Corrupción de los datos DNS se produce cuando se transfieren los registros DNS de un servidor DNS BIND a un servidor DNS basado en Windows Server 2003 SP2

Síntomas

Imagine el siguiente escenario:
  • Hay una zona de sistema de nombres de dominio (DNS) principal en un servidor Unix Berkeley Internet Name Domain (BIND) DNS.
  • Hay una zona DNS secundaria en un Windows Server 2003 Service Pack 2 (SP2)-basado en servidor DNS.
  • Los registros DNS se transfieren desde la zona DNS principal en el servidor BIND DNS para la zona DNS secundaria en el servidor DNS basado en Windows Server 2003 SP2.
En este escenario, los registros DNS pueden estar dañados en el servidor DNS basado en Windows Server 2003 SP2 después de la transferencia de zona. Por lo tanto, cuando el servidor DNS basado en Windows Server 2003 SP2 recibe una solicitud de resolución de nombre, devolverá erróneamente las direcciones IP.

Nota: Este problema se produce cuando el formato de transferencia de zona se configura como "varios-respuestas" en el servidor DNS BIND.

Los siguientes son ejemplos de los registros DNS que se encuentran en la zona DNS principal en el servidor BIND DNS:
Name1    IP1  Name2    IP2   

Después de la transferencia de zona, los registros DNS en la zona DNS secundaria en el servidor DNS basado en Windows Server 2003 SP2 se cambian inesperadamente:
Name1 IP1 IP2  

Causa

Cuando se especifica el formato de transferencia de zona como "varios-respuestas" en el servidor Unix BIND DNS, se comprimen los registros DNS en el servidor DNS BIND. Durante la transferencia de zona, el servidor DNS basado en Windows Server 2003 SP2 debe descomprimir los registros DNS. Sin embargo, si se produce un error en la operación de descompresión, los registros DNS están dañados.

Solución

Nota: Para resolver este problema, aplique el paquete de hotfix los servidores DNS basados en Windows Server 2003 SP2.

Información de la revisión


Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplique esta revisión solamente a sistemas que experimenten el problema descripto en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

Para aplicar esta revisión, debe ejecutar un equipo basado en Windows Server 2003 SP2 que tiene instalada la función de servidor DNS. Para obtener más información acerca de cómo obtener un service pack de Windows Server 2003 o un service pack de Windows XP Professional x64 Edition, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

889100 cómo obtener el service pack más reciente para Windows Server 2003

Información del registro

Para utilizar la revisión de este paquete, no es necesario realizar ningún cambio en el registro.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Esta revisión no sustituye a ninguna revisión publicada previamente.

