Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Engineering and troubleshooting by Directory Master!
Microsoft Certified Master: Directory Services   RSS
RSS
Ondrej Sevecek's Blog > Posts > Dobrá rada pro Windows 2008 R2 DNS servery
květen 08
Dobrá rada pro Windows 2008 R2 DNS servery
by  Ondřej Ševeček  on 8.5.2012 7:27
Category: Active Directory

Pokud váš Windows 2008 R2 DNS server překládá přímo veřejné internetové názvy, vypněte si na něm novou fíčuru zvanou EDNS Probes. Jedná se tedy o případ, kdy nepoužíváte žádný forwarder, ale rekurzivní DNS dotazy vykonává přímo váš Windows 2008 R2 DNS server.

O co jde? No nové DNS servery rozumí DNSSEC technologii. A ve výchozím stavu se snaží testovat, jestli cílový DNS server také náhodou DNSSEC nepodporuje. To se dělá pomocí EDNS Probes. Ze zkušenosti vám řeknu, že na tyto dotazy různé starší DNS servery odmítají odpovídat - nebo je to nastavení jejich firewallu, který takové pakety blokuje.

Dané veřejné jméno pak prostě nepřeložíte. Takže si tuhle fíčuru můžete prozatím vypnout na všech svých DNS serverech. Až bude DNSSEC v provozu delší dobu, snad to bude možné vypnout:

DNSCMD /Config /EnableEDNSProbes 0
DNSCMD /Info /EnableEDNSProbes

 

Permanent Link to Post | Email Post Link | Number of Comments 0 Comment(s)

Comments

There are no comments for this post.

Add Comment

Title


Pole Title nemusíte vyplňovat, doplní se to samo na stejnou hodnotu jako je nadpis článku.

Author *


Pole Author nesmí být stejné jako pole Title! Mám to tu jako ochranu proti spamu. Roboti to nevyplní dobře :-)

Body *


Type number two as digit *


Semhle vyplňte číslici dvě. Předchozí antispemové pole nefunguje úplně dokonale, zdá se, že jsou i spamery, které pochopily, že je občas potřeba vyplnit autora :-)

Email


Emailová adresa, pokud na ni chcete ode mě dostat odpověď. Nikdo jiný než já vaši emailovou adresu neuvidí.

Attachments