Al momento sei offline in attesa che la connessione Internet venga ristabilita

Le risposte alle query DNS non passano attraverso un firewall in Windows Server 2003

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Sintomi
Un computer basato su Microsoft Windows Server 2003 potrebbe non ricevere le risposte alle query DNS tramite un firewall.

Alcune query, ad esempio le query relative ai record A, funzionano invece correttamente, mentre le query relative ai record MX possono non avere esito favorevole. I domini che presentano questo problema includono AOL.com, Qwest.net e EarthLink.net.

Il mittente di un messaggio di posta elettronica potrebbe ricevere un rapporto di mancato recapito (NDR) con un messaggio di errore analogo al seguente:
Impossibile raggiungere i seguenti destinatari: user@earthlink.net il (Data Ora) Si è verificato un problema di comunicazione SMTP con il server di posta elettronica del destinatario. Contattare l'amministratore del sistema. <(Domain.com) #5.5.0 smtp;550-EarthLink non riconosce il computer (xx.xx.xxx.xxx) come connesso da un collegamento EarthLink. In caso di problemi, contattare il supporto tecnico.>
Cause
Questo problema può verificarsi se un firewall blocca il trasferimento di pacchetti UDP superiori a 512 byte.

Secondo quanto stabilito nella RFC 2671 relativa alla funzionalità EDNSO (Extension Mechanisms for DNS), i richiedenti DNS possono annunciare la dimensione di pacchetti UDP e trasferire pacchetti superiori a 512 byte. Per impostazione predefinita, alcuni firewall hanno abilitato le funzionalità di protezione che bloccano i pacchetti UDP superiori a 512 byte. Come risultato, è possibile che le query DNS non abbiano esito favorevole.

Questo problema può verificarsi anche su alcuni modelli del prodotto Cisco PIX Firewall dotati di software precedente a PIX Firewall versione 6.3(2). Il prodotto Cisco PIX Firewall scarta i pacchetti DNS di dimensione superiore rispetto alla lunghezza massima consentita inviati alla porta UDP (User Datagram Protocol) 53. Per impostazione predefinita, la lunghezza massima dei pacchetti UDP è 512 byte.
Risoluzione
Per risolvere questo problema, utilizzare uno dei seguenti metodi.

Metodo 1

Contattare il fornitore del firewall per determinare come abilitare il passaggio attraverso il firewall di pacchetti UDP superiori a 512 byte.

Per istruzioni sull'aggiornamento e informazioni su come risolvere questo problema, visitare il seguente sito Web Cisco Systems (informazioni in lingua inglese):

Per ulteriori informazioni su come contattare un determinato fornitore di firewall, fare clic sul numero dell'articolo appropriato della Microsoft Knowledge Base riportato di seguito:
65416 Elenco dei contatti relativi ai fornitori di terze parti di hardware e software, A-K

60781 Elenco dei contatti relativi ai fornitori di terze parti di hardware e software, L-P

60782 Elenco dei contatti relativi ai fornitori di terze parti di hardware e software, Q-Z


Microsoft fornisce informazioni su come contattare altri produttori allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni sono soggette a modifica senza preavviso. Microsoft non si assume alcuna responsabilità sull'accuratezza delle informazioni relative al contatto con altri produttori.

Metodo 2

Disabilitare la funzionalità EDNS0 sul server Windows Server 2003. Per effettuare questa operazione, al prompt dei comandi digitare:
dnscmd Nome server/Config /EnableEDnsProbes 0
Workaround
Per aggirare questo problema, disattivare la funzionalità EDNS0 Windows Server 2003, attenendosi alla seguente procedura:
  1. Installare il programma Dnscmd.exe dagli Strumenti di supporto di Windows Server 2003. Per installare gli Strumenti di supporto di Windows, fare clic con il pulsante destro del mouse su Suptools.msi nella cartella Support\Tools sul CD di Windows Server 2003 e fare clic su Installa. Seguire la procedura guidata di installazione degli Strumenti di supporto di Windows per completare l'installazione degli Strumenti di supporto di Windows.
  2. Al prompt dei comandi, digitare dnscmd /config /enableednsprobes 0, quindi premere INVIO.
Nota Digitare il numero 0 (zero) e non la lettera "O" dopo "enableednsprobes" nel comando.
Informazioni
La limitazione originaria relativa alla dimensione dei pacchetti DNS è definita nella RFC 1035, "DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION". Per ulteriori informazioni sulla RFC 1035, visitare il seguente sito Web Internet Engineering Task Force (IETF) (informazioni in lingua inglese):Per ulteriori informazioni sulla RFC 2671 e sulla funzionalità EDNS0, visitare il seguente sito Web Internet Engineering Task Force (IETF) (informazioni in lingua inglese):Per ulteriori informazioni sul supporto per EDNS0 in Windows Server 2003, visitare il seguente sito Web Microsoft (informazioni in lingua inglese): I prodotti di terze parti citati in questo articolo sono forniti da produttori indipendenti. Microsoft non rilascia alcuna garanzia implicita o esplicita relativa alle prestazioni o all'affidabilità di tali prodotti.
dns query queries response firewall udp 512 packet edns0 large smtp smtpsvc exchange 2003 exchange server 2003 exchange 2000 server cannot send mail to earthlink cannot send mail to aol cannot send mail to qwest cannot send email cannot send e-mail 550 5.7.1 relaying denied 550 5.7.1 unable to relay for Exchange 2003 NDR 550 EarthLink Non Delivery EarthLink
Proprietà

ID articolo: 828263 - Ultima revisione: 05/19/2006 16:51:00 - Revisione: 10.1

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

  • kbprb KB828263
Feedback