সার্ভার 2012R2 ডিএনএস সার্ভার কিছু AAAA প্রশ্নের জন্য SERVFAIL ফিরছে


17

(আমার প্রচুর মূল পরীক্ষাগুলি নতুন তথ্যের আলোকে অপ্রাসঙ্গিক হওয়ায় এই প্রশ্নের বেশিরভাগটিই আবার লেখা)

আমার সার্ভার 2012R2 DNS সার্ভারগুলির সাথে সমস্যা হচ্ছে। এই সমস্যাগুলির বৃহত্তম পার্শ্ব প্রতিক্রিয়া হ'ল এক্সচেঞ্জ ইমেলগুলি যাচ্ছিল না। এএএএ ​​রেকর্ডগুলির জন্য এ রেকর্ডের চেষ্টা করার আগে এক্সচেঞ্জ অনুসন্ধানগুলি। এটি যখন এএএএ রেকর্ডের জন্য সার্ফিল দেখে, এটি একটি রেকর্ডও চেষ্টা করে না, এটি স্রেফ ছেড়ে দেয়।

কিছু ডোমেনের জন্য, যখন আমার সক্রিয় ডিরেক্টরি ডিএনএস সার্ভারগুলির বিরুদ্ধে জিজ্ঞাসা করছি, আমি কোনও ফলাফল ছাড়াই নোবারের পরিবর্তে সার্ভারফিল পাই।

আমি এটি ডিএনএস চালিত বেশ কয়েকটি ভিন্ন সার্ভার 2012R2 ডোমেন নিয়ন্ত্রকদের কাছ থেকে চেষ্টা করেছি। এর মধ্যে একটি হ'ল সম্পূর্ণ ফায়ারওয়াল এবং ইন্টারনেট সংযোগের পিছনে ভিন্ন নেটওয়ার্কে সম্পূর্ণ আলাদা ডোমেন।

আমি জানি যে দুটি ঠিকানা এই সমস্যার কারণ smtpgw1.gov.on.caএবংmxmta.owm.bell.net

আমি digএটি পরীক্ষা করতে একটি লিনাক্স মেশিনে ব্যবহার করছি (192.168.5.5 আমার ডোমেন নিয়ামক):

grant@linuxbox:~$ dig @192.168.5.5 smtpgw1.gov.on.ca -t AAAA

; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> @192.168.5.5 smtpgw1.gov.on.ca -t AAAA
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 56328
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;smtpgw1.gov.on.ca.             IN      AAAA

;; Query time: 90 msec
;; SERVER: 192.168.5.5#53(192.168.5.5)
;; WHEN: Wed Oct 21 14:09:10 EDT 2015
;; MSG SIZE  rcvd: 46

তবে প্রত্যাশা অনুযায়ী পাবলিক ডোমেন নিয়ন্ত্রকের বিরুদ্ধে কাজগুলি:

grant@home-ssh:~$ dig @4.2.2.1 smtpgw1.gov.on.ca -t AAAA

; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> @4.2.2.1 smtpgw1.gov.on.ca -t AAAA
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 269
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 8192
;; QUESTION SECTION:
;smtpgw1.gov.on.ca.             IN      AAAA

;; Query time: 136 msec
;; SERVER: 4.2.2.1#53(4.2.2.1)
;; WHEN: Wed Oct 21 14:11:19 EDT 2015
;; MSG SIZE  rcvd: 46

আমি যেমন বলেছি, আমি এটি দুটি ভিন্ন নেটওয়ার্ক এবং ডোমেনে চেষ্টা করেছি। একটি হ'ল একেবারে নতুন ডোমেন, এতে অবশ্যই ডিএনএসের জন্য সমস্ত ডিফল্ট সেটিংস রয়েছে। অন্যটি সার্ভারে 2012 এ স্থানান্তরিত হয়েছে, সুতরাং 2003/2008 এর কিছু পুরানো সেটিংস সম্ভবত চলে গেছে। আমি উভয় ক্ষেত্রে একই ফলাফল পেয়েছি।

