登录
Microsoft.com
 
Microsoft
 
 
 

none
Windows server 2016出现编号5501的DNS事件,不能上网 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    Server 2016上搭建了DNS服务器,服务器上设置了转发,转发到联通DNS(210.22.70.3)

    出现多个5501日志时,日志显示:DNS服务器遇到来自210.22.70.3的坏包,包处理超过包长度,事件数据包含此DNS包。

    事件发生时,内网全部无法打开internet网页,但是往internet网站的ping和往DNS的ping都是好的。

    通常一段时间后恢复,可以打开网页了,5501日志消失。

    请问有可能是什么原因导致的?

    2019年8月20日 2:29
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票

    朋友可以参考下面这份官方的5501 故障的官方文档:

    https://docs.microsoft.com/zh-cn/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/ee783616(v=ws.10)

    朋友方便的话,可以贴出事件日志

    2019年8月20日 3:13
    |
  • Question
    登录进行投票
    0
    登录进行投票

    感谢回复!

    从官方文档看来,似乎这是正常的,不需要任何后续对应操作。

    难道说这日志是不能上网的结果导致的,不是引起事件的原因。那不能上网就另有原因。

    日志内容如下:

    日志名称:          DNS Server
    来源:            Microsoft-Windows-DNS-Server-Service
    日期:            2019/8/19 9:46:16
    事件 ID:         5501
    任务类别:          无
    级别:            信息
    关键字:           (1)
    用户:            SYSTEM
    计算机:           ymecshndsm.ymec.com.cn
    描述:
    DNS 服务器遇到来自 210.22.70.3 的坏包。包处理超过包长度。事件数据包含此 DNS 包。
    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" />
        <EventID>5501</EventID>
        <Version>0</Version>
        <Level>4</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8000000000000001</Keywords>
        <TimeCreated SystemTime="2019-08-19T01:46:16.335582200Z" />
        <EventRecordID>126916</EventRecordID>
        <Correlation />
        <Execution ProcessID="2228" ThreadID="5256" />
        <Channel>DNS Server</Channel>
        <Computer>ymecshndsm.ymec.com.cn</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData Name="DNS_EVENT_BAD_PACKET_LENGTH">
        <Data Name="param1">210.22.70.3</Data>
        <Binary>AEA08180010001000000010011636F6E6E6563746976697479636865636B076773746174696303636F6D00000100010000290FA0000080000000C00C0001000100000E1000040ED7B126</Binary>
      </EventData>
    </Event>

    2019年8月20日 5:57
    |
  • Question
    登录进行投票
    0
    登录进行投票

    官方在后续给出了一个解决方法,但是也说明了收影响的环境是2008r2和2003,之后锅是甩给了Windows Server DNS ENDS0和防火墙程序。

    https://support.microsoft.com/en-us/help/832223/some-dns-name-queries-are-unsuccessful-after-you-deploy-a-windows-base

    • 已建议为答案 kamigao 2019年8月23日 8:16
    2019年8月20日 6:56
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好:

    感谢您在该论坛发帖!

    您可以尝试下面的命令:
    dnscmd / config / EnableEDNSProbes 0

    希望可以帮助到你!

    Hollis

    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2019年8月20日 9:04
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好:

    确认一下您的问题目前的情况,您的问题有解决吗?

    Hollis

    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年8月23日 7:34
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好!

    感谢您的回复!

    我们怀疑可能跟服务器更新补丁有关,重启并更新补丁后,至今未再出现同样的问题。

    您提到的命令暂时没有执行。我们会继续观察,谢谢!

    2019年9月10日 9:11
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    好的,如果后续出现问题,或者有其他方面的问题,您随时可以到论坛发帖。

    Hollis

    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年9月10日 9:28
    |