Información de archivo

La versión en inglés (Estados Unidos) de esta revisión instala archivos que tienen los atributos enumerados en las tablas siguientes. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Se muestran las fechas y horas de estos archivos en el equipo local en horario local y con la diferencia de horario de verano (DST) actual. Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
Notas sobre la información de archivo de Windows Server 2003
  • Además de los archivos que se muestran en estas tablas, esta revisión también instala un archivo de catálogo de seguridad asociado (KBnúmero.cat) que está firmado con una firma digital de Microsoft.
Para todas las versiones basadas en x86 compatibles de Windows Server 2003
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SP
Afd.sys5.2.3790.4392150,52816-Oct-200816:03x86SP2
Dns.exe5.2.3790.4614451,07204-Nov-200912:00x86SP2
Dnsperf.dll5.2.3790.446011.77617-Feb-200908:12x86SP2
Dnsperf.hNo aplicable6,64226-Apr-200804:54No aplicableSP2
Dnsperf.iniNo aplicable11,59726-Apr-200804:54No aplicableSP2
Mswsock.dll5.2.3790.4318257,02420-Jun-200819:01x86SP2
Tcpip.sys5.2.3790.4573400,89615-Aug-200908:27x86SP2
Tcpip6.sys5.2.3790.4573247,48815-Aug-200907:31No aplicableSP2
W03a3409.dll5.2.3790.459043,52016-Sep-200912:16x86SP2
Para todas las versiones basadas en x64 compatibles de Windows Server 2003
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
Afd.sys5.2.3790.4392292,35205-Nov-200907:38x64SP2No aplicable
Dns.exe5.2.3790.4614780,80005-Nov-200907:38x64SP2No aplicable
Dnsperf.dll5.2.3790.446014.33605-Nov-200907:39x64SP2No aplicable
Dnsperf.hNo aplicable6,64205-Nov-200907:39No aplicableSP2No aplicable
Dnsperf.iniNo aplicable11,59705-Nov-200907:39No aplicableSP2No aplicable
Mswsock.dll5.2.3790.4318493,05605-Nov-200907:40x64SP2No aplicable
Tcpip.sys5.2.3790.4573798,20805-Nov-200907:40x64SP2No aplicable
Tcpip6.sys5.2.3790.4573394,49605-Nov-200907:41x64SP2No aplicable
W03a3409.dll5.2.3790.459044,03205-Nov-200907:41x64SP2No aplicable
Wdnsperf.dll5.2.3790.446011.77605-Nov-200907:41x86SP2WOW
Wmswsock.dll5.2.3790.4318234,49605-Nov-200907:41x86SP2WOW
Ww03a3409.dll5.2.3790.459043,52005-Nov-200907:41x86SP2WOW
Para todas las versiones basadas en IA-64 compatibles de Windows Server 2003
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataformaRequisito de SPTipo de servicio
Afd.sys5.2.3790.4392584,19205-Nov-200907:38IA-64SP2No aplicable
Dns.exe5.2.3790.46141,150,97605-Nov-200907:38IA-64SP2No aplicable
Dnsperf.dll5.2.3790.446026.62405-Nov-200907:39IA-64SP2No aplicable
Dnsperf.hNo aplicable6,64205-Nov-200907:39No aplicableSP2No aplicable
Dnsperf.iniNo aplicable11,59705-Nov-200907:39No aplicableSP2No aplicable
Mswsock.dll5.2.3790.4318789,50405-Nov-200907:40IA-64SP2No aplicable
Tcpip.sys5.2.3790.45731,336,32005-Nov-200907:40IA-64SP2No aplicable
Tcpip6.sys5.2.3790.4573798,84805-Nov-200907:41No aplicableSP2No aplicable
W03a3409.dll5.2.3790.459042,49605-Nov-200907:41IA-64SP2No aplicable
Wdnsperf.dll5.2.3790.446011.77605-Nov-200907:41x86SP2WOW
Wmswsock.dll5.2.3790.4318234,49605-Nov-200907:41x86SP2WOW
Ww03a3409.dll5.2.3790.459043,52005-Nov-200907:41x86SP2WOW

Solución alternativa

Para evitar este problema, cambie el formato de transferencia de zona de "varios-respuestas" a "una respuesta" en el servidor DNS BIND.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información

Formatos de transferencia de zona en los servidores Unix BIND DNS pueden establecerse en dos formatos, como "una respuesta" y "varios-respuestas". La opción de formato de transferencia se utiliza en el servidor maestro para determinar el formato que envía.

El formato de transferencia de "una sola respuesta" utiliza un mensaje DNS por cada registro de recursos que se transfieren. El formato de transferencia de "varios-respuestas" contiene tantos registros de recursos como sea posible en un mensaje. Aunque el formato de transferencia de "varios-respuestas" es más eficiente, sólo se admite por nuevos servidores subordinados. Estos servidores incluyen BIND 9, enlazar 8.x y BIND 4.9.5 en adelante. El formato de transferencia de "varios-respuestas" también es compatible con servidores de nombres recientes de Microsoft Windows.

Nota: El formato de transferencia predeterminado en el servidor Unix BIND DNS es "varios-respuestas". La opción de formato de transferencia puede reemplazarse para cada servidor mediante la instrucción del servidor.

Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684
Descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft
Propiedades

Id. de artículo: 977171 - Última revisión: 13 ene. 2017 - Revisión: 1

Comentarios