Inleiding
In dit document wordt beschreven hoe u problemen met de Windows DNS-serverfout "De DNS-server heeft een slecht pakket aangetroffen" in Cisco Umbrella kunt oplossen.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Windows Server 2008 R2
- Windows Server 2003
Gebruikte componenten
De informatie in dit document is gebaseerd op Cisco Umbrella.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Probleem
U merkt deze fout op die aanwezig is in de gebeurtenisviewer van uw Windows DNS-server nadat u uw forwarders hebt geconfigureerd om Cisco Anycast-resolvers te gebruiken.
Nadat u een Windows-gebaseerde DNS-server hebt geïmplementeerd, kunnen DNS-query's voor sommige domeinen niet met succes worden opgelost en ziet u de gebeurtenis-ID 5501 die zich herhaaldelijk voordoet in uw gebeurtenisviewer-logs:
The DNS server encountered a bad packet from X.X.X.X. Packet processing leads beyond packet length. The event data contains the DNS packet.
Waar X.X.X.X de externe resolvers van Umbrella kan vermelden: 208.67.220.220 en 208.67.222.222.
Oplossing
Een volledige oplossing voor dit probleem is te vinden in dit Microsoft-ondersteuningsartikel: Sommige DNS-naamvragen zijn niet succesvol nadat u een Windows-gebaseerde DNS-server hebt geïmplementeerd
Oorzaak
Dit probleem treedt op vanwege de functionaliteit Extensiemechanismen voor DNS (EDNS0) die wordt ondersteund in Windows Server DNS.
EDNS0 maakt grotere pakketgroottes van het User Datagram Protocol (UDP) mogelijk. Sommige firewallprogramma's kunnen echter geen UDP-pakketten toestaan die groter zijn dan 512 bytes. Daarom kunnen deze DNS-pakketten worden geblokkeerd door de firewall.
Feedback