Načtení zóny DNS na serveru DNS se systémem Windows Server 2008 R2 dojde k chybě

Tento článek popisuje problém, ve kterém systém Windows Server 2008 R2 Service Pack 1 (SP1)-založené server DNS, který má zóny integrované s adresáři služby Active Directory nezdaří načtení zóny DNS. Aktualizace je k dispozici a opravuje tento problém. Před instalací této aktualizace, naleznete v části požadavky .

Příznaky

K tomuto problému dochází po 3100465 aktualizace zabezpečení nebo opravy hotfix 3022780 nainstalován na serveru se systémem Windows Server 2008 R2.

Jak získat tuto aktualizaci

Důležité: Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.

Metoda 1: Aktualizace systému Windows

Tato aktualizace je k dispozici jako Doporučená aktualizace na webu Windows Update. Další informace o spuštění služby Windows Update naleznete v tématu Jak získat aktualizaci prostřednictvím webu Windows Update.

Metoda 2: Katalog Microsoft Update

Chcete-li získat samostatný balíček pro aktualizaci, přejděte na web Microsoft Update Catalog .

Známý problém 1

Po instalaci aktualizace KB3145126, může dojít k selhání služby DNS. V tomto scénáři je v protokolu aplikací zaznamenána událost podobná následující:

Log Name:      <Application> Source:        <Application Error> 
Event ID: 1000
Task Category: (100)
Level: Error
Keywords: Classic
User: N/A
Description:
Faulting application name: dns.exe, version: 6.1.7601.23375
Faulting module name: dns.exe, version: 6.1.7601.23375
Exception code: 0xc0000005
Faulting application path: C:\Windows\system32\dns.exe
Faulting module path: C:\Windows\system32\dns.exe

Příčina

Toto selhání služby DNS může dojít, pokud je služba DNS konfigurována tak, aby záznam CNAME a SOA záznam, že existují pro "@" záznam. "@" Označuje záznam kořenové zóny DNS. To může být často identifikován ve Správci DNS jako záznam s názvem <stejné jako nadřazená složka>. V této složce jsou povoleny záznamy SOA a NS. Specifikace RFC 2181 popisuje kontroly jedinečnosti názvů pro záznamy CNAME. Podle dokumentu RFC 2181, CNAME neexistuje ve složce <stejný jako název nadřazené> ("@") zóny.

Řešení

Chcete-li se tomuto problému vyhnout, identifikovat a odstranit "@" záznam CNAME, který je příčinou problému z chybně nakonfigurované zóny před instalací aktualizace KB3145126.

K identifikaci problémových zón, spusťte následující ukázkový skript PowerShell. PowerShell je nainstalován ve výchozím nastavení v systému Windows Server 2008 R2.

$count = 0$var = get-wmiobject -query "select * from win32_service where name = 'dns'" 
if ($var -ne $null)
{
if ($var.state.tolower() -eq "running")
{
[array] $global:badcnamedomains = $null
$var = get-wmiobject -namespace "root\microsoftdns" -query "select * from microsoftdns_zone"
if ($var -ne $null)
{
foreach ($var2 in $var)
{
$query = "select * from microsoftdns_cnametype where containername = '" + $var2.name + "'"
$var3 = get-wmiobject -namespace "root\microsoftdns" -query $query | where {$_.ownername -eq $var2.name}
if ($var3 -ne $null)
{
$count += 1
$global:badcnamedomains += $var3.domainname
}
}
}
else
{
write-host "No zones returned"
}
}
else
{
Write-Host "DNS Service is not running"
break;
}
}

if ($count -gt 0)
{
write-host "Total number of zones found: $count"
write-host "The zones are:"
write-host $global:badcnamedomains
}
elseif ($count -eq 0)
{
write-host "No zones found with the issue"
}
$count = $null
$global:badcnamedomains = $null
Tento skript bude identifikovat záznamy CNAME, které jsou v konfliktu se záznamy SOA v místěn udržovaných zónách DNS. Pokud se zobrazí "Není spuštěna služba DNS" zpráva při spuštění skriptu PowerShell, ujistěte se, zda je služba DNS spuštěna před spuštěním skriptu. Bude pravděpodobně nutné odinstalovat aktualizaci KB3145126 nejprve Chcete-li službu DNS stabilní.

Chcete-li odstranit záznamy CNAME, které nejsou v souladu s dokumentu RFC 2181, které jsou založeny na výstup, který je vrácen ze skriptu PowerShell, zadejte následující příkaz příkazového řádku a stiskněte klávesu Enter:

Název zóny DNS DNSCMD /recorddelete @ cname
 

Aktualizace podrobné informace

Předpoklady

Chcete-li nainstalovat tuto aktualizaci, nainstalujte Service Pack 1 pro systém Windows Server 2008 R2.

Informace o registrech

Chcete-li nainstalovat tuto aktualizaci, nemusíte provést žádné změny registru.

Požadavek na restartování

Po instalaci této aktualizace bude pravděpodobně třeba restartovat počítač.

Informace o nahrazení aktualizace

Tato aktualizace nenahrazuje dříve vydané aktualizace.

Stav

Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Odkazy

Další informace o terminologii , kterou společnost Microsoft používá k popisu aktualizací softwaru.

Informace o souborech

Anglická (Spojené státy) verze této aktualizace softwaru instaluje soubory, které mají atributy, které jsou uvedeny v následujících tabulkách.
Windows Server 2008 R2
Další informace o souborech
Vlastnosti

ID článku: 3145126 - Poslední kontrola: 20. 1. 2017 - Revize: 1

Váš názor