Alcune query sui nomi DNS hanno esito negativo dopo la distribuzione di un server DNS basato su Windows
Questo articolo descrive un problema per cui le query DNS in alcuni domini potrebbero non essere risolte correttamente dopo la distribuzione di un server DNS basato su Windows.
Si applica a: Windows Server 2012 R2
Numero KB originale: 832223
Sintomi
Dopo aver distribuito un server DNS basato su Windows, è possibile che le query DNS in alcuni domini non vengano risolte correttamente.
Causa
Questo problema si verifica a causa della funzionalità Meccanismi di estensione per DNS (EDNS0) supportata in DNS di Windows Server.
EDNS0 consente dimensioni di pacchetti UDP (User Datagram Protocol) di dimensioni maggiori. Tuttavia, alcuni programmi firewall potrebbero non consentire pacchetti UDP di dimensioni superiori a 512 byte. Di conseguenza, questi pacchetti DNS potrebbero essere bloccati dal firewall.
Risoluzione
Per risolvere questo problema, aggiornare il programma firewall per riconoscere e consentire pacchetti UDP di dimensioni superiori a 512 byte. Per altre informazioni su come eseguire questa operazione, contattare il produttore del programma firewall.
Microsoft fornisce informazioni di contatto di terze parti allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni di contatto sono soggette a modifica senza preavviso. Microsoft non garantisce la precisione delle informazioni di contatto di terzi.
Soluzione alternativa
Per risolvere questo problema, disattivare la funzionalità EDNS0 nei server DNS basati su Windows. A tale scopo, eseguire l'azione seguente:
Al prompt dei comandi digitare il comando seguente e quindi premere INVIO:
dnscmd /config /enableednsprobes 0
Nota
Digitare 0 (zero) e non la lettera "O" dopo "enableednsprobes" in questo comando.
Vengono visualizzate le informazioni seguenti:
La proprietà del Registro di sistema enableednsprobes viene reimpostata correttamente.
Comando completato correttamente.
Nota
Dnscmd.exe viene installato in tutti i server DNS basati su Windows, ad eccezione dei server che eseguono Windows Server 2003 o Windows Server 2003 R2. È possibile installare Dnscmd.exe dagli strumenti di supporto di Windows Server 2003. Per scaricare gli strumenti di supporto di Windows Server 2003, fare clic sul collegamento All'Area download Microsoft seguente: Setspn
Ulteriori informazioni
Alcuni firewall contengono funzionalità per controllare determinati parametri del pacchetto DNS. Queste funzionalità del firewall possono garantire che la risposta DNS sia inferiore a 512 byte. Se si acquisisce il traffico di rete per una ricerca DNS non riuscita, è possibile notare che DNS richiede EDNS0. I frame simili ai seguenti non ricevono una risposta:
Record aggiuntivi
<Radice>: tipo OPT, classe sconosciuta
Nome: <Radice>
Tipo: opzione EDNS0
Dimensioni del payload UDP: 1280
In questo scenario, il firewall potrebbe eliminare tutti i frame UDP estesi per EDNS0.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per