Artikel-ID: 832223 - Geändert am: Montag, 30. Oktober 2006 - Version: 1.3

Einige DNS-Name-Abfragen sind nicht erfolgreich, nach der Aktualisierung des DNS-Server auf Windows Server 2003

Deutsch und Englisch nebeneinanderMaschinell-übersetzte und englische Version des Artikels nebenander anzeigen
Maschinell übersetzter ArtikelHinweis: Dies ist ein maschinell übersetzter Artikel.
Produkte anzeigen, auf die sich dieser Artikel bezieht
SystemtippDieser Artikel bezieht sich auf ein anderes Betriebssystem als das von Ihnen verwendete. Für Sie möglicherweise nicht relevante Artikelinhalte wurden deaktiviert.
Alles erweitern | Alles schließen

Problembeschreibung

Nach der Aktualisierung der Windows 2000-DNS-Server auf Microsoft Windows Server 2003 können DNS-Abfragen an manche Domänen nicht erfolgreich aufgelöst werden.
Zum Anfang

Ursache

Dieses Problem tritt aufgrund von Erweiterungsmechanismen für DNS (EDNS0) Funktionen, die in Windows Server 2003 DNS unterstützt wird.

ENDS0 ermöglicht die Verwendung von größeren UDP (User Datagram Protocol)-Paketgrößen. Einige Firewallprogramme können jedoch keine UDP-Pakete ermöglichen, die größer als 512 Bytes sind. Als Ergebnis können diese DNS-Pakete durch den Firewall blockiert werden.
Zum Anfang

Lösung

Um dieses Problem zu beheben, aktualisieren Sie die Firewall-Software zu erkennen und UDP-Pakete, die größer als 512 Bytes sind. Wenden Sie sich weitere Informationen dazu an den Hersteller Ihres Firewall-Programms.

Informationen zu den Hersteller Ihrer Hardware die folgenden-Website:
http://support.microsoft.com/gp/vendors/en-us (http://support.microsoft.com/gp/vendors/en-us)
Die Kontaktinformationen bezüglich der in diesem Artikel erwähnten Fremdanbieter sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Microsoft garantiert nicht die Genauigkeit dieser Kontaktinformationen von Drittanbietern.
Zum Anfang

Abhilfe

Um dieses Problem zu umgehen, deaktivieren Sie die EDNS0-Funktion in Windows Server 2003 aus. Gehen Sie hierzu folgendermaßen vor:
  1. Installieren Sie das Dnscmd.exe-Programm von Windows Server 2003-Supporttools. Um die Windows-Supporttools installieren, klicken Sie mit der rechten Maustaste auf Suptools.msi im Ordner Support\Tools auf der Windows Server 2003-CD und klicken Sie dann auf Installieren . Gehen Sie in den Support Tools Setup Wizard um die Installation der Windows-Supporttools abzuschließen.
  2. Geben Sie in der Eingabeaufforderung den folgenden Befehl ein und drücken Sie dann die [Eingabetaste]:
    Dnscmd/config / enableednsprobes 0
    Hinweis: Geben Sie eine 0 (null) und nicht den Buchstaben "O" nach "Enableednsprobes" in diesem Befehl.

    Die folgenden Informationen angezeigt: 
    Registry property enableednsprobes successfully reset.
Command completed successfully.
Nach dem Ausführen dieses Befehls kündigt Windows Server 2003-DNS nicht mehr die EDNS0-Funktionen. Folglich wird der Windows Server 2003-DNS-Server nicht UDP-Pakete gesendet werden, die größer als 512 Bytes sind.
Zum Anfang

Weitere Informationen

Einige Firewalls enthalten Features zum Überprüfen der bestimmte Parameter DNS-Paket. Diese Firewall-Features möglicherweise sicherstellen, dass die DNS-Antwort kleiner als 512 Bytes ist. Wenn Sie den Netzwerkverkehr für einen fehlgeschlagenen DNS-Lookup aufzeichnen, können Sie feststellen, dass DNS EDNS0 anfordert. Rahmen, die den folgenden ähneln erhalten keine Antwort:
Additional records
        <Root>: type OPT, class unknown
            Name: <Root>
            Type: EDNS0 option
            UDP payload size: 1280
In diesem Szenario kann die Firewall alle EDNS0 erweiterte UDP-Rahmen löschen.
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Zum Anfang
Keywords: 
kbmt kbprb KB832223 KbMtde
Zum Anfang
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 832223  (http://support.microsoft.com/kb/832223/en-us/ )
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.