Este artigo descreve um problema em que um Windows Server 2008 R2 Service Pack 1 (SP1)-baseado em servidor DNS que tem zonas integradas ao Active Directory falhar ao carregar zonas DNS. Uma atualização está disponível para corrigir esse problema. Antes de instalar esta atualização, consulte a seção pré-requisitos .
Sintomas
Esse problema ocorre após você ter 3100465 de atualização de segurança ou hotfix 3022780 instalado em um servidor que esteja executando o Windows Server 2008 R2.
Como obter essa atualização
Importante: se você instalar um pacote de idiomas depois de instalar esta atualização, é necessário reinstalá-la. Portanto, recomendamos que você instale qualquer pacote de idioma necessário antes de instalar essa atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas para o Windows
Método 1: Windows Update
Esta atualização é fornecida como uma atualização recomendada no Windows Update. Para obter mais informações sobre como executar o Windows Update, consulte como obter uma atualização no Windows Update.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo para essa atualização, vá para o site do Catálogo do Microsoft Update .
Problema conhecido 1
Depois de instalar a atualização KB3145126, você pode enfrentar falhas do serviço DNS. Nesse cenário, um evento semelhante ao seguinte é registrado no log do aplicativo:
Log Name: <Application> Source: <Application Error>
Event ID: 1000
Task Category: (100)
Level: Error
Keywords: Classic
User: N/A
Description:
Faulting application name: dns.exe, version: 6.1.7601.23375
Faulting module name: dns.exe, version: 6.1.7601.23375
Exception code: 0xc0000005
Faulting application path: C:\Windows\system32\dns.exe
Faulting module path: C:\Windows\system32\dns.exe
Causa
A falha do serviço DNS pode ocorrer se o DNS está configurado para ter um CNAME e uma SOA registrar que ambos existem para o "@" registro. O "@" registro identifica a raiz de uma zona DNS. Isso pode ser frequentemente identificado no Gerenciador DNS como um registro com o nome <igual a pasta pai>. Os registros SOA e NS são permitidos nesta pasta. O RFC 2181 descreve verificações de exclusividade de nome para os registros CNAME. De acordo com a RFC 2181, o CNAME pode não existir na pasta <igual ao nome do pai> ("@") de uma zona.
Resolução
Para evitar esse problema, identifique e remova o "@" registro CNAME que está causando o problema da zona mal configurada antes de instalar atualização KB3145126.
Para ajudar a identificar zonas problemáticas, execute o seguinte script do PowerShell de exemplo. PowerShell é instalado por padrão no Windows Server 2008 R2.
$count = 0$var = get-wmiobject -query "select * from win32_service where name = 'dns'"
if ($var -ne $null)
{
if ($var.state.tolower() -eq "running")
{
[array] $global:badcnamedomains = $null
$var = get-wmiobject -namespace "root\microsoftdns" -query "select * from microsoftdns_zone"
if ($var -ne $null)
{
foreach ($var2 in $var)
{
$query = "select * from microsoftdns_cnametype where containername = '" + $var2.name + "'"
$var3 = get-wmiobject -namespace "root\microsoftdns" -query $query | where {$_.ownername -eq $var2.name}
if ($var3 -ne $null)
{
$count += 1
$global:badcnamedomains += $var3.domainname
}
}
}
else
{
write-host "No zones returned"
}
}
else
{
Write-Host "DNS Service is not running"
break;
}
}
if ($count -gt 0)
{
write-host "Total number of zones found: $count"
write-host "The zones are:"
write-host $global:badcnamedomains
}
elseif ($count -eq 0)
{
write-host "No zones found with the issue"
}
$count = $null
$global:badcnamedomains = $null
Este script identificará os registros CNAME que entram em conflito com os registros SOA em zonas DNS mantidas localmente. Se você vir uma mensagem "O serviço DNS não está executando" ao executar o script do PowerShell, certifique-se de que o serviço DNS é iniciado antes de você executar o script. Talvez você precise desinstalar a atualização KB3145126 primeiro para que o serviço DNS estável.
Para excluir os registros CNAME que não são compatíveis com a RFC 2181, com base na saída que é retornada pelo script do PowerShell, digite o seguinte comando no prompt de comando e pressione Enter:
Nome da zona DNS DNSCMD /recorddelete @ cname
Informações de atualização detalhadas
Pré-requisitos:
Para instalar essa atualização, instale o Service Pack 1 para Windows Server 2008 R2.
Informações do registro:
Para aplicar essa atualização, você não precisa fazer alterações no registro.
Requisitos de reinicialização:
Você terá que reiniciar o computador após aplicar essa atualização.
Informações de substituição da atualização
Esta atualização não substitui outra atualização lançada previamente.
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Referências
Saiba mais sobre a terminologia usada pela Microsoft para descrever as atualizações de software.
Informações sobre o arquivo:
A versão em inglês (Estados Unidos) dessa atualização de software instala arquivos que possuam os atributos listados nas tabelas a seguir.
Observações:
-
Os arquivos que se aplicam a um produto, etapa (RTM, SPn) e ramificação do serviço (LDR, GDR) podem ser identificados ao examinar os números de versão do arquivo conforme mostrado na tabela a seguir:
Versão
Produto
Etapa do projeto
Ramificação do serviço
6.1.760 1.23 xxx
Windows Server 2008 R2
SP1
LDR
-
As ramificações do serviço GDR contêm somente correções amplamente disponibilizadas para resolver problemas críticos que sejam bastante conhecidos. As ramificações do serviço LDR contém hotfixes, além de correções amplamente disponibilizadas.
-
Os arquivos MANIFEST (.manifest) e os arquivos MUM (.mum) instalados para cada ambiente são listados na seção "Informações adicionais de arquivo". Os arquivos de catálogo de segurança associados (.cat), MUM e MANIFEST, são muito importantes para manter o estado dos componentes atualizados. Os arquivos do catálogo de segurança, para os quais os atributos não estejam listados, são assinados com uma assinatura digital da Microsoft.
x64 do Windows Server 2008 R2
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Cache.dns |
Não aplicável |
3,198 |
03-Jun-2015 |
20:15 |
Não aplicável |
Dns.exe |
6.1.7601.23375 |
700,416 |
09-Mar-2016 |
17:58 |
x64 |
Dnsserver.events.xml |
Não aplicável |
609 |
03-Jun-2015 |
20:15 |
Não aplicável |
x64 do Windows Server 2008 R2
Propriedade de arquivo |
Valor |
---|---|
Nome do Arquivo |
Amd64_07b49916ed76e55ab4e7ff188a15ff4e_31bf3856ad364e35_6.1.7601.23375_none_996a024c287e6f39.manifest |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
710 |
Data (UTC) |
10-Mar-2016 |
Hora (UTC) |
19:50 |
Plataforma |
Não aplicável |
Nome do Arquivo |
Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.23375_none_ac7575300681bfe0.manifest |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
157,939 |
Data (UTC) |
09-Mar-2016 |
Hora (UTC) |
20:04 |
Plataforma |
Não aplicável |
Nome do Arquivo |
Update.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
1,671 |
Data (UTC) |
10-Mar-2016 |
Hora (UTC) |
19:50 |
Plataforma |
Não aplicável |