はじめに
このドキュメントでは、Cisco UmbrellaのWindows DNSサーバエラー「The DNS server encountered a bad packet」をトラブルシューティングする方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Windows Server 2008 R2
- Windows Server 2003
使用するコンポーネント
このドキュメントの情報は、Cisco Umbrellaに基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
問題
Cisco Anycastリゾルバを使用するようにフォワーダを設定した後、Windows DNSサーバのイベントビューアにこのエラーが表示されます。
WindowsベースのDNSサーバーを展開した後、一部のドメインに対するDNSクエリを正常に解決できず、イベントビューアーログでイベントID 5501が繰り返し発生します。
The DNS server encountered a bad packet from X.X.X.X. Packet processing leads beyond packet length. The event data contains the DNS packet.
X.X.X.XはUmbrellaの外部リゾルバ(208.67.220.220および208.67.222.222)をリストできます。
解決方法
この問題の完全な解決策は、Microsoftサポートの記事「Some DNS name queries are unsuccessful after you deploy a Windows-based DNS server
原因
この問題は、Windows Server DNSでサポートされているDNSの拡張メカニズム(EDNS0)機能が原因で発生します。
EDNS0では、User Datagram Protocol(UDP;ユーザデータグラムプロトコル)のパケットサイズを大きくすることができます。ただし、一部のファイアウォールプログラムでは、512バイトを超えるUDPパケットを許可できません。したがって、これらのDNSパケットはファイアウォールによってブロックされる可能性があります。
フィードバック