簡介
本檔案介紹如何疑難排解Cisco Umbrella中的Windows DNS伺服器錯誤「DNS伺服器遇到錯誤封包」。
必要條件
需求
思科建議您瞭解以下主題:
- Windows Server 2008 R2
- Windows Server 2003
採用元件
本檔案中的資訊是根據Cisco Umbrella。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
問題
您注意到在將轉發器配置為使用Cisco Anycast解析程式後,Windows DNS伺服器的事件檢視器中存在此錯誤。
部署基於Windows的DNS伺服器後,無法成功解析對某些域的DNS查詢,並且您會看到事件檢視器日誌中重複出現的事件ID 5501:
The DNS server encountered a bad packet from X.X.X.X. Packet processing leads beyond packet length. The event data contains the DNS packet.
其中X.X.X.X可以列出Umbrella的外部解析器:208.67.220.220和208.67.222.222。
解決方案
此問題的完整解決方案可以在以下Microsoft支援文章中找到:部署基於Windows的DNS伺服器後,某些DNS名稱查詢將失敗
原因
發生此問題的原因是Windows Server DNS中支援的DNS(EDNS0)擴展機制。
EDNS0允許更大的使用者資料包協定(UDP)資料包大小。但是,某些防火牆程式不能允許大於512位元組的UDP資料包。因此,防火牆可以封鎖這些DNS封包。
意見