Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

Las respuestas a consultas DNS no se transmiten a través de un servidor de seguridad en Windows Server 2003

El soporte técnico para Windows Server 2003 finalizó el 14 de julio de 2015

Microsoft finalizó el soporte técnico para Windows Server 2003 el 14 de julio de 2015. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 828263
Síntomas
Un equipo basado en Microsoft Windows Server 2003 no puede recibir las respuestas a consultas DNS a través de un servidor de seguridad.

Algunas consultas, como las consultas de registros, funcionen como se esperaba. Puede producir un error en las consultas para registros MX. Dominios con este problema incluyen AOL.com, Qwest.net y EarthLink.net.

El remitente de un mensaje de correo electrónico que reciba una entrega recibos (NDR) con mensaje de error similar al siguiente:
No se podrían conectar con los siguientes destinatarios: user@earthlink.net en (fecha hora) se ha producido un problema de comunicación SMTP con servidor de correo electrónico del destinatario. Póngase en contacto con el administrador del sistema. <(Domain.com) # 5.5.0 smtp; 550 EarthLink no reconoce su equipo ()xx.xx.xxx.xxx) como conectar desde una EarthLink conexión. Si se trata en error, póngase en contacto con el servicio de soporte técnico. >
Causa
Este problema puede producirse si un servidor de seguridad bloquea a la transferencia de paquetes UDP mayores de 512 bytes.

Con mecanismos de extensión para DNS (EDNS0) tal como se define en RFC 2671 "Mecanismos de extensión para DNS (EDNS0)," los solicitantes DNS pueden anunciar el paquete tamaño y la transferencia de paquetes UDP mayores de 512 bytes. De forma predeterminada, algunos servidores de seguridad tienen características de seguridad activadas ese bloque paquetes UDP mayores de 512 bytes. Como resultado, es posible que un error las consultas DNS.

Este problema también puede producirse en algunos modelos de servidor de seguridad Cisco PIX con software que es anterior a 6.3(2) de versión de servidor de seguridad PIX. Los paquetes DNS de servidor de seguridad Cisco PIX gotas que se envían el protocolo de datagramas de usuario (UDP) puerto 53 son mayores que la longitud máxima configurada. De forma predeterminada, la longitud máxima para los paquetes UDP es de 512 bytes.
Solución
Para resolver este problema, utilice cualquiera de los métodos siguientes.

Método 1

Póngase en contacto con el proveedor del servidor de seguridad para determinar cómo permitir que los paquetes UDP mayores de 512 bytes a través del servidor de seguridad.

Para obtener instrucciones de actualización y obtener información acerca de cómo resolver este problema, visite el siguiente sitio Web de Cisco Systems:

Para obtener información sobre el fabricante del hardware, visite el siguiente sitio Web:

Microsoft proporciona información de contacto con otros proveedores para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no ofrece ninguna garantía con respecto a la exactitud de esta información de contacto con otros proveedores.

Método 2

Desactivar la funcionalidad de EDNS0 en el servidor de Windows Server 2003. Para ello, en el símbolo del sistema, escriba:
dnscmd Server Name / Config /EnableEDnsProbes 0
Solución
Para evitar este problema, desactivar la característica de EDNS0 en Windows Server 2003. Para ello, siga estos pasos:
  1. Instale el programa dnscmd.exe desde las herramientas de soporte de Windows Server 2003. Para instalar las herramientas de soporte técnico de Windows, haga clic con el botón secundario del mouse en Suptools.msi en la carpeta Support\Tools del CD-ROM de Windows Server 2003 y, a continuación, haga clic en instalar. Siga los pasos descritos en Windows Support Tools Setup Wizard para completar la instalación de herramientas de soporte técnico de Windows.
  2. En el símbolo del sistema, escriba dnscmd /config /enableednsprobes 0 y, a continuación, presione ENTRAR.
Nota Escriba un 0 (cero) y no la letra "O" después "enableednsprobes" en este comando.
Más información
La restricción DNS original para el tamaño de paquete UDP se define en RFC 1035, "DOMAIN NAMES - aplicación AND SPECIFICATION". Para obtener más información acerca de RFC 1035, visite el siguiente sitio Web de Internet Engineering Task Force (IETF):Para obtener más información acerca de RFC 2671 y EDNS0, visite el siguiente sitio Web de Internet Engineering Task Force (IETF):Para obtener más información acerca de la compatibilidad con EDNS0 en Windows Server 2003, visite el siguiente sitio Web de Microsoft:Los productos de terceros que se analizan en este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, con respecto al rendimiento o confiabilidad de estos productos.
las consultas de respuesta firewall udp 512 paquete edns0 grandes smtp smtpsvc intercambio 2003 intercambio servidor 2003 intercambio 2000 servidor no puede enviar correo a earthlink no puede enviar correo de aol no se puede enviar correo a qwest no puede enviar correo electrónico no puede enviar la retransmisión de correo electrónico 550 5.7.1 denegado 550 5.7.1 no puede realizar la retransmisión de Exchange 2003 NDR 550 EarthLink no entrega EarthLink de consulta DNS

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 828263 - Última revisión: 10/30/2006 21:31:04 - Revisión: 10.4

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Datacenter

  • kbmt kbprb KB828263 KbMtes
Comentarios
/html>