Sintomi
Si consideri lo scenario seguente:
-
Si dispone di un server system (DNS) di nome di dominio che esegue Windows Server 2012 R2.
-
Il dominio nome sistema protezione estensioni (DNSSEC) è attivata per le zone principali.
-
Il record è presente in un dominio all'interno di una zona delegata.
-
Il server DNS elabora una query e riceve una risposta di un record che richiede le convalide per assicurarsi che il dominio sia protetto.
-
La negazione autenticata hash inclusa del record di esistenza (NSEC3) è scaduta nella cache del server DNS e viene effettuata una nuova query convalida protetta.
-
Il servizio DNS invia una query per il record di dominio Active Directory nel server di zona delegata.
-
Il server di zona delegata non supporta la funzionalità DNSSEC e risponde con il messaggio NOT_IMPLEMENTED.
In questo scenario, il server DNS restituisce un errore SERVFAIL al client.
Risoluzione
Per risolvere questo problema, installare il 2014 novembre aggiornamento cumulativo per Windows RT 8.1, 8.1, a Windows o Windows Server 2012 R2.
Stato
Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".
Riferimenti
Vedere la terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.
