Síntomas
Imagine el siguiente escenario:
-
Tiene un servidor (de dominio DNS) del sistema de nombres de dominio que ejecuta Windows Server R2 de 2012.
-
Está habilitada la característica de extensiones (DNSSEC) de seguridad de dominio nombre sistema para zonas raíz.
-
El registro existe en un dominio dentro de una zona delegada.
-
El servidor DNS procesa una consulta y recibe una respuesta de registro A que requiere validaciones para asegurarse de que el dominio es seguro.
-
La denegación autenticada hash incluida de registro de existencia (NSEC3) ha caducado en la caché del servidor DNS y se realiza una nueva consulta de validación segura.
-
El DNS envía una consulta para el registro de DS en el servidor de la zona delegada.
-
El servidor de la zona delegada no admite la característica DNSSEC y éste responde con el mensaje NOT_IMPLEMENTED.
En este escenario, el servidor DNS devuelve un error SERVFAIL al cliente.
Solución
Para resolver este problema, instale el 2014 noviembre update rollup para Windows RT 8.1, Windows 8.1 o Windows Server R2 de 2012.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Referencias
Vea la terminología que usa Microsoft para describir las actualizaciones de software.