Une requête DNS externe peut générer un message d'erreur dans Windows Server 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 828731 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Lorsqu'un ordinateur Microsoft Windows Server 2003 exécute une requête DNS externe, l'un des messages d'erreur suivants peut s'afficher :
Requête refusée

Le serveur ne peut pas interpréter le format

TimeOut

Cause

Cause 1

Ce problème peut se produire sur certains modèles de pare-feu Cisco PIX avec les logiciels antérieurs à la version 6.3(2) du pare-feu PIX. Le pare-feu Cisco PIX ignore les paquets DNS envoyés au port UDP 53 qui sont supérieurs à la longueur maximale configurée. Par défaut, la longueur maximale des paquets UDP est 512 octets.

Cause 2

Ce problème peut se produire si le serveur DNS externe ne prend pas en charge les mécanismes d'extension pour le DNS (EDNS0) ou si un pare-feu existe entre votre serveur et le serveur DNS externe. Les serveurs DNS qui ne prennent pas en charge EDNS0 ne peuvent pas traiter de données EDNS0, et ce comportement entraîne l'échec de la requête. Certains pare-feu peuvent supprimer les paquets EDNS0 qui sont envoyés par les serveurs qui prennent en charge EDNS0, ou encore supprimer les paquets UDP d'une taille supérieure à 512 octets qui sont envoyés par les serveurs qui prennent en charge EDNS0.

Contournement

Solution de contournement 1

Pour résoudre ce problème et obtenir des informations et des instructions de mise à jour, reportez-vous au site Web de Cisco Systems à l'adresse suivante (en anglais) :
http://www.cisco.com/en/US/products/sw/secursw/ps2120/prod_release_notes_list.html

Solution de contournement 2

Pour contourner ce problème, désactivez la prise en charge EDNS0 dans Windows Server 2003. Pour cela, procédez comme suit :
  1. Démarrez une invite de commandes.
  2. Tapez dnscmd /Config /EnableEDnsProbes 0, puis appuyez sur ENTRÉE.

Plus d'informations

Pour plus d'informations sur les mécanismes d'extension pour le DNS (EDNS0), visitez le site Web de Microsoft à l'adresse suivante :
http://technet2.microsoft.com/WindowsServer/en/library/28022cf7-84e1-484b-91cd-591f90368f711033.mspx?mfr=true
Pour plus d'informations sur Cisco Systems, reportez-vous au site Web à l'adresse suivante :
http://www.cisco.com/web/FR
Les produits tiers mentionnés dans le présent article proviennent de sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits. Microsoft fournit les coordonnées de sociétés tierces afin de vous aider à trouver un support technique. Ces informations peuvent être modifiées sans préavis. Microsoft ne garantit en aucun cas l'exactitude des informations concernant les sociétés tierces.

Propriétés

Numéro d'article: 828731 - Dernière mise à jour: lundi 3 décembre 2007 - Version: 9.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Mots-clés : 
kbnetwork kbprb kbwinservnetwork KB828731
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com