Windows Server 2003 で外部 DNS クエリの実行時にエラー メッセージが表示されることがある

現象

Microsoft Windows Server 2003 を実行しているコンピュータで外部 DNS クエリを実行したときに、次のいずれかのエラー メッセージが表示される場合があります。

Query Refused


Server unable to interpret format


Timeout

原因

原因 1

この問題は、PIX Firewall バージョン 6.3(2) より前のバージョンのソフトウェアを含む、Cisco PIX Firewall モデルの一部で発生することがあります。UDP (User Datagram Protocol) ポート 53 に送信された、構成されている最大長よりも長い DNS パケットが、Cisco PIX Firewall によって破棄されます。デフォルトでは、UDP パケットの最大の長さは 512 バイトです。

原因 2

この問題は、外部 DNS サーバーで DNS の拡張機能機構 (EDNS0) がサポートされていない場合、または使用しているサーバーと外部 DNS サーバーの間にファイアウォールが存在する場合に発生することがあります。EDNS0 をサポートしない DNS サーバーでは、EDNS0 データを処理できないため、この動作によってクエリが失敗します。一部のファイアウォールでは、EDNS0 をサポートするサーバーから送信された EDNS0 パケット、または EDNS0 をサポートするサーバーから送信された 512 バイトを超える UDP パケットが削除される場合があります。

回避策

回避策 1

この問題を解決するには、次の Cisco Systems の Web サイトで、情報および更新手順を参照してください。

回避策 2

この問題を回避するには、Windows Server 2003 の EDNS0 サポートを無効にします。無効にするには、以下の手順を実行します。
  1. コマンド プロンプトを開きます。
  2. dnscmd /Config /EnableEDnsProbes 0 と入力し、Enter キーを押します。

詳細

DNS の拡張機能機構の詳細については、次のマイクロソフト Web サイトを参照してください。
Cisco Systems の詳細については、次の Web サイトを参照してください。
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。
他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、将来予告なしに変更されることがあります。マイクロソフトは、掲載している情報に対して、いかなる責任も負わないものとします。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 828731 (最終更新日 2004-11-03) を基に作成したものです。
プロパティ

文書番号:828731 - 最終更新日: 2008/01/13 - リビジョン: 1

フィードバック