DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 259922 - Geändert am: Mittwoch, 6. Dezember 2006 - Version: 6.2

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
259922  (http://support.microsoft.com/kb/259922/EN-US/ ) DNS request for prisoner.iana.org
Wichtig: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Bevor Sie die Registrierung bearbeiten, vergewissern Sie sich bitte, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
256986  (http://support.microsoft.com/kb/256986/DE/ ) Beschreibung der Microsoft Windows-Registrierung
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Problembeschreibung

Während einer Netmon-Ablaufverfolgung (oder möglicherweise in Ereignisprotokollen) sehen Sie DNS-Abfragen und -Fehlermeldungen (DNS = Domain Name Service), die sich auf "blackhole.isi.edu" beziehen. Es kann zum Beispiel das folgende Warnungsereignis protokolliert werden:

Typ: Warnung
Quelle: LSASRV
Kategorie: SPNEGO (Vermittlung)
Ereigniskennung: 40961
Datum: Datum
Uhrzeit: Uhrzeit
Benutzer: Nicht zutreffend
Computer: Computer
Beschreibung:
Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server DNS/prisoner.iana.org herstellen. Es war kein Authentifizierungsprotokoll verfügbar. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter "http://support.microsoft.com".

Daten: 0000: 8b 01 00 c0 ?..À

Ursache

Dieses Verhalten kann auftreten, wenn Windows 2000 versucht, den DNS-PTR (Reverse-Lookup)-Eintrag für eine private Netzwerkadresse zu registrieren. Wenn Ihr Server zum Beispiel die IP-Adresse 10.0.0.x hat, ist der primäre DNS-Server für "10.in-addr.arpa" (die Reverse-Lookup-Zone für den Adressbereich 10.x) derzeit "blackhole.isi.edu". Für 192.168.x.x und den Adressbereich 172.16.0.0-172.31.255.255 sollten ähnliche Ergebnisse angezeigt werden.

Lösung

Verwenden Sie eine der folgenden Optionen, um dieses Problem zu beheben.

Option 1

Konfigurieren Sie für Ihren lokalen DNS-Server eine Reverse-Lookup-Zone, die Windows 2000-Computer für die Registrierung nutzen können. Wenn Ihr Computer zum Beispiel die IP-Adresse 10.0.0.x hat, erstellen Sie die Reverse-Lookup-Zone "10.in-addr.arpa" auf dem lokalen DNS-Server, auf dem Windows 2000-Computer versuchen, sich zu registrieren.

Option 2

Warnung: Die unkorrekte Verwendung des Registrierungseditors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Benutzen Sie den Registrierungseditor auf eigene Verantwortung. Verhindern Sie, dass Windows 2000 den PTR-Eintrag registriert. Gehen Sie hierzu folgendermaßen vor:
  1. Starten Sie den Registrierungseditor (Regedt32.exe).
  2. Klicken Sie auf den folgenden Registrierungsschlüssel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  3. Klicken Sie im Menü Bearbeiten auf Wert hinzufügen, und fügen Sie den folgenden Registrierungswert hinzu:
    Name: DisableReverseAddressRegistrations
    Typ: REG_DWORD
    Wert: 1
  4. Beenden Sie den Registrierungseditor.
Durch diese Option wird die Registrierung von PTR-Einträgen durch diesen DNS-Client im Rahmen des dynamischen DNS-Updates deaktiviert. PTR-Einträge ordnen einem Computernamen eine IP-Adresse zu. Dieser Eintrag ist für Organisationen konzipiert, bei denen der primäre DNS-Server, der autorisierend für die Reverse-Lookup-Zone ist, nicht in der Lage oder nicht darauf konfiguriert ist, dynamische Updates durchzuführen. Er verringert unnötigen Netzverkehr und eliminiert Fehler im Ereignisprotokoll, die erfolglose Versuche der Registrierung von PTR-Einträgen aufzeichnen.

Weitere Informationen

Sie können den Befehl nslookup an einer Eingabeaufforderung ausführen, um die Informationen zu überprüfen. Der folgende Beispielbefehl gibt den primären Namenserver "prisoner.iana.org" zurück:
c:>nslookup <cr>
>set type=SOA<cr>
>10.in-addr.arpa<cr>
Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
142863  (http://support.microsoft.com/kb/142863/DE/ ) Gültige IP-Adressierung für ein privates Netzwerk

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Keywords: 
kbenv kbnetwork kbprb KB259922
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store