この資料で説明する問題、Windows Server 2008 R2 Service Pack 1 (SP1)-ベースの DNS サーバーを Active Directory 統合ゾーンは、DNS ゾーンの読み込みに失敗します。この問題を解決する更新プログラムがあります。この更新プログラムをインストールする前に、前提条件」を参照してください。
現象
この問題は、セキュリティ更新プログラムの 3100465または Windows Server 2008 R2 を実行しているサーバーにインストールされている修正プログラム 3022780のいずれかをした後に発生します。
この更新プログラムの入手方法
重要 この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。詳細については、「Windows への言語パックの追加」を参照してください。
方法 1: Windows Update
この更新プログラムは、Windows Update で推奨される更新プログラムとして提供されます。Windows Update を実行する方法の詳細については、 Windows Update から更新プログラムを取得する方法を参照してください。
方法 2: マイクロソフトの更新プログラム カタログ
この更新プログラムのスタンドアロン パッケージを取得するには、 Microsoft Update カタログの web サイトに移動します。
既知の問題 1
更新プログラム KB3145126 をインストールした後、DNS サービスのクラッシュが発生するように。このシナリオでは、次のようなイベントがアプリケーション ログに記録されます。
Log Name: <Application> Source: <Application Error>
Event ID: 1000
Task Category: (100)
Level: Error
Keywords: Classic
User: N/A
Description:
Faulting application name: dns.exe, version: 6.1.7601.23375
Faulting module name: dns.exe, version: 6.1.7601.23375
Exception code: 0xc0000005
Faulting application path: C:\Windows\system32\dns.exe
Faulting module path: C:\Windows\system32\dns.exe
原因
DNS で構成された場合は、cname レコードと SOA レコードの両方が存在するこの DNS サービスがクラッシュが発生することが、"@"レコードです。"@"レコードが DNS ゾーンのルートを識別します。これは、頻繁には、DNS マネージャーではレコードとして < 名前を持つ親フォルダーと同じ>。このフォルダーに、SOA レコードと NS レコードが許可されています。RFC 2181 では、CNAME レコードの名前の一意性のチェックについて説明します。RFC 2181 の規定、CNAME は <親の名前と同じ> のフォルダーに存在しない場合があります ("@") のゾーンです。
解決策
この問題を避けるためには、識別し、削除、"@"をインストールする前に正しく構成されていないゾーンから問題の原因は、CNAME レコードは、KB3145126 を更新します。
問題のあるゾーンを識別するには、次のサンプルの PowerShell スクリプトを実行します。PowerShell は、Windows Server 2008 R2 では既定でインストールされます。
$count = 0$var = get-wmiobject -query "select * from win32_service where name = 'dns'"
if ($var -ne $null)
{
if ($var.state.tolower() -eq "running")
{
[array] $global:badcnamedomains = $null
$var = get-wmiobject -namespace "root\microsoftdns" -query "select * from microsoftdns_zone"
if ($var -ne $null)
{
foreach ($var2 in $var)
{
$query = "select * from microsoftdns_cnametype where containername = '" + $var2.name + "'"
$var3 = get-wmiobject -namespace "root\microsoftdns" -query $query | where {$_.ownername -eq $var2.name}
if ($var3 -ne $null)
{
$count += 1
$global:badcnamedomains += $var3.domainname
}
}
}
else
{
write-host "No zones returned"
}
}
else
{
Write-Host "DNS Service is not running"
break;
}
}
if ($count -gt 0)
{
write-host "Total number of zones found: $count"
write-host "The zones are:"
write-host $global:badcnamedomains
}
elseif ($count -eq 0)
{
write-host "No zones found with the issue"
}
$count = $null
$global:badcnamedomains = $null
このスクリプトは、ローカルに保持されている DNS ゾーンの SOA レコードと競合する CNAME レコードを識別します。PowerShell スクリプトを実行すると [DNS サービスが動作していない」メッセージが表示された場合、スクリプトを実行する前に、DNS サービスが開始されていることを確認します。DNS サービスの安定性を確認するには、最初の KB3145126 の更新プログラムをアンインストールする必要があります。
PowerShell スクリプトから返される出力に基づく RFC 2181 に準拠していない CNAME レコードを削除するには、コマンド プロンプトで次のコマンドを入力し、Enter キーを押します。
Cname @ DNSCMD/recorddelete の DNS ゾーンの名前
詳細な更新情報
必要条件
この更新プログラムをインストールするには、 Windows Server 2008 R2 Service Pack 1をインストールします。
レジストリ情報
この更新プログラムを適用するには、レジストリに変更を加える必要はありません。
再起動の必要性
この更新プログラムの適用後、コンピューターの再起動が必要になる場合があります。
更新プログラムの置き換えに関する情報
この更新プログラムを適用しても、以前にリリースされた更新プログラムは置き換えられません。
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
関連情報
Microsoft がソフトウェア更新プログラムを説明するために使用している用語について説明します。
ファイル情報
このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。
注:
-
特定の製品、マイルストーン (RTM、SPn)、および区分 (LDR、GDR) に適用されるファイルは、以下の表に記載のファイルのバージョン番号を調べると確認できます。
バージョン
製品
マイルストーン
サービス区分
6.1.760 1.23 xxx
Windows Server 2008 R2
SP1
LDR
-
GDR サービス区分には、広範囲にわたる重要な問題を解決するために幅広くリリースされている修正プログラムのみが含まれています。LDR 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。
-
各環境にインストールされる MANIFEST ファイル (.manifest) および MUM ファイル (.mum) は、「追加ファイル情報」セクションに一覧表示されています。MUM ファイルおよび MANIFEST ファイル、および関連付けられているセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために非常に重要です。属性が一覧表示されていないセキュリティ カタログ ファイルは、Microsoft デジタル署名で署名されています。
x64 Windows Server 2008 R2
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Cache.dns |
該当なし |
3,198 |
03-Jun-2015 |
20:15 |
該当なし |
Dns.exe |
6.1.7601.23375 |
700,416 |
09-Mar-2016 |
17:58 |
x64 |
Dnsserver.events.xml |
該当なし |
609 |
03-Jun-2015 |
20:15 |
該当なし |
x64 Windows Server 2008 R2
ファイルのプロパティ |
値 |
---|---|
ファイル名 |
Amd64_07b49916ed76e55ab4e7ff188a15ff4e_31bf3856ad364e35_6.1.7601.23375_none_996a024c287e6f39.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
710 |
日付 (UTC) |
10-Mar-2016 |
時刻 (UTC) |
19:50 |
プラットフォーム |
該当なし |
ファイル名 |
Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.23375_none_ac7575300681bfe0.manifest |
ファイル バージョン |
該当なし |
ファイル サイズ |
157,939 |
日付 (UTC) |
09-Mar-2016 |
時刻 (UTC) |
20:04 |
プラットフォーム |
該当なし |
ファイル名 |
Update.mum |
ファイル バージョン |
該当なし |
ファイル サイズ |
1,671 |
日付 (UTC) |
10-Mar-2016 |
時刻 (UTC) |
19:50 |
プラットフォーム |
該当なし |