Cargar las zonas DNS se produce un error en un servidor DNS basado en Windows Server 2008 R2

Este artículo describe un problema en el que un Windows Server 2008 R2 Service Pack 1 (SP1)-basado en servidor DNS que tiene zonas integradas en Active Directory no se puede cargar las zonas DNS. Hay una actualización para corregir este problema. Antes de instalar esta actualización, consulte la sección requisitos previos .

Síntomas

Este problema se produce después de que haya 3100465 la actualización de seguridad o hotfix 3022780 instalado en un servidor que ejecuta Windows Server 2008 R2.

Cómo obtener esta actualización

Importante: Si instala un paquete de idioma después de instalar esta actualización, debe reinstalar esta actualización. Por lo tanto, se recomienda que instale cualquier paquete de idioma necesario antes de la instalación de esta actualización. Para obtener más información, vea Agregar paquetes de idioma para Windows.

Método 1: Windows Update

Esta actualización se proporciona como una actualización recomendada en Windows Update. Para obtener más información acerca de cómo ejecutar Windows Update, consulte cómo obtener una actualización a través de Windows Update.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, visite el sitio web de Catálogo de Microsoft Update.

Problema conocido 1

Después de instalar la actualización de KB3145126, puede experimentar bloqueos del servicio DNS. En este escenario, se registra un suceso similar al siguiente en el registro de aplicación:

Log Name:      <Application> Source:        <Application Error> 
Event ID: 1000
Task Category: (100)
Level: Error
Keywords: Classic
User: N/A
Description:
Faulting application name: dns.exe, version: 6.1.7601.23375
Faulting module name: dns.exe, version: 6.1.7601.23375
Exception code: 0xc0000005
Faulting application path: C:\Windows\system32\dns.exe
Faulting module path: C:\Windows\system32\dns.exe

Causa

Este bloqueo de servicio DNS puede producirse si DNS está configurado para tener un CNAME y SOA registro que ambos existen para la "@" registro. La "@" registro identifica la raíz de una zona DNS. Esto puede con frecuencia se identifica en el Administrador de DNS como un registro con el nombre <igual que la carpeta principal>. Se permiten los registros SOA y NS en esta carpeta. RFC 2181 describe las comprobaciones de unicidad de nombre para los registros CNAME. Según el documento RFC 2181, el registro CNAME no exista en la carpeta <igual que el nombre primario> ("@") de una zona.

Solución

Para evitar este problema, identificar y eliminar la "@" KB3145126 de actualización de registro CNAME que está causando el problema de la zona mal configurada antes de instalar.

Para ayudar a identificar las zonas problemáticas, ejecute la siguiente secuencia de comandos de PowerShell. PowerShell se instala de forma predeterminada en Windows Server 2008 R2.

$count = 0$var = get-wmiobject -query "select * from win32_service where name = 'dns'" 
if ($var -ne $null)
{
if ($var.state.tolower() -eq "running")
{
[array] $global:badcnamedomains = $null
$var = get-wmiobject -namespace "root\microsoftdns" -query "select * from microsoftdns_zone"
if ($var -ne $null)
{
foreach ($var2 in $var)
{
$query = "select * from microsoftdns_cnametype where containername = '" + $var2.name + "'"
$var3 = get-wmiobject -namespace "root\microsoftdns" -query $query | where {$_.ownername -eq $var2.name}
if ($var3 -ne $null)
{
$count += 1
$global:badcnamedomains += $var3.domainname
}
}
}
else
{
write-host "No zones returned"
}
}
else
{
Write-Host "DNS Service is not running"
break;
}
}

if ($count -gt 0)
{
write-host "Total number of zones found: $count"
write-host "The zones are:"
write-host $global:badcnamedomains
}
elseif ($count -eq 0)
{
write-host "No zones found with the issue"
}
$count = $null
$global:badcnamedomains = $null
Esta secuencia de comandos identificará los registros CNAME que entran en conflicto con los registros SOA en zonas DNS mantenidos localmente. Si ve un mensaje "No se está ejecutando el servicio DNS" al ejecutar la secuencia de comandos de PowerShell, asegúrese de que se ha iniciado el servicio DNS antes de ejecutar la secuencia de comandos. Tendrá que desinstalar la actualización KB3145126 para hacer que el servicio DNS estable.

Para eliminar los registros CNAME que no cumplen con el documento RFC 2181, según la salida que se devuelve desde la secuencia de comandos de PowerShell, escriba el comando siguiente en el símbolo del sistema y, a continuación, presione ENTRAR:

DNSCMD /recorddelete DNS Nombre de zona @ cname
 

Información detallada de la actualización

Requisitos previos

Para instalar esta actualización, instale Service Pack 1 para Windows Server 2008 R2.

Información del registro

Para aplicar esta actualización, no es necesario realizar cambios en el registro.

Requisito de reinicio

Es posible que tenga que reiniciar el equipo después de aplicar esta actualización.

Información para sustituir la actualización

Esta actualización no reemplaza a ninguna actualización publicada previamente.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Referencias

Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.

Información de archivo

La versión en inglés (Estados Unidos) de esta actualización de software instala archivos que tienen los atributos enumerados en las tablas siguientes.
Windows Server 2008 R2
Información adicional de archivos
Propiedades

Id. de artículo: 3145126 - Última revisión: 22 ene. 2017 - Revisión: 1

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Foundation

Comentarios