Corruption de données DNS se produit lorsque les enregistrements DNS sont transférés à partir d’un serveur DNS BIND vers un serveur DNS basé sur Windows Server 2003 SP2

Symptômes

Considérez le scénario suivant :
  • Sur un serveur Unix nom domaine BIND (Berkeley Internet) DNS est une zone principale de système de nom de domaine (DNS).
  • Il existe une zone DNS secondaire sur Windows Server 2003 Service Pack 2 (SP2)-en fonction du serveur DNS.
  • Les enregistrements DNS sont transférés à partir de la zone DNS principale sur le serveur DNS BIND pour la zone DNS secondaire sur le serveur DNS Windows Server 2003 SP2.
Dans ce scénario, les enregistrements DNS peuvent être endommagés sur le serveur DNS basé sur Windows Server 2003 SP2 après le transfert de zone. Par conséquent, lorsque le serveur DNS Windows Server 2003 SP2 reçoit une demande de résolution de nom, il renvoie des adresses IP incorrectes.

Remarque Ce problème se produit lorsque le format de transfert de zone est configuré en tant que « plusieurs réponses » sur le serveur DNS BIND.

Voici des exemples des enregistrements DNS qui se trouvent dans la zone DNS principale sur le serveur DNS BIND :
Name1    IP1  Name2    IP2   

Après le transfert de zone, les enregistrements DNS dans la zone DNS secondaire sur le serveur DNS Windows Server 2003 SP2 sont modifiées de façon inattendue :
Name1 IP1 IP2  

Cause

Lorsque le format de transfert de zone est défini comme « plusieurs réponses » sur le serveur Unix BIND DNS, les enregistrements DNS sont compressés sur le serveur DNS BIND. Pendant le transfert de zone, le serveur DNS Windows Server 2003 SP2 doit décompresser les enregistrements DNS. Toutefois, si une erreur se produit lors de l’opération de décompression, les enregistrements DNS sont endommagés.

Résolution

Remarque Pour résoudre ce problème, appliquez le correctif logiciel affectés sur les serveurs DNS Windows Server 2003 SP2.

Informations sur le correctif


Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone du Service clientèle et support technique de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l'adresse suivante :Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

Conditions préalables

Pour appliquer ce correctif, vous devez exécuter un ordinateur Windows Server 2003 Service Pack 2 qui a le rôle de serveur DNS est installé. Pour plus d’informations sur l’obtention d’un service pack Windows Server 2003 ou un x64 de Windows XP Professionnel Édition service pack, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

889100 comment faire pour obtenir le dernier service pack pour Windows Server 2003

Informations concernant le Registre

Pour utiliser le correctif dans ce package, il est inutile d'apporter des modifications au Registre.

Nécessite un redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace pas un correctif précédemment publié.

