¿Tienes problemas de conexión en tu servidor Windows 2008 R2? ¿Te enfrentas a errores de DNS que parecen no tener solución? No te preocupes, estás en el lugar correcto. En este artículo, te explicaremos todo lo que necesitas saber sobre los problemas de DNS del servidor 2008 R2 relacionados con EDNS0 y cómo solucionarlos de manera efectiva. ¡No te lo pierdas!
Varias aplicaciones de DNS, en este caso, compatibilidad con DNS de Microsoft EDNS0 que extiende los datagramas de consulta y respuesta. Al actualizar su infraestructura de DNS para Windows 2008R2 de versiones anteriores u otras versiones de DNS, es posible que observe algún comportamiento peculiar. Puede notar que ciertos nombres de host ya no se pueden resolver desde estos nuevos servidores DNS. Sin embargo, otros nombres de host parecen resolverse bien.
EDNS, o mecanismos de extensión para DNStambién conocido como EDNS0, es una especificación para expandir el tamaño de varios parámetros del protocolo del Sistema de nombres de dominio (DNS). Lo que verá usando un analizador de protocolos es que los paquetes DNS contendrán un OPT (opcional) registro de recursos que contiene los parámetros adicionales.
Estos registros opcionales pueden insertarse en las comunicaciones entre nodos DNS para marcar una transferencia de datos usando EDN. Los clientes más antiguos sin compatibilidad con EDNS simplemente ignoran el nuevo tipo de registro. Los solucionadores de DNS solo deben enviar solicitudes EDNS a un servidor DNS si están preparados para hacerlo. aceptar una respuesta EDNS.
La causa de este problema es más probable debido a la incapacidad de su firewall perimetral para permitir el paso de estos paquetes. Algunos cortafuegos están programados para esperar que DNS/UDP los datagramas siempre tendrán una longitud máxima de 512 bytes, una expectativa que es incorrecta y simplemente descartará cualquier datagrama DNS/UDP que sea más largo. Si el cortafuegos gotas o descartes estos paquetes, la resolución de consultas fallará ya que las consultas de back-end se agotan sin recibir respuestas.
La forma más fácil de resolver este problema es configurar su servidor DNS como “reenviador”. Si su servidor DNS está configurado para reenviar a los servidores DNS de su ISP o a un servidor DNS público, este problema es inmediatamente mitigado. Otro método que se puede usar, si el reenvío no es una opción, es deshabilitar EDNS0 en su(s) servidor(es) DNS. Esta opción, en mi opinión, es temporal y debería no ser considerado como primera opción.
A temporalmente resolver este problema mientras actualiza el firmware de su firewall y/o lo reemplaza, puede deshabilitar EDNS0 en tu Windows servidores DNS.
Deshabilitar EDNS0puede realizar los cambios desde el símbolo del sistema o editando el registro directamente.
símbolo del sistema (no es necesario reiniciar):
dnscmd /config /EnableEDNSProbes 0 (El valor de “0” deshabilita EDNS0 y el valor de “1” lo habilita)
Registro (requiere que se reinicie el servicio DNS):
Crear un DWORD llamado EnableEDNSProbes y puesto a 0 en HKLM\SYSTEM\CurrentControlSet\services\DNS\Parameters
Este resumen no lo alienta necesariamente a configurar sus servidores DNS de esta manera. La intención es solo proporcionar una solución temporal hasta que esté listo para admitir las extensiones de DNS.
