Symptômes
Considérez le scénario suivant :
-
Vous avez un serveur de système (DNS) de nom de domaine qui exécute Windows Server 2012 R2.
-
La fonctionnalité de domaine nom système sécurité extensions (DNSSEC) est activée pour les zones de la racine.
-
L’enregistrement A existant dans un domaine dans une zone déléguée.
-
Le serveur DNS exécute une requête et reçoit une réponse à un enregistrement qui nécessite des validations pour vérifier que le domaine est sécurisé.
-
Le refus d’authentifié haché inclus d’enregistrement de l’existence (NSEC3) est arrivé à expiration dans le cache du serveur DNS, et une nouvelle requête de validation sécurisée est effectuée.
-
Le serveur DNS envoie une requête pour l’enregistrement de service d’annuaire sur le serveur de la zone déléguée.
-
Le serveur de zone déléguée ne gère pas la fonctionnalité DNSSEC, et elle répond avec le message NOT_IMPLEMENTED.
Dans ce scénario, le serveur DNS renvoie une erreur SERVFAIL au client.
Résolution
Pour résoudre ce problème, installez le 2014 novembre correctif cumulatif pour Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2.
État
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Références
Consultez la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.