ইডিএনএস dmscnd /config /enableednsprobes 0এটির সাথে অক্ষম করা হচ্ছে। আমি সার্ভার 2003-এ ইডিএনএসের সমস্যা হওয়ার বিষয়ে অনেক অনুসন্ধান ফলাফল দেখতে পাচ্ছি, তবে সার্ভার ২০১২-তে যা দেখছি তার সাথে মেলে না। ফায়ারওয়ালের দুটিও ইডিএনএস নিয়ে সমস্যা নেই। ইডিএনএস অক্ষম করা কেবলমাত্র একটি অস্থায়ী কর্মক্ষেত্র হওয়া উচিত - এটি ডিএনএসএসইসির ব্যবহারকে বাধা দেয় এবং অন্যান্য সমস্যার কারণ হতে পারে।

আমি সার্ভার ২০০৮ আর ২ এবং ইডিএনএস সংক্রান্ত সমস্যাগুলি সম্পর্কে কিছু পোস্টও দেখেছি, তবে সেই একই পোস্টগুলি বলে যে জিনিসগুলি সার্ভার ২০১২-এ স্থির করা হয়েছে, সুতরাং এটি সঠিকভাবে কাজ করা উচিত।

আমি ডিএনএসের জন্য ডিবাগ লগ সক্ষম করার চেষ্টা করেছি। আমি যে প্যাকেটগুলি প্রত্যাশা করেছিলাম তা দেখতে পাচ্ছি, তবে কেন এটি সার্ভারে ফিরে আসছে তা আমাকে তেমন অন্তর্দৃষ্টি দেয় না। এখানে ডিএনএস সার্ভার ডিবাগ লগ সম্পর্কিত প্রাসঙ্গিক অংশ রয়েছে:

প্রথম প্যাকেট - ক্লায়েন্ট থেকে আমার ডিএনএস সার্ভারে ক্যোয়ারী

10/16/2015 9:42:29 এএম 0974 প্যাকেট 000000EFF1BF01A0 ইউডিপি আরসিভি 172.16.0.254 a61e প্রশ্ন [2001 ডি নরর] এএএএ (7) স্ম্টপিজডব্লিউ 1 (3) গভ (2) (2) সিএ (0) এ
ইউডিপি প্রশ্নের তথ্য 000000EFF1BF01A0 এ
  সকেট = 508
  রিমোট অ্যাডার 172.16.0.254, পোর্ট 50764
  সময় অনুসন্ধান = 4556080, সারিবদ্ধ = 0, মেয়াদ শেষ = 0
  বুফ দৈর্ঘ্য = 0x0fa0 (4000)
  এমএসজি দৈর্ঘ্য = 0x002e (46)
  বার্তা:
    এক্সআইডি 0xa61e
    পতাকা 0x0120
      কিউআর 0 (প্রশ্ন)
      ওপকোড 0 (QUERY)
      এএ 0
      টিসি 0
      আরডি ঘ
      আরএ 0
      জেড 0
      সিডি 0
      খ্রি
      আরকোড 0 (আরও নয়)
    কিউউন্ট 1
    অ্যাকাউন্ট 0
    এনএসএটি 0
    আর্ট অ্যাকাউন্ট 1
    প্রশ্ন বিভাগ:
    অফসেট = 0x000c, আরআর গণনা = 0
    নাম "(7) smtpgw1 (3) গভ (2) উপর (2) সিএ (0)"
      কিউটিওয়াই এএএএ (২৮)
      কিউসিএলএএস 1
    উত্তর বিভাগ:
      খালি
    যোগ্যতা বিভাগ:
      খালি
    অতিরিক্ত বিভাগ:
    অফসেট = 0x0023, আরআর গণনা = 0
    নাম "(0)"
      টাইপ অপ্ট (41)
      ক্লাস 4096
      টিটিএল 0
      DLEN 0
      ডেটা   
        বাফার সাইজ = 4096
        আরকোড অতিরিক্ত = 0
        রকোড পূর্ণ = 0
        সংস্করণ = 0
        পতাকা = 0

