部署以 Windows 為基礎的 DNS 伺服器之後，某些 DNS 名稱查詢會失敗

本文說明在部署以 Windows 為基礎的 DNS 伺服器之後，某些網域的 DNS 查詢可能無法成功解決的問題。

適用：Windows Server 2012 R2
原始 KB 編號： 832223

徵狀

部署以 Windows 為基礎的 DNS 伺服器之後，可能無法成功解析某些網域的 DNS 查詢。

原因

發生此問題的原因是 Windows Server DNS 中支援的 DNS 擴充機制 (EDNS0) 功能。

EDNS0 允許較大的用戶數據報通訊協定 (UDP) 封包大小。 不過，某些防火牆程式可能不允許大於 512 個字節的 UDP 封包。 因此，防火牆可能會封鎖這些 DNS 封包。

解決方案

若要解決此問題，請更新防火牆程式，以辨識並允許大於 512 個字節的 UDP 封包。 如需如何執行這項操作的詳細資訊，請連絡防火牆計劃的製造商。

Microsoft 提供協力廠商的連絡資訊，協助您尋找技術支援。 此連絡資訊如有變更，恕不另行通知。 Microsoft 不保證此協力廠商連絡資訊的正確性。

因應措施

若要解決此問題，請關閉 Windows 型 DNS 伺服器上的 EDNS0 功能。 若要這樣做，請採取下列動作：

在命令提示字元中，鍵入下列命令，然後按 Enter：

dnscmd /config /enableednsprobes 0

注意事項

在此命令中輸入 0 (零) ，而不是 “enableednsprobes” 之後的字母 “O”。

下列資訊隨即出現：

登錄屬性 enableednsprobes 成功重設。
命令已順利完成。

注意事項

Dnscmd.exe 安裝在執行 Windows Server 2003 或 Windows Server 2003 R2 的伺服器以外的所有 Windows 型 DNS 伺服器上。 您可以從 Windows Server 2003 支援工具安裝 Dnscmd.exe。 若要下載 Windows Server 2003 支援工具，請按下列 Microsoft 下載中心連結： Setspn

其他相關資訊

某些防火牆包含可檢查 DNS 封包特定參數的功能。 這些防火牆功能可確保 DNS 回應小於 512 個字節。 如果您擷取不成功 DNS 查閱的網路流量，您可能會注意到 DNS 要求 EDNS0。 類似下列的畫面格不會收到回復：

其他記錄
<根>：類型 OPT，類別未知
名稱： <根>
類型：EDNS0 選項
UDP 承載大小：1280

在此案例中，防火牆可能會卸除所有EDNS0擴充的UDP框架。