Problembeschreibung
Betrachten Sie das folgende Szenario:
-
Sie haben einen Domain Name System (DNS) Server mit Windows Server 2012 R2.
-
Domain Name System Security Extensions (DNSSEC) Funktion ist für Stammzonen aktiviert.
-
Ein Datensatz in einer Domäne eine delegierte Zone vorhanden ist.
-
Der DNS-Server eine Abfrage verarbeitet und erhält ein Datensatz als Antwort eine, die Prüfung zu die Domäne sicher ist erforderlich.
-
Die enthalten Hash authentifizierten Denial-of-Datensatz vorhanden ist (NSEC3) im DNS-Cache abgelaufen ist, und eine neue sichere Überprüfung Abfrage.
-
DNS sendet eine Abfrage für den DS-Datensatz auf dem Server für die delegierte Zone.
-
Delegierte Zonenserver unterstützt nicht die DNSSEC-Funktion und antwortet mit der NOT_IMPLEMENTED-Nachricht.
In diesem Szenario gibt der DNS-Server einen SERVFAIL Fehler an den Client zurück.
Problemlösung
Um dieses Problem zu beheben, installieren Sie November 2014 Updaterollup für Windows RT 8.1, Windows 8.1 oder Windows Server 2012 R2.
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Referenzen
Sehen Sie sich die Terminologie an, die Microsoft zum Beschreiben von Softwareupdates verwendet!