DNS-Datenbeschädigung tritt auf, wenn die DNS-Einträge von einem BIND-DNS-Server an einen Windows Server 2003 SP2-basierte DNS-Server übertragen werden

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 977171 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Stellen Sie sich das folgende Szenario vor:
  • Es ist eine primäre Zone für die Domain Name System (DNS) auf einem UNIX BIND (Berkeley Internet Name Domain) DNS-Server.
  • Auf einem Windows Server 2003 Service Pack 2 (SP2) ist eine sekundäre DNS-Zone - basierte DNS-Server.
  • Die DNS-Einträge werden aus der primären DNS-Zone auf dem BIND-DNS-Server in der sekundären DNS-Zone auf Windows Server 2003 SP2-basierte DNS-Server übertragen.
In diesem Szenario können der DNS-Einträge auf dem Windows Server 2003 SP2-basierte DNS-Server nach der Zonenübertragung beschädigt werden. Wenn der Windows Server 2003 SP2-basierte DNS-Server eine Namensauflösungsanforderung empfängt, wird daher die falschen IP-Adressen zurückgegeben.

Hinweis: Dieses Problem tritt auf, wenn die Zone Übertragungsformat als "n-Antworten" auf dem BIND-DNS-Server konfiguriert ist.

Im folgenden werden Beispiele für die DNS-Datensätze, die in der primären DNS-Zone auf dem BIND-DNS-Server sind:
Name1    IP1  
Name2    IP2  

Nach der Zonenübertragung (IXFR), die DNS-Einträge in der sekundären DNS-Zone auf Windows Server 2003 SP2-basierte DNS-Server geändert werden unerwartet:
Name1 	IP1 
	IP2 

Ursache

Wenn die Zone Übertragungsformat als "n-Antworten" auf dem UNIX BIND-DNS-Server angegeben ist, werden die DNS-Einträge auf dem BIND-DNS-Server komprimiert. Während der Zonenübertragung (IXFR) muss der Windows Server 2003 SP2-basierte DNS-Server die DNS-Einträge zu dekomprimieren. Wenn die Dekomprimierung Operation ein Fehler auftritt, sind die DNS-Datensätze beschädigt.

Lösung

Hinweis: Um dieses Problem zu beheben, wenden Sie das Hotfix-Paket auf den betroffenen Windows Server 2003 SP2-basierte DNS-Server.

Hotfix-Informationen


Ein unterstützter Hotfix ist von Microsoft erhältlich. Der Hotfix ist jedoch nur zur Behebung des Problems das in diesem Artikel beschriebene vorgesehen. Installieren Sie diesen Hotfix nur auf Systemen, bei die das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix wird möglicherweise zu einem späteren Zeitpunkt weiteren Tests unterzogen. Wenn durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfiehlt Microsoft daher, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, ist ein Abschnitt "Hotfix Download available (Hotfixdownload verfügbar" am oberen Rand dieser Knowledge Base-Artikel. Wenn in diesem Abschnitt nicht angezeigt wird, wenden Sie sich an technischen Kundendienst und Support, um den Hotfix zu erhalten.

Hinweis: Wenn weitere Probleme auftreten oder wenn eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Normale Servicegebühren werden jedoch für weitere Fragen und Problemlösungen, die für diesen bestimmten Hotfix nicht qualifizieren. Eine vollständige Liste der technischen Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen finden Sie auf folgender Website von Microsoft:
http://support.microsoft.com/contactus/?ws=support
Hinweis: Das Formular "Hotfix Download available (Hotfixdownload verfügbar" zeigt die Sprachen, die für die der Hotfix verfügbar ist. Wenn Sie Ihre Sprache nicht angezeigt werden, liegt dies daran, dass ein Hotfix nicht für diese Sprache zur Verfügung steht.

Voraussetzungen

Um diesen Hotfix anwenden zu können, müssen Sie Windows Server 2003 SP2-Computer ausführen, der DNS-Serverfunktion installiert ist.Weitere Informationen dazu, wie Sie ein Windows Server 2003 Servicepack oder ein Windows XP Professional X 64 Edition Servicepack erhalten klicken Sie auf die folgende KB-Artikelnummer:
889100So erhalten Sie das neueste Servicepack für Windows Server 2003

Informationen zur Registrierung

Um den Hotfix in diesem Paket verwenden, haben Sie keine Änderungen an der Registrierung vornehmen.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix installiert haben.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keinen zuvor veröffentlichten Hotfix.

