Symptome:
Wenn Sie einen Microsoft-DNS-Server (Domain Name System = DNS) zum Auflösen von Clientabfragen zu Internet-Hosts verwenden, können einige Domänennamen möglicherweise nicht aufgelöst werden. Einige der Domänennamen, die von diesem Problem betroffen sind, werden im Folgenden aufgeführt. Das Problem ist jedoch nicht auf die aufgeführten Domänennamen beschränkt:
www.apple.com
www.caldera.com
www.efax.com
www.intel.com
www.fda.gov
Das Problem tritt unter den folgenden Umständen auf:
Ein Microsoft-DNS-Server innerhalb einer Firewall fragt einen Datensatz bei einem autorisierten Namensserver außerhalb der Firewall ab.
Der externe DNS-Server, der die Anforderung beantwortet, besitzt eine andere Quell-IP-Adresse als die Adresse, an die die Abfrage gesendet wurde.
Ursache:
Es kommt zu diesem Problem, weil einige Implementierungen von DNS eine Lastausgleichfunktion besitzen. In solchen Implementierungen kann sich der Server, der eine Abfrage außerhalb der Firewall beantwortet, von dem Server unterscheiden, an den die Abfrage ursprünglich adressiert war.
Unter diesen Umständen verwirft eine Firewall möglicherweise die Antwort von dem externen DNS-Server. Das Paket wird verworfen, weil der interne Host (der DNS-Server innerhalb der Firewall) die Verbindung ursprünglich mit einer anderen Ziel-IP-Adresse eröffnet hat, als die IP-Adresse, an der die Antwort empfangen wurde (der erste externe DNS-Server). Aus diesem Grund kann die Antwort vom externen DNS-Server niemals auf dem DNS-Server innerhalb der Firewall empfangen werden.
Umgehungsmöglichkeit:
So umgehen Sie dieses Problem:
1. Stellen Sie die Option "Forwarder" des DNS-Servers, der einige der Domänennamen nicht auflösen kann, auf einen DNS-Server ein, der außerhalb der Firewall liegt. Die Forwarder-Option veranlasst den internen DNS-Server dazu, eine rekursive Abfrage an einen externen DNS-Server auszuführen. Damit stammt die Antwort von der gleichen Quell-IP-Adresse, an die auch die Abfrage gesendet wurde.
2. Legen Sie eine Regel für die Firewall fest, damit der gesamte an Port 53 eingehende Netzwerkverkehr an die IP-Adresse des internen Microsoft-DNS-Servers geleitet wird. In dieser Einstellung verwirft die Firewall die Antworten nicht mehr, auch wenn diese von einer anderen Quelladresse als der Adresse stammen, an die die Abfrage gesendet wurde.
Weitere Informationen:
Dieses Problem tritt in der Regel nicht auf einem Microsoft-DNS-Server auf, der für eine Zone autorisiert ist, die externe Abfragen aus dem Internet bedient. Der Grund hierfür ist, dass die in der Umgehungsmöglichkeit 2 genannte Regel bereits festgelegt wurde.
Q247681
+ Antworten
Ergebnis 1 bis 1 von 1
- 30.03.2006, 03:07 #1Power Poster
- Registriert seit
- 09.02.2001
- Ort
- asgard
- Alter
- 44
- Beiträge
- 4.672
- Downloads
- 0
- Uploads
- 0
- Renommee-Modifikator
- 554
Microsoft-DNS-Server kann einige Domänennamen nicht auflösen
ZitierenAktive Benutzer
Aktive Benutzer
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Ähnliche Themen
-
kann einige Seiten nicht ansurfen
Von Roi Bleck im Forum Netzwerk Windows XPAntworten: 7Letzter Beitrag: 22.11.2003, 07:16 -
ich kann einige Programme nicht installieren
Von Laurian im Forum Software Windows 2000Antworten: 2Letzter Beitrag: 18.11.2003, 09:30 -
kann einige Programme nicht installieren
Von xXSoulwarriorXx im Forum Allgemein Windows 2000Antworten: 8Letzter Beitrag: 20.08.2002, 17:43 -
kann einige setups nicht starten...
Von alpenquater im Forum Allgemein Windows 2000Antworten: 2Letzter Beitrag: 30.10.2001, 20:21 -
auflösen von domänennamen; udp53
Von parasprinter im Forum Netzwerk Windows 2000Antworten: 2Letzter Beitrag: 23.04.2001, 09:06
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:40 Uhr.
Copyright ©2000 - 2012, WinHelpline.info
Lesezeichen