Cargar las zonas DNS se produce un error en un servidor DNS basado en Windows Server 2008 R2

Este artículo describe un problema en el que un Windows Server 2008 R2 Service Pack 1 (SP1)-basado en servidor DNS que tiene zonas integradas en Active Directory no se puede cargar las zonas DNS. Hay una actualización para corregir este problema. Antes de instalar esta actualización, consulte la sección requisitos previos .

Síntomas

Este problema se produce después de que haya o instalado en un servidor que ejecuta Windows Server 2008 R2.

Cómo obtener esta actualización

Importante: Si instala un paquete de idioma después de instalar esta actualización, debe reinstalar esta actualización. Por lo tanto, se recomienda que instale cualquier paquete de idioma necesario antes de la instalación de esta actualización. Para obtener más información, vea .

Método 1: Windows Update

Esta actualización se proporciona como una actualización recomendada en Windows Update. Para obtener más información acerca de cómo ejecutar Windows Update, consulte .

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, visite el sitio web de .

Problema conocido 1

Después de instalar la actualización de KB3145126, puede experimentar bloqueos del servicio DNS. En este escenario, se registra un suceso similar al siguiente en el registro de aplicación:

Log Name: <Application> Source: <Application Error>
Event ID: 1000
Task Category: (100)
Level: Error
Keywords: Classic
User: N/A
Description:
Faulting application name: dns.exe, version: 6.1.7601.23375
Faulting module name: dns.exe, version: 6.1.7601.23375
Exception code: 0xc0000005
Faulting application path: C:\Windows\system32\dns.exe
Faulting module path: C:\Windows\system32\dns.exe

Causa

Este bloqueo de servicio DNS puede producirse si DNS está configurado para tener un CNAME y SOA registro que ambos existen para la "@" registro. La "@" registro identifica la raíz de una zona DNS. Esto puede con frecuencia se identifica en el Administrador de DNS como un registro con el nombre <igual que la carpeta principal>. Se permiten los registros SOA y NS en esta carpeta. RFC 2181 describe las comprobaciones de unicidad de nombre para los registros CNAME. Según el documento RFC 2181, el registro CNAME no exista en la carpeta <igual que el nombre primario> ("@") de una zona.

Solución

Para evitar este problema, identificar y eliminar la "@" KB3145126 de actualización de registro CNAME que está causando el problema de la zona mal configurada antes de instalar.

Para ayudar a identificar las zonas problemáticas, ejecute la siguiente secuencia de comandos de PowerShell. PowerShell se instala de forma predeterminada en Windows Server 2008 R2.

$count = 0$var = get-wmiobject -query "select * from win32_service where name = 'dns'" 
if ($var -ne $null)
{
if ($var.state.tolower() -eq "running")
{
[array] $global:badcnamedomains = $null
$var = get-wmiobject -namespace "root\microsoftdns" -query "select * from microsoftdns_zone"
if ($var -ne $null)
{
foreach ($var2 in $var)
{
$query = "select * from microsoftdns_cnametype where containername = '" + $var2.name + "'"
$var3 = get-wmiobject -namespace "root\microsoftdns" -query $query | where {$_.ownername -eq $var2.name}
if ($var3 -ne $null)
{
$count += 1
$global:badcnamedomains += $var3.domainname
}
}
}
else
{
write-host "No zones returned"
}
}
else
{
Write-Host "DNS Service is not running"
break;
}
}

if ($count -gt 0)
{
write-host "Total number of zones found: $count"
write-host "The zones are:"
write-host $global:badcnamedomains
}
elseif ($count -eq 0)
{
write-host "No zones found with the issue"
}
$count = $null
$global:badcnamedomains = $null

Esta secuencia de comandos identificará los registros CNAME que entran en conflicto con los registros SOA en zonas DNS mantenidos localmente. Si ve un mensaje "No se está ejecutando el servicio DNS" al ejecutar la secuencia de comandos de PowerShell, asegúrese de que se ha iniciado el servicio DNS antes de ejecutar la secuencia de comandos. Tendrá que desinstalar la actualización KB3145126 para hacer que el servicio DNS estable.

Para eliminar los registros CNAME que no cumplen con el documento RFC 2181, según la salida que se devuelve desde la secuencia de comandos de PowerShell, escriba el comando siguiente en el símbolo del sistema y, a continuación, presione ENTRAR:

DNSCMD /recorddelete DNS Nombre de zona @ cname
 

Información detallada de la actualización

Requisitos previos

Para instalar esta actualización, instale .

Información del registro

Para aplicar esta actualización, no es necesario realizar cambios en el registro.

Requisito de reinicio

Es posible que tenga que reiniciar el equipo después de aplicar esta actualización.

Información para sustituir la actualización

Esta actualización no reemplaza a ninguna actualización publicada previamente.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Referencias

Obtenga información acerca de la que utiliza Microsoft para describir las actualizaciones de software.

Información de archivo

La versión en inglés (Estados Unidos) de esta actualización de software instala archivos que tienen los atributos enumerados en las tablas siguientes.

Notas:

  • Los archivos que se aplican a un producto, hito (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión del archivo tal como se muestra en la siguiente tabla:

    Versión

    Producto

    Hito

    Tipo de servicio

    6.1.760 1.23 xxx

    Windows Server 2008 R2

    SP1

    LDR

  • Las ramas del servicio GDR contienen solo correcciones de amplia distribución para solucionar problemas críticos extendidos. Las ramas del servicio LDR contienen revisiones además de las correcciones de amplia distribución.

  • Los archivos MANIFEST (.manifest) y los MUM archivos (.mum) que se instalan para cada entorno se enumeran en la sección "información de archivo adicional". MUM, MANIFEST y los archivos de catálogo (.cat) de seguridad asociados son muy importantes para mantener el estado de los componentes actualizados. Los archivos de catálogo de seguridad, para los cuales no se muestran los atributos, están firmados con una firma digital de Microsoft.

x64 Windows Server 2008 R2

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Cache.dns

No aplicable

3,198

03-Jun-2015

20:15

No aplicable

Dns.exe

6.1.7601.23375

700,416

09-Mar-2016

17:58

x64

Dnsserver.events.xml

No aplicable

609

03-Jun-2015

20:15

No aplicable


x64 Windows Server 2008 R2

Propiedad de archivo

Valor

Nombre del archivo

Amd64_07b49916ed76e55ab4e7ff188a15ff4e_31bf3856ad364e35_6.1.7601.23375_none_996a024c287e6f39.manifest

Versión del archivo

No aplicable

Tamaño de archivo

710

Fecha (UTC)

10-Mar-2016

Hora (UTC)

19:50

Plataforma

No aplicable

Nombre del archivo

Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.23375_none_ac7575300681bfe0.manifest

Versión del archivo

No aplicable

Tamaño de archivo

157,939

Fecha (UTC)

09-Mar-2016

Hora (UTC)

20:04

Plataforma

No aplicable

Nombre del archivo

Update.mum

Versión del archivo

No aplicable

Tamaño de archivo

1.671

Fecha (UTC)

10-Mar-2016

Hora (UTC)

19:50

Plataforma

No aplicable


¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×