Dateiinformationen

Die Version Englisch (USA) dieses Hotfixes installiert Dateien mit die Attributen, die in den folgenden Tabellen aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time (UTC) aufgelistet. Die Datums- und Uhrzeitangaben für diese Dateien auf dem lokalen Computer werden in Ihrer Ortszeit und unter Berücksichtigung der aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen auf die Dateien ausführen.
Hinweise zu den Dateiinformationen für Windows Server 2003
  • Zusätzlich zu den in diesen Tabellen aufgeführten Dateien installiert dieses Hotfix auch zugehörige Sicherheitskatalogdatei (KB number .cat), die signiert ist mit einer digitalen Signatur von Microsoft.
Für alle unterstützten x 86-basierten Versionen von Windows Server 2003
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattformSP-Anforderung
Afd.sys5.2.3790.4392150,52816-OCT-200816: 03X 86SP2
DNS.exe5.2.3790.4614451,07204-Nov-200912: 00X 86SP2
Dnsperf.dll5.2.3790.446011,7762009-Feb-1708: 12X 86SP2
Dnsperf.hNicht anwendbar6,64226-April 200804: 54Nicht anwendbarSP2
Dnsperf.iniNicht anwendbar11,59726-April 200804: 54Nicht anwendbarSP2
Mswsock.dll5.2.3790.4318257,02420-Jun-200819: 01X 86SP2
TCPIP.sys5.2.3790.4573400,89615-Aug-200908: 27X 86SP2
Tcpip6.sys5.2.3790.4573247,48815-Aug-200907: 31Nicht anwendbarSP2
W03a3409.dll5.2.3790.459043,52016-Sep-200912: 16X 86SP2
Für alle unterstützten x 64-basierten Versionen von Windows Server 2003
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattformSP-AnforderungServicebereich
Afd.sys5.2.3790.4392292,35205-Nov-200907: 38X 64SP2Nicht anwendbar
DNS.exe5.2.3790.4614780,80005-Nov-200907: 38X 64SP2Nicht anwendbar
Dnsperf.dll5.2.3790.446014,33605-Nov-200907: 39X 64SP2Nicht anwendbar
Dnsperf.hNicht anwendbar6,64205-Nov-200907: 39Nicht anwendbarSP2Nicht anwendbar
Dnsperf.iniNicht anwendbar11,59705-Nov-200907: 39Nicht anwendbarSP2Nicht anwendbar
Mswsock.dll5.2.3790.4318493,05605-Nov-200907: 40X 64SP2Nicht anwendbar
TCPIP.sys5.2.3790.4573798,20805-Nov-200907: 40X 64SP2Nicht anwendbar
Tcpip6.sys5.2.3790.4573394,49605-Nov-200907: 41X 64SP2Nicht anwendbar
W03a3409.dll5.2.3790.459044,03205-Nov-200907: 41X 64SP2Nicht anwendbar
Wdnsperf.dll5.2.3790.446011,77605-Nov-200907: 41X 86SP2WOW
Wmswsock.dll5.2.3790.4318234,49605-Nov-200907: 41X 86SP2WOW
Ww03a3409.dll5.2.3790.459043,52005-Nov-200907: 41X 86SP2WOW
Für alle unterstützten IA-64-basierten Versionen von Windows Server 2003
Tabelle minimierenTabelle vergrößern
DateinameDateiversionDateigrößeDatumUhrzeitPlattformSP-AnforderungServicebereich
Afd.sys5.2.3790.4392584,19205-Nov-200907: 38IA-64SP2Nicht anwendbar
DNS.exe5.2.3790.46141,150,97605-Nov-200907: 38IA-64SP2Nicht anwendbar
Dnsperf.dll5.2.3790.446026,62405-Nov-200907: 39IA-64SP2Nicht anwendbar
Dnsperf.hNicht anwendbar6,64205-Nov-200907: 39Nicht anwendbarSP2Nicht anwendbar
Dnsperf.iniNicht anwendbar11,59705-Nov-200907: 39Nicht anwendbarSP2Nicht anwendbar
Mswsock.dll5.2.3790.4318789,50405-Nov-200907: 40IA-64SP2Nicht anwendbar
TCPIP.sys5.2.3790.45731,336,32005-Nov-200907: 40IA-64SP2Nicht anwendbar
Tcpip6.sys5.2.3790.4573798,84805-Nov-200907: 41Nicht anwendbarSP2Nicht anwendbar
W03a3409.dll5.2.3790.459042,49605-Nov-200907: 41IA-64SP2Nicht anwendbar
Wdnsperf.dll5.2.3790.446011,77605-Nov-200907: 41X 86SP2WOW
Wmswsock.dll5.2.3790.4318234,49605-Nov-200907: 41X 86SP2WOW
Ww03a3409.dll5.2.3790.459043,52005-Nov-200907: 41X 86SP2WOW

Abhilfe

Um dieses Problem zu umgehen, Ändern des Übertragungsformats Zone aus der "n-Antworten"auf"1-Antwort" auf dem BIND-DNS-Server.

Status

Microsoft hat bestätigt, dass dies ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind.

Weitere Informationen

Übertragungsformate auf den Servern UNIX BIND-DNS-Zone können auf zwei Formate, wie z. B. "1-Antwort" und "n-Antworten." festgelegt werden Die Option Übertragung-Format wird auf dem Masterserver verwendet, um welche Format zu ermitteln, er sendet.

Der "1-Antwort" Übertragungsformat verwendet eine DNS-Meldung pro Ressourceneintrag übertragen. Die "n-Antworten" Übertragungsformat enthält so viele Ressourceneinträge wie möglich in einer Nachricht. Obwohl die "n-Antworten" Übertragungsformat effizienter ist, wird es nur von neuen untergeordneten Servern unterstützt. Zu diesen Servern gehören BIND 9, BIND 8.x und BIND 4.9.5 beginnt. Das Übertragungsformat "n-Antworten" wird auch von zuletzt verwendeten Microsoft Windows-Namenserver unterstützt.

Hinweis: Das Standardformat für die Übertragung auf dem UNIX BIND-DNS-Server ist "n-Antworten. ? Die Übertragungsformat Option kann mithilfe der Server-Anweisung für jeden Server überschrieben werden.

Weitere Informationen zur Terminologie für Softwareupdates finden Sie die folgende KB-Artikelnummer:
824684Erläuterung von Standardbegriffen bei Microsoft Softwareupdates

Eigenschaften

Artikel-ID: 977171 - Geändert am: Dienstag, 8. Dezember 2009 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Keywords: 
kbmt kbexpertiseadvanced kbautohotfix kbhotfixserver kbfix kbqfe kbsurveynew KB977171 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 977171
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com