দ্বিতীয় প্যাকেট - আমার ডিএনএস সার্ভার থেকে তাদের ডিএনএস সার্ভারে কোয়েরি

10/16/2015 9:42:29 এএম 0974 প্যাকেট 000000EFF0A22160 ইউডিপি 204.41.8.237 3e6c কিউ [0000 নোংরা] এএএএ (7) স্ম্টপিজডব্লু 1 (3) গভ (2) (2) সিএ (0) এ
ইউডিপি প্রশ্ন তথ্য 000000EFF0A22160 এ
  সকেট = 9812
  দূরবর্তী অ্যাডার 204.41.8.237, পোর্ট 53
  সময় অনুসন্ধান = 0, কুইন্ডড = 0, মেয়াদ শেষ = 0 =
  বুফ দৈর্ঘ্য = 0x0fa0 (4000)
  এমএসজি দৈর্ঘ্য = 0x0023 (35)
  বার্তা:
    এক্সআইডি 0x3e6c
    পতাকা 0x0000
      কিউআর 0 (প্রশ্ন)
      ওপকোড 0 (QUERY)
      এএ 0
      টিসি 0
      আরডি 0
      আরএ 0
      জেড 0
      সিডি 0
      AD 0
      আরকোড 0 (আরও নয়)
    কিউউন্ট 1
    অ্যাকাউন্ট 0
    এনএসএটি 0
    আর্ট অ্যাকাউন্ট 0
    প্রশ্ন বিভাগ:
    অফসেট = 0x000c, আরআর গণনা = 0
    নাম "(7) smtpgw1 (3) গভ (2) উপর (2) সিএ (0)"
      কিউটিওয়াই এএএএ (২৮)
      কিউসিএলএএস 1
    উত্তর বিভাগ:
      খালি
    যোগ্যতা বিভাগ:
      খালি
    অতিরিক্ত বিভাগ:
      খালি

তৃতীয় প্যাকেট - তাদের ডিএনএস সার্ভারের প্রতিক্রিয়া (NOERROR)

10/16/2015 9:42:29 এএম 0974 প্যাকেট 000000EFF2188100 ইউডিপি আরসিভি 204.41.8.237 3e6c আরকিউ [0084 এ নরওর] এএএএ (7) স্মটপিজডব্লিউ 1 (3) গভ (2) (2) সিএ (0) এ
ইউডিপি প্রতিক্রিয়া তথ্য 000000EFF2188100 এ
  সকেট = 9812
  দূরবর্তী অ্যাডার 204.41.8.237, পোর্ট 53
  সময় অনুসন্ধান = 4556080, সারিবদ্ধ = 0, মেয়াদ শেষ = 0
  বুফ দৈর্ঘ্য = 0x0fa0 (4000)
  এমএসজি দৈর্ঘ্য = 0x0023 (35)
  বার্তা:
    এক্সআইডি 0x3e6c
    পতাকা 0x8400
      কিউআর 1 (প্রতিক্রিয়া)
      ওপকোড 0 (QUERY)
      এএ ঘ
      টিসি 0
      আরডি 0
      আরএ 0
      জেড 0
      সিডি 0
      AD 0
      আরকোড 0 (আরও নয়)
    কিউউন্ট 1
    অ্যাকাউন্ট 0
    এনএসএটি 0
    আর্ট অ্যাকাউন্ট 0
    প্রশ্ন বিভাগ:
    অফসেট = 0x000c, আরআর গণনা = 0
    নাম "(7) smtpgw1 (3) গভ (2) উপর (2) সিএ (0)"
      কিউটিওয়াই এএএএ (২৮)
      কিউসিএলএএস 1
    উত্তর বিভাগ:
      খালি
    যোগ্যতা বিভাগ:
      খালি
    অতিরিক্ত বিভাগ:
      খালি

চতুর্থ প্যাকেট - আমার ডিএনএস সার্ভার থেকে ক্লায়েন্টের কাছে প্রতিক্রিয়া (সার্ভার)

