none
Windows server 2016出现编号5501的DNS事件,不能上网 RRS feed

  • 问题

  • Server 2016上搭建了DNS服务器,服务器上设置了转发,转发到联通DNS(210.22.70.3)

    出现多个5501日志时,日志显示:DNS服务器遇到来自210.22.70.3的坏包,包处理超过包长度,事件数据包含此DNS包。

    事件发生时,内网全部无法打开internet网页,但是往internet网站的ping和往DNS的ping都是好的。

    通常一段时间后恢复,可以打开网页了,5501日志消失。

    请问有可能是什么原因导致的?

    2019年8月20日 2:29

全部回复

  • 朋友可以参考下面这份官方的5501 故障的官方文档:

    https://docs.microsoft.com/zh-cn/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/ee783616(v=ws.10)

    朋友方便的话,可以贴出事件日志

    2019年8月20日 3:13
  • 感谢回复!

    从官方文档看来,似乎这是正常的,不需要任何后续对应操作。

    难道说这日志是不能上网的结果导致的,不是引起事件的原因。那不能上网就另有原因。

    日志内容如下:

    日志名称:          DNS Server
    来源:            Microsoft-Windows-DNS-Server-Service
    日期:            2019/8/19 9:46:16
    事件 ID:         5501
    任务类别:          无
    级别:            信息
    关键字:           (1)
    用户:            SYSTEM
    计算机:           ymecshndsm.ymec.com.cn
    描述:
    DNS 服务器遇到来自 210.22.70.3 的坏包。包处理超过包长度。事件数据包含此 DNS 包。
    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" />
        <EventID>5501</EventID>
        <Version>0</Version>
        <Level>4</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8000000000000001</Keywords>
        <TimeCreated SystemTime="2019-08-19T01:46:16.335582200Z" />
        <EventRecordID>126916</EventRecordID>
        <Correlation />
        <Execution ProcessID="2228" ThreadID="5256" />
        <Channel>DNS Server</Channel>
        <Computer>ymecshndsm.ymec.com.cn</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData Name="DNS_EVENT_BAD_PACKET_LENGTH">
        <Data Name="param1">210.22.70.3</Data>
        <Binary>AEA08180010001000000010011636F6E6E6563746976697479636865636B076773746174696303636F6D00000100010000290FA0000080000000C00C0001000100000E1000040ED7B126</Binary>
      </EventData>
    </Event>

    2019年8月20日 5:57
  • 官方在后续给出了一个解决方法,但是也说明了收影响的环境是2008r2和2003,之后锅是甩给了Windows Server DNS ENDS0和防火墙程序。

    https://support.microsoft.com/en-us/help/832223/some-dns-name-queries-are-unsuccessful-after-you-deploy-a-windows-base

    • 已建议为答案 kamigao 2019年8月23日 8:16
    2019年8月20日 6:56
  • 您好:

    感谢您在该论坛发帖!

    您可以尝试下面的命令:
    dnscmd / config / EnableEDNSProbes 0

    希望可以帮助到你!

    Hollis


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2019年8月20日 9:04
  • 您好:

    确认一下您的问题目前的情况,您的问题有解决吗?

    Hollis


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年8月23日 7:34
  • 您好!

    感谢您的回复!

    我们怀疑可能跟服务器更新补丁有关,重启并更新补丁后,至今未再出现同样的问题。

    您提到的命令暂时没有执行。我们会继续观察,谢谢!

    2019年9月10日 9:11
  • 您好,

    好的,如果后续出现问题,或者有其他方面的问题,您随时可以到论坛发帖。

    Hollis


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年9月10日 9:28