Chargement des zones DNS échoue sur un serveur DNS basé sur Windows Server 2008 R2

Cet article décrit un problème dans lequel un Windows Server 2008 R2 Service Pack 1 (SP1)-serveur DNS qui possède des zones intégrées à Active Directory ne parvient pas à charger les zones DNS. Une mise à jour est disponible pour résoudre ce problème. Avant d’installer cette mise à jour, consultez la section conditions préalables .

Symptômes

Ce problème se produit une fois que vous avez ou le installé sur un serveur qui exécute Windows Server 2008 R2.

Comment obtenir cette mise à jour

Important Si vous installez un pack de langue après l'installation de cette mise à jour, vous devrez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer n'importe quel langage pack dont vous avez besoin avant d'installer cette mise à jour. Pour plus d'informations, consultez .

Méthode 1: Windows Update

Cette mise à jour est fournie sous la forme d’une mise à jour recommandée sur Windows Update. Pour plus d’informations sur l’exécution de Windows Update, reportez-vous à la section .

Méthode 2: Catalogue de Microsoft Update

Pour obtenir le package autonome de cette mise à jour, rendez-vous sur le .

Problème connu 1

Après avoir installé la mise à jour KB3145126, vous pouvez rencontrer des défaillances du service DNS. Dans ce scénario, un événement semblable au suivant est enregistré dans le journal d’Application :

Log Name: <Application> Source: <Application Error>
Event ID: 1000
Task Category: (100)
Level: Error
Keywords: Classic
User: N/A
Description:
Faulting application name: dns.exe, version: 6.1.7601.23375
Faulting module name: dns.exe, version: 6.1.7601.23375
Exception code: 0xc0000005
Faulting application path: C:\Windows\system32\dns.exe
Faulting module path: C:\Windows\system32\dns.exe

Cause

Ce blocage de service DNS peut se produire si le DNS est configuré pour avoir un enregistrement CNAME et SOA enregistrent que deux existent pour le « @ » enregistrement. Le « @ » enregistrement identifie la racine d’une zone DNS. Ceci peut souvent être identifiée dans le Gestionnaire DNS comme un enregistrement portant le nom <identique au dossier parent>. Les enregistrements SOA et NS sont autorisés dans ce dossier. RFC 2181 décrit les vérifications d’unicité de nom pour les enregistrements CNAME. Conformément à RFC 2181, l’enregistrement CNAME n’existe ne peut-être pas dans le dossier <identique au nom du parent> (« @ ») d’une zone.

Résolution

Pour éviter ce problème, identifiez et supprimez le « @ » KB3145126 à jour l’enregistrement CNAME qui pose problème à partir de la zone mal configurée avant d’installer.

Pour vous aider à identifier les zones posant problème, exécutez l’exemple de script PowerShell suivant. PowerShell est installé par défaut dans Windows Server 2008 R2.

$count = 0$var = get-wmiobject -query "select * from win32_service where name = 'dns'" 
if ($var -ne $null)
{
if ($var.state.tolower() -eq "running")
{
[array] $global:badcnamedomains = $null
$var = get-wmiobject -namespace "root\microsoftdns" -query "select * from microsoftdns_zone"
if ($var -ne $null)
{
foreach ($var2 in $var)
{
$query = "select * from microsoftdns_cnametype where containername = '" + $var2.name + "'"
$var3 = get-wmiobject -namespace "root\microsoftdns" -query $query | where {$_.ownername -eq $var2.name}
if ($var3 -ne $null)
{
$count += 1
$global:badcnamedomains += $var3.domainname
}
}
}
else
{
write-host "No zones returned"
}
}
else
{
Write-Host "DNS Service is not running"
break;
}
}

if ($count -gt 0)
{
write-host "Total number of zones found: $count"
write-host "The zones are:"
write-host $global:badcnamedomains
}
elseif ($count -eq 0)
{
write-host "No zones found with the issue"
}
$count = $null
$global:badcnamedomains = $null

Ce script identifie les enregistrements CNAME en conflit avec les enregistrements SOA dans les zones DNS détenues localement. Si vous voyez un message « Le Service DNS n’est pas exécuté » lorsque vous exécutez le script PowerShell, assurez-vous que le service DNS est démarré avant d’exécuter le script. Il se peut que vous deviez désinstaller la mise à jour de KB3145126 pour rendre le service DNS stable.

Pour supprimer les enregistrements CNAME qui ne sont pas conformes à RFC 2181, en fonction de la sortie qui est retournée à partir du script PowerShell, tapez la commande suivante à l’invite de commande et appuyez sur ENTRÉE :

Nom de zone DNS DNSCMD /recorddelete @ cname
 

Informations de mise à jour détaillées

Conditions préalables

Pour installer cette mise à jour, installez .

Informations concernant le Registre

Pour appliquer cette mise à jour, vous n’êtes pas obligé d’apporter des modifications au Registre.

Nécessite un redémarrage

Vous devrez peut-être redémarrer l'ordinateur après avoir appliqué cette mise à jour.

Mettre à jour les informations sur le remplacement

Cette mise à jour ne remplace pas une mise à jour précédemment publiée.

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Références

Apprenez-en plus sur la que Microsoft utilise pour décrire les mises à jour logicielles.

Informations sur les fichiers

La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux suivants.

Remarques

  • Les fichiers qui s'appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) peuvent être identifiés en examinant les numéros de version de fichier comme indiqué dans le tableau suivant :

    Version francaise

    Produit

    Jalon

    Dossier

    6.1.760 1.23 xxx

    Windows Server 2008 R2

    SP1

    LDR

  • Les dossiers GDR contiennent uniquement les correctifs généralement publiés pour résoudre les problèmes critiques répandus. Les branches de service LDR contiennent des correctifs en plus des correctifs généralement publiés.

  • Les fichiers MANIFEST (.manifest) et MUM (.mum) qui sont installés pour chaque environnement sont répertoriés dans la section « informations de fichiers supplémentaires ». Les fichiers MUM, MANIFEST et ceux du catalogue de sécurité (.cat) associés sont très importants pour conserver l'état des composants mis à jour. Les fichiers de catalogue de sécurité, pour lesquels les attributs ne sont pas répertoriés, sont signés avec une signature numérique Microsoft.

x64 Windows Server 2008 R2

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Cache.dns

Ne s'applique pas

3,198

03-Jun-2015

20:15

Ne s'applique pas

Dns.exe

6.1.7601.23375

700,416

09-Mar-2016

17:58

x64

Dnsserver.events.xml

Ne s'applique pas

609

03-Jun-2015

20:15

Ne s'applique pas


x64 Windows Server 2008 R2

Propriété de fichier

Valeur

Nom de fichier

Amd64_07b49916ed76e55ab4e7ff188a15ff4e_31bf3856ad364e35_6.1.7601.23375_none_996a024c287e6f39.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

710

Date (UTC)

10-Mar-2016

Heure (UTC)

19:50

Plateforme

Ne s'applique pas

Nom de fichier

Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.23375_none_ac7575300681bfe0.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

157,939

Date (UTC)

09-Mar-2016

Heure (UTC)

20:04

Plateforme

Ne s'applique pas

Nom de fichier

Update.mum

Version de fichier

Ne s'applique pas

Taille du fichier

1,671

Date (UTC)

10-Mar-2016

Heure (UTC)

19:50

Plateforme

Ne s'applique pas


Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×