Wird DNS auf einem Windows Server 2008 R2 eingerichtet, nutzt dieser automatisch EDNS (Extension mechanisms for DNS). Dabei wird das UDP-Paket um ein „Optional Pseudo Resource-Record“ (OPT) erweitert. Das Paket überschreitet idR. die maximal zulässige Größe eines DNS-Pakets von 512 Byte und wird von diversen (vor allem älteren) Firewalls geblockt.
Externe DNS-Abfragen können somit nicht mehr beantwortet werden und der Server protokolliert dies durch den Ereignis-Eintrag 5501:
„Der DNS-Server hat ein fehlerhaftes Paket von 193.108.88.1 festgestellt. Die Paketverarbeitung überschreitet die Länge des Paketes. Die Ereignisdaten enthalten das DNS-Paket.“
Protokollname: DNS-Server
Quelle: DNS-Server-Service
Ereignis-ID: 5501
Ebene: Informationen
Um EDNS auf einem 2008 R2 Server zu deaktivieren:
dnscmd /config /enableednsprobes 0
Die Einstellung greift sofort; ein Neustarten des DNS-Dienstes ist nicht nötig.
Social tagging: DNS > Windows Server 2008 R2