Un servidor DNS basado en Windows Server 2003 no reenviar una solicitud a un reenviador de destino después de configurar un reenviador condicional para resolver un dominio DNS

Síntomas

Imagine el siguiente escenario:
  • En un servidor DNS basado en Windows Server 2003, configure la configuración del reenviador condicional para resolver un dominio DNS, como partner.com.
  • El reenviador de destino es un servidor DNS de terceros.
  • Las reglas de firewall de red permiten que el servidor DNS conectar sólo al reenviador. No permiten el servidor DNS conectarse a servidores DNS de los dominios secundarios o a otros servidores DNS en el dominio partner.com.
  • El servidor DNS recibe una solicitud de resolución de nombres para un nombre de host, como "record1.child.partner.com". A continuación, el servidor DNS correctamente Obtiene una respuesta correcta del reenviador.
  • El servidor DNS recibe una consulta de resolución de nombre posterior que también requiere el reenvío al reenviador de destino, como "record2.child.partner.com".
En este escenario, el servidor DNS basado en Windows Server 2003 se conecta directamente al servidor DNS en el dominio child.partner.com en lugar de reenviar la consulta al reenviador de destino. Debido a las reglas del cortafuegos, se produce un error de la solicitud de resolución de nombres.

Causa

Este problema se produce porque se almacenan en caché los registros de servidor (NS) de nombre de la respuesta de la consulta en el dominio child.partner.com en el servidor DNS basado en Windows Server 2003.

Por lo tanto, las solicitudes posteriores en el dominio secundario utilizan la información almacenada en caché y se envían directamente a los servidores de nombres que sólo han aprendido.

Solución

Windows Server 2003 Service Pack 2

Para resovle este problema, aplique la revisión 978413. Para obtener más información acerca de la revisión 978413, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
978413 uso de la CPU para el servicio servidor DNS alcanza el 100% después de instalar el hotfix 953419

Windows Server 2003 Service Pack 1

Hay una revisión resolver este problema. Después de instalar este hotfix, los servidores DNS de Windows Server 2003 omitir los registros NS en caché y envían directamente las solicitudes de resolución de nombres para el reenviador de destino.

Información de la revisión

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplique esta revisión solamente a sistemas que experimenten el problema descripto en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

Para aplicar este hotfix, el equipo debe estar ejecutando Windows Server 2003 SP1.

Requisito de reinicio

Tendrá que reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Este hotfix no sustituye a otras revisiones publicadas anteriormente.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
Windows Server 2003 SP1, versiones basadas en x86
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SP
6to4svc.dll5.2.3790.277199.84016-Aug-200614:01x86SP1
Afd.sys5.2.3790.3229153,08816-Oct-200814:43x86SP1
Dns.exe5.2.3790.3367450,56024-Jun-200909:35x86SP1
Dnsperf.dll5.2.3790.329511.77617-Feb-200908:04x86SP1
Dnsperf.hNo aplicable6,64226-Apr-200804:36No aplicableSP1
Dnsperf.iniNo aplicable11,59726-Apr-200804:36No aplicableSP1
Mswsock.dll5.2.3790.3161258,04820-Jun-200819:36x86SP1
Tcpip.sys5.2.3790.3161394,75220-Jun-200810:38x86SP1
Tcpip6.sys5.2.3790.3161225,98420-Jun-200810:04No aplicableSP1
W03a2409.dll5.2.3790.336052.73615-Jun-200915:35x86SP1
Windows Server 2003 SP1, versiones basadas en x64
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
6to4svc.dll5.2.3790.2771124.41624-Jun-200917:03x64SP1No aplicable
Afd.sys5.2.3790.3229299,52024-Jun-200917:04x64SP1No aplicable
Dns.exe5.2.3790.3367780,28824-Jun-200917:04x64SP1No aplicable
Dnsperf.dll5.2.3790.329514.33624-Jun-200917:04x64SP1No aplicable
Dnsperf.hNo aplicable6,64224-Jun-200917:04No aplicableSP1No aplicable
Dnsperf.iniNo aplicable11,59724-Jun-200917:04No aplicableSP1No aplicable
Mswsock.dll5.2.3790.3161491,52024-Jun-200917:04x64SP1No aplicable
Tcpip.sys5.2.3790.3161829,95224-Jun-200917:05x64SP1No aplicable
Tcpip6.sys5.2.3790.3161363,13624-Jun-200917:05x64SP1No aplicable
W03a2409.dll5.2.3790.336053.24824-Jun-200917:05x64SP1No aplicable
W6to4svc.dll5.2.3790.277199.84024-Jun-200917:05x86SP1WOW
Wdns.exe5.2.3790.3367450,56024-Jun-200917:05x86SP1WOW
Wdnsperf.dll5.2.3790.329511.77624-Jun-200917:05x86SP1WOW
Wmswsock.dll5.2.3790.3161233,47224-Jun-200917:05x86SP1WOW
Ww03a2409.dll5.2.3790.336052.73624-Jun-200917:05x86SP1WOW
Windows Server 2003 SP1, versiones basadas en Itanium
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
6to4svc.dll5.2.3790.2771362,49624-Jun-200917:03IA-64SP1No aplicable
Afd.sys5.2.3790.3229584,19224-Jun-200917:04IA-64SP1No aplicable
Dns.exe5.2.3790.33671,148,92824-Jun-200917:04IA-64SP1No aplicable
Dnsperf.dll5.2.3790.329526.62424-Jun-200917:04IA-64SP1No aplicable
Dnsperf.hNo aplicable6,64224-Jun-200917:04No aplicableSP1No aplicable
Dnsperf.iniNo aplicable11,59724-Jun-200917:04No aplicableSP1No aplicable
Mswsock.dll5.2.3790.3161784,89624-Jun-200917:04IA-64SP1No aplicable
Tcpip.sys5.2.3790.31611,308,67224-Jun-200917:05IA-64SP1No aplicable
Tcpip6.sys5.2.3790.3161737,02424-Jun-200917:05No aplicableSP1No aplicable
W03a2409.dll5.2.3790.336051,71224-Jun-200917:05IA-64SP1No aplicable
W6to4svc.dll5.2.3790.277199.84024-Jun-200917:05x86SP1WOW
Wdns.exe5.2.3790.3367450,56024-Jun-200917:05x86SP1WOW
Wdnsperf.dll5.2.3790.329511.77624-Jun-200917:05x86SP1WOW
Wmswsock.dll5.2.3790.3161233,47224-Jun-200917:05x86SP1WOW
Ww03a2409.dll5.2.3790.336052.73624-Jun-200917:05x86SP1WOW

Solución alternativa

Para evitar este problema, modifique el firewall para permitir que el servidor DNS basado en Windows Server 2003 tener acceso a todos los servidores DNS en la red remota.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información

Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft
Propiedades

Id. de artículo: 953419 - Última revisión: 14 ene. 2017 - Revisión: 1

Comentarios