Este artículo describe un problema en el que un Windows Server 2008 R2 Service Pack 1 (SP1)-basado en servidor DNS que tiene zonas integradas en Active Directory no se puede cargar las zonas DNS. Hay una actualización para corregir este problema. Antes de instalar esta actualización, consulte la sección requisitos previos .
Síntomas
Este problema se produce después de que haya 3100465 la actualización de seguridad o hotfix 3022780 instalado en un servidor que ejecuta Windows Server 2008 R2.
Cómo obtener esta actualización
Importante: Si instala un paquete de idioma después de instalar esta actualización, debe reinstalar esta actualización. Por lo tanto, se recomienda que instale cualquier paquete de idioma necesario antes de la instalación de esta actualización. Para obtener más información, vea Agregar paquetes de idioma para Windows.
Método 1: Windows Update
Esta actualización se proporciona como una actualización recomendada en Windows Update. Para obtener más información acerca de cómo ejecutar Windows Update, consulte cómo obtener una actualización a través de Windows Update.
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, visite el sitio web de Catálogo de Microsoft Update.
Problema conocido 1
Después de instalar la actualización de KB3145126, puede experimentar bloqueos del servicio DNS. En este escenario, se registra un suceso similar al siguiente en el registro de aplicación:
Log Name: <Application> Source: <Application Error>
Event ID: 1000
Task Category: (100)
Level: Error
Keywords: Classic
User: N/A
Description:
Faulting application name: dns.exe, version: 6.1.7601.23375
Faulting module name: dns.exe, version: 6.1.7601.23375
Exception code: 0xc0000005
Faulting application path: C:\Windows\system32\dns.exe
Faulting module path: C:\Windows\system32\dns.exe
Causa
Este bloqueo de servicio DNS puede producirse si DNS está configurado para tener un CNAME y SOA registro que ambos existen para la "@" registro. La "@" registro identifica la raíz de una zona DNS. Esto puede con frecuencia se identifica en el Administrador de DNS como un registro con el nombre <igual que la carpeta principal>. Se permiten los registros SOA y NS en esta carpeta. RFC 2181 describe las comprobaciones de unicidad de nombre para los registros CNAME. Según el documento RFC 2181, el registro CNAME no exista en la carpeta <igual que el nombre primario> ("@") de una zona.
Solución
Para evitar este problema, identificar y eliminar la "@" KB3145126 de actualización de registro CNAME que está causando el problema de la zona mal configurada antes de instalar.
Para ayudar a identificar las zonas problemáticas, ejecute la siguiente secuencia de comandos de PowerShell. PowerShell se instala de forma predeterminada en Windows Server 2008 R2.
$count = 0$var = get-wmiobject -query "select * from win32_service where name = 'dns'"
if ($var -ne $null)
{
if ($var.state.tolower() -eq "running")
{
[array] $global:badcnamedomains = $null
$var = get-wmiobject -namespace "root\microsoftdns" -query "select * from microsoftdns_zone"
if ($var -ne $null)
{
foreach ($var2 in $var)
{
$query = "select * from microsoftdns_cnametype where containername = '" + $var2.name + "'"
$var3 = get-wmiobject -namespace "root\microsoftdns" -query $query | where {$_.ownername -eq $var2.name}
if ($var3 -ne $null)
{
$count += 1
$global:badcnamedomains += $var3.domainname
}
}
}
else
{
write-host "No zones returned"
}
}
else
{
Write-Host "DNS Service is not running"
break;
}
}
if ($count -gt 0)
{
write-host "Total number of zones found: $count"
write-host "The zones are:"
write-host $global:badcnamedomains
}
elseif ($count -eq 0)
{
write-host "No zones found with the issue"
}
$count = $null
$global:badcnamedomains = $null
Esta secuencia de comandos identificará los registros CNAME que entran en conflicto con los registros SOA en zonas DNS mantenidos localmente. Si ve un mensaje "No se está ejecutando el servicio DNS" al ejecutar la secuencia de comandos de PowerShell, asegúrese de que se ha iniciado el servicio DNS antes de ejecutar la secuencia de comandos. Tendrá que desinstalar la actualización KB3145126 para hacer que el servicio DNS estable.
Para eliminar los registros CNAME que no cumplen con el documento RFC 2181, según la salida que se devuelve desde la secuencia de comandos de PowerShell, escriba el comando siguiente en el símbolo del sistema y, a continuación, presione ENTRAR:
DNSCMD /recorddelete DNS Nombre de zona @ cname
Información detallada de la actualización
Requisitos previos
Para instalar esta actualización, instale Service Pack 1 para Windows Server 2008 R2.
Información del registro
Para aplicar esta actualización, no es necesario realizar cambios en el registro.
Requisito de reinicio
Es posible que tenga que reiniciar el equipo después de aplicar esta actualización.
Información para sustituir la actualización
Esta actualización no reemplaza a ninguna actualización publicada previamente.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Referencias
Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.
Información de archivo
La versión en inglés (Estados Unidos) de esta actualización de software instala archivos que tienen los atributos enumerados en las tablas siguientes.
Notas:
-
Los archivos que se aplican a un producto, hito (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión del archivo tal como se muestra en la siguiente tabla:
Versión
Producto
Hito
Tipo de servicio
6.1.760 1.23 xxx
Windows Server 2008 R2
SP1
LDR
-
Las ramas del servicio GDR contienen solo correcciones de amplia distribución para solucionar problemas críticos extendidos. Las ramas del servicio LDR contienen revisiones además de las correcciones de amplia distribución.
-
Los archivos MANIFEST (.manifest) y los MUM archivos (.mum) que se instalan para cada entorno se enumeran en la sección "información de archivo adicional". MUM, MANIFEST y los archivos de catálogo (.cat) de seguridad asociados son muy importantes para mantener el estado de los componentes actualizados. Los archivos de catálogo de seguridad, para los cuales no se muestran los atributos, están firmados con una firma digital de Microsoft.
x64 Windows Server 2008 R2
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Cache.dns |
No aplicable |
3,198 |
03-Jun-2015 |
20:15 |
No aplicable |
Dns.exe |
6.1.7601.23375 |
700,416 |
09-Mar-2016 |
17:58 |
x64 |
Dnsserver.events.xml |
No aplicable |
609 |
03-Jun-2015 |
20:15 |
No aplicable |
x64 Windows Server 2008 R2
Propiedad de archivo |
Valor |
---|---|
Nombre del archivo |
Amd64_07b49916ed76e55ab4e7ff188a15ff4e_31bf3856ad364e35_6.1.7601.23375_none_996a024c287e6f39.manifest |
Versión del archivo |
No aplicable |
Tamaño de archivo |
710 |
Fecha (UTC) |
10-Mar-2016 |
Hora (UTC) |
19:50 |
Plataforma |
No aplicable |
Nombre del archivo |
Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.23375_none_ac7575300681bfe0.manifest |
Versión del archivo |
No aplicable |
Tamaño de archivo |
157,939 |
Fecha (UTC) |
09-Mar-2016 |
Hora (UTC) |
20:04 |
Plataforma |
No aplicable |
Nombre del archivo |
Update.mum |
Versión del archivo |
No aplicable |
Tamaño de archivo |
1.671 |
Fecha (UTC) |
10-Mar-2016 |
Hora (UTC) |
19:50 |
Plataforma |
No aplicable |