Artigo: 832223 - Última revisão: terça-feira, 15 de Novembro de 2011 - Revisão: 1.0

Algumas consultas de nome DNS não forem bem sucedidas depois de implantar um servidor Windows Server 2003 ou o DNS com base no Windows Server 2008 R2

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Expandir tudo | Reduzir tudo

Sintomas

Depois de implantar um servidor DNS com base no Windows Server 2008 R2 ou o Windows Server 2003, consultas DNS para alguns domínios podem não ser resolvidas com êxito.
Voltar ao topo

Causa

Esse problema ocorre devido a mecanismos de extensão para a funcionalidade do DNS (EDNS0) que é suportada no Windows Server 2003 DNS.

EDNS0 permite o uso de tamanhos maiores de pacotes de protocolo de datagrama de usuário (UDP). No entanto, alguns programas de firewall não podem permitir que os pacotes UDP maiores que 512 bytes. Como resultado, esses pacotes DNS podem ser bloqueados pelo firewall.
Voltar ao topo

Resolução

Para resolver esse problema, atualize o programa de firewall para reconhecer e permitir pacotes UDP maiores que 512 bytes. Para obter informações adicionais sobre como fazer isso, entre em contato com o fabricante do seu programa de firewall.

Para obter informações sobre o fabricante do hardware, visite o seguinte Web site:
http://support.microsoft.com/gp/Vendors/en-US (http://support.microsoft.com/gp/vendors/en-us)
A Microsoft fornece informações de contato de terceiros para ajudá-lo a encontrar suporte técnico. Estas informações para contato podem ser alterados sem aviso prévio. A Microsoft não garante a precisão dessas informações de contato de terceiros.
Voltar ao topo

Como contornar

Para contornar esse problema, desative o recurso EDNS0 no Windows Server 2003 e servir 2008 R2 servidores DNS do Windows. Para fazer isso, execute estas etapas:

Para Windows Server 2003
  1. Instale o programa Dnscmd de ferramentas de suporte do Windows Server 2003. Para instalar as ferramentas de suporte do Windows, clique com o botão direito Suptools. msi na pasta Support\Tools no CD-ROM do Windows Server 2003 e, em seguida, clique Instalar. Siga as etapas no Windows Support Tools Setup Wizard para concluir a instalação das ferramentas de suporte do Windows.
  2. Em um prompt de comando, digite o seguinte comando e pressione ENTER:
    dnscmd /config /enableednsprobes 0
    Observação Digite uma 0 (zero) e não a letra "O" após "enableednsprobes" neste comando.

    As seguintes informações aparecem:
    Registry property enableednsprobes successfully reset.
Command completed successfully.
Após executar este comando, o DNS do Windows Server 2003 não anuncia mais seus recursos de EDNS0. Como resultado, o servidor DNS do Windows Server 2003 não será enviado pacotes UDP maiores que 512 bytes.

Para Windows Server 2008 R2
  • DNSCMD é instalado por padrão em servidores DNS do Windows Server 2008 R2. Em um prompt de comando, digite o seguinte comando e pressione ENTER:
    dnscmd /config /enableednsprobes 0

    Observação Digite um 0 (zero) e não a letra "O" após "enableednsprobes" neste comando.
Voltar ao topo

Mais Informação

Alguns firewalls contêm recursos para verificar determinados parâmetros do pacote DNS. Esses recursos de firewall podem tornar-se de que a resposta do DNS é menor que 512 bytes. Se você capturar o tráfego de rede para uma pesquisa de DNS bem-sucedida, você pode perceber que o DNS solicita EDNS0. Quadros que são semelhantes às seguintes não recebem nenhuma resposta:
Additional records
        <Root>: type OPT, class unknown
            Name: <Root>
            Type: EDNS0 option
            UDP payload size: 1280
Nesse cenário, o firewall pode descartar todos os quadros UDP EDNS0 estendido.
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Datacenter without Hyper-V
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Enterprise without Hyper-V
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Standard without Hyper-V
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
Voltar ao topo
Palavras-chave: 
kbprb kbmt KB832223 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 832223  (http://support.microsoft.com/kb/832223/en-us/ )
Voltar ao topo