简介
本文档介绍如何对Cisco Umbrella中的Windows DNS服务器错误“The DNS server encountered a bad packet”进行故障排除。
先决条件
要求
Cisco 建议您了解以下主题:
- Windows Server 2008 R2
- Windows Server 2003
使用的组件
本文档中的信息基于Cisco Umbrella。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
问题
您注意到在将转发器配置为使用思科任播解析程序后,Windows DNS服务器的事件查看器中会出现此错误。
在部署基于Windows的DNS服务器后,无法成功解析对某些域的DNS查询,并且您会看到事件查看器日志中重复出现事件ID 5501:
The DNS server encountered a bad packet from X.X.X.X. Packet processing leads beyond packet length. The event data contains the DNS packet.
其中X.X.X.X可以列出Umbrella的外部解析程序:208.67.220.220 和 208.67.222.222。
解决方案
可以在此Microsoft支持文章中找到此问题的完整解决方案:部署基于Windows的DNS服务器后,某些DNS名称查询会失败
原因
此问题是由于Windows Server DNS中支持的DNS扩展机制(EDNS0)功能引起的。
EDNS0允许更大的用户数据报协议(UDP)数据包大小。但是,某些防火墙程序不能允许大于512字节的UDP数据包。因此,防火墙可以阻止这些DNS数据包。
反馈