DNS truy vấn hồi đáp không đi du lịch thông qua tường lửa trong Windows Server 2003

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:828263
TRIỆU CHỨNG
Một máy tính dựa trên Microsoft Windows Server 2003 có thể không nhận được phản ứng truy vấn DNS thông qua tường lửa.

Một số truy vấn, chẳng hạn như truy vấn cho một hồ sơ, làm việc như mong đợi. Truy vấn cho bản ghi MX có thể không. Tên miền với vấn đề này bao gồm AOL.com, Qwest.net, và EarthLink.net.

Người gửi một e-mail có thể nhận được một giao hàng không Reciept (NDR) với thông báo lỗi tương tự như sau:
Không thể nối đến recipient(s) sau đây: user@earthlink.net ngày (ngày thời gian) có là một vấn đề truyền thông SMTP với hệ phục vụ thư điện tử của người nhận. Xin vui lòng liên hệ với quản trị hệ thống của bạn.<(domain.com) #5.5.0="" smtp;550-earthlink="" does="" not="" recognize="" your="" computer=""></(domain.com)>xx.xx.xxx.xxx) như kết nối từ một EarthLink kết nối. Nếu đây là lỗi, xin vui lòng liên hệ kỹ thuật hỗ trợ. >
NGUYÊN NHÂN
Vấn đề này có thể xảy ra nếu một bức tường lửa chặn việc chuyển giao UDP gói tin lớn hơn 512 byte.

Với cơ chế mở rộng cho DNS (EDNS0) được định nghĩa trong RFC 2671, "Mở rộng cơ chế cho DNS (EDNS0)" DNS requestors có thể quảng cáo các UDP gói kích thước và chuyển gói lớn hơn 512 byte. Theo mặc định, một số bức tường lửa có tính năng bảo mật bật mà chặn UDP gói tin lớn hơn 512 byte. Do đó, DNS truy vấn tháng năm không thành công.

Vấn đề này cũng có thể xảy ra trên một số mô hình tường lửa của Cisco PIX với phần mềm này sớm hơn PIX tường lửa Phiên bản 6.3(2). Cisco PIX Tường lửa của giọt DNS các gói dữ liệu được gửi đến cổng giao thức Datagram người dùng (UDP) 53 là lớn hơn so với chiều dài tối đa được cấu hình. Theo mặc định, tối đa Chiều dài cho các gói tin UDP là 512 byte.
GIẢI PHÁP
Để giải quyết vấn đề này, sử dụng bất kỳ một trong những phương pháp sau đây.

Phương pháp 1

Liên hệ với nhà cung cấp tường lửa để xác định làm thế nào để cho phép các gói tin UDP mà là lớn hơn 512 byte thông qua tường lửa.

Để Cập Nhật chỉ dẫn và thông tin về cách giải quyết vấn đề này, truy cập vào các Cisco Systems Web site sau:

Thông tin về nhà sản xuất phần cứng của bạn, ghé thăm Web site sau:

Microsoft sẽ cung cấp thông tin liên lạc bên thứ ba để giúp bạn tìm thấy hỗ trợ kỹ thuật. Thông tin liên hệ này có thể thay đổi mà không thông báo. Microsoft không đảm bảo tính chính xác của bên thứ ba liên hệ này thông tin.

Phương pháp 2

Hãy tắt chức năng EDNS0 trên máy chủ Windows Server 2003. Để Vì vậy, tại dấu nhắc lệnh, gõ:
dnscmd Tên máy chủ/ Config /EnableEDnsProbes 0
CÁCH GIẢI QUYẾT KHÁC
Để làm việc xung quanh vấn đề này, hãy tắt tính năng EDNS0 trong Windows Server 2003. Để thực hiện việc này, hãy làm theo những bước sau:
  1. Cài đặt chương trình Dnscmd.exe từ Windows Server 2003 Công cụ hỗ trợ. Để cài đặt công cụ hỗ trợ của Windows, bấm chuột phải vào Suptools.msi trong thư mục Support\Tools trên Windows Server 2003 CD-ROM, và sau đó nhấp vào Cài đặt. Làm theo các bước vào thuật sĩ thiết lập công cụ Windows hỗ trợ để hoàn thành cài đặt công cụ hỗ trợ của Windows.
  2. Tại dấu nhắc lệnh, gõ dnscmd /config /enableednsprobes 0 , sau đó nhấn ENTER.
Chú ý Gõ một 0 (số không) và không phải chữ "O" sau khi "enableednsprobes" trong lệnh này.
THÔNG TIN THÊM
Những hạn chế DNS gốc cho UDP gói kích thước được định nghĩa trong RFC 1035, "Tên miền - triển khai thực hiện và đặc điểm kỹ thuật" Để biết thêm thông tin về RFC 1035, truy cập vào sau đây Internet Engineering Task Force (IETF) Web site:Để biết thêm chi tiết về RFC 2671 và EDNS0, truy cập vào sau đây Trang Web Internet Engineering Task Force (IETF):Để biết thêm thông tin về EDNS0 hỗ trợ trong Windows Server 2003, ghé thăm Web site sau của Microsoft: Các sản phẩm bên thứ ba mà thảo luận về bài viết này được sản xuất bởi các công ty đó là độc lập của Microsoft. Microsoft đưa ra không có bảo hành, ngụ ý hay Nếu không, về hiệu suất hoặc độ tin cậy của các sản phẩm này.
DNS truy vấn truy vấn phản ứng tường lửa udp 512 gói edns0 trao đổi lớn smtp smtpsvc 2003 trao đổi máy chủ 2003 exchange 2000 server không thể gửi thư đến earthlink không thể gửi thư đến aol không thể gửi thư đến qwest không thể gửi thư điện tử không thể gửi thư điện tử 550 5.7.1 tiếp nhận từ chối 550 5.7.1 không thể để tiếp sức cho Exchange 2003 NDR 550 EarthLink Non giao hàng EarthLink

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 828263 - Xem lại Lần cuối: 08/30/2011 09:55:00 - Bản sửa đổi: 2.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Datacenter

  • kbprb kbmt KB828263 KbMtvi
Phản hồi