Windows Server 2008 R2 | DNS-Server löst externe Namen nicht auf | Ereignis-ID 5501

Wird DNS auf einem Windows Server 2008 R2 eingerichtet, nutzt dieser automatisch EDNS (Extension mechanisms for DNS). Dabei wird das UDP-Paket um ein „Optional Pseudo Resource-Record“ (OPT) erweitert. Das Paket überschreitet idR. die maximal zulässige Größe eines DNS-Pakets von 512 Byte und wird von diversen (vor allem älteren) Firewalls geblockt.
Externe DNS-Abfragen können somit nicht mehr beantwortet werden und der Server protokolliert dies durch den Ereignis-Eintrag 5501:

„Der DNS-Server hat ein fehlerhaftes Paket von 193.108.88.1 festgestellt. Die Paketverarbeitung überschreitet die Länge des Paketes. Die Ereignisdaten enthalten das DNS-Paket.“

Protokollname: DNS-Server
Quelle: DNS-Server-Service
Ereignis-ID: 5501
Ebene: Informationen

Um EDNS auf einem 2008 R2 Server zu deaktivieren:

 dnscmd /config /enableednsprobes 0

Die Einstellung greift sofort; ein Neustarten des DNS-Dienstes ist nicht nötig.

Microsoft KB 832223

Social tagging: >

Schreibe einen Kommentar


zwei + 2 =

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.