10/16/2015 9:42:29 এএম 0974 প্যাকেট 000000EFF1BF01A0 ইউডিপি সেন্ড 172.16.0.254 a61e আরকিউ [8281 ডিআর সার্ফিল] এএএএ (7) এসএমপিপিডব্লিউ 1 (3) গভ (2) উপর (2) সিএ (0)
ইউডিপি প্রতিক্রিয়া তথ্য 000000EFF1BF01A0 এ
  সকেট = 508
  রিমোট অ্যাডার 172.16.0.254, পোর্ট 50764
  সময় অনুসন্ধান = 4556080, সারিবদ্ধ = 4556080, মেয়াদোত্তীর্ণ = 4556083
  বুফ দৈর্ঘ্য = 0x0fa0 (4000)
  এমএসজি দৈর্ঘ্য = 0x002e (46)
  বার্তা:
    এক্সআইডি 0xa61e
    পতাকা 0x8182
      কিউআর 1 (প্রতিক্রিয়া)
      ওপকোড 0 (QUERY)
      এএ 0
      টিসি 0
      আরডি ঘ
      আরএ 1
      জেড 0
      সিডি 0
      AD 0
      আরকোড 2 (সার্ভার)
    কিউউন্ট 1
    অ্যাকাউন্ট 0
    এনএসএটি 0
    আর্ট অ্যাকাউন্ট 1
    প্রশ্ন বিভাগ:
    অফসেট = 0x000c, আরআর গণনা = 0
    নাম "(7) smtpgw1 (3) গভ (2) উপর (2) সিএ (0)"
      কিউটিওয়াই এএএএ (২৮)
      কিউসিএলএএস 1
    উত্তর বিভাগ:
      খালি
    যোগ্যতা বিভাগ:
      খালি
    অতিরিক্ত বিভাগ:
    অফসেট = 0x0023, আরআর গণনা = 0
    নাম "(0)"
      টাইপ অপ্ট (41)
      ক্লাস 4000
      টিটিএল 0
      DLEN 0
      ডেটা   
        বাফার সাইজ = 4000
        আরকোড অতিরিক্ত = 0
        রকোড পূর্ণ = 2
        সংস্করণ = 0
        পতাকা = 0

নোটের অন্যান্য জিনিস:

  • নেটওয়ার্কগুলির মধ্যে একটিতে আইপিভি 6 ইন্টারনেট অ্যাক্সেস রয়েছে, অন্যটি তা করে না (তবে আইপিভি 6 স্ট্যাকটি সার্ভারে ডিফল্ট সেটিংস সহ সক্ষম করা আছে)। আইপিভি 6 নেটওয়ার্ক সমস্যা বলে মনে হচ্ছে না
  • এটি সমস্ত ডোমেনকে প্রভাবিত করে না। উদাহরণস্বরূপ dig @192.168.5.5 -t AAAA serverfault.comNOERROR দেয়, এবং কোনও ফলাফল নেই। গুগলের google.comআইপিভি 6 অ্যাড্রেসগুলি সঠিকভাবে রিটার্নের জন্য একই জিনিস ।
  • KB3014171 থেকে হটফিক্স ইনস্টল করার চেষ্টা করা হয়েছে , কোনও পার্থক্য নেই।
  • KB3004539 থেকে আপডেট ইতিমধ্যে ইনস্টল করা আছে।

নভেম্বর 7, 2015 সম্পাদনা করুন

আমি সার্ভার 2012R2 মেশিনে অন্য একটি নন-ডোমেন সেটআপ করেছি এবং ডিএনএস সার্ভারের ভূমিকা ইনস্টল করেছি এবং কমান্ডটি দিয়ে পরীক্ষা করেছি nslookup -type=aaaa smtpgw1.gov.on.ca localhost। এটিতে একই সমস্যা নেই।

উভয় ভিএম একই হোস্ট, এবং একই নেটওয়ার্কে রয়েছে, যাতে কোনও নেটওয়ার্ক / ফায়ারওয়াল সমস্যা দূর করে। এটি এখন প্যাচ স্তরের নীচে বা ডোমেন সদস্য / ডোমেন নিয়ামক হওয়া যা পার্থক্য তৈরি করে।

