Niektóre zapytania dotyczące nazw DNS kończą się niepowodzeniem po wdrożeniu serwera DNS opartego na systemie Windows
W tym artykule opisano problem polegający na tym, że zapytania DNS do niektórych domen mogą nie zostać pomyślnie rozwiązane po wdrożeniu serwera DNS opartego na systemie Windows.
Dotyczy: Windows Server 2012 R2
Oryginalny numer KB: 832223
Symptomy
Po wdrożeniu serwera DNS opartego na systemie Windows zapytania DNS do niektórych domen mogą nie zostać pomyślnie rozwiązane.
Przyczyna
Ten problem występuje z powodu funkcji mechanizmów rozszerzenia dla systemu DNS (EDNS0), która jest obsługiwana w systemie DNS systemu Windows Server.
EDNS0 umożliwia większe rozmiary pakietów protokołu UDP (User Datagram Protocol). Jednak niektóre programy zapory mogą nie zezwalać na pakiety UDP większe niż 512 bajtów. W związku z tym te pakiety DNS mogą być blokowane przez zaporę.
Rozwiązanie
Aby rozwiązać ten problem, zaktualizuj program zapory w celu rozpoznawania i zezwalania na pakiety UDP większe niż 512 bajtów. Aby uzyskać więcej informacji o tym, jak to zrobić, skontaktuj się z producentem programu zapory.
Firma Microsoft udostępnia informacje dotyczące sposobów kontaktowania się z innymi firmami, aby ułatwić uzyskanie niezbędnej pomocy technicznej. Informacje te mogą zostać zmienione bez powiadomienia. Firma Microsoft nie gwarantuje dokładności informacji dotyczących innych firm.
Obejście problemu
Aby obejść ten problem, wyłącz funkcję EDNS0 na serwerach DNS opartych na systemie Windows. W tym celu wykonaj następujące czynności:
W wierszu polecenia wpisz następujące polecenie, a następnie naciśnij klawisz Enter:
dnscmd /config /enableednsprobes 0
Uwaga
Wpisz wartość 0 (zero), a nie literę "O" po "enableednsprobes" w tym poleceniu.
Zostaną wyświetlone następujące informacje:
Właściwość rejestru enableednsprobes została pomyślnie zresetowana.
Polecenie zostało ukończone pomyślnie.
Uwaga
Dnscmd.exe jest zainstalowany na wszystkich serwerach DNS opartych na systemie Windows z wyjątkiem serwerów z systemem Windows Server 2003 lub Windows Server 2003 R2. Możesz zainstalować Dnscmd.exe z narzędzi pomocy technicznej systemu Windows Server 2003. Aby pobrać narzędzia pomocy technicznej systemu Windows Server 2003, kliknij następujący link Centrum pobierania firmy Microsoft: Setspn
Więcej informacji
Niektóre zapory zawierają funkcje umożliwiające sprawdzenie niektórych parametrów pakietu DNS. Te funkcje zapory mogą upewnić się, że odpowiedź DNS jest mniejsza niż 512 bajtów. Jeśli przechwycisz ruch sieciowy dla nieudanego wyszukiwania DNS, możesz zauważyć, że usługa DNS żąda EDNS0. Ramki podobne do poniższych nie otrzymują odpowiedzi:
Dodatkowe rekordy
<Główny>: typ OPT, klasa nieznana
Nazwa: <Główny>
Typ: opcja EDNS0
Rozmiar ładunku UDP: 1280
W tym scenariuszu zapora może usuwać wszystkie ramki UDP rozszerzone na EDNS0.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla