Некоторые запросы DNS-имен завершаются неудачей после развертывания DNS-сервера под управлением Windows.
В этой статье описывается проблема, из-за которой DNS-запросы к некоторым доменам могут быть успешно решены после развертывания DNS-сервера под управлением Windows.
Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 832223
Симптомы
После развертывания DNS-сервера под управлением Windows DNS-запросы к некоторым доменам могут не быть успешно разрешены.
Причина
Эта проблема возникает из-за функций механизмов расширения для DNS (EDNS0), которые поддерживаются в Windows Server DNS.
EDNS0 позволяет использовать большие размеры пакетов UDP. Однако некоторые программы брандмауэра могут не разрешать пакеты UDP размером более 512 байт. Таким образом, эти DNS-пакеты могут быть заблокированы брандмауэром.
Разрешение
Чтобы устранить эту проблему, обновите программу брандмауэра для распознавания и разрешения пакетов UDP, размер которых превышает 512 байт. Дополнительные сведения о том, как это сделать, обратитесь к производителю программы брандмауэра.
Контактные данные сторонних организаций предоставлены в этой статье с целью помочь пользователям получить необходимую техническую поддержку. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не дает гарантий относительно правильности приведенных контактных данных сторонних производителей.
Обходной путь
Чтобы обойти эту проблему, отключите функцию EDNS0 на DNS-серверах под управлением Windows. Для этого выполните следующие действия:
В командной строке введите следующую команду и нажмите клавишу ВВОД:
dnscmd /config /enableednsprobes 0
Примечание.
Введите 0 (ноль), а не букву O после "enableednsprobes" в этой команде.
Отобразятся следующие сведения:
Свойство реестра enableednsprobes успешно сбрасывается.
Команда успешно завершена.
Примечание.
Dnscmd.exe устанавливается на всех DNS-серверах под управлением Windows, кроме серверов под управлением Windows Server 2003 или Windows Server 2003 R2. Вы можете установить Dnscmd.exe из средств поддержки Windows Server 2003. Чтобы скачать средства поддержки Windows Server 2003, щелкните следующую ссылку Центра загрузки Майкрософт: Setpn
Дополнительная информация
Некоторые брандмауэры содержат функции для проверка определенных параметров DNS-пакета. Эти функции брандмауэра могут гарантировать, что ответ DNS меньше 512 байт. Если вы собираете сетевой трафик для неудачного поиска DNS, вы можете заметить, что DNS запрашивает EDNS0. Кадры, похожие на следующие, не получают ответа:
Дополнительные записи
<Root>: type OPT, class unknown
Имя: <Root>
Тип: параметр EDNS0
Размер полезных данных UDP: 1280
В этом сценарии брандмауэр может удалить все UDP-кадры с расширением EDNS0.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе: https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по