8 নভেম্বর, 2015 সম্পাদনা করুন

সমস্ত আপডেট প্রয়োগ, কোনও পার্থক্য নেই। আমার নতুন পরীক্ষার সার্ভার এবং আমার ডোমেন নিয়ন্ত্রকের ডিএনএস সেটিংসের মধ্যে কোনও কনফিগারেশন পার্থক্য রয়েছে কিনা তা দ্বিগুণ পরীক্ষা করে দেখেছি - এবং ডোমেন নিয়ন্ত্রকের ফরোয়ার্ডার সেটআপ ছিল।

এখন, আমি নিশ্চিত যে আমি ফরোয়ার্ডারের সাথে এবং আমার প্রাথমিক পরীক্ষাগুলি ছাড়াই চেষ্টা করেছি, তবে আমি কেবল এটি digএকটি লিনাক্স মেশিন ব্যবহার করে চেষ্টা করেছি । আমি যখন উইন্ডোজ মেশিনে এনস্ক্রুপ ব্যবহার করি তখন আমি ফরোয়ার্ডার সেটআপের সাথে (গুগল, ওপেনডিএনএস, ৪.২.২.১, এবং আমার আইএসপি ডিএনএস সার্ভারের সাথে চেষ্টা করে) কিছুটা আলাদা ফলাফল পেতে পারি।

একটি ফরোয়ার্ডার সেট সঙ্গে, আমি পেতে Server failed

ফরওয়ার্ডার ছাড়াই (সুতরাং এটি রুট ডিএনএস সার্ভার ব্যবহার করে), আমি পাই No IPv6 address (AAAA) records available for smtpgw1.gov.on.ca

তবে এখনও আমি অন্য ডোমেনগুলির জন্য যা পাই তার মত নয় যেমন আইপিভি 6 রেকর্ড নেই - উইন্ডোগুলিতে এনস্কুলআপ অন্য ডোমেনের জন্য কোনও ফলাফল দেয় না।

আমাদের উইন্ডোজ ডিএনএস সার্ভারের জিজ্ঞাসা করার সময় ফরওয়ার্ডারদের সাথে বা না করে digএখনও SERVFAILসেই নামটি দেখায় ।

সমস্যাযুক্ত ডোমেন এবং প্রাসঙ্গিক বলে মনে হচ্ছে এমন অন্যান্যগুলির মধ্যে একটি সামান্য পার্থক্য রয়েছে, এমনকি আমি যখন আমার উইন্ডোজ ডিএনএস সার্ভারকে জড়িত না করি:

dig -t aaaa @8.8.8.8 smtpgw1.gov.on.ca কোন উত্তর নেই, এবং একটি কর্তৃপক্ষ বিভাগ নেই।

dig -t aaaa @8.8.8.8 serverfault.comকোনও উত্তর দেয় না, তবে তার একটি কর্তৃপক্ষের বিভাগ রয়েছে। তাই আমি চেষ্টা করি এমন বেশিরভাগ ডোমেনগুলিই করুন, আমি যে কোনও সমাধানকারী ব্যবহার করি না কেন।

তাহলে কেন সেই কর্তৃত্ব বিভাগটি অনুপস্থিত, এবং অন্যান্য ডিএনএস সার্ভারগুলি না করলে উইন্ডোজ ডিএনএস সার্ভার কেন এটি ব্যর্থতা হিসাবে বিবেচনা করবে?


