Objawy
Rozważ następujący scenariusz:
-
Masz serwer systemu (nazw domen DNS) nazwy domeny z systemem Windows Server 2012 R2.
-
Domeny system security extensions (DNSSEC) funkcję jest włączone dla stref głównych.
-
Rekord istnieje w domenie w ramach delegowanej strefy.
-
Serwer DNS przetwarza kwerendę i odbiera odpowiedź rekord A wymagającej sprawdzanie poprawności, aby upewnić się, że domena jest bezpieczne.
-
Uwzględniona mieszanych uwierzytelnione zaprzeczenie istnienia (NSEC3) rekord wygasł w pamięci podręcznej serwera DNS, a wykonane nową kwerendę bezpiecznego sprawdzania poprawności.
-
Serwer DNS wysyła zapytanie dotyczące rekordu usługi Katalogowej do serwera delegowanej strefy.
-
Serwer delegowanej strefy nie obsługuje funkcji rozszerzeń DNSSEC i odpowiada za pomocą wiadomości NOT_IMPLEMENTED.
W tym scenariuszu serwer DNS zwraca błąd SERVFAIL do klienta.
Rozwiązanie
Aby rozwiązać ten problem, należy zainstalować 2014 listopada pakiet zbiorczy aktualizacji dla systemu Windows RT 8.1, Windows 8.1 lub systemu Windows Server 2012 R2.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Powiązane artykuły
Zobacz terminologię stosowaną przez firmę Microsoft do opisywania aktualizacji oprogramowania.
