Cargar las zonas DNS se produce un error en un servidor DNS basado en Windows Server 2008 R2

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3145126
Este artículo describe un problema en el que un Windows Server 2008 R2 Service Pack 1 (SP1)-basado en servidor DNS que tiene zonas integradas en Active Directory no se puede cargar las zonas DNS. Hay una actualización para corregir este problema. Antes de instalar esta actualización, consulte elRequisitos previos sección.
Síntomas
Este problema se produce después de que haya obtenido cualquiera actualización de seguridad 3100465 o revisión 3022780 instalado en un servidor que ejecuta Windows Server 2008 R2.
Cómo obtener esta actualización
Importante: Si instala un paquete de idioma después de instalar esta actualización, debe reinstalar esta actualización. Por lo tanto, se recomienda que instale cualquier paquete de idioma necesario antes de la instalación de esta actualización. Para obtener más información, vea Agregar paquetes de idioma para Windows.

Método 1: Windows Update

Esta actualización se proporciona como una actualización recomendada en Windows Update. Para obtener más información acerca de cómo ejecutar Windows Update, consulteCómo obtener una actualización a través de Windows Update.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya a la Catálogo de Microsoft Update .

Problema conocido 1

Después de instalar la actualización de KB3145126, puede experimentar bloqueos de la DNSservice.In de este escenario, se registra un suceso similar al siguiente en el registro de aplicación:

Log Name:      <Application> Source:        <Application Error> Event ID:      1000Task Category: (100)Level:         ErrorKeywords:      ClassicUser:          N/ADescription:Faulting application name: dns.exe, version: 6.1.7601.23375Faulting module name: dns.exe, version: 6.1.7601.23375Exception code: 0xc0000005Faulting application path: C:\Windows\system32\dns.exeFaulting module path: C:\Windows\system32\dns.exe

Causa

Este bloqueo de servicio DNS puede producirse si DNS está configurado para tener un CNAME y SOA registro que ambos existen para la "@" registro. La "@" registro identifica la raíz de una zona DNS. Esto puede con frecuencia se identifica en el Administrador de DNS como un registro con eligual que la carpeta principal> nombre. Se permiten los registros SOA y NS en esta carpeta. RFC 2181 describe las comprobaciones de unicidad de nombre para los registros CNAME. Según el documento RFC 2181, no exista el registro CNAME en elmismo que nombre principal> carpeta ("@") de una zona.

Solución

Para evitar este problema, identificar y eliminar la "@" KB3145126 de actualización de registro CNAME que está causando el problema de la zona mal configurada antes de instalar.

Para ayudar a identificar las zonas problemáticas, ejecute la siguiente secuencia de comandos de PowerShell. PowerShell se instala de forma predeterminada en Windows Server 2008 R2.

$count = 0$var = get-wmiobject -query "select * from win32_service where name = 'dns'"  if ($var -ne $null) {     if ($var.state.tolower() -eq "running")     {         [array] $global:badcnamedomains = $null         $var = get-wmiobject -namespace "root\microsoftdns" -query "select * from microsoftdns_zone"         if ($var -ne $null)         {              foreach ($var2 in $var)             {                 $query = "select * from microsoftdns_cnametype where containername = '" + $var2.name + "'"                  $var3 = get-wmiobject -namespace "root\microsoftdns" -query $query | where {$_.ownername -eq $var2.name}                 if ($var3 -ne $null)                 {                     $count += 1                     $global:badcnamedomains += $var3.domainname                 }             }         }         else         {             write-host "No zones returned"         }     }     else     {         Write-Host "DNS Service is not running"         break;     } }if ($count -gt 0) {     write-host "Total number of zones found: $count"     write-host "The zones are:"     write-host $global:badcnamedomains  } elseif ($count -eq 0) {     write-host "No zones found with the issue" } $count = $null $global:badcnamedomains = $null
Esta secuencia de comandos identificará los registros CNAME que entran en conflicto con los registros SOA en zonas DNS mantenidos localmente. Si ve un messagewhenyou "No se está ejecutando el servicio DNS" ejecutar la secuencia de comandos de PowerShell, asegúrese de que se ha iniciado el servicio DNS antes de ejecutar la secuencia de comandos. Tendrá que desinstalar la actualización KB3145126 para hacer que el servicio DNS estable.

Para eliminar los registros CNAME que no cumplen con el documento RFC 2181, según la salida que se devuelve desde la secuencia de comandos de PowerShell, escriba el comando siguiente en el símbolo del sistema y, a continuación, presione ENTRAR:

Nombre de zona DNS DNSCMD /recorddelete @ cname
Información detallada de la actualización

Requisitos previos

Para instalar esta actualización, instaleService Pack 1 para Windows Server 2008 R2.

Información del registro

Para aplicar esta actualización, no tienes que realizar los cambios en el registro.

Requisito de reinicio

Tendrá que reiniciar el equipo después de aplicar esta actualización.

Información para sustituir la actualización

Esta actualización no reemplaza a ninguna actualización publicada previamente.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Referencias
Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.
Información de archivo
La versión en inglés (Estados Unidos) de esta actualización de software instala archivos que tienen los atributos enumerados en las tablas siguientes.

Windows Server 2008 R2

Notas:
  • Los archivos que se aplican a un producto, hito (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión del archivo tal como se muestra en la siguiente tabla:
    Versión Producto Hito Tipo de servicio
    6.1.760 1.23 xxxWindows Server 2008 R2 SERVICE PACK 1 LDR
  • Las ramas del servicio GDR contienen solo correcciones de amplia distribución para solucionar problemas críticos extendidos. Las ramas del servicio LDR contienen revisiones además de las correcciones de amplia distribución.
  • Los archivos MANIFEST (.manifest) y los MUM archivos (.mum) que se instalan para cada entorno se enumeran en la sección "información de archivo adicional". MUM, MANIFEST y los archivos de catálogo (.cat) de seguridad asociados son muy importantes para mantener el estado de los componentes actualizados. Los archivos de catálogo de seguridad, para los cuales no se muestran los atributos, están firmados con una firma digital de Microsoft.
x64 Windows Server 2008 R2
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Cache.DNSNo aplicable3,19803-Jun-201520:15No aplicable
DNS.exe6.1.7601.23375700,41609-Mar-201617:58x64
DNSServer.Events.XmlNo aplicable60903-Jun-201520:15No aplicable

Información adicional de archivos

x64 Windows Server 2008 R2
Propiedad de archivoValor
Nombre del archivoAmd64_07b49916ed76e55ab4e7ff188a15ff4e_31bf3856ad364e35_6.1.7601.23375_none_996a024c287e6f39.manifest
Versión del archivoNo aplicable
Tamaño de archivo710
Fecha (UTC)10-Mar-2016
Hora (UTC)19:50
PlataformaNo aplicable
Nombre del archivoAmd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.23375_none_ac7575300681bfe0.manifest
Versión del archivoNo aplicable
Tamaño de archivo157,939
Fecha (UTC)09-Mar-2016
Hora (UTC)20:04
PlataformaNo aplicable
Nombre del archivoUpdate.mum
Versión del archivoNo aplicable
Tamaño de archivo1.671
Fecha (UTC)10-Mar-2016
Hora (UTC)19:50
PlataformaNo aplicable

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3145126 - Última revisión: 10/27/2016 08:01:00 - Revisión: 6.0

Windows Server 2008 R2 Service Pack 1

  • kbsurveynew kbfix kbexpertiseadvanced atdownload kbmt KB3145126 KbMtes
Comentarios