আপনি কি এক্সচেঞ্জ সার্ভার থেকে এই পরীক্ষাগুলি করছেন? যদি তা না হয় তবে আমি এটি করার পরামর্শ দিচ্ছি যাতে আপনি এটি এক্সচেঞ্জের দৃষ্টিকোণ থেকে দেখতে পারেন। আপনি এক্সচেঞ্জ সার্ভার থেকেও এসএমটিপিডিয়াগ চালনার চেষ্টা করতে পারেন। এক্সচেঞ্জ সার্ভারে একটি নেটওয়ার্ক ক্যাপচার করার সময় আমি এটি চালনার পরামর্শ দিচ্ছি যাতে আপনি নেটওয়ার্ক / ডিএনএস ক্রিয়াকলাপের বিশদটি দেখতে পারেন। এসএমটিপিডিয়াগ একটি পুরানো সরঞ্জাম, তবে এটি একটি কমান্ড লাইন সরঞ্জাম যার কোনও ইনস্টলেশন প্রয়োজন হয় না, তাই আমি ভাবছি এটি এক্সচেঞ্জের সমস্ত সংস্করণে কাজ করা উচিত। - মাইক্রোসফট
/en-us/download/details.aspx?id=11393

কিছু নেটওয়ার্ক ডিভাইস ইডিএনএস প্যাকেটগুলি স্বীকৃতি দেয় না এবং প্রত্যাখ্যান করবে। আপনার নেটওয়ার্ক টিমটি সম্প্রতি নতুন ডিভাইস / সেটিংটি চালু করেছে? এই সম্ভাবনাটি দূর করতে, google.com এর এএএএ রেকর্ডটি সমাধান করার চেষ্টা করুন, এটি একটি আইপিভি 6 ঠিকানা ফেরত পাঠানো উচিত return
শক্তিশালী

@ স্ট্রংলাইন ইডিএনএস প্যাকেটগুলি জরিমানার মধ্য দিয়ে আসে। গুগল কাজগুলির জন্য এএএএ রেকর্ড, যেমনটি আমি জানি যে কয়েকটি অন্যান্য সাইট আইপিভি 6 চলছে do সম্প্রতি তৈরি করা সুযোগটি আমাদের সর্বশেষ সার্ভার ২০০৮ আর ২ ডিসি / ডিএনএস সার্ভার থেকে মুক্তি পেয়ে এবং ২০১২ আর ২ এর সাথে প্রতিস্থাপন করা হয়েছিল।
অনুদান

আইপিভি 6 আপনার পরিবেশে কোনওভাবে অক্ষম?
জিম বি

@ জিমবি সত্যই সক্ষম বা অক্ষম করেছে না ... আইপিভি 6 স্ট্যাকগুলি সার্ভারগুলিতে চলছে কারণ এটি ডিফল্টরূপে এটির যে কোনও ডিফল্ট কনফিগারেশন রয়েছে with গেটওয়ে এবং ইন্টারনেট সংযোগের কোনও আইপিভি 6 নেই।
অনুদান

উত্তর:


3

আমি আরও কিছু নেটওয়ার্ক টেস্টটি দেখেছি এবং কিছু রিডিং করেছি। এএএএ ​​রেকর্ডের জন্য পুনঃনির্দেশ, যখন অ-অস্তিত্বশীল থাকে, তখন একটি এসওএ দেয়। SOA দেখা যাচ্ছে যে কোনও ভিন্ন ডোমেনের জন্য যা অনুরোধ করা হচ্ছে। আমি সন্দেহ করি এজন্যই উইন্ডোজ প্রতিক্রিয়া প্রত্যাখ্যান করছে। Mx.atomwide.com এর জন্য এএএএ অনুরোধ করুন। Lgfl.org.uk এর জন্য প্রতিক্রিয়া এসওএ আমি এই তথ্য দিয়ে কিছু অগ্রগতি করতে পারি কিনা তা আমি দেখতে পাব। সম্পাদনা: কেবলমাত্র ভবিষ্যতের রেফারেন্সের জন্য, অস্থায়ীভাবে "দূষণের বিরুদ্ধে সুরক্ষিত ক্যাশে" বন্ধ করা প্রশ্নটি সফল হতে দেবে। আদর্শ নয়, তবে প্রমাণ করুন যে সমস্যাটি একটি ছদ্মবেশী ডিএনএস রেকর্ডের সাথে। আরএফসি 4074 এটিও একটি ভাল রেফারেন্স - ইন্ট্রো এবং বিভাগ।


