[W2Kserver]Eventlog loopt vol met DNS meldingen

De eventlog op onze server staat bom vol met een 2-tal warning meldingen; 5501 en 5506. Als ik deze meldingen opzoek in de MS-kb krijg ik een handje vol resultaten waar niet veel meer gesuggereerd wordt dan het installeren van de laatste service pack. Deze is uiteraard al geinstalleerd.

Ik ondervind niet bewust problemen maar elk kwartier verschijnen er zo'n 20 meldingen. In nog geen 2 weken zijn dat er zo'n 5300!

De 5501 melding bevat altijd een verwijzing naar de name root-servers. (bijvoorbeeld 192.36.148.17 = i.root-servers.net) Ik kan deze overigens wel gewoon pingen.

==========================================================
Uit EventID.net:

Event ID: 5506
Source Dns
Type Error
Description DNS Server encountered invalid domain name offset in packet. Offset is the error.
Details Comments and links for event id 5506 from source Dns

Event ID: 5501
Source DNS
Type Error
Description DNS Server encountered bad packet from <IP Address>. Packet processing leads beyond packet length.
Details Comments and links for event id 5501 from source DNS
==========================================================

Specs:

W2K SBS server SP4 Incl. SQL (SP3), Exchange (SP3) en ISA (SP2)
2 NICS (LAN en WAN)
DNS staat aan op de server. De forwarders verwijzen naar de DNS servers van onze ISP.
Aan de WAN kant hangt een Vigor 2200 router. Zover ik kan zien draait deze geen eigen DNS.


Heeft iemand een idee hoe dit komt en nog beter...hoe ik dit oplos?

subtiel schopje

elevator schreef op 13 juli 2004 @ 19:58:
Uitgaande van dit artikel:
[...]
Dit zou er op kunnen duiden dat je MTU erg laag staat (of is) - maar is op zich geen probleem eigenlijk.

Welke MTU zou dit dan moeten zijn? Van de vigor? Welke snelheid is acceptabel in verhouding tot de packet grootte? Als ik mijn verbinding test dan haal ik met 512 Bytes 16 ms en met 1024 Bytes 20 ms. De grootste waarde waarmee ik nog de DNS server van XS4ALL kan pingen is 1436.

Vanaf een werkstation kan ik overigens helemaal niet pingen naar de DNS server van xs4all. Dat is toch ook vreemd?

Is er eigenlijk ook een mogelijkheid om te bekijken hoe de MTU is ingesteld?

@iis5_rulez:
Er is wel een DNS filter ingesteld in ISA. Een DNS intrusion detection filter. Deze kan ik toch niet domweg uitzetten?

Verwijderd schreef op 14 juli 2004 @ 11:01:
je kan hem in ieder geval even uitzetten om te kijken of het daarin zit...

Ik heb het geprobeerd en het haalt nix uit......

zwelgje schreef op 14 juli 2004 @ 20:33:
ligt aan je draytek 2200,

ik had dit probleem ook totdat ik een andere router (netopia ding) heb neergezet

die draytek heeft problemen met fragmented packets, ik had ook problemen met GPO's over mijn wan lijnen, lag ook aan de draytek

windows 2000 stuur een packetje over de lijn om je DC snelheid te bepalen, echter die draytek blocked dat soort packetjes waardoor de client denkt dat de DC niet goed te bereiken is (wat wel zo is, de lijn is meer als snel genoeg zelfs)

ergo: zet er een andere router neer en je probleem is opgelost

Hmm....jammer....

Heeft het ook zin om de router te vervangen? Op zich ben ik niet ontevreden over het ding. Vertraagt het daadwerkelijk ook de snelheid van het netwerk of is het alleen een soort 'misverstand' tussen DC en router?