Teď jste offline a čekáte, až se znova připojí internet.

Odpovědi na dotazy DNS není cestování přes bránu firewall v systému Windows Server 2003

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:828263
Příznaky
Do počítače se systémem Microsoft Windows Server 2003 nesmějí přijímat odpovědi na dotazy DNS prostřednictvím brány firewall.

Určité dotazy, například dotazy na záznamy fungovat očekávaným způsobem. Dotazy na záznamy MX mohou selhat. Domény s řešením problému patří AOL.com, Qwest.net a EarthLink.net.

E-mailu odesílateli obdržet Non Delivery příjemka (NDR) s chybovou zprávou podobnou následující:
Následující příjemci je nedostupné: user@earthlink.net (datum časem) obsahuje byl problém komunikaci SMTP s e-mailový server příjemce. Obraťte se na správce systému. <(Domain.com) # 5.5.0 smtp; 550 EarthLink nerozpozná (váš počítačxx.xx.xxx.xxx) jako připojení z EarthLink připojení. Pokud omylem, obraťte se na technickou podporu. >
Příčina
K tomuto problému může dojít, pokud brána firewall blokuje přenos paketů UDP, které jsou větší než 512 bajtů.

S mechanismů rozšíření pro službu DNS (EDNS0) definované v dokumentu RFC 2671, "Mechanismů rozšíření pro službu DNS (EDNS0)" DNS žadatele může inzerovat paket velikost a přenos paketů UDP větších než 512 bajtů. Některé brány firewall ve výchozím nastavení mají funkce zabezpečení zapnuté tento blok paketů UDP, které jsou větší než 512 bajtů. V důsledku toho se pravděpodobně nezdaří dotazy DNS.

K těmto potížím rovněž dochází u některých modelů brány Firewall Cisco PIX se softwarem, ke kterému je starší než verze 6.3(2) brány firewall PIX. Pakety DNS kapek brány Firewall Cisco PIX, které jsou odesílány do UDP (User Datagram Protocol), port 53, které jsou větší než nakonfigurovaná maximální délku. Ve výchozím nastavení paketů UDP maximální délka je 512 bajtů.
Řešení
Chcete-li tento problém vyřešit, použijte jednu z následujících metod.

Metoda 1

Obraťte se na dodavatele brány firewall zjistěte, jak povolit přenos paketů UDP, které jsou větší než 512 bajtů přes bránu firewall.

Aktualizace instrukce a informace o tom, jak tento problém webu následující Cisco Systems:

Informace o výrobce hardwaru naleznete na následujícím webu:

Společnost Microsoft se vám snaží usnadnit získání technické podpory poskytnutím informací o kontaktech na jiné výrobce. Kontaktní informace se mohou změnit bez předchozího upozornění. Společnost Microsoft neručí za správnost těchto informací o kontaktech.

Metoda 2

Vypnutí funkce EDNS0 na serveru Windows Server 2003. Chcete-li provést tak, v příkazovém řádku, zadejte:
dnscmd Server Name / Config /EnableEDnsProbes 0
Jak potíže obejít
Chcete-li tento problém vyřešit, vypněte funkci EDNS0 v systému Windows Server 2003. Postupujte takto:
  1. Nainstalujte aplikaci Dnscmd.exe z nástrojů podpory systému Windows Server 2003. Chcete-li nainstalovat nástroje podpory systému Windows, klepněte pravým tlačítkem myši na soubor Suptools.msi ve složce Support\Tools na disku CD-ROM systému Windows Server 2003 a klepněte na příkaz nainstalovat. Postupujte podle pokynů v Průvodci nastavením nástroje podpory systému Windows dokončete instalaci nástrojů podpory systému Windows.
  2. Na příkazovém řádku zadejte /enableednsprobes dnscmd/config 0 a stiskněte klávesu ENTER.
Poznámka: Zadejte 0 (nula), nikoli písmeno "O" po "enableednsprobes" v tomto příkazu.
Další informace
Původní omezení služby DNS pro velikost paketů UDP je definován v dokumentu RFC 1035 "DOMAIN NAMES – prováděcích a specifikace…." Další informace o dokumentu RFC 1035 naleznete na webu IETF (Internet Engineering Task Force):Další informace o dokumentu RFC 2671 a rozšíření EDNS0 naleznete na webu IETF (Internet Engineering Task Force):Další informace o podpoře rozšíření EDNS0 v systému Windows Server 2003 navštivte následující web společnosti Microsoft:Produkty třetích stran, o nichž se hovoří v tomto článku, jsou vyráběny společnostmi nezávislými na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku (implicitně předpokládanou ani jinou) týkající se výkonu a spolehlivosti těchto produktů.
dotaz DNS dotazy odpověď brány firewall udp 512 paket edns0 velké smtp smtpsvc výměnu 2003 výměnu server 2003 výměnu 2000 server nelze odeslat earthlink poštu nelze odeslat poštu aol nelze odeslat poštu na qwest nelze odeslat e-mail nelze odeslat předávání e-550 5.7.1 odepřen 550 5.7.1 nelze předat pro Exchange 2003 NDR 550 EarthLink Non Delivery EarthLink

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 828263 - Poslední kontrola: 10/30/2006 21:31:04 - Revize: 10.4

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Datacenter

  • kbmt kbprb KB828263 KbMtcs
Váš názor