示或其他方式,效能或可靠性這些產品的保證。

屬性

文章編號: 828263 - 上次校閱: 2006年10月30日 - 版次: 10.4
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Datacenter
關鍵字:?
kbmt kbprb KB828263 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:828263
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com