Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Une requête DNS externe peut générer un message d'erreur dans Windows Server 2003

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Symptômes
Lorsqu'un ordinateur Microsoft Windows Server 2003 exécute une requête DNS externe, l'un des messages d'erreur suivants peut s'afficher :
Requête refusée

Le serveur ne peut pas interpréter le format

TimeOut
Cause

Cause 1

Ce problème peut se produire sur certains modèles de pare-feu Cisco PIX avec les logiciels antérieurs à la version 6.3(2) du pare-feu PIX. Le pare-feu Cisco PIX ignore les paquets DNS envoyés au port UDP 53 qui sont supérieurs à la longueur maximale configurée. Par défaut, la longueur maximale des paquets UDP est 512 octets.

Cause 2

Ce problème peut se produire si le serveur DNS externe ne prend pas en charge les mécanismes d'extension pour le DNS (EDNS0) ou si un pare-feu existe entre votre serveur et le serveur DNS externe. Les serveurs DNS qui ne prennent pas en charge EDNS0 ne peuvent pas traiter de données EDNS0, et ce comportement entraîne l'échec de la requête. Certains pare-feu peuvent supprimer les paquets EDNS0 qui sont envoyés par les serveurs qui prennent en charge EDNS0, ou encore supprimer les paquets UDP d'une taille supérieure à 512 octets qui sont envoyés par les serveurs qui prennent en charge EDNS0.
Contournement

Solution de contournement 1

Pour résoudre ce problème et obtenir des informations et des instructions de mise à jour, reportez-vous au site Web de Cisco Systems à l'adresse suivante (en anglais) :

Solution de contournement 2

Pour contourner ce problème, désactivez la prise en charge EDNS0 dans Windows Server 2003. Pour cela, procédez comme suit :
  1. Démarrez une invite de commandes.
  2. Tapez dnscmd /Config /EnableEDnsProbes 0, puis appuyez sur ENTRÉE.
Plus d'informations
Pour plus d'informations sur les mécanismes d'extension pour le DNS (EDNS0), visitez le site Web de Microsoft à l'adresse suivante :Pour plus d'informations sur Cisco Systems, reportez-vous au site Web à l'adresse suivante : Les produits tiers mentionnés dans le présent article proviennent de sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits. Microsoft fournit les coordonnées de sociétés tierces afin de vous aider à trouver un support technique. Ces informations peuvent être modifiées sans préavis. Microsoft ne garantit en aucun cas l'exactitude des informations concernant les sociétés tierces.
EDNS
Propriétés

ID d'article : 828731 - Dernière mise à jour : 12/03/2007 07:48:00 - Révision : 9.2

  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • kbnetwork kbprb kbwinservnetwork KB828731
Commentaires