Algumas consultas de nome DNS não têm êxito depois que você implanta um servidor DNS baseado em Windows
Este artigo descreve um problema em que consultas DNS para alguns domínios podem não ser resolvidas com êxito depois de implantar um servidor DNS baseado no Windows.
Aplica-se a: Windows Server 2012 R2
Número de KB original: 832223
Sintomas
Depois de implantar um servidor DNS baseado no Windows, as consultas DNS em alguns domínios podem não ser resolvidas com êxito.
Motivo
Esse problema ocorre devido à funcionalidade EDNS0 (Mecanismos de Extensão para DNS) com suporte no DNS do Windows Server.
O EDNS0 permite tamanhos de pacote UDP (Protocolo de Datagrama de Usuário) maiores. No entanto, alguns programas de firewall podem não permitir pacotes UDP maiores que 512 bytes. Portanto, esses pacotes DNS podem ser bloqueados pelo firewall.
Resolução
Para resolve esse problema, atualize o programa de firewall para reconhecer e permitir pacotes UDP maiores que 512 bytes. Para obter mais informações sobre como fazer isso, entre em contato com o fabricante do seu programa de firewall.
A Microsoft fornece informações de contato de terceiros para ajudá-lo a encontrar suporte técnico. Essas informações de contato podem ser alteradas sem aviso prévio. A Microsoft não garante a precisão dessas informações para contato com outras empresas.
Solução alternativa
Para resolver esse problema, desative o recurso EDNS0 em servidores DNS baseados no Windows. Para fazer isso, siga a seguinte ação:
No prompt de comando, digite o comando a seguir e pressione Enter:
dnscmd /config /enableednsprobes 0
Observação
Digite um 0 (zero) e não a letra "O" após "enableednsprobes" neste comando.
As seguintes informações são exibidas:
A propriedade registry enableednsprobes foi redefinida com êxito.
Comando concluído com êxito.
Observação
Dnscmd.exe está instalado em todos os servidores DNS baseados no Windows, exceto servidores que estão executando o Windows Server 2003 ou Windows Server 2003 R2. Você pode instalar Dnscmd.exe das Ferramentas de Suporte do Windows Server 2003. Para baixar as Ferramentas de Suporte do Windows Server 2003, clique no seguinte link do Centro de Download da Microsoft: Setspn
Mais informações
Alguns firewalls contêm recursos para marcar determinados parâmetros do pacote DNS. Esses recursos de firewall podem garantir que a resposta DNS seja menor que 512 bytes. Se você capturar o tráfego de rede para uma pesquisa DNS mal sucedida, poderá notar que o DNS solicita EDNS0. Os quadros que se assemelham ao seguinte não recebem uma resposta:
Registros adicionais
<Raiz>: tipo OPT, classe desconhecida
Nome: <Raiz>
Tipo: opção EDNS0
Tamanho da carga UDP: 1280
Nesse cenário, o firewall pode remover todos os quadros UDP estendidos pelo EDNS0.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários