主要 DNS 無法回應 UDP 連線

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載,它會從拓撲中的每台伺服器遠端收集組態資料,並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議,您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本,請參閱 Microsoft Exchange Analyzer (http://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間: 2007-03-16

Microsoft Exchange Analyzer 工具會查詢 Win32_NetworkAdapterConfiguration Microsoft Windows Management Instrumentation (WMI) 類別,以取得 DNSServerSearchOrder 屬性。這個屬性是伺服器 IP 位址的陣列,用於查詢 DNS 伺服器。

擷取主要網域名稱系統 (DNS) 伺服器的位址之後,Exchange Analyzer 就會嘗試對每個 Active Directory 目錄服務伺服器的已設定 DNS 伺服器進行 DNS 查詢。透過使用自訂物件處理器來建立此連線,該處理器會執行使用者資料包通訊協定 (UDP) 名稱解析要求並分析結果。

如果 UDP 名稱解析要求失敗,Exchange Analyzer 就會顯示警告。

此警告表示主要 DNS 伺服器可能已經設定為只接受 TCP 查詢。

簡易郵件傳送通訊協定 (SMTP) 是 Exchange Server 的原生郵件通訊協定,可用來進行郵件提交與郵件傳輸。這表示用戶端使用 SMTP 來傳送郵件,而 Exchange 伺服器使用 SMTP 來傳遞郵件和郵件資料。

為了讓 Exchange Server 能夠透過 SMTP 服務傳遞輸出網際網路郵件,會以下列方法來使用 DNS:

  1. 內部使用者傳送郵件給遠端網域中的收件者。
  2. 為了判定收件者在本機還是遠端,寄件者的 Exchange 伺服器上的 SMTP 虛擬伺服器會使用內部傳輸功能,向通用類別目錄伺服器查詢收件者的地址。如果郵件上的收件者地址不在收件者原則中,則不是儲存在 Active Directory 中。因此,Exchange 會判定該郵件的目的地是遠端網域。
  3. 必要時,Exchange 伺服器會將郵件傳遞至適當的 SMTP 虛擬伺服器。
  4. SMTP 虛擬伺服器會使用其 IIS Metabase 資訊,來判定將郵件傳遞到遠端網域的方法。
  5. 接著,Exchange 伺服器上的 SMTP 虛擬伺服器會執行下列兩個動作之一:
    • 使用 DNS 來查閱目標網域的 IP 位址,然後嘗試傳遞郵件。
    • 將郵件轉寄到負責 DNS 解析及郵件傳遞的智慧主機。

依預設,DNS 伺服器會接聽 UDP 通訊埠 53 上的通訊 (如名稱解析查詢)。

如果 Exchange Server 上的 SMTP 服務設定為只傳送 UDP 查詢,而主要 DNS 伺服器設定為只接受 TCP 查詢,則會發生郵件路由錯誤,並對郵件流程效能產生不良影響。

若要解決此警告,請執行下列動作:

  1. 確定 DNS 伺服器已啟動,並已連線至網路。
  2. 確認網路防火牆或封包篩選器並未刻意封鎖已知的 DNS 通訊埠 (如 UDP 通訊埠 53)。
  3. 驗證主要 DNS 伺服器設定為支援 UDP 名稱解析查詢。

若需 DNS 與 Exchange Server 的相關資訊,請參閱下列 Microsoft 知識庫文章與網路廣播:

 
顯示: