Archives for

nslookup – (root) ??? unknown type 41 ???

In Windows Server 2008 R2 und 2012-Umgebungen traf ich bisher einige Male auf folgendes Phänomen – beim Start von nslookup erhielt ich diese Fehlermeldungen:

(root) ??? unknown type 41 ???

oder lediglich

Standardserver: unknown

Die Ursache war in beiden Fällen die selbe. In der IPv6-Konfiguration des Netzwerkadapters war der bevorzugte DNS-Server ::1 (Loopback Adapter) hinterlegt.

Sobald die Konfiguration auf “DNS-Serveradresse automatisch beziehen” umgestellt wurde, verschwanden die Fehlermeldungen.

Read More

Windows Server 2008 R2 | DNS-Server löst externe Namen nicht auf | Ereignis-ID 5501

Wird DNS auf einem Windows Server 2008 R2 eingerichtet, nutzt dieser automatisch EDNS (Extension mechanisms for DNS). Dabei wird das UDP-Paket um ein “Optional Pseudo Resource-Record” (OPT) erweitert. Das Paket überschreitet idR. die maximal zulässige Größe eines DNS-Pakets von 512 Byte und wird von diversen (vor allem älteren) Firewalls geblockt.
Externe DNS-Abfragen können somit nicht mehr beantwortet werden und der Server protokolliert dies durch den Ereignis-Eintrag 5501:

“Der DNS-Server hat ein fehlerhaftes Paket von 193.108.88.1 festgestellt. Die Paketverarbeitung überschreitet die Länge des Paketes. Die Ereignisdaten enthalten das DNS-Paket.”

Protokollname: DNS-Server
Quelle: DNS-Server-Service
Ereignis-ID: 5501
Ebene: Informationen

Um EDNS auf einem 2008 R2 Server zu deaktivieren:

 dnscmd /config /enableednsprobes 0

Die Einstellung greift sofort; ein Neustarten des DNS-Dienstes ist nicht nötig.

Microsoft KB 832223

Read More