Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

Żądanie DNS dla serwera prisoner.iana.org

Zakończono świadczenie pomocy technicznej dla systemu Windows XP

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows XP 8 kwietnia 2014. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Świadczenie pomocy technicznej dla systemu Windows Server 2003 zakończono 14 lipca 2015.

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows Server 2003 14 lipca 2015. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Ważne Ten artykuł zawiera informacje dotyczące modyfikowania rejestru. Przed zmodyfikowaniem rejestru wykonaj jego kopię zapasową i upewnij się, że wiesz, jak przywrócić rejestr w przypadku pojawienia się problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej, przywracania i modyfikowania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
256986 Opis rejestru systemu Microsoft Windows
Symptomy
Podczas przeglądania śladu Monitora sieci (lub dzienników zdarzeń) można się natknąć na kwerendy i komunikaty o błędach usługi nazw domen (DNS, Domain Name Service) związane z serwerem blackhole.isi.edu. Może na przykład zostać zarejestrowane następujące ostrzeżenie:

Typ zdarzenia: Ostrzeżenie
Źródło zdarzenia: LSASRV
Kategoria zdarzenia: SPNEGO (negocjator)
Identyfikator zdarzenia: 40961
Data: Data
Godzina: Godzina
Użytkownik: Brak
Komputer: Komputer
Opis:
System zabezpieczeń nie może ustanowić bezpiecznego połączenia z serwerem DNS/prisoner.iana.org. Brak protokołu uwierzytelniania. Aby uzyskać więcej informacji, zobacz Centrum pomocy i obsługi technicznej w witrynie http://support.microsoft.com.

Data: 0000: 8b 01 00 c0 ?..À

Przyczyna
To zachowanie może wystąpić, jeśli system Windows 2000 próbuje zarejestrować rekord DNS PTR (wyszukiwania wstecznego) dla adresu sieci prywatnej. Na przykład, jeśli serwer ma adres IP 10.0.0.x, to podstawowym serwerem DNS dla strefy 10.in-addr.arpa (która jest strefą wyszukiwania wstecznego dla zakresu adresów 10.x) jest aktualnie blackhole.isi.edu. Podobne wyniki powinny być również uzyskiwane w przypadku zakresów adresów 192.168.x.x i 172.16.0.0–172.31.255.255.
Rozwiązanie
Aby rozwiązać ten problem, zastosuj jedną z następujących opcji.

Opcja 1

Skonfiguruj lokalny serwer DNS tak, aby miał strefę wyszukiwania wstecznego, której komputery z systemem Windows 2000 mogłyby używać do rejestracji. Jeśli na przykład komputery używają adresu IP 10.0.0.x, utwórz strefę wyszukiwania wstecznego 10.in-addr.arpa na lokalnym serwerze DNS, na którym komputery z systemem Windows 2000 próbują się zarejestrować.

Opcja 2

Ostrzeżenie Niepoprawne zmodyfikowanie rejestru przy użyciu Edytora rejestru lub innej metody może stać się przyczyną poważnych problemów. Mogą one wymagać ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie tych problemów będzie możliwe. Można modyfikować rejestr na własną odpowiedzialność.Zapobiegnij rejestrowaniu przez system Windows 2000 rekordu PTR, wykonując następującą procedurę:
  1. Uruchom Edytor rejestru (Regedt32.exe).
  2. Zlokalizuj następujący klucz rejestru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. W menu Edycja kliknij polecenie Dodaj wartość, a następnie dodaj następującą wartość rejestru:
    Nazwa wartości: DisableReverseAddressRegistrations
    Typ danych: REG_DWORD
    Wartość: 1
  4. Zamknij Edytor rejestru.
Ta opcja wyłącza rejestrację aktualizacji dynamicznych DNS rekordów PTR przez danego klienta DNS. Rekordy PTR kojarzą adres IP z nazwą komputera. Ten wpis został zaprojektowany z myślą o przedsiębiorstwach, w których podstawowy serwer DNS, będący serwerem autorytatywnym dla strefy wyszukiwania wstecznego, nie może przeprowadzać aktualizacji dynamicznych lub jest tak skonfigurowany, aby ich nie przeprowadzał. Zmniejsza to niepotrzebny ruch sieciowy i eliminuje rejestrowane w dzienniku zdarzeń błędy związane z nieudanymi próbami zarejestrowania rekordów PTR.
Więcej informacji
Aby wypróbować i sprawdzić te informacje, można użyć polecenia nslookup w wierszu polecenia. W ramach następującego przykładu zwracany jest podstawowy serwer nazw = prisoner.iana.org:
c:>nslookup <enter>
>set type=SOA<enter>
>10.in-addr.arpa<enter>
Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
142863 Valid IP addressing for a private network
blackhole
Właściwości

Identyfikator artykułu: 259922 — ostatni przegląd: 06/13/2007 16:16:00 — zmiana: 6.3

Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

  • kbenv kbnetwork kbprb KB259922
Opinia
/html>