Informations sur les fichiers

La version anglaise (États-Unis) de ce correctif logiciel installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Les dates et heures de ces fichiers sur votre ordinateur local s'affichent dans votre heure locale et avec votre décalage d’heure d’été (DST) en cours. En outre, les dates et heures peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Remarques sur les fichiers Windows Server 2003
  • En plus des fichiers répertoriés dans ces tableaux, ce correctif installe aussi un fichier catalogue de sécurité associé (KBnuméro.cat) qui est signé avec une signature numérique Microsoft.
Pour toutes les versions basées sur les x86 de Windows Server 2003
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateformeSP requis
Afd.sys5.2.3790.4392150,52816-Oct-200816:03x86SP2
Dns.exe5.2.3790.4614451,07204-Nov-200912:00x86SP2
Dnsperf.dll5.2.3790.446011,77617-Feb-200908:12x86SP2
Dnsperf.hNe s'applique pas6,64226-Apr-200804:54Ne s'applique pasSP2
Dnsperf.iniNe s'applique pas11,59726-Apr-200804:54Ne s'applique pasSP2
Mswsock.dll5.2.3790.4318257,02420-Jun-200819:01x86SP2
Tcpip.sys5.2.3790.4573400,89615-Aug-200908:27x86SP2
Tcpip6.sys5.2.3790.4573247,48815-Aug-200907:31Ne s'applique pasSP2
W03a3409.dll5.2.3790.459043,52016-Sep-200912:16x86SP2
Pour toutes les versions basées sur les x64 de Windows Server 2003
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateformeSP requisDossier
Afd.sys5.2.3790.4392292,35205-Nov-200907:38x64SP2Ne s'applique pas
Dns.exe5.2.3790.4614780,80005-Nov-200907:38x64SP2Ne s'applique pas
Dnsperf.dll5.2.3790.446014,33605-Nov-200907:39x64SP2Ne s'applique pas
Dnsperf.hNe s'applique pas6,64205-Nov-200907:39Ne s'applique pasSP2Ne s'applique pas
Dnsperf.iniNe s'applique pas11,59705-Nov-200907:39Ne s'applique pasSP2Ne s'applique pas
Mswsock.dll5.2.3790.4318493,05605-Nov-200907:40x64SP2Ne s'applique pas
Tcpip.sys5.2.3790.4573798,20805-Nov-200907:40x64SP2Ne s'applique pas
Tcpip6.sys5.2.3790.4573394,49605-Nov-200907:41x64SP2Ne s'applique pas
W03a3409.dll5.2.3790.459044,03205-Nov-200907:41x64SP2Ne s'applique pas
Wdnsperf.dll5.2.3790.446011,77605-Nov-200907:41x86SP2WOW
Wmswsock.dll5.2.3790.4318234,49605-Nov-200907:41x86SP2WOW
Ww03a3409.dll5.2.3790.459043,52005-Nov-200907:41x86SP2WOW
Pour toutes les versions basés sur IA-64 prises en charge de Windows Server 2003
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateformeSP requisDossier
Afd.sys5.2.3790.4392584,19205-Nov-200907:38IA-64SP2Ne s'applique pas
Dns.exe5.2.3790.46141,150,97605-Nov-200907:38IA-64SP2Ne s'applique pas
Dnsperf.dll5.2.3790.446026,62405-Nov-200907:39IA-64SP2Ne s'applique pas
Dnsperf.hNe s'applique pas6,64205-Nov-200907:39Ne s'applique pasSP2Ne s'applique pas
Dnsperf.iniNe s'applique pas11,59705-Nov-200907:39Ne s'applique pasSP2Ne s'applique pas
Mswsock.dll5.2.3790.4318789,50405-Nov-200907:40IA-64SP2Ne s'applique pas
Tcpip.sys5.2.3790.45731,336,32005-Nov-200907:40IA-64SP2Ne s'applique pas
Tcpip6.sys5.2.3790.4573798,84805-Nov-200907:41Ne s'applique pasSP2Ne s'applique pas
W03a3409.dll5.2.3790.459042,49605-Nov-200907:41IA-64SP2Ne s'applique pas
Wdnsperf.dll5.2.3790.446011,77605-Nov-200907:41x86SP2WOW
Wmswsock.dll5.2.3790.4318234,49605-Nov-200907:41x86SP2WOW
Ww03a3409.dll5.2.3790.459043,52005-Nov-200907:41x86SP2WOW

Solution de contournement

Pour contourner ce problème, modifiez le format de transfert de zone à partir de « plusieurs-réponses » à « un-réponse » sur le serveur DNS BIND.

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Formats de transfert de zone sur les serveurs Unix BIND DNS peuvent être définis pour les deux formats, tels que « un-réponse » et « réponses-plusieurs ». L’option format de transfert permet de déterminer le format d’envoi sur le serveur principal.

Le format de transfert de « un-réponse » utilise un seul message DNS par enregistrement de la ressource transférée. Le format de transfert de « plusieurs-réponses » contient plusieurs enregistrements de ressources que possible dans un message. Bien que le format de transfert « plusieurs-réponses » est plus efficace, il est uniquement pris en charge par les nouveaux serveurs subordonnés. Ces serveurs comprennent BIND 9, lier 8.x et BIND 4.9.5 compter. Le format de transfert « plusieurs-réponses » est également pris en charge par les serveurs de nom Microsoft Windows récents.

Remarque Le format de transfert par défaut sur le serveur Unix BIND DNS est « réponses-plusieurs ». L’option de format de transfert peut être substituée pour chaque serveur à l’aide de l’instruction de serveur.

Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824684
Description de la terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft
Propriétés

ID d'article : 977171 - Dernière mise à jour : 13 janv. 2017 - Révision : 1

Commentaires