Windows Server 2003'te DNS sorgu yan?tlar? gvenlik duvar?ndan ge?irilmiyor

Belirtiler

Microsoft Windows Server 2003 tabanl? bir bilgisayar DNS sorgular?na yan?tlar? gvenlik duvar? zerinden alamayabilir.

A kayd? sorgular? gibi baz? sorgular beklendi?i gibi ?al???r. MX kayd? sorgular? ba?ar?s?z olabilir. AOL.com, Qwest.net ve EarthLink.net gibi etki alanlar?nda bu sorun ya?anmaktad?r.

E-postan?n g?ndereni, a?a??dakine benzer bir Teslim Edilemedi Raporu (NDR) alabilir:
A?a??daki al?c?lara ula??lamad?: (Tarih Saat) tarihinde kullan?c?@earthlink.net Al?c?n?n e-posta sunucusuyla bir SMTP ileti?im sorunu olu?tu. Ltfen sistem y?neticinize ba?vurun. <(EtkiAlan?.com) #5.5.0 smtp;550-EarthLink bilgisayar?n?z?n (xx.xx.xxx.xxx) bir EarthLink ba?lant?s? kulland???n? belirleyemedi. Bu durum hatada belirtilmi?se, ltfen teknik deste?e ba?vurun.>

Neden

Bu sorun, gvenlik duvar? 512 bayttan daha byk boyutlu UDP paketlerinin aktar?lmas?n? engelliyorsa olu?abilir.

"Extension Mechanisms for DNS (EDNS0)" (DNS i?in Uzant? Dzenekleri) ba?l?kl? RFC 2671'de tan?mland??? ?ekilde Extension Mechanisms for DNS (EDNS0) ile, DNS iste?inde bulunanlar, 512 bayttan daha byk boyutlu UDP ve aktar?m paketleri yay?mlayabilir. Varsay?lan olarak, baz? gvenlik duvarlar?nda 512 bayttan daha byk boyutlu UDP paketlerini engelleyen gvenlik ?zellikleri bulunmaktad?r. Dolay?s?yla, DNS sorgular? ba?ar?s?z olabilir.

Bu sorun, PIX Firewall srm 6.3(2) ?ncesindeki yaz?l?mlar bulunan baz? Cisco PIX Firewall modellerinde de olu?abilir. Cisco PIX Firewall, 53 numaral? Kullan?c? Datagram Protokol (UDP) ba?lant? noktas?na g?nderilen ve yap?land?r?lm?? en fazla uzunluktan daha byk olan DNS paketlerini yok sayar. Varsay?lan olarak, UDP paketlerinin en fazla uzunlu?u 512 baytt?r.

Çözüm

Bu sorunu gidermek i?in, a?a??daki y?ntemlerden birini kullan?n.

Y?ntem 1

Gvenlik duvar? sat?c?s?na ba?vurup 512 bayttan daha byk boyutlu UDP paketlerinin gvenlik duvar?ndan ge?irilmesine nas?l izin verebilece?inizi ??renin.

Gncelle?tirme y?nergeleri ve bu sorunu gidermek ile ilgili bilgiler i?in, a?a??daki Cisco Systems Web sitesini ziyaret edin:

Belirli bir gvenlik duvar? sat?c?s?na ba?vurma hakk?nda bilgi i?in, Microsoft Bilgi Bankas?'ndaki makaleyi g?rntlemek zere a?a??daki listeden ilgili makale numaras?n? t?klat?n:
65416 Donan?m ve yaz?l?m sat?c?lar? ileti?im bilgileri, A-K


60781 Donan?m ve yaz?l?m sat?c?lar? ileti?im bilgileri, L-P (Bu ba?lant?, bir k?sm? veya tamam? ?ngilizce olan i?eri?e i?aret edebilir.)

60782 Donan?m ve yaz?l?m sat?c?lar? ileti?im bilgileri, Q-Z (Bu ba?lant?, bir k?sm? veya tamam? ?ngilizce olan i?eri?e i?aret edebilir.)


Microsoft, teknik destek bulman?za yard?mc? olmak zere ?nc taraf ileti?im bilgilerini sa?lamaktad?r. Bu ileti?im bilgileri ?nceden haber verilmeksizin de?i?tirilebilir. Microsoft hi?bir ?ekilde bu ?nc taraf ileti?im bilgilerinin do?rulu?unu garanti etmez.

Y?ntem 2

Windows Server 2003 sunucusunda EDNS0 i?levselli?ini kapat?n. Bunu yapmak i?in, komut istemine ?unu yaz?n:
dnscmd Sunucu Ad?/Config /EnableEDnsProbes 0

Pratik Çözüm

Bu soruna ge?ici bir ??zm bulmak i?in, Windows Server 2003'te EDNS0 ?zelli?ini kapat?n. Bunu yapmak i?in ?u ad?mlar? izleyin:
  1. Windows Server 2003 Destek Ara?lar?'ndan Dnscmd.exe program?n? ykleyin. Windows Destek Ara?lar?'n? yklemek i?in, Windows Server 2003 CD-ROM'undaki Support\Tools klas?rnde yer alan Suptools.msi dosyas?n? sa? t?klat?n. Windows Destek Ara?lar? Kur Sihirbaz?'ndaki ad?mlar? izleyerek Windows Destek Ara?lar? yklemesini tamamlay?n.
  2. Komut istemine dnscmd /config /enableednsprobes 0 yaz?n ve ENTER tu?una bas?n.
Not Bu komutta "enableednsprobes" sonras?nda "O" harfi de?il, 0 (s?f?r) yaz?n.

Daha fazla bilgi

UDP paket boyutu i?in ?zgn DNS k?s?tlamas?, "DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION" (ETK? ALANI ADLARI - UYGULAMA VE BEL?RT?M) adl? RFC 1035'te tan?mlanm??t?r. RFC 1035 hakk?nda daha fazla bilgi i?in, a?a??daki Internet Engineering Task Force (IETF) Web sitesini ziyaret edin:RFC 2671 ve EDNS0 hakk?nda daha fazla bilgi i?in, a?a??daki Internet Engineering Task Force (IETF) Web sitesini ziyaret edin:Windows Server 2003'te EDNS0 deste?i hakk?nda daha fazla bilgi i?in, a?a??daki Microsoft Web sitesini ziyaret edin: Bu makalede ad? ge?en ?nc taraf rnleri Microsoft'tan ba??ms?z ?irketler taraf?ndan retilmektedir. Microsoft bu rnlerin performans? veya gvenilirli?i ile ilgili ?rtk veya ba?ka trl hi?bir garanti vermez.
Özellikler

Makale No: 828263 - Son İnceleme: 19 Oca 2008 - Düzeltme: 1

Geri bildirim