Dit artikel beschrijft een probleem waarbij een Windows Server 2008 R2 Service Pack 1 (SP1)-gebaseerde DNS-server met Active Directory geïntegreerde zones voor DNS-zones laden mislukt. Er is een update beschikbaar om dit probleem te verhelpen. Voordat u deze update installeert, Zie de sectie vereisten .
Symptomen
Dit probleem treedt op nadat u hebt 3100465 de beveiligingsupdate of hotfix 3022780 is geïnstalleerd op een server waarop Windows Server 2008 R2 wordt uitgevoerd.
Hoe krijg ik deze update
Belangrijk Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt, installeert voordat u deze update installeert. Zie voor meer informatie Taalpakketten toevoegen aan Windows.
Methode 1: Windows Update
Deze update is bedoeld als een aanbevolen update via Windows Update. Zie voor meer informatie over het uitvoeren van Windows Update, het verkrijgen van een update via Windows Update.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update, gaat u naar de website Microsoft Update-catalogus.
Bekend probleem 1
Nadat u update KB3145126 installeert, treden crashes van de DNS-service. In dit scenario wordt een gebeurtenis van de volgende strekking geregistreerd in het toepassingslogboek:
Log Name: <Application> Source: <Application Error> Event ID: 1000 Task Category: (100) Level: Error Keywords: Classic User: N/A Description: Faulting application name: dns.exe, version: 6.1.7601.23375 Faulting module name: dns.exe, version: 6.1.7601.23375 Exception code: 0xc0000005 Faulting application path: C:\Windows\system32\dns.exe Faulting module path: C:\Windows\system32\dns.exeOorzaak
Deze DNS-service vastloopt als DNS is geconfigureerd met een CNAME- en een SOA-record die beide aanwezig zijn voor het ' @ ' record. De "@" record identificeert de hoofdmap van een DNS-zone. Dit kan vaak worden geïdentificeerd in het DNS-beheer als een record met de naam <hetzelfde als de bovenliggende map>. De SOA- en NS-records zijn toegestaan in deze map. RFC 2181 beschrijft controles op de uniciteit van CNAME-records naam. Volgens RFC 2181, de CNAME bestaat mogelijk niet in de map <hetzelfde als de naam van het bovenliggende> ("@") van een zone.
Oplossing
U voorkomt dit probleem, zoek en verwijder de "@" CNAME-record die het probleem veroorzaakt uit de onjuist geconfigureerde zone voordat u installeert update KB3145126.
Het volgende voorbeeldscript PowerShell om problematische zones te identificeren, worden uitgevoerd. PowerShell is standaard geïnstalleerd in Windows Server 2008 R2.$count = 0$var = get-wmiobject -query "select * from win32_service where name = 'dns'"
if ($var -ne $null) { if ($var.state.tolower() -eq "running") { [array] $global:badcnamedomains = $null $var = get-wmiobject -namespace "root\microsoftdns" -query "select * from microsoftdns_zone" if ($var -ne $null) { foreach ($var2 in $var) { $query = "select * from microsoftdns_cnametype where containername = '" + $var2.name + "'" $var3 = get-wmiobject -namespace "root\microsoftdns" -query $query | where {$_.ownername -eq $var2.name} if ($var3 -ne $null) { $count += 1 $global:badcnamedomains += $var3.domainname } } } else { write-host "No zones returned" } } else { Write-Host "DNS Service is not running" break; } } if ($count -gt 0) { write-host "Total number of zones found: $count" write-host "The zones are:" write-host $global:badcnamedomains } elseif ($count -eq 0) { write-host "No zones found with the issue" } $count = $null $global:badcnamedomains = $null
Dit script wordt bepaald welke CNAME-records conflicteren met SOA-records in de lokale DNS-zones. Als u een bericht 'DNS-Service wordt niet uitgevoerd' als u de PowerShell script uitvoert, zorg ervoor dat de DNS-service wordt gestart, voordat u het script uitvoert. U moet de update KB3145126 eerst om de DNS-service stabiel te verwijderen.
Als u wilt verwijderen de CNAME-records die niet voldoen aan RFC 2181 op basis van de uitvoer die wordt geretourneerd door de PowerShell-script, typt u de volgende opdracht bij de opdrachtprompt en druk vervolgens op Enter:DNSCMD/recorddelete DNS-zonenaam @ cname
Gedetailleerde informatie over de
Vereisten
Als u deze update installeert, installeert u Service Pack 1 voor Windows Server 2008 R2.
Informatie over het register
Als u deze update hebt toegepast, hoeft u geen wijzigingen aan te brengen in het register.
Opnieuw opstarten
U moet de computer opnieuw opstarten nadat u deze update hebt toegepast.
Informatie over het vervangen van updates
Deze update vervangt geen eerder uitgebrachte update.
Status
Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.
Referenties
Meer informatie over de terminologie die door Microsoft wordt gebruikt om software-updates te beschrijven.
Bestandsinformatie
De Engelse (Verenigde Staten) versie van deze software-update installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven.
Opmerkingen
-
De bestanden die van toepassing zijn op een specifiek product, mijlpaal (RTM, SPn), en servicestructuur (LDR, GDR) kunnen worden geïdentificeerd door de bestandsversienummers te onderzoeken zoals deze zijn aangegeven in de volgende tabel:
Versie
Product
Mijlpaal
Servicestructuur
6.1.760 1,23 xxx
Windows Server 2008 R2
SP1
LDR
-
GDR-servicestructuren bevatten uitsluitend de oplossingen die algemeen worden vrijgegeven om wijdverbreide kritieke problemen aan te pakken. LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.
-
De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd voor elke omgeving zijn vermeld in de sectie 'Aanvullende bestandsinformatie'. MUM, MANIFEST en de bijbehorende beveiligingscatalogusbestanden (.cat) zijn zeer belangrijk voor het statusbeheer van de bijgewerkte onderdelen. De beveiligingscatalogusbestanden, waarvan de kenmerken niet worden vermeld, zijn ondertekend met een digitale handtekening van Microsoft.
x64 Windows Server 2008 R2
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
---|---|---|---|---|---|
Cache.dns |
Niet van toepassing |
3,198 |
03-Jun-2015 |
20:15 |
Niet van toepassing |
Dns.exe |
6.1.7601.23375 |
700,416 |
09-Mar-2016 |
17:58 |
x64 |
Dnsserver.events.xml |
Niet van toepassing |
609 |
03-Jun-2015 |
20:15 |
Niet van toepassing |
x64 Windows Server 2008 R2
Bestandseigenschap |
Waarde |
---|---|
Bestandsnaam |
Amd64_07b49916ed76e55ab4e7ff188a15ff4e_31bf3856ad364e35_6.1.7601.23375_none_996a024c287e6f39.manifest |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
710 |
Datum (UTC) |
10-Mar-2016 |
Tijd (UTC) |
19:50 |
Platform |
Niet van toepassing |
Bestandsnaam |
Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.1.7601.23375_none_ac7575300681bfe0.manifest |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
157,939 |
Datum (UTC) |
09-Mar-2016 |
Tijd (UTC) |
20:04 |
Platform |
Niet van toepassing |
Bestandsnaam |
Update.mum |
Bestandsversie |
Niet van toepassing |
Bestandsgrootte |
1,671 |
Datum (UTC) |
10-Mar-2016 |
Tijd (UTC) |
19:50 |
Platform |
Niet van toepassing |