Windows tabanlı bir DNS sunucusu dağıtıldıktan sonra bazı DNS adı sorguları başarısız olur
Bu makalede, Windows tabanlı bir DNS sunucusu dağıtıldıktan sonra bazı etki alanlarına yönelik DNS sorgularının başarıyla çözülememesi sorunu açıklanmaktadır.
Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 832223
Belirtiler
Windows tabanlı bir DNS sunucusu dağıttığınızda, bazı etki alanlarına yönelik DNS sorguları başarıyla çözümlenmeyebilir.
Neden
Bu sorun, Windows Server DNS'de desteklenen DNS için Uzantı Mekanizmaları (EDNS0) işlevselliği nedeniyle oluşur.
EDNS0, daha büyük Kullanıcı Veri Birimi Protokolü (UDP) paket boyutlarına izin verir. Ancak, bazı güvenlik duvarı programları 512 bayttan büyük UDP paketlerine izin vermeyebilir. Bu nedenle, bu DNS paketleri güvenlik duvarı tarafından engellenebilir.
Çözüm
Bu sorunu çözmek için güvenlik duvarı programını 512 bayttan büyük UDP paketlerini tanıyacak ve izin verecek şekilde güncelleştirin. Bunun nasıl yapacağı hakkında daha fazla bilgi için güvenlik duvarı programınızın üreticisine başvurun.
Microsoft, teknik destek bulmanıza yardımcı olmak üzere üçüncü taraf iletişim bilgilerini sağlamaktadır. Bu iletişim bilgileri önceden haber verilmeksizin değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.
Geçici Çözüm
Bu sorunu geçici olarak çözmek için Windows tabanlı DNS sunucularında EDNS0 özelliğini kapatın. Bunu yapmak için aşağıdaki eylemi gerçekleştirin:
Komut isteminde aşağıdaki komutu yazın ve Enter tuşuna basın:
dnscmd /config /enableednsprobes 0
Not
Bu komutta "enableednsprobes" sözcüğünden sonra "O" harfini değil 0 (sıfır) yazın.
Aşağıdaki bilgiler görüntülenir:
Kayıt defteri özelliği enableednsprobes başarıyla sıfırlandı.
Komut başarıyla tamamlandı.
Not
Dnscmd.exe, Windows Server 2003 veya Windows Server 2003 R2 çalıştıran sunucular dışında tüm Windows tabanlı DNS sunucularına yüklenir. Dnscmd.exe Windows Server 2003 Destek Araçları'ndan yükleyebilirsiniz. Windows Server 2003 Destek Araçları'nı indirmek için aşağıdaki Microsoft İndirme Merkezi bağlantısına tıklayın: Setspn
Daha fazla bilgi
Bazı güvenlik duvarları, DNS paketinin belirli parametrelerini denetlemeye yönelik özellikler içerir. Bu güvenlik duvarı özellikleri, DNS yanıtının 512 bayttan küçük olmasını sağlayabilir. Başarısız bir DNS araması için ağ trafiğini yakalarsanız, DNS'nin EDNS0 isteğinde bulunduğunu fark edebilirsiniz. Aşağıdakine benzeyen çerçeveler yanıt almaz:
Ek kayıtlar
<Kök>: OPT türü, sınıf bilinmiyor
Ad: <Kök>
Tür: EDNS0 seçeneği
UDP yük boyutu: 1280
Bu senaryoda, güvenlik duvarı tüm EDNS0 genişletilmiş UDP çerçevelerini bırakabilir.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin