現象
次のような状況を考えます。
-
Windows Server 2012 R2 を実行しているドメイン ネーム システム (DNS) サーバーがあります。
-
ドメイン名システムのセキュリティ拡張機能 (DNSSEC) 機能は、ルート ゾーンに対して有効になります。
-
A レコードは、委任されたゾーン内のドメインに存在します。
-
DNS サーバーは、クエリを処理し、ドメインがセキュリティで保護されているかどうかを確認するには、妥当性検査を必要とする A レコードの応答を受信します。
-
存在 (NSEC3) のレコードの含まれているハッシュされた認証拒否が DNS サーバーのキャッシュの有効期限が切れてし、新しいセキュリティで保護された検証クエリを実行します。
-
DNS では、委任されたゾーンのサーバーに DS レコードのクエリを送信します。
-
委任されたゾーンのサーバーは、DNSSEC 機能をサポートしていませんし、NOT_IMPLEMENTED メッセージに応答します。
このシナリオでは、DNS サーバーは、クライアントに SERVFAIL エラーを返します。
解決策
この問題を解決するには、 2014年 11 月ロールアップ修正プログラムの Windows RT 8.1、Windows 8.1 の場合、または Windows Server 2012 R2をインストールします。
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
関連情報
マイクロソフトのソフトウェア更新プログラムの説明に使用される用語を参照してください。