Resolución de nombres DNS y la validación de DNSSEC producirá un error en Windows Server R2 de 2012

Este artículo describe los problemas que se producen en un servidor de sistema de nombres de dominio (DNS) en Windows Server R2 de 2012. Hay una revisión resolver estos problemas. La revisión tiene un requisito previo.

Síntomas

Experimenta alguno de los problemas siguientes en un equipo que ejecuta Windows Server R2 de 2012.

Problem 1

Suponga que un servidor DNS secundario tiene acceso a su lista de servidores maestros DNS para obtener la copia más reciente de una zona. En esta situación, se produce un error de resolución de nombres DNS porque la zona se marca como caducado en el servidor DNS secundario cuando se quita la zona DNS de un solo servidor DNS maestro.

Nota: Este problema se produce incluso si se configuran varios servidores DNS maestros para la zona y si existe la zona en todos los demás servidores DNS maestros.

Problema 2

Las zonas que se firman mediante extensiones de seguridad DNS (DNSSEC) no validan correctamente porque la firma del registro de recursos (RRSIG) para lainicio de autoridadregistro de recursos (SOA) es válido en el servidor DNS secundario. Además, el RRSIG no válido hace que la zona para que aparezca como "ficticio" en varias herramientas de validación de DNSSEC en el web.

Problema 3

El servidor DNS no sigue la sección cinco: almacenar en caché las respuestas negativas de . Además, la dirección IP del servidor se cambia para el registro DNS de un servidor de servicio. Por lo tanto, no se actualizan los registros obsoletos hasta que caduque TTL del SOA (tiempo de vida).

Nota: La regla exacta que se han infringido es el siguiente:

Cuando el servidor autoritativo crea este registro su TTL se toma desde el mínimo de la SOA. Campo mínimo y TTL de SOA.

Información de la revisión

Importante: No instale un paquete de idioma después de instalar este hotfix. Si lo hace, no se aplicarán los cambios específicos del lenguaje en la revisión y tendrá que volver a instalar la revisión. Para obtener más información, vea .

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico.

Si la revisión está disponible para su descarga, entonces podrá ver una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, envíe una solicitud al servicio de atención al cliente y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:

Nota: El formulario de "Descarga de revisión disponible" muestra los idiomas para los que la revisión está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

Para aplicar este hotfix, debe tener instalado en Windows Server R2 de 2012.

Información del registro

Para utilizar la revisión de este paquete, no es necesario realizar ningún cambio en el registro.

Requisito de reinicio

Tendrá que reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Esta revisión no sustituye a ninguna revisión publicada previamente.

La versión global de esta revisión instala archivos que tienen los atributos enumerados en las tablas siguientes. Las fechas y las horas de estos archivos se muestran en la hora Universal coordinada (UTC). Las fechas y las horas de estos archivos en el equipo local se muestran en horario local junto con la diferencia de horario de verano (DST) actual. Además, las fechas y las horas pueden cambiar cuando realiza determinadas operaciones en los archivos.

Notas e información de archivo de Windows Server R2 de 2012

Importante: Correcciones urgentes de Windows 8.1 y R2 de Windows Server 2012 se incluyen en los mismos paquetes. Sin embargo, las revisiones en la página solicitud de revisión se enumeran en ambos sistemas operativos. Para solicitar el paquete de revisiones que se aplica a uno o ambos sistemas operativos, seleccione la revisión que aparece en "Windows 8.1 o Windows Server R2 de 2012" en la página. Siempre hacen referencia a la sección "Aplicable a" de los artículos para determinar el sistema operativo real que se aplica cada revisión.

  • Los archivos que se aplican a un producto, hito (RTM, SPn) y el servicio (LDR, GDR) se pueden identificar examinando los números de versión de archivo, como se muestra en la siguiente tabla:

    Versión

    Producto

    Hito

    Tipo de servicio

    6.3.960 0.17xxx

    Windows Server 2012 R2

    RTM

    GDR

  • Los archivos MANIFEST (.manifest) y el MUM (.mum) instalados para cada entorno están enumerados por separado en la sección "información adicional de archivos". MUM, MANIFEST y los archivos de catálogo (.cat) de seguridad asociados son muy importantes para mantener el estado de los componentes actualizados. Los archivos de catálogo de seguridad, para los cuales no se muestran los atributos, están firmados con una firma digital de Microsoft.

Para todas las versiones basadas en x64 compatibles de Windows Server R2 de 2012

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Cache.dns

No aplicable

3,198

18-Jun-2013

14:43

No aplicable

Dns.exe

6.3.9600.17793

1,734,656

08-Apr-2015

03:03

x64

Dnsserver.events.xml

No aplicable

609

18-Jun-2013

14:43

No aplicable

Información adicional de archivos

Información adicional de archivos para Windows Server R2 de 2012

Archivos adicionales para todas las versiones compatibles basadas en x64 de Windows Server R2 de 2012

Propiedad de archivo

Valor

Nombre del archivo

Amd64_48c7a5ebc70187aa49ae9c07cb98fb0c_31bf3856ad364e35_6.3.9600.17794_none_5024b9e127e5e751.manifest

Versión del archivo

No aplicable

Tamaño de archivo

710

Fecha (UTC)

10-Apr-2015

Hora (UTC)

14:42

Plataforma

No aplicable

Nombre del archivo

Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.3.9600.17794_none_3eb96664aa93c9ad.manifest

Versión del archivo

No aplicable

Tamaño de archivo

287,181

Fecha (UTC)

08-Apr-2015

Hora (UTC)

23:20

Plataforma

No aplicable

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Referencias

Vea la que usa Microsoft para describir las actualizaciones de software.

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

×