Odpovědi na dotazy DNS není cestování přes bránu firewall v systému Windows Server 2003

Příznaky

Počítače se systémem Microsoft Windows Server 2003 neobdrží odpovědi na dotazy DNS prostřednictvím brány firewall.

Určité dotazy, například dotazy záznamy fungovat podle očekávání. Dotazy na záznamy MX může selhat. Domény s tímto problémem patří AOL.com, Qwest.net a EarthLink.net.

Odesílatele e-mailu se může zobrazit jiných dodání příjemka (NDR) zobrazí se chybová zpráva podobná následující:
Následující příjemci je nedostupné: byl user@earthlink.net (datum, čas) došlo k problému v komunikaci SMTP s e-mailovým serverem příjemce. Obraťte se na vašeho správce systému. < (doména.com) #5.5.0 smtp; 550 EarthLink nerozpozná jako připojení z EarthLink připojení počítače (xx.xx.xxx.xxx). Pokud omylem, obraťte se na technickou podporu. >

Příčina

Tomuto problému může dojít, pokud brána firewall blokuje přenos paketů UDP, které jsou větší než 512 bajtů.

S mechanismy rozšíření služby DNS (EDNS0) definované v dokumentu RFC 2671 "Mechanismy rozšíření služby DNS (EDNS0)" lze žadatele DNS inzerovat paket velikost a přenos paketů UDP větších než 512 bajtů. Některé brány firewall mají ve výchozím nastavení funkce zabezpečení zapnuté tento blok paketů UDP, které jsou větší než 512 bajtů. V důsledku toho může selhat dotazů DNS.

K tomuto problému také dochází u některých modelů brány Firewall Cisco PIX Software, která je starší než verze 6.3(2) brány Firewall PIX. Brány Firewall Cisco PIX neklesne DNS pakety odeslané na port protokolu UDP (User Datagram) 53, které jsou větší než nakonfigurovaná maximální délku. Ve výchozím paketů UDP maximální délka je 512 bajtů.

Řešení

Chcete-li tento problém vyřešit, použijte jednu z následujících metod.

Metoda 1

Obraťte se na dodavatele brány firewall a zjistěte, jak povolit pakety UDP větší než 512 bajtů prostřednictvím brány firewall.

Aktualizace instrukce a informace o tom, jak vyřešit tento problém naleznete na následujícím webu společnosti Cisco Systems:

Informace o výrobce hardwaru naleznete na následujícím webu:

Společnost Microsoft poskytuje kontaktní informace jiného výrobce, a tím vám usnadňuje získání technické podpory. Tyto kontaktní informace se mohou změnit bez předchozího upozornění. Společnost Microsoft nezaručuje přesnost kontaktních informací jiných výrobců.

Metoda 2

Vypněte funkci EDNS0 na serveru Windows Server 2003. Provedete to tak, že na příkazovém řádku zadejte:
dnscmd Název_serveru/config / /EnableEDnsProbes 0

Jak potíže obejít

Chcete-li tento problém vyřešit, vypněte funkci EDNS0 v systému Windows Server 2003. Chcete-li to provést, postupujte takto:
  1. Nainstalujte aplikaci Dnscmd.exe z nástrojů podpory systému Windows Server 2003. Chcete-li nainstalovat nástroje podpory systému Windows, klepněte pravým tlačítkem myši Suptools.msi ve složce Support\Tools na disku CD-ROM systému Windows Server 2003 a potom klepněte na tlačítko nainstalovat. Postupujte podle Průvodce instalací nástrojů podpory systému Windows dokončete instalaci nástrojů podpory systému Windows.
  2. Na příkazovém řádku zadejte dnscmd/config / /enableednsprobes 0 a pak stiskněte klávesu ENTER.
Poznámka: Zadejte 0 (nula), nikoli písmeno "O" po "enableednsprobes" v tomto příkazu.

Další informace

Původní omezení služby DNS pro velikost paketů UDP je definován v dokumentu RFC 1035 "Názvy DOMÉN – IMPLEMENTACE a specifikace." Další informace o dokumentu RFC 1035 naleznete na následujícím webu Internet Engineering Task Force (IETF):Další informace o dokumentu RFC 2671 a rozšíření EDNS0 naleznete na následujícím webu Internet Engineering Task Force (IETF):Další informace o podpoře rozšíření EDNS0 v systému Windows Server 2003 naleznete na následujícím webu společnosti Microsoft:Produkty třetích stran, které tento článek popisuje jsou vyráběny společnostmi nezávislými na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku, implicitně předpokládanou ani jinou, ohledně výkonu nebo spolehlivosti těchto produktů.
Vlastnosti

ID článku: 828263 - Poslední kontrola: 16. 1. 2017 - Revize: 2

Váš názor