আমি আজ আমার পরিবেশে এটি পরীক্ষা করার চেষ্টা করতে যাচ্ছি, তবে আমি মনে করি আপনি কিছু হতে পারেন!
অনুদান

এছাড়াও আমি আপনার লিঙ্কটি সম্পাদনা করেছি - স্বাক্ষর এবং অফ টপিক লিঙ্কগুলি এখানে অনুমোদিত নয় এবং আমি আপনার অন্যথায় দুর্দান্ত উত্তরটির জন্য মুছে ফেলা দেখতে চাই না।
গ্রান্ট

0

KB832223 অনুযায়ী

কারণ

উইন্ডোজ সার্ভার ডিএনএসে সমর্থিত ডিএনএস (EDNS0) কার্যকারিতার জন্য এক্সটেনশন প্রক্রিয়াগুলির কারণে এই সমস্যাটি দেখা দেয়।

EDNS0 বৃহত্তর ব্যবহারকারী ডেটাগ্রাম প্রোটোকল (ইউডিপি) প্যাকেট আকারের অনুমতি দেয়। তবে কিছু ফায়ারওয়াল প্রোগ্রাম 512 বাইটের চেয়ে বড় ইউডিপি প্যাকেটগুলিকে মঞ্জুরি দিতে পারে না। সুতরাং, এই ডিএনএস প্যাকেটগুলি ফায়ারওয়াল দ্বারা অবরুদ্ধ করা যেতে পারে।

মাইক্রোসফ্ট নিম্নলিখিত রেজোলিউশন আছে:

সমাধান

এই সমস্যাটি সমাধান করার জন্য, 512 বাইটের চেয়ে বড় UDP প্যাকেটগুলি সনাক্ত করতে এবং অনুমোদনের জন্য ফায়ারওয়াল প্রোগ্রামটি আপডেট করুন। এটি কীভাবে করবেন সে সম্পর্কে আরও তথ্যের জন্য আপনার ফায়ারওয়াল প্রোগ্রামটির প্রস্তুতকারকের সাথে যোগাযোগ করুন।

ইস্যুটি নিয়ে কাজ করার জন্য মাইক্রোসফ্টের নিম্নলিখিত পরামর্শ রয়েছে:

কার্যসংক্রান্ত

এই সমস্যাটি নিয়ে কাজ করতে, উইন্ডোজ-ভিত্তিক ডিএনএস সার্ভারগুলিতে EDNS0 বৈশিষ্ট্যটি বন্ধ করুন। এটি করতে, নিম্নলিখিত পদক্ষেপ নিন:

কমান্ড প্রম্পটে, নিম্নলিখিত কমান্ডটি টাইপ করুন এবং তারপরে এন্টার টিপুন:

dnscmd /config /enableednsprobes 0

দ্রষ্টব্য এই কমান্ডটিতে "সক্ষম" এর পরে "ও" বর্ণটি নয়, 0 (শূন্য) টাইপ করুন।


আমি এই নিবন্ধটি দেখেছি - ফায়ারওয়ালগুলি আমি দুটি ইস্যু ছাড়াই প্যাকেটজাত বৃহত ডিএনএস দিয়ে পরীক্ষা করেছি, এটি প্রমাণ করে যে এটি লিনাক্সে পুরোপুরি কাজ করে। এইডস অক্ষম করা DNSSEC এর ব্যবহারকে বাধা দেয়, সুতরাং যদিও এটি সমস্যার সমাধান করে তবে এটি কোনও ভাল সমাধান নয়।
অনুদান

দুঃখিত, আমি বুঝতে পারি নি যে মাইক্রোসফ্টের নির্দেশিকাটি লিনাক্সের ক্ষেত্রেও প্রযোজ্য। কৌতূহলের বাইরে, আপনার কি এমন কোনও মাইক্রোসফ্ট ওএস রয়েছে যা ফায়ারওয়ালের মাধ্যমে কাজ করে?
টিম পেনার
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.